https://slinkov.ru/openforum/vsluhforumID3/79894.html Разработчики проекта PHP опубликовали уведомление (http://www.php.net/index.php#id2011-08-22-1), в котором попросили пользователей повременить с обновлением своих систем до вышедшей (http://www.opennet.ru/opennews/art.shtml?num=31537) несколько дней назад новой версии PHP 5.3.7 и дождаться выхода PHP 5.3.8, который будет доступен через несколько дней. Причиной стала проблема (https://bugs.php.net/bug.php?id=55439) безопасности, вызванная ошибкой в обновленной реализации функции crypt(), которая в версии 5.3.7 при запуске с явным указанием salt, вместо хэша MD5 возвращает только значение salt. Проблема проявляется только для хэшей MD5 и не затрагивает хэши DES и BLOWFISH.<br><br>URL: http://www.php.net/index.php#id2011-08-22-1<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=31555<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#24 Tue, 23 Aug 2011 14:10:32 GMT &gt; в linux kernel - ровно так же тестируют на хомячках.<br><br>Процессоры интел точно так тестируются на хомячках и называются целероны :-))<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#23 Tue, 23 Aug 2011 13:14:35 GMT remi оперативно выпустил апдейт:<br>Updating:<br> php x86_64 5.3.7-2.el5.remi remi 2.8 M<br>...<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#18 Mon, 22 Aug 2011 17:38:30 GMT В основном дереве исходников PHP есть unit test'ы - и их там очень много. Как я понял, проблема в том, что некоторые недостатки кода, для которых уже есть тесты, сознательно остаются не исправленными в определенных релизах и/или при определенных вариантах сборки, что и привело к тому, что еще один уже не сознательно не-прошедший тест попросту не заметили:<br><br>http://news.php.net/php.internals/54739<br><br>Сейчас разработчики подняли дискуссию о том что им надо бы изменить ожидаемый результат части тестов на XFAIL (expected failure) или/и временно убрать часть тестов из основного дерева (перенести их в описания соответствующих багов), чтобы новые сбои были более заметны. Конечно, это лучше было сделать раньше...<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#15 Mon, 22 Aug 2011 16:14:49 GMT -strlcat(passwd, "$", 1);<br>+strcat(passwd, "$");<br>-------<br><br>как "так"? Может принимающий комиты пропустил, может код намерено в таком виде запостили. Запишитесь в тестеры, они давно уже народ набирают.<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#12 Mon, 22 Aug 2011 12:04:26 GMT Уже с патчем. (показал всем язык). :)<br>http://www.freshports.org/commit.php?category=lang&port=php5&files=yes&message_id=201108220756.p7M7udiu040376@repoman.freebsd.org<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#10 Mon, 22 Aug 2011 11:43:09 GMT head:~ # php -v<br>PHP 5.3.7 (cli) <br>Copyright (c) 1997-2011 The PHP Group<br>Zend Engine v2.3.0, Copyright (c) 1998-2011 Zend Technologies<br><br>только вчера обновился же<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#9 Mon, 22 Aug 2011 11:25:08 GMT в linux kernel - ровно так же тестируют на хомячках.<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#8 Mon, 22 Aug 2011 11:03:59 GMT &gt; Не думал, что в PHP _вообще_ нет тестирования качества.<br><br>почему же &#171;нет&#187;? на юзерах и тестируют. на то оно и похапэ.<br> https://slinkov.ru/openforum/vsluhforumID3/79894.html#6 Mon, 22 Aug 2011 10:46:39 GMT Как знал, что не стоит торопиться с обновлением. Может я ошибаюсь, но кажется, такое уже с ними было<br>