The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязв..."  +/
Сообщение от opennews (??) on 02-Окт-15, 19:40 
Доступны (http://php.net/index.php#id2015-10-01-3) корректирующие выпуски языка программирования PHP 5.6.14 и 5.5.30, в которых внесено 15 изменений (http://php.net/ChangeLog-5.php#5.6.14), в том числе устранено две уязвимостей в расширении Phar, которые могут привести к разыменованию нулевого указателя. Для ветки PHP 5.4.x обновление не выпущено в силу прекращения времени её поддержки. Из исправлений можно отметить обеспечение совместимости встроенного скрипта libtool.m4 с FreeBSD 10 при сборке расширений.


URL: http://php.net/index.php#id2015-10-01-3
Новость: https://www.opennet.ru/opennews/art.shtml?num=43078

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  –12 +/
Сообщение от Аноним (??) on 02-Окт-15, 19:40 
Я понимаю что есть работающие проекты, но вот вопрос: неужели кто-то в здравом уме сегодня будет начинать новые проекты на PHP ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +2 +/
Сообщение от Аноним (??) on 02-Окт-15, 19:54 
А что не так?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  –3 +/
Сообщение от Аноним (??) on 02-Окт-15, 20:12 
PHP
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +6 +/
Сообщение от asavah (ok) on 02-Окт-15, 20:56 
и на чём благородный дон изволит писать вэбню?
perl, VB.NET, C# ?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  –7 +/
Сообщение от Аноним (??) on 02-Окт-15, 21:38 
.net ASP
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Аноним (??) on 03-Окт-15, 03:22 
Насколько мне известно (с поправкой на то что я в сортах [censored] не разбираюсь) ASP еще хуже чем PHP. Кроме того, это еще и проприетарное [censored].
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +1 +/
Сообщение от Трололо on 03-Окт-15, 05:31 
> Кроме того, это еще и проприетарное [censored].

В Этом вся суть милы ты мой)))

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от анином on 03-Окт-15, 15:25 
Серверные теги ASP.NET доставляют, по сути - альтернативный HTML.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  –1 +/
Сообщение от Аноним (??) on 03-Окт-15, 16:05 
Ну, если для макак то Python, NodeJS, всё лучше кривого PHP. Для чего-то более серьёзного Java EE, Spring, Vertx.io, Scala + Play.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

45. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Doctorrr email(ok) on 16-Окт-15, 16:53 
всем просто промыли мозги,
самый большой недостаток РНР -- их маркетинг и реклама.

В остальном отличный, удобный, а с последних версий ещё и быстрый язык.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

4. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +1 +/
Сообщение от Anonim (??) on 02-Окт-15, 19:59 
Я тебе скажу есть такие, кто на питоне, который рядом с php не стоял, начинает новые проекты
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Аноним (??) on 02-Окт-15, 20:09 
Питон - да, это тоже ужасно но провести сравнение мне будет сложно (в сортах [censored] не разбираюсь).
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Аноним (??) on 02-Окт-15, 20:02 
Почему нет? Много фреймворков, много программистов...
Что взамен предлагаете?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +2 +/
Сообщение от Аноним (??) on 03-Окт-15, 02:46 
Кто-то из модераторов не поддержал мою идею отправить PHP'шников на поле работать. От столь сильного баттхерта модератор удалил сообщение в ту же секунду как увидел его :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Boboms (ok) on 02-Окт-15, 19:47 
А что не так с РНР?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Аноним (??) on 02-Окт-15, 20:05 
> А что не так с РНР?

PHP

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +2 +/
Сообщение от Нанобот (ok) on 03-Окт-15, 19:33 
>> А что не так с РНР?
> PHP

иными словами, по существу ответить нечего. не удивительно.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

39. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Аноним (??) on 04-Окт-15, 11:37 
> иными словами, по существу ответить нечего. не удивительно.

Правильно и иными словами имелось ввиду что в PHP все плохо.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Аноним (??) on 04-Окт-15, 14:41 
Но работает
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

11. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Аноним (??) on 02-Окт-15, 20:59 
Это не C++, все забыли про него, но просто из-за того, что по сравнению с ним все выше упомянутое **** даже в подметки не годится ему.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

44. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от fleonis (ok) on 07-Окт-15, 09:03 
я уже несколько лет пишу сайты на c++. очень доволен, использую cppcms (это не cms, это фреймворк).

сейчас пилю свою cms на нем (на c++ в смысле, не на cppcms) :) она уже кстати работает, думаю до следующего года опробовать её на реальном проекте :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  –1 +/
Сообщение от Fantomas (??) on 02-Окт-15, 21:21 
На Центоси №7 пхп 5.4 :

[user@tcsoft ~]$ rpm -qa | grep -i php
php-common-5.4.16-36.el7_1.x86_64
php-5.4.16-36.el7_1.x86_64
php-gd-5.4.16-36.el7_1.x86_64
php-pdo-5.4.16-36.el7_1.x86_64
php-cli-5.4.16-36.el7_1.x86_64
php-mbstring-5.4.16-36.el7_1.x86_64
php-xml-5.4.16-36.el7_1.x86_64
php-mysql-5.4.16-36.el7_1.x86_64

И что теперь, убиться головой апстену?
На Шапках наверное тоже так )))
Ставить Федорино горе?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +1 +/
Сообщение от Аноним (??) on 02-Окт-15, 21:38 
>[оверквотинг удален]
> php-5.4.16-36.el7_1.x86_64
> php-gd-5.4.16-36.el7_1.x86_64
> php-pdo-5.4.16-36.el7_1.x86_64
> php-cli-5.4.16-36.el7_1.x86_64
> php-mbstring-5.4.16-36.el7_1.x86_64
> php-xml-5.4.16-36.el7_1.x86_64
> php-mysql-5.4.16-36.el7_1.x86_64
> И что теперь, убиться головой апстену?
> На Шапках наверное тоже так )))
> Ставить Федорино горе?

FreeBSD

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от legal on 03-Окт-15, 00:25 
>[оверквотинг удален]
>> php-gd-5.4.16-36.el7_1.x86_64
>> php-pdo-5.4.16-36.el7_1.x86_64
>> php-cli-5.4.16-36.el7_1.x86_64
>> php-mbstring-5.4.16-36.el7_1.x86_64
>> php-xml-5.4.16-36.el7_1.x86_64
>> php-mysql-5.4.16-36.el7_1.x86_64
>> И что теперь, убиться головой апстену?
>> На Шапках наверное тоже так )))
>> Ставить Федорино горе?
> FreeBSD

freebsd это не единственное решение, которое поможет перейти на обновленную версию php. Впрочем, смотря как зудит религия...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от legal on 03-Окт-15, 00:22 
>[оверквотинг удален]
> php-5.4.16-36.el7_1.x86_64
> php-gd-5.4.16-36.el7_1.x86_64
> php-pdo-5.4.16-36.el7_1.x86_64
> php-cli-5.4.16-36.el7_1.x86_64
> php-mbstring-5.4.16-36.el7_1.x86_64
> php-xml-5.4.16-36.el7_1.x86_64
> php-mysql-5.4.16-36.el7_1.x86_64
> И что теперь, убиться головой апстену?
> На Шапках наверное тоже так )))
> Ставить Федорино горе?

если это единственный вариант кроме гугла, то да - убиться. Альтернатива для RH/Centos 5/6/7 - https://iuscommunity.org/pages/Repos.html

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от privation on 03-Окт-15, 03:10 
man use flags
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +2 +/
Сообщение от Ильиновичев on 03-Окт-15, 06:55 
Так rhel бэкпортируют патчи, закрывают дыры, а версию не меняют, только цифирку в конце. Не надо бояться) Следите за их ченджлогами )
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Аноним (??) on 03-Окт-15, 16:21 
> Так rhel бэкпортируют патчи, закрывают дыры, а версию не меняют, только цифирку
> в конце. Не надо бояться) Следите за их ченджлогами )

+1

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Alex (??) on 03-Окт-15, 10:46 
Use rpmbuild, Luke.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от анином on 03-Окт-15, 15:27 
подключить репозиторий REMI
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

32. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Нанобот (ok) on 03-Окт-15, 19:29 
вообще-то работники redhat даже зарплату получают за бекпортирование исправлений
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

35. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от РОСА (ok) on 03-Окт-15, 20:47 
У ROSA FRESH в репах PHP 5.5.29
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

38. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от neon1ks (ok) on 03-Окт-15, 23:32 
Зачем трогать, когда все хорошо работает?
Есть Debian 8 :)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Fantomas (??) on 02-Окт-15, 21:23 
типа 10 лет это чудо плддерживается )))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Ильиновичев on 03-Окт-15, 06:57 
Самый лучший репозиторий с новым пыхом для центоси - это epel
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +1 +/
Сообщение от Аноним (??) on 03-Окт-15, 16:20 
Наверное все же REMI =) в EPEL нет PHP
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Нанобот (ok) on 03-Окт-15, 19:31 
> Наверное все же REMI =) в EPEL нет PHP

может это был такой хитрозакрученый троллинг? типа лучший репозитарий для пхп - тот, в котором нет пхп

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

41. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Классический Анонимус on 05-Окт-15, 09:29 
Господа, можете просветить по поводу safe mode? Везде написано, что оно фигня и "не нужно". Но есть ли какие примеры его ненужности? Т.е. например как заэскейпитсья из включенного safe mode? Если никак, то обвинения странные, не находите?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от йцу on 05-Окт-15, 10:53 
Ваш вопрос немного "устарел". Последняя актуальная сейчас версия - 5.5, а safe_mode был объявлен deprecated в 5.3 и выпилен в 5.4.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "  +/
Сообщение от Классический Анонимус on 05-Окт-15, 11:09 
В CentOS6 safemode есть, в CentOS7 safemode нет.

Ещё несколько лет можно ставить и то и другое, так что вопрос вполне актуален.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру