Вышли PHP 5.3.4 и PHP 5.2.15

    Команда разработки PHP сообщает о выпуске обновлений для веток 5.3 и 5.2.

    PHP 5.3.4


    Security Enhancements and Fixes in PHP 5.3.4:

    Fixed crash in zip extract method (possible CWE-170).
    Paths with NULL in them (foo\0bar.txt) are now considered as invalid (CVE-2006-7243).
    Fixed a possible double free in imap extension (Identified by Mateusz Kocielski). (CVE-2010-4150).
    Fixed NULL pointer dereference in ZipArchive::getArchiveComment. (CVE-2010-3709).
    Fixed possible flaw in open_basedir (CVE-2010-3436).
    Fixed MOPS-2010-24, fix string validation. (CVE-2010-2950).
    Fixed symbolic resolution support when the target is a DFS share.
    Fixed bug #52929 (Segfault in filter_var with FILTER_VALIDATE_EMAIL with large amount of data) (CVE-2010-3710).

    Key Bug Fixes in PHP 5.3.4 include:

    Added stat support for zip stream.
    Added follow_location (enabled by default) option for the http stream support.
    Added a 3rd parameter to get_html_translation_table. It now takes a charset hint, like htmlentities et al.
    Implemented FR #52348, added new constant ZEND_MULTIBYTE to detect zend multibyte at runtime.
    Multiple improvements to the FPM SAPI.
    Over 100 other bug fixes.

    Для пользователей, который обновляются с PHP 5.2 доступно руководство по миграции, детально описывающее процесс переноса приложений на PHP 5.3.

    Полный список изменений в PHP 5.3.4 смотрите в ченжлоге.

    Скачать в виде исходного кода
    Скачать бинарники для Windows

    PHP 5.2.15


    Выход обновления 5.2.15 означает окончание поддержки ветки 5.2. Всем пользователям PHP 5.2 рекомендуется обновиться до PHP 5.3.

    Security Enhancements and Fixes in PHP 5.2.15:

    Fixed extract() to do not overwrite $GLOBALS and $this when using EXTR_OVERWRITE.
    Fixed crash in zip extract method (possible CWE-170).
    Fixed a possible double free in imap extension.
    Fixed possible flaw in open_basedir (CVE-2010-3436).
    Fixed NULL pointer dereference in ZipArchive::getArchiveComment. (CVE-2010-3709).
    Fixed bug #52929 (Segfault in filter_var with FILTER_VALIDATE_EMAIL with large amount of data).

    Key enhancements in PHP 5.2.15 include:

    Fixed bug #47643 (array_diff() takes over 3000 times longer than php 5.2.4).
    Fixed bug #44248 (RFC2616 transgression while HTTPS request through proxy with SoapClient object).

    Полный список изменений в PHP 5.2.15 смотрите в ченжлоге.
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 40
    • +2
      Нет, ну я совсем не против всяких американизмов типа бэкап и т.п, но «ченжлог»!!!
      • –2
        Критикуя предлагай.
        • +10
          Список изменений же
          • 0
            +100500
            • –1
              Полный список изменений в PHP 5.2.15 смотрите в списке изменений.
              • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
            • +1
              Так это Мутко-стайл.
              • 0
                Задорнов негодует!
            • –1
              Осталось дождаться «Suhosin Patch»
              • 0
                Давненько сижу на 5.3

                Но приходится держать еще и 5.2
                т.к. некоторые проекты приходят старые и многие функции из них в 5.3 были убиты.

                А вообще приятная линейка 5.3

                Интересно что кончено будет реализовано в PHP 6
                • +4
                  Дружно молимся, чтобы реализовали нормальную поддержку юникода нативно.
                  • 0
                    Собственно это уже почти единственное что отличает ветку 5.3 (и думаю единственное что будет отличать ветку 5.4) от собственно 6.0

                    Но увы, разработчики не особо оптимистично говорят о сроках этого события.
                    • 0
                      А что говорят? А то я как-то перестал следить.
                      • 0
                        Ну ходят мысли отложить на будущее, а ветку 5.4 назвать 6.0 (потому что 5.3 и тем более 5.4 уж сильно отличается от 5.2 и более ранних, если говорить более точно то 5.3 и тем более 5.4 по сути имеет всё что планировалось в 6.0 кроме собственно «сабжа»)
                      • 0
                        www.php.net/~scoates/unicode/render_func_data.php
                        Я не знаю на сколько оперативно тут обновляются данные, но судя по цифрам, осталось не так уж и много…
                        • 0
                          Осталось переписать всего 869 функций из 2966 :)
                          • 0
                            Судя по тенденции обновления еще не скоро, но исходя из важности функций, большинство наиболее используемых уже обновлены
                            • 0
                              Там уже более 9 месяцев никаких изменений.
                  • 0
                    Отлично, надеюсь стабильный пакет для debian не за горами.
                    • 0
                      через пару дней ждите хотфиксов в 5.2.16 и 5.3.5 =)
                      • 0
                        Так и получилось www.php.net/archive/2010.php#id2010-12-16-1
                        • 0
                          у них с 4.0.0 такие косяки — релиз и потом хотфикс. Не всегда, но достаточно часто было) А все от того, что код ZE — убийственное спагетти унылых макросов.
                    • +1
                      Ну когда уже внедрят traits :(
                      • 0
                        В следующей минорной или мажорной версии. Вообще недавно во внутренних обсуждениях был жуткий срач по поводу именования следующей ветки (5.4 или 6).
                      • –1
                        не понимаю зачем инфу с офсайта дублировать…
                        вы еще каждое утро пишите: «наступил новый день — 11 декабря ...»
                        • –3
                          Я один пользуюсь PHP 6?
                          • +1
                            Евгений Ваганыч, перелогиньтесь.
                            • –2
                              Вы молодец, а теперь поймите, как вы облажались, ибо она включена в состав AppServ, а раньше была и тут snaps.php.net/
                              • 0
                                Ооо… ну всё… если AppServ то да… вот если еще в денвер добавят… вообще будет.

                                А вы пока перелогиньтесь, Евгений Ваганович.
                                • 0
                                  Что вам не понравилось? Даже тут справа можно увидеть Тестовая версия:
                                  6.0.0-dev
                                  • 0
                                    ru.wikipedia.org/wiki/PHP ссылка на вики была съедена парсером…
                                    • 0
                                      А баг-фиксы и улучшения там в первую очередь появляются, ага.
                                • +2
                                  А вы не задавались вопросом почему «была» а теперь нет?
                                  Да потому что забросили эту ветку, и уже фиг знает сколько времени назад.

                                  Тот-же РНР-5.3.х куда ближе к будущему РНР-6 чем та что была там.
                                  (А «ваша» 6.0 по возможностям скорее походит на обрезок от 5.2.х)
                            • 0
                              Интересно, неужели с помощью extract() можно было переписать $GLOBALS? у меня уже руки чешутся :))
                              • 0
                                Конечно можно:
                                <?php
                                $a = 3500;
                                $b = 62;
                                
                                $c = array('a'=>42,'b'=>32768);
                                
                                var_dump($a,$b);
                                
                                extract($c);
                                
                                var_dump($a,$b);
                                

                                ===
                                ~$ php phptest.php
                                int(3500)
                                int(62)
                                int(42)
                                int(32768)

                                • 0
                                  Вы не поняли, я говорил про такой код:

                                  <?php
                                  $forty_two = 42;
                                  $arr = array( 'GLOBALS' => array( 'forty_two' => 54 ) );
                                  extract($arr);

                                  var_dump($forty_two); // 42
                                  var_dump($GLOBALS['forty_two']); // 54 ?
                                  • 0
                                    А, в таком смысле — «переписать»! Жесть! Видать, в какой-то из версий это было возможно.
                              • 0
                                Я один не вижу в этом топике смысла? Ибо кому нужны обновления — и так их получают, а обсуждать в этих изменениях нечего: обычные багфиксы.
                                • 0
                                  У всех не работает open_base_dir в 5.3.4?

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.