Объявлено о выходе PHP 5.2.4, в котором исправлено около 120 ошибок, устранено 12 проблем связанных с безопасностью:

-  Ошибка выполнения операции с плавающей точкой в функции wordwrap();
-  Целочисленные переполнения в GD расширении;
-  Ошибка вычисления размера в функции chunk_split();
-  Целочисленное переполнение в функциях str[c]spn();
-  Ошибка обработки операторов %i и %n в функции money_format();
-  Проблемы с установкой ограничений memory_limit в zend_alter_ini_entry();
-  Проблемы с работой опций INFILE LOCAL в случае использования расширения MySQL и включенных ограничений open_basedir или safe_mode.
-  Ошибка проверки параметров в session.save_path и error_log на предмет подпадания под лимиты open_basedir и safe_mode;
-  Проблемы чтения данных в функции glob() на win32 платформе;
-  Переполнение буфера в php_openssl_make_REQ;
-  Обход ограничений open_basedir внутри функции glob();
-  Обход ограничений open_basedir в расширении организующем работу пользовательских сессий, в случае когда файл сессии является симлинком.

Кроме того, интегрированная библиотека PCRE обновлена до версии 7.2, в модуль pdo_pgsql добавлены средства для слежения за состоянием постоянного (persistent) соединения к СУБД.

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=11858

• Релиз PHP 5.2.4 ,thedix, 11:31 , 31-Авг-07
  • Релиз PHP 5.2.4 ,wS, 11:46 , 31-Авг-07
  • Релиз PHP 5.2.4 ,rwe, 15:23 , 31-Авг-07
    • Релиз PHP 5.2.4 ,DYPA, 20:01 , 31-Авг-07
      • Релиз PHP 5.2.4 ,ЩекнИтрч, 05:43 , 02-Сен-07
• Релиз PHP 5.2.4 ,Аноним, 11:52 , 31-Авг-07
• Релиз PHP 5.2.4 ,Аноним, 11:58 , 31-Авг-07
  • Релиз PHP 5.2.4 ,Dimez, 15:58 , 31-Авг-07
    • Релиз PHP 5.2.4 ,rwe, 16:14 , 31-Авг-07
• Релиз PHP 5.2.4 ,Sb, 12:12 , 31-Авг-07
• Релиз PHP 5.2.4 ,DYPA, 12:55 , 31-Авг-07
  • Релиз PHP 5.2.4 ,Answer, 17:23 , 31-Авг-07
    • Релиз PHP 5.2.4 ,DYPA, 19:44 , 31-Авг-07
      • Релиз PHP 5.2.4 ,Answer, 20:25 , 31-Авг-07
        • Релиз PHP 5.2.4 ,DYPA, 10:50 , 01-Сен-07
          • Релиз PHP 5.2.4 ,exn, 12:18 , 01-Сен-07
• Релиз PHP 5.2.4 ,aTz, 13:22 , 31-Авг-07
  • Релиз PHP 5.2.4 ,Sem, 16:35 , 05-Сен-07
• Релиз PHP 5.2.4 ,coroner, 15:00 , 31-Авг-07
• Релиз PHP 5.2.4 ,Spear, 16:06 , 31-Авг-07
• Релиз PHP 5.2.4 ,Аноним, 21:13 , 31-Авг-07
• Релиз PHP 5.2.4 ,Аноним, 21:55 , 31-Авг-07
  • Релиз PHP 5.2.4 ,maximka, 23:40 , 02-Сен-07
• Релиз PHP 5.2.4 ,Abu, 09:40 , 01-Сен-07
  • Релиз PHP 5.2.4 ,greendog, 05:24 , 03-Сен-07
• Релиз PHP 5.2.4 ,org, 15:35 , 04-Сен-07

Да когда ж кончится этот глюкодром...
Баг за багом и погоняет багом.
Прям как ядро одной известной ОС.

Вас же ни кто не заставляет писать на PHP 5.2.4 пишите на перле, python, ... языков то много:)

Мне кажется, что это никогда не кончится. Дело в том, что основные security features PHP вроде open_basedir - суть костыли, и поэтому они постоянно ломаются. Тут проблема не в плохом программировании, а в неправильном дизайне. Т.е. тут нужно кардинально менять подход к делу. В пятой ветке PHP в оношении этого, к сожалению, сдвигов нет.

В шестерке уберут эту бредятину, а дальше я надеюсь займутся причёсыванием имен функций...

> причёсыванием имен функций...

Пгальна!
Долой пгоклятую обгатную совместимость, пегежиток бугжюазного пргошлого, товагищи!!!

Последней летней белены пожрал? Не перекушал? Береги себя.

да не говори. я просто фигею =) такое ощущение, что его пишут на редкость криворукие товарищи. Сдаётся мне, это самый глюкавый проект. Или кто-то знает более кривые вещи?

Хехехе.. Самый глючный - тот который самый используемый.

Если бы питон был  также поплярен как пхп - там бы тоже находили столько ошибок.
Количество исправленных багов - указывает лишь на то что их ищут и исправляют.

З.Ы: Не забудьте глянуть на статистику присланных патчей к ядру линукса :)

> Самый глючный - тот который самый используемый.

Крайне распространённая ошибка. Самый глючный - тот, который самый глючный.

> Количество исправленных багов - указывает лишь на то что их ищут и исправляют.

А количество ИСПОЛЬЗУЕМЫХ багов указывает лишь на то, что архитектура, мягко говоря, кривовата.

> З.Ы: Не забудьте глянуть на статистику присланных патчей к ядру линукса :)

Что-то я не слышал про эпидемии ядерных червей, хотя ядро распространено сильно больше пыхпыхпыха.

> Что-то я не слышал про эпидемии ядерных червей, хотя ядро распространено сильно больше
> пыхпыхпыха.

Неправда. На одном ядре может быть несколько десятков тысяч пыхпыхпыхов (хостинг). Но согласен с вами на счет того, что "самый используемый - самый глючный" - заблуждение.

Можно подумать, Вас заставляют использовать PHP...
Латают дыры, вот и хорошо...

О знающие как писать правильный код и без багов ответьте на один вопрос: почему вас таких умненьких не берут в разработчики ядра пхп, и зачем когда вы пишите не на пхп тратите свое драгоценное время на обсирание пхп?

Почему мы все такие умные и нас не берут на АвтоВАЗ собирать машины? - потому-что этого нам не надо. Зачастую использование пхп диктуется условиями заказчика или вынужденной поддержкой, в случае хостинга.

Ну если вы придете на ваз, то пол россии без автотранспорта останется... И не надо строить из себя жертву хостеров, сейчас выбор огромен, а может у вас просто нет знакомых в крупных хостинговых компаниях. А заказчику пофигу какой язык, но если вам не хватает речевых способностей для обьяснения своей точки зрения, то это говорит лишь о том что вам не стоит дальше кодить.

Никнейм у вас правильный.

Поздравляю, вы перешли на личности, СЛИВ ЗАСЧИТАН, следующий

Гыы, дупа .

Ну и что с того что постоянно исправляют баги в ПХП? Это что - плохо чтоли? Лучше было бы чтобы не исправляли? Такое ощущение что если бы не исправляли баги, то на ПХП прям очень сильно возросло бы количество разработчиков на нём? Я лично уже много лет пишу на ПХП и считаю что это один из лучших и удобных языков сайтостроения! И то что его постоянно улучшают и исправляю считаю только плюсом.

Лучше бы, что бы не делали. Код такой, что как будто студенты писали.

всем бы тока погадить.
не нравится-не пишите на нем.
а прежде чем чтото обсирать-напишите сами без багов.
ЗЫ: а багов многа потому как писателей на нем многа.вон макос считалась чуть ли не самой безглючной.а нет.устроили войну ей и за месяц полсотни критических уязвимостей.

Я конечно почти всегда обновляю версии, но честно говоря мне никогда никакие баги не мешали. А то что их находят и быстро исправляют - наверное самый большой плюс проекта.

вот-вот. Моему коду PHP уже много лет находимые баги не мешают. Может кому-то здесь стоит учиться думать, а не копировать код со всех форумов?

вам-то кодерам что, а ипаться - нам, админам. Был ли хоть месяц, когда не надо было обновлять PHP? Поставить php на сервер -- получить 100% дыру. Значит надо изгалятся с безопаснотью, виртуализацией и т.п.

Perl млин работает и не жужжит, а php как всегда в корке чуть что...

Ребята, понятно, что находят много всякого и фиксят. Пользую php-cgi + mod_fastcgi. Если уж кто накодил дыряво, то похачат его и только его. Сам будет виноват. Остальных не поломают, ибо сполняется в таком варианте из-под того юзера, на ком вируталхост числится... доступа к остальным по определению не будет...

Когда хочу смеяться, то читаю либо на Opennet новости по =PHP - Opera - Firefox=, либо Securitylab.

Странно, что до сих пор, никто не предложил "перелезть на руби"....
А вообщем, я согласен с автором выше - когда хочется улыбнуться, то читаю новости о пыхе ;-)

"...название сервера Apache, как принято считать, происходит от "A Patchy Server" (Сервер исправлений), поскольку он "вырос" из набора исправлений, которыми до-полнялся стандартный, но в начале 1995 года имеющий весьма ограниченные воз-можности NCSA httpd-сервер..." (с)

апач тоже считается не лучшим веб-сервером?