Вышел релиз PHP 5.2.10 (http://www.php.net/releases/5_2_10.php), в котором исправлено более 100 ошибок (http://www.php.net/ChangeLog-5.php#5.2.10) и устранена одна уязвимость.
Наиболее интересные изменения:- Устранена уязвимость (http://bugs.php.net/bug.php?id=48378) в функции exif_read_data(), которая может привести к краху и потенциальному выполнению кода злоумышленника при обработке JPEG изображения со специально оформленным блоком мета-данных;
- В http враппер для функции fopen добавлена опция "ignore_errors";
- Устранена ошибка, приводящая к повреждению памяти при чтении параметров zip файлов;
- Исправлена ошибка, приводящая к краху при задании некорректных значений в session.save_path;
- Устранена утечка памяти в коде ob_get_clean/ob_get_flush;
- Изменено значение по умолчанию для типа сортировки в array_unique(), из-за нарушения обратной совместимости внесенной в PHP 5.2.9, возвращено использование метода SORT_STRING;
- Устранена утечка памяти в...URL: http://www.php.net/releases/5_2_10.php
Новость: http://www.opennet.me/opennews/art.shtml?num=22217
отличная новость, но пока сидим на 5.2.8, а некоторые проекты должны быть совместимы и с 4-кой, т.ч. за исправление ошибок спасибо, а новые фичи, рановано использовать.
уже давно возможно одновременно работать и с 4, и с 5. Засиделись вы в девках :)))
> отличная новость, но пока сидим на 5.2.8Зачем? Не стрёмно когда там уже не одну сотню ошибок выявили?
> В http враппер для функции fopen добавлена опция "ignore_errors";нормальные люди ошибки обрабатывают, а ПХПшники ? Игнорируют ! :)))
> нормальные люди ошибки обрабатывают, а ПХПшники ? Игнорируют ! :)))да-да, конечно. Нормальные люди пишут
class IniFileException extends Exception
{
IniFileException ()
{
super.Exception("IniFileException");
}
}class IniFile
{
// .../*
* Closes the input stream and throws IniFileException if an error occurs.
*/
void close () throws IniFileException
{
try
{
/* Try closing the bufferedReader stream */
bufferedReader.close();
bufferedReader = null;
}
catch (IOException e)
{
throw new IniFileException();
}
}
}а ПХПшники
class IniFile {
// ...function close () { return fclose($this->stream); }
}
The fclose() function may also fail and set errno for any of the errors specified for the routines close(2),
write(2) or fflush(3).fclose может вернуть ошибку если место на диске кончилось, например :) но настоящим ПХПшникам насрать на сохранность пользовательских данных :)
... Исправлена ошибка, связанная с возвратом функцией ip2long() некорректных значений на некоторых 64-разрядных системах; ...Ну уж спасибо, теперь опять править код для совместимости ещё и с разными версиями пхп ...
>... Исправлена ошибка, связанная с возвратом функцией ip2long() некорректных значений на некоторых
>64-разрядных системах; ...
>
>Ну уж спасибо, теперь опять править код для совместимости ещё и с
>разными версиями пхп ...Если вы к ошибкам приспосабливаетесь вместо того, чтобы исправлять их или репортить, то что теперь, некорректные значения считать за эталон?
некоторые разрабы в php очень упертые, например за simplexml отвечает слегка неадекватный чел, курл - обертка и поэтому перенаправить баг в сам курл они не могут, кстати stream_select у кого нить значение больше единицы возращает?
>кстати stream_select у кого нить значение больше единицы возращает?Не знаю, не пробовал. Я проверяю рабочий массив...
Зря вы думаете что я не репортил, репортил и с полным описанием проблемы, баг закрыли "это не баг, а особенность работы C функций в 32/64бит системах". А теперь вот ...
Жаль конечно, что в PHP так много ошибок и косяков. Но это пожалуй лучшее из доступного.
Их там так много не только потому что их просто там много... Представьте если бы этот язык использовал 1 человек? Сколько бы там было бы найдено багов?
Сейчас для большинства, написать сайт это писать на PHP . Хотя ситуация сейчас немного меняется: начинаяю больше использовать Python, Java. Perl к сожалению уходит к маргинальным языкам... но не из-за его паршивости (он прекрасен во многом), а из-за отсутствия вменяемых программистов на этом языке.
>Perl к сожалению уходит к маргинальным языкам... но не из-за его паршивости (он прекрасен во многом), а из-за отсутствия вменяемых программистов на этом языке.Отсутствие программистов - следствие паршивости языка. Также следствием того же является скорость разработки следующей версии "в год по чайной ложке".
Уж незнаю что маргинальнее синтаксис perl или дырявость php -D
>Уж незнаю что маргинальнее синтаксис perl или дырявость php -Dслухи о дырявости php сильно преувеличены.
>>Уж незнаю что маргинальнее синтаксис perl или дырявость php -D
>
>слухи о дирявости пыхпыха сильно преувеличены.Да ладно... каждая новая версия - исправление критической уязвимости. Меня как-то, хвала Богам Олимпа, интерес к этому языку обошел стороной... как писал на Perl/Python, так и пишу и горя не знаю... Нет никаких проблем с совместимостью после обновления и т.д. Да и сами языки нравятся
>пишу и горя не знаю... Нет никаких проблем с совместимостью после обновления и т.д.само главное - нет никакого гимора с заказчиками
>>пишу и горя не знаю... Нет никаких проблем с совместимостью после обновления и т.д.
>
>само главное - нет никакого гимора с заказчикамиИм пофиг на чем я пишу, лишь бы работало и работало хорошо
>>слухи о дирявости пыхпыха сильно преувеличены.
>
>Да ладно... каждая новая версия - исправление критической уязвимости. Меня как-то, хвала
>Богам Олимпа, интерес к этому языку обошел стороной... как писал на
>Perl/Python, так и пишу и горя не знаю... Нет никаких проблем
>с совместимостью после обновления и т.д. Да и сами языки нравятся
>а вы хоть раз читали комментарии к релизам? В данном релизе только в 11 пунктах есть то, что я за 12 лет хоть раз использовал. И так в большинства релизах. Меня напрягают только глюки eAccelerator-a и прочих надстроек. Так что для живого языка, он действительно не так уж дыряв, как о нём любят рассказывать программеры на perl, python, java, c#, asp, ruby... (проф. работаю 15 лет на 4-х языках, если что) :)))
http://sharifulin.livejournal.com/48745.html
:-)