URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80494
[ Назад ]

Исходное сообщение
"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимостей"

Отправлено opennews , 27-Сен-11 11:25 
Спустя 4 месяца с момента выхода Perl 5.14.0 (http://www.opennet.me/opennews/art.shtml?num=30562) увидел свет корректирующий релиз Perl 5.14.2 (http://search.cpan.org/~flora/perl-5.14.2/), полностью обратно-совместимый с базовой веткой и содержащий только исправление ошибок и улучшение документации. Относительно прошлой версии патч включает исправления от 9 авторов, насчитывает около 1200 строк и
затрагивает 61 файл.


Из исправлений (http://search.cpan.org/~flora/perl-5.14.2/pod/perldelta.pod) можно отметить устранение двух уязвимостей:


-  CVE-2011-2728 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2728): выход за допустимые границы памяти при вызове функции File::Glob::bsd_glob() с неподдерживаемым атрибутом GLOB_ALTDIRFUNC. В случае если скрипт получает параметры вызова File::Glob::bsd_glob() из подконтрольных атакующему внешних источников, возможна организация выполнения кода в систем или инициирование краха. Проблема решена запрещением использования любых не...

URL: http://search.cpan.org/~flora/perl-5.14.2/
Новость: http://www.opennet.me/opennews/art.shtml?num=31861


Содержание

Сообщения в этом обсуждении
"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено Аноним , 27-Сен-11 11:25 
6-й скоро в мейнстрим войдёт? Как вообще у Перла с будущим?

"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено abra , 27-Сен-11 11:41 
не знаю как 6й, а у 5го всё за......сь

"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено Аноним , 27-Сен-11 12:18 
Доля теряет же раз за разом.

"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено szh , 27-Сен-11 12:39 
> 6-й скоро в мейнстрим войдёт?

Perl 5 и perl 6 это уже два разных языка.
Скоро perl 5.14 в мейнстрим войдёт, потом 5.16, потом 5.18 и т д.

> Как вообще у Перла с будущим?

http://lwn.net/Articles/458714/


"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено Аноним , 27-Сен-11 12:45 
Спасибо, интересно.

"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено angra , 27-Сен-11 15:39 
>6-й скоро в мейнстрим войдёт

Смотрите сами:

$ time perl6 -e ''

real    0m1.503s
user    0m1.364s
sys    0m0.096s

$ time perl6 -e 'my @a;push @a,1 for 1..1000'

real    0m38.946s
user    0m38.234s
sys    0m0.544s


$ time perl -e ''

real    0m0.004s
user    0m0.004s
sys    0m0.000s

$ time perl -e 'my @a;push @a,1 for 1..1000'

real    0m0.004s
user    0m0.004s
sys    0m0.000s


"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено Andrey Mitrofanov , 27-Сен-11 18:51 
> real 0m1.503s
> real 0m38.946s
> real 0m0.004s
> real 0m0.004s

На втором и следующих запусках (на "горячем" кеше) разница стольже разительна?

Как Учёные объясняют такую разницу? Опции сборки?..


"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено angra , 27-Сен-11 20:19 
На самом деле это и так не первые запуски были. Ну пусть даже будет при последующих запусках разница в несколько миллисекунд. Разницу в несколько порядков это не компенсирует. Честно говоря я готов простить старт в 1.5 секунды для fastcgi применений, но вот 30 с лишним секунд загонять 1000 элементов в массив это epic fail.
Справедливости ради можно отметить, что за прошедший год скорость значительно возросла, раньше за примерно столько же времени в массив загонялись 100 элементов. То бишь прирост скорости в 10 раз. Вот только для практического применения нужно еще минимум в 1000 раз ускорить.
Опциями сборки не интересовался. Пакет из debian testing, судя по версии основан на июльском rakudo.

Как язык perl6 конечно хорош, вот только при отсутствии вменяемой реализации остается витанием в облаках и будущего у него нет.


"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено Аноним , 27-Сен-11 18:02 
>6-й скоро в мейнстрим войдёт? Как вообще у Перла с будущим?

Мне кажется что перл 6 не оправдает надежд, а вот перл 7 будет на высоте :)


"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено Аноним , 27-Сен-11 18:41 
Ну, этого ещё дольше ждать.

"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено iZEN , 27-Сен-11 21:52 
> pkg_info -Ex perl

perl-threaded-5.14.1_2
:( всё ещё нет. Ждём-пождём.


"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."
Отправлено Ы , 01-Окт-11 13:09 
Чо там ждать? Поменяй цифирку в портах сам. У меня нормально все собралось.
# perl -v
This is perl 5, version 14, subversion 2 (v5.14.2) built for i386-freebsd-thread-multi-64int