Доступны (http://php.net/) корректирующие выпуски интерпретатора языка программирования PHP 5.5.13 и 5.4.29, в которых отмечено 20 (http://www.php.net/ChangeLog-5.php#5.5.13) и 16 исправлений (http://www.php.net/ChangeLog-5.php#5.4.29). В том числе устранены две уязвимости в расширении Fileinfo (CVE-2014-0238, CVE-2014-0237), которые могут использоваться для совершения DoS-атак. Устранены крахи при выводе несериализированных объектов "SplFileObject" и при обработке некорректных данных в DateTime.
Дополнительно можно отметить успехи в развитии проекта PHPNG (http://www.opennet.me/opennews/art.shtml?num=39724), в рамках которого развивается новый вариант движка Zend Engine, в котором задействованы новые методы организации работы с памятью, позволившие добиться увеличения производительности реальных приложений на 10-30%. За прошедший месяц внесены оптимизации в zend_hash API и обеспечена (https://wiki.php.net/phpng) поддержка 18 расширений PHP, в том числе ext/json. Всего поддерживается 64 расширения, пока не поддерживается 12, из которых наиболее существенны mysqlnd, imap и intl.URL: http://php.net/
Новость: http://www.opennet.me/opennews/art.shtml?num=39895
>PHPNGМогли бы и более творчески подойти к названию. Уверен, что сколько мне эта аббревиатура не будет попадаться на глаза, я всё время буду думать, что это что-то связанное с PNG.
pngng может подлить масла в огонь.
для комплекта не хватает pgpng
Next Generation Hypertext Preprocessor
Не было ни одного обновления в php, без устранения минимум одной уязвимости.
Но ведь никто тебе не запрещает сделать подобный патч.
Более того, это ведь тривиально -- даже код править не придётся.
Это обновление настолько идеально, что его можно провести мысленно -- закрой глаза и представь как 5.5.13 превращается сначала в 5.5.13-1, а потом 5.5.14.
Восхитительно, правда?
Отсутствие знаний о структуре сорцов php уже не дает мне возможности вносить туда каике-либо изменения.
Прими снотворного, закрой глаза и представь, что не ты написал всю эту чушь, это тебе приснилось.
Восхитительно, правда ?
Корпорация Zend вкурсе о своей шизе
> Не было ни одного обновления в php, без устранения минимум одной уязвимости.Ага, этакий антипод systemd, в котором основной вектор - на перманентное добавление нового функционала и только его.
>> Не было ни одного обновления в php, без устранения минимум одной уязвимости.
> Ага, этакий антипод systemd, в котором основной вектор - на перманентное добавление
> нового функционала и только его.systemd уже внедрен в php-fpm
> Не было ни одного обновления в php, без устранения минимум одной уязвимости.* http://www.opennet.me/openforum/vsluhforumID3/93091.html#3
* ""Доступны корректирующие выпуски+++Русская языка - трудная языка.
Выходят новые версии php, латаются уязвимости, добавляются новые (возможности/уязвимости хз), а я вот ради интереса проверил "чоткие" shared-хостинги навскидку 3 штуки и не нашел возможности исполльзовать на них ни ветку 5.4 ни 5.5.Я сам не из этой области знаний, так просто... нужно как-то раз было закинуть визитку на третьей жумле на один из таких вот хостингов (им уже заплатили). А она не ставится, php-версия не та. Емнип жумла просила 5.3.9, а у них 5.2 во все поля. В документации хостинга я откопал, что у них есть cgi с 5.3. Поправил .htaccess сунул php.ini, конечно же, но осадочек остался. Это вообще нормальная практика или мне такие хостинги попались?
обычная практика для хостингов поставить сервак и забыть, пока железо не сдохнет. vps может помочь