Релиз PHP 5.3.2

04.03.2010 21:12

Вышел релиз PHP 5.3.2 в котором исправлено 115 ошибок и устранены три проблемы безопасности, которые также были исправлены несколько дней назад в PHP 5.2.13.

Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);

Из не связанных с безопасностью изменений отмечено:

Обновлены входящие в комплект пакеты sqlite 3.6.22, libmagic 5.03 и PCRE 8.0;
В реализацию функции crypt добавлена поддержка SHA-256 и SHA-512;
Добавлена защита от повреждения содержимого переменной $_SESSION и улучшена проверка корректности "session.save_path";
Устранен крах при передаче в функцию crypt некорректно оформленного salt-a;
В функции strip_tags() устранена ошибка, связанная с удалением всех html-тегов размером более 1023 байта;
В сборщике мусора устранена проблема, приводящая к краху;
В DOMDocument::loadXML добавлена возможность обработки строк в кодировке UTF-16;
Функция filter_input() не возвращала значение по умолчанию, в случае отсутствия значения в переменной;
Устранен крах, проявляющийся в процессе выполнения ldap_next_reference;
Исправлена ошибка в http-враппере, приводящая к удалению заголовков размером более 1024 байт.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/25680-php

Ключевые слова: php

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, daiver (??), 22:53, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Господа хостеры, много кто уже перешёл на php 5.3? Поделитесь впечатлениями.

2.2, cvsup (ok), 22:58, 04/03/2010 [^] [^^] [^^^] [ответить]	+/–
Это надо спрашивать не у хостеров, а у разрабов так называемых CMS и ввсяческих закрыто проприетарных оптимайзеров...

2.3, KOL (?), 23:51, 04/03/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Переходить не реально, тестировали несколько аккаунтов - поотваливались 8 из 10. Даже в собственные проекты пришлось вносить правки при переходе.

3.5, filosofem (ok), 09:16, 05/03/2010 [^] [^^] [^^^] [ответить]	+/–
>тестировали несколько аккаунтов - поотваливались 8 из 10. Это потому что оставшиеся 2 не PHP. =)

2.11, gogo (?), 06:07, 06/03/2010 [^] [^^] [^^^] [ответить]	+/–
Угу. Уже второй релиз, а они никак zend optimizer для 5.3 не выпустят...

1.4, Аноним (-), 08:40, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
php-fpm вроде как хотели в проект интегрировать

2.6, Аноним (-), 09:59, 05/03/2010 [^] [^^] [^^^] [ответить]	+/–
Этим только-только начали заниматься.

2.13, Анон (?), 18:38, 06/03/2010 [^] [^^] [^^^] [ответить]	+/–
зато PHP-FGM из коробки

1.7, Mr.Close (?), 11:34, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно, исправили наконец работу с json для русских кодировок. А то задолбало руками данные формировать, когда там есть гибкий встроенный механизм.

2.12, waf (ok), 15:09, 06/03/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Вы про настоящую кириллицу в JSON вместо кодов вроде \u0420\u0430\u0437\u0434\u0435\u043b ? Некрасиво, но и так работает, и, строго говоря, по стандарту.

1.8, losMohito (?), 13:24, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Перевели на 5.3 несколько негруженных проектов. Кое-что пришлось подправить, по мелочи. А вцелом - нареканий нет, полет нормальный! Можно смело переходить.

2.14, Александр (??), 00:19, 12/04/2010 [^] [^^] [^^^] [ответить]	+/–
Перевел два проекта на ветку 5.3.x .. теперь процессы php кушают не по 30% процессорного времени, а 90%! МРАК! + Утечка памяти колоссальная!

Часть нити удалена модератором

4.16, Александр (??), 15:20, 13/04/2010 [^] [^^] [^^^] [ответить]	+/–
>>Перевел два проекта на ветку 5.3.x .. теперь процессы php кушают не >>по 30% процессорного времени, а 90%! >>МРАК! >> >>+ Утечка памяти колоссальная! > > Враньё. Руки себе выровняй. CMS Wordpress 2.9, насколько она должна "не так" работать с php, чтоб после перехода с 5.2.x на 5.3.x - загрузка CPU под 100% и память в inactive за сутки по 150Mb (+процессы в пик хватают по top-у по 100Mb) ? :) при том, что до этого - макс 20% CPU, и памяти процессы ели не более 60Mb..

1.9, liveder (?), 14:16, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В скриптовом кластере присутствует несколько серваков с пхп5.3 без особых проблем. Движок самописный.

1.10, zuborg (?), 15:20, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
полет нормальный, zend optimizer-а под фрю нет, а так можно пользовать

1.17, Аноним (-), 21:49, 13/04/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
zend optimizer-а и никогда не будет скорее всего!

1.18, diceman (??), 11:38, 14/04/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
перешел, рухнул один из проектов сторонних разрабов - поменялся синтаксис функции gmmktime. переход рекомендую после тщательных тестов

1.19, diceman (??), 11:40, 14/04/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ошибки примерно такие href='function.mktime'>function.mktime</a>]: The is_dst parameter is deprecated in /usr/home/***/***.inc.php on line 659

1.20, Александр (??), 00:47, 15/04/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Перед переходом - обязательное тестирование на стенде..

игнорирование участников | лог модерирования

Добавить комментарий

Текст: