The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Корректирующий релиз Perl 5.14.2 с устранением двух уязвимостей"  +/
Сообщение от opennews (??) on 27-Сен-11, 11:25 
Спустя 4 месяца с момента выхода Perl 5.14.0 (http://www.opennet.me/opennews/art.shtml?num=30562) увидел свет корректирующий релиз Perl 5.14.2 (http://search.cpan.org/~flora/perl-5.14.2/), полностью обратно-совместимый с базовой веткой и содержащий только исправление ошибок и улучшение документации. Относительно прошлой версии патч включает исправления от 9 авторов, насчитывает около 1200 строк и
затрагивает 61 файл.


Из исправлений (http://search.cpan.org/~flora/perl-5.14.2/pod/perldelta.pod) можно отметить устранение двух уязвимостей:


-  CVE-2011-2728 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2728): выход за допустимые границы памяти при вызове функции File::Glob::bsd_glob() с неподдерживаемым атрибутом GLOB_ALTDIRFUNC. В случае если скрипт получает параметры вызова File::Glob::bsd_glob() из подконтрольных атакующему внешних источников, возможна организация выполнения кода в систем или инициирование краха. Проблема решена запрещением использования любых не...

URL: http://search.cpan.org/~flora/perl-5.14.2/
Новость: http://www.opennet.me/opennews/art.shtml?num=31861

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 11:25 
6-й скоро в мейнстрим войдёт? Как вообще у Перла с будущим?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +1 +/
Сообщение от abra (ok) on 27-Сен-11, 11:41 
не знаю как 6й, а у 5го всё за......сь
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  –1 +/
Сообщение от Аноним (??) on 27-Сен-11, 12:18 
Доля теряет же раз за разом.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от szh (ok) on 27-Сен-11, 12:39 
> 6-й скоро в мейнстрим войдёт?

Perl 5 и perl 6 это уже два разных языка.
Скоро perl 5.14 в мейнстрим войдёт, потом 5.16, потом 5.18 и т д.

> Как вообще у Перла с будущим?

http://lwn.net/Articles/458714/

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 12:45 
Спасибо, интересно.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +3 +/
Сообщение от angra (ok) on 27-Сен-11, 15:39 
>6-й скоро в мейнстрим войдёт

Смотрите сами:

$ time perl6 -e ''

real    0m1.503s
user    0m1.364s
sys    0m0.096s

$ time perl6 -e 'my @a;push @a,1 for 1..1000'

real    0m38.946s
user    0m38.234s
sys    0m0.544s


$ time perl -e ''

real    0m0.004s
user    0m0.004s
sys    0m0.000s

$ time perl -e 'my @a;push @a,1 for 1..1000'

real    0m0.004s
user    0m0.004s
sys    0m0.000s

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от Andrey Mitrofanov on 27-Сен-11, 18:51 
> real 0m1.503s
> real 0m38.946s
> real 0m0.004s
> real 0m0.004s

На втором и следующих запусках (на "горячем" кеше) разница стольже разительна?

Как Учёные объясняют такую разницу? Опции сборки?..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от angra (ok) on 27-Сен-11, 20:19 
На самом деле это и так не первые запуски были. Ну пусть даже будет при последующих запусках разница в несколько миллисекунд. Разницу в несколько порядков это не компенсирует. Честно говоря я готов простить старт в 1.5 секунды для fastcgi применений, но вот 30 с лишним секунд загонять 1000 элементов в массив это epic fail.
Справедливости ради можно отметить, что за прошедший год скорость значительно возросла, раньше за примерно столько же времени в массив загонялись 100 элементов. То бишь прирост скорости в 10 раз. Вот только для практического применения нужно еще минимум в 1000 раз ускорить.
Опциями сборки не интересовался. Пакет из debian testing, судя по версии основан на июльском rakudo.

Как язык perl6 конечно хорош, вот только при отсутствии вменяемой реализации остается витанием в облаках и будущего у него нет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

7. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 18:02 
>6-й скоро в мейнстрим войдёт? Как вообще у Перла с будущим?

Мне кажется что перл 6 не оправдает надежд, а вот перл 7 будет на высоте :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 18:41 
Ну, этого ещё дольше ждать.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от iZEN (ok) on 27-Сен-11, 21:52 
> pkg_info -Ex perl

perl-threaded-5.14.1_2
:( всё ещё нет. Ждём-пождём.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Корректирующий релиз Perl 5.14.2 с устранением двух уязвимос..."  +/
Сообщение от Ы on 01-Окт-11, 13:09 
Чо там ждать? Поменяй цифирку в портах сам. У меня нормально все собралось.
# perl -v
This is perl 5, version 14, subversion 2 (v5.14.2) built for i386-freebsd-thread-multi-64int
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру