The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуски PHP 5.6.11, 5.5.27 и 5.4.43 с устранением уязвимостей. Бета-версия PHP 7.0.0

11.07.2015 11:17

Доступны корректирующие выпуски языка программирования PHP 5.6.11, 5.5.27 и 5.4.43, в которых устранены пять уязвимостей и исправлено около десяти ошибок. В том числе в mysqlnd исправлена проблема CVE-2015-3152, позволяющая обойти создание шифрованного канала связи и организовать MITM-атаку между клиентом и СУБД. Также устранены уязвимости в модулях Sqlite3 и SPL.

Одновременно представлена первая бета-версия PHP 7.0.0, которая ознаменовала собой заморозку кодовой базы от значительных изменений.

Ключевые улучшения в PHP 7:

  • Существенное увеличение производительности, благодаря применению новых методов организации работы с памятью и переходу на новые структуры хранения данных. В некоторых тестах PHP 7 до двух раз быстрее PHP 5.6;
  • Целостная поддержка 64-разрядных типов на 64-разрядных системах. В том числе возможность использования строк, размером до 2^31 байт, поддержка 64-разрядных значений integer при работе в Windows, поддержка больших файлов в 64-разрядных сборках.
  • Возможность обработки через исключения многих ошибок, ранее приводивших к принудительному завершению работы;
  • Новый оператор "??", позволяющий определить альтернативное значение, в случае если неопределён первичный объект присвоения. Например, для присвоения пустой строки, если не заполнен элемент ассоциативного массива теперь вместо isset($_GET['mykey']) ? $_GET['mykey'] : '' можно указать $_GET['mykey'] ?? "";
  • Возможность явного определения скалярных типов int, float, string и bool для аргументов и значений функций (например, "function foo(int $abc): int").
  • Режим жесткой проверки типов, включаемый директивой "declare(strict_types=1)", при котором несоответствие типа передаваемого функции или возвращаемого функцией значения будет приводить к ошибке.
  • Новый оператор комбинированного сравнения "<=>" с реализацией поведения, похожего на strcmp() и version_compare(), но через использование типового синтаксиса операторов сравнения. В частности, новый оператор позволяет не только проверить идентичность операндов, но и оценить какой из них больше другого (0 - равны, 1 - левый больше, -1 - правый больше);
  • Поддержка анонимных классов;
  • Поддержка группировки определений в операторе use (например, use Doctrine\\Common\\Collections\\Expr\\{ Comparison, Value, CompositeExpression };);
  • Новый метод Closure::call();
  • Дополнительный синтакс для встраивания unicode-строк \\u{xxxxxx};
  • Поддержка задания массивов констант в операторе define();
  • Возможность использования зарезервированных ключевых слов в новых контекстах (например, можно определить функцию forEach и она не будет пересекаться с оператором foreach);
  • Новый синтаксис "yield from выражение" для делегирования фукциями-генераторами операций в перемещаемые объекты и массивы.
  • В дополнение openssl добавлена поддержка TLS-расширения я ALPN (Application-Layer Protocol Negotiation) для согласования протоколов уровня приложений, используемых для обеспечения защищённого соединения. Используется в SPDY и HTTP/2;
  • Унификация синтаксиса определения переменных и переход к использованию AST (Abstract Syntax Tree). Изменение некоторой редко используемой семантики комбинирования переменных (например, $foo->$bar['baz'] теперь интерпретируется как ($foo->$bar)['baz'], а не $foo->{$bar['baz']}). Достаточно большая порция изменений, нарушающих совместимость;
  • Прекращение поддержки старых и не поддерживаемых вызовов SAPI и расширений: sapi/aolserver, sapi/apache sapi/apache_hooks, sapi/apache2filter, sapi/caudium, sapi/continuity, sapi/isapi, sapi/milter, sapi/nsapi, sapi/phttpd, sapi/pi3web, sapi/roxen , sapi/thttpd, sapi/tux, sapi/webjames, ext/mssql и ext/sybase_ct;


  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: Начало альфа-тестирования PHP 7. Новые выпуски PHP 5 с устранением уязвимостей
  3. OpenNews: Языку PHP исполнилось 20 лет
  4. OpenNews: Новые выпуски PHP 5.6.9, 5.5.25 и 5.4.41 с устранением уязвимостей
  5. OpenNews: Связанная с SSL-шифрованием уязвимость в клиентской библиотеке MySQL и MariaDB
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42596-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:53, 11/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А есть ppa для бубунты?
     
     
  • 2.19, efaijweodaw4 (?), 02:06, 12/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Модератора материнку делал
     

  • 1.4, Аноним (-), 13:16, 11/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > в которых устранены пять уязвимостей и исправлено около десяти ошибок.

    YetAnotherOnanym дело говорит http://www.opennet.me/openforum/vsluhforumID3/103511.html#43
    Все-таки правильно я сделал когда в свое время обошел костыль под названием PHP и изучил Perl и Java.

     
     
  • 2.9, YetAnotherOnanym (ok), 16:40, 11/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нашего полку прибыло :)
     
  • 2.15, Andrey Mitrofanov (?), 22:06, 11/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> в которых устранены пять уязвимостей и исправлено около десяти ошибок.
    > YetAnotherOnanym дело говорит
    > Все-таки правильно я сделал когда в свое время обошел костыль под названием
    > PHP и изучил Perl

    Здесь не знаю, а на ленте DSA 1шт. в 2013 + 1шт.в 2013 (на вскидку по архиву RSS). Это немного, да.
    https://www.debian.org/security/

    И всякие lib-xxx-perl,   4 в '15,   4 в '14,   1 в '13,   1 в '12.

    > и Java.

    А вот "оно" -- по расписанию, раз в месяц, вроде же?   "Исправлено 37/45/58/сколько-$там уязвимостей". Не больше ли, чем в $SUBJ получается? //Его даже iZEN бросил!

    --И да, я посмотрел bash, awk и sed! [Интригую.] Заинториговал?:)) //и ssh, ssl...

     

  • 1.5, Аноним (-), 14:35, 11/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > PHP 5.6.11, 5.5.27 и 5.4.43 с устранением уязвимостей

    Исправляли... исправляли и не исправили.

     
  • 1.6, Аноним (-), 15:11, 11/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > sapi/aolserver, sapi/apache sapi/apache_hooks, sapi/apache2filter, sapi/caudium, sapi/continuity, sapi/isapi, sapi/milter, sapi/nsapi, sapi/phttpd, sapi/pi3web, sapi/roxen , sapi/thttpd, sapi/tux, sapi/webjames, ext/mssql и ext/sybase_ct

    отсюда http://www.opennet.me/openforum/vsluhforumID3/103523.html#19 :

    > EJB, CDI, JPA/JTA, JMS, JAX-RS/WS, Servlet, JSP/JSF, Jaxb ... JBoss/WildFly, Glassfish, Weblogic, WebSphere

    просто мысли.. (но тошнит одинаково)

     
  • 1.7, Аноним (-), 16:04, 11/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    стырили фичи из Python-а:

    >>Новый синтаксис "yield from выражение"
    >>Дополнительный синтакс для встраивания unicode-строк \u{xxxxxx}
    >> и опциональная ставка в хетейбл  

    и тем не менее, при всем постепенном приближении фич к развитым языкам, у PHP отвратительный синтаксис и не предсказумое поведение в зависимости от настроек php.ini от платформы к платформе.

     
     
  • 2.8, Аноним (-), 16:05, 11/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    хетейбл  -> хэштейбл
     
     
  • 3.13, anonymous (??), 19:59, 11/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > хетейбл  -> хэштейбл

    hatable indeed :)

     
  • 2.16, Andrey Mitrofanov (?), 22:08, 11/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >от платформы к платформе.

    должны страдать

     

  • 1.10, Отражение луны (ok), 17:56, 11/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Типа терь модно номера мажорных версий пропускать?
     
     
  • 2.12, Аноним (-), 18:39, 11/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    https://wiki.php.net/rfc/php6
     

  • 1.18, F (?), 01:47, 12/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про изменения, ломающие совместимость - http://habrahabr.ru/post/262367/
     
  • 1.20, Аноним (-), 00:19, 04/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как они задрали
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру