PHP 5.2.7 Released [Архив] - Форум АНТИЧАТ

Просмотр полной версии : PHP 5.2.7 Released

rushter

08.12.2008, 00:53

Очередной релиз с исправлением ошибок.
Что нового:
— PCRE 7.8
— timezone database 2008.9
— libzip 0.9.0
— пофиксен баг с 2 точками в файле (баг №45151, пример: file..php)
— magic_quotes_gpc пофикшен для $_FILES (№46313)
— пофикшен баг 14032 созданный 12 Nov 2001
— Исправлено свыше 170 багов

http://www.php.net/releases/5_2_7.php
04-Dec-2008

Wamp server уже обновился (http://www.wampserver.com/)

[dei]

08.12.2008, 01:40

>> Исправлено свыше 170 багов
РЕШЕТО!!! :D :D

>> пофикшен баг 14032 созданный 12 Nov 2001
ппц

Helios

08.12.2008, 03:37

Баг не обязательно есть дыра в безопасности.

Баг 14032 - неверное возращаемое значение функции mail, да и то: только во фрибсд и соляре, притом не всегда. За все время не видел, чтобы его кто-то проверял. Но не суть, теперь оно работает.

Да и плохо не то, что исправлено, а что осталось не исправленным:
это вот (http://news.php.net/php.internals/42128), к примеру.

Благодаря ему те, кто полагает на magic_quotes_gpc надежды в защите, попадают в просак. Туда же попадают все те, кто использует конструкции вида
if (magic_quotes_enabled()) $var = stripslashes($var);
Временное решение с оффсайта:

A quick workaround for 5.2.7 users is to add the following in the
php.ini:
filter.default_flags=0

Useroff

08.12.2008, 03:47

# portsnap fetch
# portsnap update
# make reinstall

Sharky

08.12.2008, 09:19

ничего нового как я и думал =)

nerezus

08.12.2008, 14:04

естественно - обновилась то минорная версия

rtw

08.12.2008, 23:04

http://www.opennet.ru/opennews/art.shtml?num=19282
Кто поторопился обновляться, делаем дружно даунгрейд или патчим. :)

[dei]

08.12.2008, 23:56

что и требовалось доказать =)

nerezus

08.12.2008, 23:58

Кто поторопился обновляться, делаем дружно даунгрейд или патчим. Еще раз прочитай. Это только для кривых сайтов ошибка будет )

rushter

12.12.2008, 01:21

Как все помнят, с релизом PHP 5.2.7 вышла некоторая лажа, версия была убрана, а на официальном сайте рекомендовалось подождать версии 5.2.8. Дождались, товарищи, поздравляю :)
http://www.php.net/downloads.php

Ershik

12.12.2008, 02:08

А что за лажа? В чем она была?

Pernat1y

12.12.2008, 11:46

А что за лажа? В чем она была?

PHP 5.2.7 has been removed from distribution
[07-Dec-2008]

Due to a security bug found in the PHP 5.2.7 release, it has been removed from distribution. The bug affects configurations where magic_quotes_gpc is enabled, because it remains off even when set to on. In the meantime, use PHP 5.2.6 until PHP 5.2.8 is later released.
(c) php.net