forum.opennet.ru

Составление сообщения

Исходное сообщение

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено opennews, 15-Окт-16 10:40

Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen() (https://bugs.php.net/bug.php?id=73025), password_verify() (https://bugs.php.net/bug.php?id=72703) и number_format() (https://bugs.php.net/bug.php?id=73240), обращений к уже освобождённым блокам памяти в функции unserialize() (https://bugs.php.net/bug.php?id=73147),
некорректная работа (https://bugs.php.net/bug.php?id=73058) crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.
Из связанных с PHP материалов также можно отметить отчёт (https://ru.wikipedia.org/wiki/Dailymotion) о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал с переходом на HHVM (http://hhvm.com/), использование которого позволило в два раза снизить время отклика и сократить потребление памяти. Но переход на HHVM был отклонён из-за большого числа несовместимостей (https://github.com/facebook/hhvm/issues?q=is%3Aissue+is... с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами с выполнение собственных PHP-расширений. После выхода PHP 7, Dailymotion перешёл к экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти и нагрузке на CPU решение на базе PHP 7 сопоставимо с HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей и адаптацию старых расширений в старой кодовой базе, которая выполнялась в окружении PHP десятилетней давности, потребовалось менее недели.
URL: http://php.net/index.php#id2016-10-13-1
Новость: http://www.opennet.ru/opennews/art.shtml?num=45324

Исходное сообщение
"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..." Отправлено opennews, 15-Окт-16 10:40
Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen() (https://bugs.php.net/bug.php?id=73025), password_verify() (https://bugs.php.net/bug.php?id=72703) и number_format() (https://bugs.php.net/bug.php?id=73240), обращений к уже освобождённым блокам памяти в функции unserialize() (https://bugs.php.net/bug.php?id=73147), некорректная работа (https://bugs.php.net/bug.php?id=73058) crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений. Из связанных с PHP материалов также можно отметить отчёт (https://ru.wikipedia.org/wiki/Dailymotion) о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал с переходом на HHVM (http://hhvm.com/), использование которого позволило в два раза снизить время отклика и сократить потребление памяти. Но переход на HHVM был отклонён из-за большого числа несовместимостей (https://github.com/facebook/hhvm/issues?q=is%3Aissue+is... с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами с выполнение собственных PHP-расширений. После выхода PHP 7, Dailymotion перешёл к экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти и нагрузке на CPU решение на базе PHP 7 сопоставимо с HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей и адаптацию старых расширений в старой кодовой базе, которая выполнялась в окружении PHP десятилетней давности, потребовалось менее недели. URL: http://php.net/index.php#id2016-10-13-1 Новость: http://www.opennet.ru/opennews/art.shtml?num=45324

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования 
> PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том 
> числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются 
> переполнения буферов в функциях virtual_popen() (https://bugs.php.net/bug.php?id=73025), 
> password_verify() (https://bugs.php.net/bug.php?id=72703) и number_format() (https://bugs.php.net/bug.php?id=73240), 
> обращений к уже освобождённым блокам памяти в функции unserialize() (https://bugs.php.net/bug.php?id=73147), 
 
> некорректная работа (https://bugs.php.net/bug.php?id=73058) crypt при указании слишком 
> длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. 
> Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно 
> не отделяются от ошибок и не выделены в публикуемом на сайте 
> PHP списке изменений.

> Из связанных с PHP материалов также можно отметить отчёт (https://ru.wikipedia.org/wiki/Dailymotion) 
> о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, 
> после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал 
> с переходом на HHVM (http://hhvm.com/), использование которого позволило в два раза 
> снизить время отклика и сократить потребление памяти. Но переход на HHVM 
> был отклонён из-за большого числа несовместимостей (https://github.com/facebook/hhvm/issues?q=is%3Aissue+is%3Aopen+label%3A%22php5+incompatibility%22) 
> с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами 
> с выполнение собственных PHP-расширений. После выхода PHP 7, Dailymotion перешёл к 
> экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти 
> и нагрузке на CPU решение на базе PHP 7 сопоставимо с 
> HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей 
> и адаптацию старых расширений в старой кодовой базе, которая выполнялась в 
> окружении PHP десятилетней давности, потребовалось менее недели.

> URL: http://php.net/index.php#id2016-10-13-1 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45324

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру