The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.10.2016 09:52  Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7

Опубликованы корректирующие выпуски языка программирования PHP 7.0.12 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобождённым блокам памяти в функции unserialize(), некорректная работа crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

Из связанных с PHP материалов также можно отметить отчёт о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал с переходом на HHVM, использование которого позволило в два раза снизить время отклика и сократить потребление памяти. Но переход на HHVM был отклонён из-за большого числа несовместимостей с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами с выполнением собственных PHP-расширений. После выхода PHP 7, Dailymotion перешёл к экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти и нагрузке на CPU решение на базе PHP 7 сопоставимо с HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей и адаптацию старых расширений в старой кодовой базе, которая выполнялась в окружении PHP десятилетней давности, потребовалось менее недели.



  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: Корректирующие выпуски PHP 5.5.38, 5.6.24 и 7.0.9. Первая бета-версия PHP 7.1
  3. OpenNews: Началось альфа-тестирование PHP 7.1
  4. OpenNews: Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей
  5. OpenNews: Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранением уязвимостей
  6. OpenNews: Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:40, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –3 +/
    >так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

    Все правильно. Иначе все бы офигели от количества дыр.

     
  • 1.2, YetAnotherOnanym (ok), 11:42, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    > в которых внесено 52 уязвимости, при этом устранено несколько ранее существовавших уязвимостей.

    Fixed.
    Кстати, /*переходя на заговорщицкий шёпот*/ а вдруг, PHP - это тоже проект NSA?
    /*здесь должна быть картинка с динозавром, трогающим когтём подбородок*/

     
     
  • 2.5, anonymous (??), 12:52, 15/10/2016 [^] [ответить]    [к модератору]
  • +1 +/
    Не-не-не, все знают что PHP -  это проект ZOG
     
     
  • 3.7, Led (ok), 23:04, 15/10/2016 [^] [ответить]    [к модератору]
  • +2 +/
    > Не-не-не, все знают что PHP -  это проект ZOG

    Ты думаешь, что ZOG *настолько* тупые?

     
  • 1.3, Аноним (-), 12:11, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > Опубликованы корректирующие выпуски языка программирования PHP 7.0.11

    А разве не 7.0.12?

     
  • 1.6, Аноним (-), 13:34, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    *7.0.12
     
  • 1.8, Аноним (-), 10:31, 16/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    PHP - что может быть хуже? %{Любой язык}% лучше PHP.
     
     
  • 2.9, анонимус (??), 10:34, 16/10/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Javascript очевидно
     
     
  • 3.11, Аноним (-), 10:45, 16/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Просто такие умники как ты не в состоянии оценить красоту и изящество Rust.
     
  • 2.14, angra (ok), 10:53, 16/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты просто мало ЯП знаешь :)
     
     
  • 3.16, Аноним (-), 10:57, 16/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ты просто мало ЯП знаешь :)

    Лучше мало, но как следует )

     
     
  • 4.19, Аноним (-), 14:36, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    И ведь не поспоришь!!!
     
  • 2.22, Аноним (-), 15:04, 16/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    swift
     
     
  • 3.30, Аноним (-), 07:16, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    А чем swift не угодил?
     
     
  • 4.31, Аноним (-), 09:36, 17/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Я о swift слышал только от коллег, плюс пару раз сидел с ними, разбирался в каки... весь текст скрыт [показать]
     
     
  • 5.36, Аноним (-), 06:02, 18/10/2016 [^] [ответить]    [к модератору]  
  • +/
    соглашусь swift 3 и ниже ужасны. дорога им в аду
     
  • 1.10, Gemorroj (ok), 10:40, 16/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    в любой новости про php найдется кучка даунов, которые сочтут своим долгом полить грязью язык (это же так модно хейтить php)
     
     
  • 2.12, Аноним (-), 10:46, 16/10/2016 [^] [ответить]     [к модератору]  
  • –3 +/
    Ругаться не хорошо Это показывает твой низкий уровень интеллекта Прочь с OpenN... весь текст скрыт [показать]
     
  • 2.17, Аноним (-), 11:41, 16/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Его не нужно поливать Он с самого начала таким рос Во-первых моде этой уже ка... весь текст скрыт [показать]
     
  • 2.20, Аноним (-), 14:37, 16/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А чем ты лучше этой кучки? Показал свой интеллект, обозвал людей.
     
  • 2.23, dsfdsgfsdgsdf (?), 15:49, 16/10/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    php со своим коммьюнити и инфраструктурой позволяет одному человеку реализовать сложный проект, хотя и не без недостатков.
    Это вызывает батхерт джуниоров и уборщиц из больших компаний, которые вольны от лица этих компаний и обсирать язык.
     
     
  • 3.25, Аноним (-), 21:49, 16/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Сложный, с точки зрения пэхапэшника Несомненно Правда, почему-то ни одной ОСи ... весь текст скрыт [показать]
     
     
  • 4.26, Gemorroj (ok), 21:57, 16/10/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    ты дурак?
     
     
  • 5.27, Аноним (-), 23:47, 16/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Отличный аргумент в споре В стиле пхпышника А вот баги в стиле https bugs p... весь текст скрыт [показать]
     
     
  • 6.28, cmp (ok), 04:45, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    ты точно дурак,
    сравнивать пхп с нжинкс, о_О
    или расскажи нам об осях на питоне, или на руби, или чем угодно другом кроме си, которые запускаются на реальном железе отличном от железа разрабов.

     
     
  • 7.34, Аноним (-), 12:23, 17/10/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Пхпышники не в курсе, что такое нжинкс o_O https www redox-os org http kol... весь текст скрыт [показать]
     
  • 4.37, KonstantinB (ok), 06:05, 18/10/2016 [^] [ответить]    [к модератору]  
  • +/
    На языке Personal Home Page нет ни одной ОС.
    Удивительно!
     
  • 3.32, Куяврег (?), 10:45, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    есть большие сомнения, что гражданам без понимания элементарных вещей, к примеру, сложность алгоритма, нужно браться за "сложный проект". хотя конечно можно нассать в глаза менеджерам "я реализовал сложный проект", гордо походить гоголем до старта в продакшене, а потом визжать что все кругом джуны и уборщицы и надо докупить миллион серверов, потому что масштабируется эта поделка дегенерата никак.
     
     
  • 4.33, sdgadhdhgfsgd (?), 11:20, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    >>потому что масштабируется эта поделка дегенерата никак

    Ошибки случаются, опыт из ниоткуда не возьмется. И у вас получится. На первое время наймите нормального архитектора.

     
     
  • 5.41, Куяврег (?), 15:57, 18/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Ошибки случаются, опыт из ниоткуда не возьмется. И у вас получится. На
    > первое время наймите нормального архитектора.

    Троллинг годный, оценил и улыбнулся. Но в принципе да, если это из-за недостатка опыта - это исправляется. Другое дело, что хотелось бы видеть такие вещи в учебных заведениях. Есть не везде. Дипломированный специалист без понятия сложности алгоритма это очень печально.

     
  • 4.35, Бугога (?), 17:50, 17/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Хехе, зато офигительные рубисты на рельсах сразу требуют мульён серверов для обслуживания 800к хитов в сутки на проекте, где в динамике нужны ровно две страницы: поиск и форма обратной связи :о)
     
     
  • 5.40, Куяврег (?), 14:18, 18/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Хехе, зато офигительные рубисты на рельсах сразу требуют мульён серверов для обслуживания 800к хитов в сутки на проекте

    Это не радует, конечно. Но! Даже такой вариант принципиально и сильно лучше внезапного "прозрения", что "все кругом удоды, из-за них нужен миллион серверов" _после_ старта в продакшен.

     
  • 1.13, Аноним (-), 10:50, 16/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Дейлимошен? Никогда о нем не слышал.
     
     
  • 2.15, Аноним (-), 10:56, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Зачем он нам, если есть YouTube?
     
     
  • 3.18, Аноним (-), 14:34, 16/10/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Даже не знаю, Vimeo еще понятно, я там ролики заливаю, которые Youtube выпиливает, сраные левообладатели понимашь, а вот Делимошен ваще невнятная тема.
     
     
  • 4.21, Аноним (-), 14:54, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну ок.
     
  • 1.24, Аноним (-), 20:34, 16/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А где же отчёт? По ссылке выкипедия про контору и ни слова о php
     
     
  • 2.29, Аноним (-), 07:14, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    http://engineering.dailymotion.com/php-7-deployment-at-dailymotion/
     
  • 1.38, бедный буратино (ok), 07:21, 18/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    я видел ос на PHP

    eyeOS

     
     
  • 2.39, Кот Базилио (?), 14:17, 18/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Давай так, я этого не видел. Ладно?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor