PHP Weekly - 77.
A Zend heti hírlevelének 77. számából:
PHP 4.1.2 - mint arról már beszámoltunk, ez a kiadás biztonsági problémát orvosol, így erősen ajánlott minden felhasználó számára a frissítés. A probléma oka a fájlfeltöltés kódjában keresendő, amelyet viszont a 4.2.0 kiadás számára már teljesen újraírtak.
Levelezőlista gondok - gondok adódtak a fejlesztői levelezőlistával, beszámolók szerint nem megy át rajta minden levél. A tesztlevelek ezt nem igazolták, de a lista forgalma tényleg alacsony volt, így továbbvizsgálják a problémát.
QA tesztelés - számos javítás készült a tesztkörnyezethez, amelyhez visszajelzéseket várnak a hozzáértő felhasználóktól. Emellett elkészült a Readme stílusú dokumentációja is, amely részletesen leírja, hogyan kell a teszteket futtatni, mit jelentenek az eredmények, hogyan készíthetünk új teszteket, és a legjobb módszereket a fejlesztők támogatásához.
Interbase mezők - ritkaság: egy lány, Daniela Mariaschi készített egy patchet az Interbase kiegészítőhöz, amely javítja az ibase_fetch_row() és az ibase_fetch_object() függvények hibáját a NULL értékek miatti hibás mezőszámok visszaadása miatt. A patch már a CVS része.
MySQL - a MySQL 4 jelentős számú új szolgáltatásának támogatása került bele a héten a PHP-be, például az SSL titkosítás, vagy a tömörített adatátvitel a MySQL klienskönyvtár és a kiszolgáló között.
Apache 1.3.23 - Mike Robinson
mutatott rá arra, hogy a legutolsó Apache változat httpd.conf-dist konfigurációs fájljából kimaradtak a PHP beállítások. Ha valaki a közelmúltban frissítette webkiszolgálóját, és nem tudja elindítani a PHP-t, ellenőrizze, nem ez-e a probléma oka.
opendir() és safemode - Mark Villemade fedezett fel és javított ki egy biztonsági problémát az opendir() függvényben. A jelenlegi változat nem végez megfelelő biztonsági ellenőrzést a könyvtár tartalmának listázása előtt. Többfelhasználós környezetben, ahol ez megengedhetetlen, minél gyorsabban érdemes frissíteni!
A patch itt található.
rfc1867.c - Rasmus Lerdorf egy összeomlást okozó hibát javított ki ebben a fájlban. Habár egyes felhasználók a pufferrel kapcsolatos biztonsági hibának gondolták ezt, Rasmus kijelentése szerint nem így volt. A javítás elérhető a CVS-ből.
A PHP 4.2.0 megjelenésének folyamata - Derick Rethans és Zak Greant jelentős lépéseket tesznek a 4.2.0 megjelentetésének érdekében. Ha valakinek hibajavítása van, amelyet szeretne a 4.2.0-hoz csatolni, igyekezzen a beküldésével!
aggregation.c - az új funkciót Andrei Zmievski adta hozzá az ext/standard könyvtárhoz. Ez a függvény lehetővé teszi új metódusok és tulajdonságok hozzáadását egy objektumhoz annak futása közben is, "kölcsönvéve" őket más osztályoktól. Részletesebb információkért az ext/standard/tests/aggregation könyvtárat érdemes megnézni.
Win 4.1.2 + CGI javítás - habár még nem jelent meg a teljes hivatalos 4.1.2 windowsos binárisa, James Cox feltöltötte a patchelt fájlokat. A zip archívum egy CGI sebezhetőség javítását is tartalmazza. Letölthető innen.
■ PHP 4.1.2 - mint arról már beszámoltunk, ez a kiadás biztonsági problémát orvosol, így erősen ajánlott minden felhasználó számára a frissítés. A probléma oka a fájlfeltöltés kódjában keresendő, amelyet viszont a 4.2.0 kiadás számára már teljesen újraírtak.
Levelezőlista gondok - gondok adódtak a fejlesztői levelezőlistával, beszámolók szerint nem megy át rajta minden levél. A tesztlevelek ezt nem igazolták, de a lista forgalma tényleg alacsony volt, így továbbvizsgálják a problémát.
QA tesztelés - számos javítás készült a tesztkörnyezethez, amelyhez visszajelzéseket várnak a hozzáértő felhasználóktól. Emellett elkészült a Readme stílusú dokumentációja is, amely részletesen leírja, hogyan kell a teszteket futtatni, mit jelentenek az eredmények, hogyan készíthetünk új teszteket, és a legjobb módszereket a fejlesztők támogatásához.
Interbase mezők - ritkaság: egy lány, Daniela Mariaschi készített egy patchet az Interbase kiegészítőhöz, amely javítja az ibase_fetch_row() és az ibase_fetch_object() függvények hibáját a NULL értékek miatti hibás mezőszámok visszaadása miatt. A patch már a CVS része.
MySQL - a MySQL 4 jelentős számú új szolgáltatásának támogatása került bele a héten a PHP-be, például az SSL titkosítás, vagy a tömörített adatátvitel a MySQL klienskönyvtár és a kiszolgáló között.
Apache 1.3.23 - Mike Robinson
mutatott rá arra, hogy a legutolsó Apache változat httpd.conf-dist konfigurációs fájljából kimaradtak a PHP beállítások. Ha valaki a közelmúltban frissítette webkiszolgálóját, és nem tudja elindítani a PHP-t, ellenőrizze, nem ez-e a probléma oka.
opendir() és safemode - Mark Villemade fedezett fel és javított ki egy biztonsági problémát az opendir() függvényben. A jelenlegi változat nem végez megfelelő biztonsági ellenőrzést a könyvtár tartalmának listázása előtt. Többfelhasználós környezetben, ahol ez megengedhetetlen, minél gyorsabban érdemes frissíteni!
A patch itt található.
rfc1867.c - Rasmus Lerdorf egy összeomlást okozó hibát javított ki ebben a fájlban. Habár egyes felhasználók a pufferrel kapcsolatos biztonsági hibának gondolták ezt, Rasmus kijelentése szerint nem így volt. A javítás elérhető a CVS-ből.
A PHP 4.2.0 megjelenésének folyamata - Derick Rethans és Zak Greant jelentős lépéseket tesznek a 4.2.0 megjelentetésének érdekében. Ha valakinek hibajavítása van, amelyet szeretne a 4.2.0-hoz csatolni, igyekezzen a beküldésével!
aggregation.c - az új funkciót Andrei Zmievski adta hozzá az ext/standard könyvtárhoz. Ez a függvény lehetővé teszi új metódusok és tulajdonságok hozzáadását egy objektumhoz annak futása közben is, "kölcsönvéve" őket más osztályoktól. Részletesebb információkért az ext/standard/tests/aggregation könyvtárat érdemes megnézni.
Win 4.1.2 + CGI javítás - habár még nem jelent meg a teljes hivatalos 4.1.2 windowsos binárisa, James Cox feltöltötte a patchelt fájlokat. A zip archívum egy CGI sebezhetőség javítását is tartalmazza. Letölthető innen.
