perl5143delta - Online in der Cloud

PROGRAMM:

NAME/FUNKTION

perl5143delta - was ist neu für perl v5.14.3

BESCHREIBUNG

Dieses Dokument beschreibt die Unterschiede zwischen dem Release 5.14.2 und dem Release 5.14.3.

Wenn Sie von einer früheren Version wie 5.12.0 aktualisieren, lesen Sie zuerst perl5140delta,
die Unterschiede zwischen 5.12.0 und 5.14.0 beschreibt.

Core Erweiterung

Keine Änderungen seit 5.14.0.

Sicherheit

"Verdauen" unsicher - of eval (CVE-2011-3597)
Die Funktion „Digest->new()“ hat die Eingabe vor der Verwendung in einem eval ()
Aufruf, der zur Einschleusung von beliebigem Perl-Code führen könnte.

Um diese Schwachstelle auszunutzen, müsste der Angreifer in der Lage sein, den Algorithmus
Name verwendet oder bereits in der Lage sein, beliebigen Perl-Code auszuführen.

Dieses Problem wurde behoben.

Heap puffern überlaufen in 'x' Schnur wiederholen Operator (CVE-2012-5195)
Schlecht geschriebener Perl-Code, der es einem Angreifer ermöglicht, die Anzahl der 'x'-Zeichenfolge von Perl anzugeben
Repeat-Operator kann bereits einen Denial-of-Service-Angriff auf Speichererschöpfung verursachen. Ein Fehler in
Versionen von Perl vor 5.15.5 können dies zu einem Heap-Pufferüberlauf eskalieren; zusammen mit
Versionen von glibc vor 2.16 erlaubt es möglicherweise die Ausführung von beliebigem Code.

Dieses Problem wurde behoben.

Unvereinbar Änderungen

Es gibt keine Änderungen, die absichtlich nicht mit 5.14.0 kompatibel sind. Falls vorhanden, handelt es sich um Bugs
und Berichte sind willkommen.

Einstellungen

Seit 5.14.0 gab es keine veralteten Versionen.

Module und Pragmatisch

New Module und Pragmatisch
Non

Aktualisiert Module und Pragmatisch
· PerlIO::scalar wurde aktualisiert, um einen Fehler zu beheben, bei dem das Öffnen eines Dateihandles zu einer Glob-Kopie
verursachte Assertionsfehler (beim Debuggen) oder Hänger oder anderes unberechenbares Verhalten
ohne Debuggen.

· ODBM_File und NDBM_File wurden aktualisiert, um den Aufbau auf GNU/Hurd zu ermöglichen.

· IPC::Open3 wurde aktualisiert, um eine Regression zu beheben, die in Perl 5.12 eingeführt wurde und
"IPC::Open3::open3($in, $out, $err, '-')". [perl #95748]

· Digest wurde von Version 1.16 auf 1.16_01 aktualisiert.

Siehe "Sicherheit".

· Module::CoreList wurde auf Version 2.49_04 aktualisiert, um Daten für diese Version hinzuzufügen.

Entfernt Module und Pragmatisch
Non

Dokumentation

New Dokumentation
Non

Änderungen zu Vorhanden Dokumentation
Perlschote

· perlcheat wurde auf 5.14 aktualisiert.

Konfiguration und Zusammenstellung

· h2ph wurde aktualisiert, um GCC-Include-Verzeichnisse auf Plattformen wie
Debian mit Unterstützung mehrerer Architekturen.

· In Configure wurde der Test für procselfexe in eine Schleife umgestaltet.

Plattform Unterstützung

New Plattformen
Non

Auslauf Plattformen
Non

Plattformspezifisch Notizen
FreeBSD
Die FreeBSD-Hinweisdatei wurde korrigiert, um mit FreeBSD 10.0 kompatibel zu sein.

Solaris und NetBSD
Configure wurde für die Unterstützung von „procselfexe“ unter Solaris und NetBSD aktualisiert.

HP-UX
README.hpux wurde aktualisiert, um auf die Existenz eines defekten Headers in HP-UX 11.00 hinzuweisen.

Linux
libutil wird beim Kompilieren auf Linux-Plattformen nicht mehr verwendet, wodurch Warnungen vermieden werden
emittiert werden.

Der System-GCC (und nicht ein anderer GCC, der sich möglicherweise im Pfad des kompilierenden Benutzers befindet)
wird jetzt bei der Suche nach Bibliotheken wie „-lm“ verwendet.

Mac OS X
Die Gebietsschematests wurden aktualisiert, um das Verhalten der Gebietsschemata in Mountain Lion widerzuspiegeln.

GNU / Hurd
Für GNU/Hurd wurden verschiedene Build- und Testfixes aufgenommen.

LFS-Unterstützung wurde in GNU/Hurd aktiviert.

NetBSD
Die NetBSD-Hinweisdatei wurde korrigiert, um mit NetBSD 6 kompatibel zu sein.*

Fehler Fehlerkorrekturen

· Eine Regression wurde behoben, die in 5.14 im regulären Ausdruck „/i“ eingeführt wurde
Matching, bei dem ein Match fälschlicherweise fehlschlägt, wenn das Muster im UTF-8-Format vorliegt, dem Ziel
Die Zeichenfolge ist nicht vorhanden und ein Latin-1-Zeichen steht vor einem Zeichen in der Zeichenfolge, das dies tun sollte
dem Muster entsprechen. [perl #101710]

· Beim Mustervergleich mit regulären Ausdrücken wird die Groß-/Kleinschreibung nicht beachtet, nicht mehr UTF-8-kodiert
Bei Zeichenfolgen wird beim Scannen nach dem Beginn der Übereinstimmung nur die erste mögliche Position betrachtet.
Dies führte dazu, dass Übereinstimmungen wie „f\x{FB00}“ =~ /ff/i“ fehlschlugen.

· Die Sitecustomize-Unterstützung wurde relocatableinc-fähig gemacht, so dass -Dusesitecustomize
und -Duserelocatableinc können zusammen verwendet werden.

· Der Smartmatch-Operator ("~~") wurde so geändert, dass die rechte Seite
Vorrang bei „Any ~~ Object“-Operationen.

· Ein Fehler in der Tainting-Unterstützung wurde behoben, bei dem eine "index()"-Operation auf einem
Eine verdorbene Konstante würde dazu führen, dass alle anderen Konstanten verdorben würden. [perl #64804]

· Eine Regression wurde behoben, die in Perl 5.12 eingeführt wurde, wodurch Tainting-Fehler
wurden durch "die()" nicht korrekt weitergegeben. [perl #111654]

· Eine Regression wurde behoben, die in Perl 5.14 eingeführt wurde, in der
"/[[:lower:]]/i" und "/[[:upper:]]/i" stimmten nicht mehr mit der umgekehrten Schreibweise überein. [perl
# 101970]

Danksagung

Perl 5.14.3 repräsentiert ungefähr 12 Monate Entwicklung seit Perl 5.14.2 und
enthält ungefähr 2,300 Änderungszeilen in 64 Dateien von 22 Autoren.

Perl blüht dank einer lebendigen Benutzer-Community auch im dritten Jahrzehnt auf
und Entwickler. Von den folgenden Personen ist bekannt, dass sie zu den Verbesserungen beigetragen haben
wurde Perl 5.14.3:

Abigail, Andy Dougherty, Carl Hayter, Chris 'BinGOs' Williams, Dave Rolsky, David
Mitchell, Dominic Hargreaves, Pater Chrysostomos, Florian Ragwitz, H.Merijn Brand, Jilles
Tjoelker, Karl Williamson, Leon Timmermans, Michael G. Schwern, Nicholas Clark, Niko Tyni,
Pino Toscano, Ricardo Signes, Salvador Fandinó, Samuel Thibault, Steve Hay, Tony Cook.

Die obige Liste ist mit ziemlicher Sicherheit unvollständig, da sie automatisch generiert wird aus
Geschichte der Versionskontrolle. Insbesondere enthält es nicht die Namen der (sehr viel
geschätzt) Mitwirkenden, die dem Perl-Bugtracker Probleme gemeldet haben.

Viele der in dieser Version enthaltenen Änderungen haben ihren Ursprung in den CPAN-Modulen, die in
Perls Kern. Wir sind der gesamten CPAN-Community dankbar, dass sie Perl zum Gedeihen verholfen hat.

Eine vollständigere Liste aller historischen Mitwirkenden von Perl finden Sie im AUTOREN
Datei in der Perl-Quelldistribution.

Reporting Fehler

Wenn Sie feststellen, dass es sich um einen Fehler handelt, können Sie die kürzlich auf der Website veröffentlichten Artikel überprüfen
comp.lang.perl.misc-Newsgroup und die Perl-Bug-Datenbank unter http://rt.perl.org/perlbug/ .
Möglicherweise gibt es auch Informationen unter http://www.perl.org/ , die Perl-Homepage.

Wenn Sie glauben, dass Sie einen nicht gemeldeten Fehler haben, führen Sie bitte das im Lieferumfang enthaltene perlbug-Programm aus
deine Freilassung. Achten Sie darauf, Ihren Fehler auf einen winzigen, aber ausreichenden Testfall zu reduzieren. Dein Fehler
Bericht wird zusammen mit der Ausgabe von "perl -V" gesendet an [E-Mail geschützt] sein
vom Perl-Portierungsteam analysiert.

Wenn der von Ihnen gemeldete Fehler Sicherheitsauswirkungen hat, die es unangemessen machen,
an eine öffentlich archivierte Mailingliste senden, dann senden Sie sie bitte an
[E-Mail geschützt] . Dies weist auf ein geschlossenes, nicht archiviertes Mailing hin
Liste, die alle wichtigen Committer enthält, die helfen können, die Auswirkungen von
Probleme zu lösen, eine Lösung zu finden und die Veröffentlichung von Patches zu koordinieren, um sie zu entschärfen
oder beheben Sie das Problem auf allen Plattformen, auf denen Perl unterstützt wird. Bitte nur dieses verwenden
Adresse für Sicherheitsprobleme im Perl-Kern, nicht für Module, die unabhängig voneinander verteilt werden
CPAN.

Verwenden Sie perl5143delta online mit den onworks.net-Diensten