perl5125delta - آنلاین در ابر

برنامه:

نام

perl5125delta - موارد جدید برای perl v5.12.5

شرح

این سند تفاوت های بین نسخه 5.12.4 و نسخه 5.12.5 را توضیح می دهد.

اگر از نسخه قبلی مانند 5.12.3 ارتقا می دهید، ابتدا perl5124delta را بخوانید.
که تفاوت های بین 5.12.3 و 5.12.4 را توضیح می دهد.

دوربین های مداربسته

"رمزگذاری" decode_xs n بایت سرریز پشته (CVE-2011-2939)
یک اشکال در "Encode" می تواند در ورودی های خاصی باعث سرریز شدن پشته شود. این مشکل دارد
اصلاح شد. اشکال گزارش شده توسط رابرت زاک.

"File::Glob::bsd_glob()" حافظه خطا با GLOB_ALTDIRFUNC (CVE-2011-2728).
فراخوانی "File::Glob::bsd_glob" با پرچم پشتیبانی نشده GLOB_ALTDIRFUNC باعث ایجاد یک
نقض دسترسی / Segfault. یک برنامه Perl که یک مقدار پرچم را از یک خارجی می پذیرد
منبع می تواند خود را در معرض انکار سرویس یا حملات خودسرانه اجرای کد قرار دهد.
هیچ گونه اکسپلویت شناخته شده ای در طبیعت وجود ندارد. مشکل به صراحت اصلاح شده است
غیرفعال کردن همه پرچم های پشتیبانی نشده و تنظیم نشانگرهای تابع استفاده نشده روی null. حشره
گزارش شده توسط Clement Lecigne.

پشته بافر تاخت و تاز کردن in 'ایکس' رشته تکرار اپراتور (CVE-2012-5195)
کد perl ضعیف نوشته شده است که به مهاجم اجازه می دهد تا تعداد رشته "x" پرل را مشخص کند.
اپراتور تکرار در حال حاضر می تواند یک حمله انکار سرویس با خستگی حافظه ایجاد کند. یک نقص در
نسخه‌های پرل قبل از 5.15.5 می‌توانند آن را به غلبه بافر پشته تبدیل کنند. همراه با
نسخه های glibc قبل از 2.16، احتمالاً امکان اجرای کد دلخواه را می دهد.

این مشکل برطرف شده است.

ناسازگار تبادل

هیچ تغییر عمدی ناسازگار با 5.12.4 وجود ندارد. در صورت وجود، آنها باگ هستند
و گزارش ها استقبال می شود.

ماژول ها و پراگماتا

به روز رسانی ماژول ها
ب:: مختصر

B:: Concise دیگر خروجی مخدوش را با سه گزینه [perl #80632].

نام های جذاب

یک رگرسیون معرفی شده در Perl 5.8.8 رفع شده است که باعث ایجاد charname شد:viacode(0) به
"undef" را به جای رشته "NULL" برگردانید [perl #72624].

بصورت رمز دراوردن است بوده به روز رسانی از جانب نسخه 2.39 به نسخه 2.39_01.

به "امنیت" مراجعه کنید.

فایل::Glob است بوده به روز رسانی از جانب نسخه 1.07 به نسخه 1.07_01.

به "امنیت" مراجعه کنید.

یونیکد::UCD

اسناد تابع "بالا" اکنون در واقع می گوید "بالا" نه "پایین".

ماژول:: CoreList

Module::CoreList به نسخه 2.50_02 به روز شده است تا داده های این نسخه را اضافه کند.

تبادل به موجود مستندات

perlebcdic
سند perlebcdic حاوی یک جدول مفید برای استفاده در "tr///" برای تبدیل بین است
EBCDIC و Latin1/ASCII. متأسفانه جدول برعکس جدول بود
توصیف. این اصلاح شده است.

perlunicode
بخش مربوط به نگاشت موارد تعریف شده توسط کاربر دارای نشانه‌گذاری بد و جملات نامشخص بود.
قسمت هایی از آن را ناخوانا می کند. این اصلاح شده است.

perluniprops
این سند برای در نظر گرفتن پلتفرم های غیر ASCII اصلاح شده است.

نصب و راه اندازی و پیکر بندی ارتقاء

سکو خاص تبادل
سیستم عامل Mac OS X
پیکربندی و تعمیرات آزمایشی برای ساختن پرل به طور تمیز بر روی Lion و وجود دارد
شیر کوهستان.

NetBSD
فایل نکات NetBSD برای سازگاری با NetBSD 6 تصحیح شد.*

منتخب اشکال رفع

· اکنون «chop» کاراکترهای بالای «\x{7fffffff}» [perl #73246] را به درستی مدیریت می‌کند.

· "($<,$>) = (...)" در نسخه 5.12.0 به درستی کار نمی کند. قرار است تک آهنگ بسازد
"setreuid()" را فراخوانی می کند، به جای اینکه "setruid()" و "seteuid()" را جداگانه فراخوانی کند.
در نتیجه به درستی کار نکرد. این مشکل برطرف شده است [perl #75212].

· رفع رگرسیون از کشتن () زمانی که یک متغیر تطبیق برای شناسه فرآیند برای کشتن استفاده می شود
[perl #75812].

· "UNIVERSAL::VERSION" دیگر حافظه را لو نمی دهد. در Perl 5.10.0 شروع به نشت کرد.

· توابع "my_strftime" سطح C دیگر حافظه را لو نمی دهد. این نشت حافظه را برطرف می کند
در "POSIX::strftime" [perl #73520].

· اگر @DB::args بود، وقتی از بسته DB فراخوانی می شود، "تماس گیرنده" دیگر حافظه را لو نمی دهد
پس از اولین تماس با "تماس گیرنده" اختصاص داده شده است. کپور این اشکال را ایجاد می کرد [perl
#97010].

· عبور به "شاخص" یک افست فراتر از انتهای رشته زمانی که رشته کدگذاری می شود
داخلی در UTF8 دیگر باعث وحشت نمی شود [perl #75898].

· خطاهای نحوی در بلوک های "(?{...})" در عبارات منظم دیگر باعث وحشت نمی شود
پیام ها [perl #2353].

· Perl 5.10.0 منطق معیوب را معرفی کرد که "U*" را در وسط یک بسته ایجاد کرد.
اگر رشته ورودی خالی بود، الگوی معادل "U0" است. این مشکل برطرف شده است [perl
#90160].

اراتا

شکاف() و @_
شکاف() وقتی در زمینه اسکالر یا خالی فراخوانی می شود، @_ را تغییر نمی دهد. در زمینه باطل آن را
اکنون یک هشدار "استفاده بی فایده از تقسیم" ایجاد می کند. این در واقع یک تغییر است که در
perl 5.12.0، اما از نسخه perl5120delta آن نسخه حذف شد.

سپاسگزاریها

Perl 5.12.5 نشان دهنده تقریباً 17 ماه توسعه از زمان Perl 5.12.4 و
شامل تقریباً 1,900 خط تغییر در 64 فایل از 18 نویسنده است.

پرل به لطف جامعه پر جنب و جوش کاربران تا دهه سوم خود به شکوفایی ادامه می دهد
و توسعه دهندگان افراد زیر شناخته شده اند که در این بهبودها نقش داشته اند
پرل 5.12.5 شد:

اندی دوگرتی، کریس 'BinGOs' ویلیامز، کریگ ای. بری، دیوید میچل، دومینیک
هارگریوز، پدر کریسوستوموس، فلوریان راگویتز، جورج گریر، گورو فوجی، جسی وینسنت،
کارل ویلیامسون، لئون بروکارد، نیکلاس کلارک، رافائل گارسیا سوارز، رینی اوربان، ریکاردو
سیگنز، استیو هی، تونی کوک.

لیست بالا تقریباً به طور قطع ناقص است زیرا به طور خودکار از آن تولید می شود
تاریخچه کنترل نسخه به ویژه، نام (خیلی زیاد) را شامل نمی شود
با تشکر) مشارکت کنندگانی که مشکلات را به ردیاب اشکال پرل گزارش کردند.

بسیاری از تغییرات موجود در این نسخه از ماژول‌های CPAN موجود در آن سرچشمه می‌گیرد
هسته پرل. ما از کل جامعه CPAN برای کمک به پرل برای شکوفایی سپاسگزاریم.

برای فهرست کامل‌تر از همه مشارکت‌کنندگان تاریخی پرل، لطفاً به آدرس زیر مراجعه کنید AUTHORS
فایل در توزیع منبع پرل.

گزارش اشکالات

اگر آنچه را که فکر می کنید یک اشکال است، پیدا کردید، ممکن است مقالاتی را که اخیراً در سایت پست شده است بررسی کنید
گروه خبری comp.lang.perl.misc و پایگاه داده اشکال پرل در http://rt.perl.org/perlbug/ .
همچنین ممکن است اطلاعاتی در http://www.perl.org/ ، صفحه اصلی پرل.

اگر فکر می کنید که یک اشکال گزارش نشده دارید، لطفاً آن را اجرا کنید perlbug برنامه همراه با
آزادی شما مطمئن شوید که اشکال خود را به یک کیس آزمایشی کوچک اما کافی برش دهید. اشکال شما
گزارش، همراه با خروجی "perl -V" ارسال خواهد شد perlbug@perl.org به
توسط تیم پورتینگ Perl تجزیه و تحلیل شد.

اگر اشکالی که گزارش می‌کنید دارای پیامدهای امنیتی است که آن را نامناسب می‌کند
به یک لیست پستی بایگانی شده عمومی ارسال کنید، سپس لطفاً آن را به
perl5-security-report@perl.org. این به یک اشتراک بسته بدون بایگانی پستی اشاره می کند
لیستی که شامل تمام مرتکبین اصلی است که می توانند به ارزیابی تأثیر کمک کنند
مشکلات، یافتن راه حل، و کمک به هماهنگی انتشار وصله ها برای کاهش
یا مشکل را در تمامی پلتفرم هایی که Perl در آنها پشتیبانی می شود برطرف کنید. لطفا فقط از این استفاده کنید
آدرس برای مسائل امنیتی در هسته Perl، نه برای ماژول هایی که به طور مستقل بر روی آنها توزیع شده اند
CPAN.

از perl5125delta به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید