זוהי הפקודה perl5144delta שניתן להפעיל בספק האחסון החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
perl5144delta - מה חדש עבור perl v5.14.4
תיאור
מסמך זה מתאר הבדלים בין המהדורה 5.14.3 לגרסה 5.14.4.
אם אתה משדרג מגרסה מוקדמת יותר כגון 5.12.0, קרא תחילה את perl5140delta,
המתאר הבדלים בין 5.12.0 ל-5.14.0.
ליבה שיפורים
ללא שינויים מאז 5.14.0.
אבטחה
מהדורה זו מכילה תיקוני אבטחה גדולים ובינוניים ומספר תיקוני אבטחה קלים.
האחרונים כלולים בעיקר כדי לאפשר לסוויטת המבחן לעבור בצורה נקייה עם הצלצול
מתקן ניקוי כתובות של המהדר.
CVE-2013-1667: זיכרון תשישות עם שרירותי שירים מפתחות
עם קבוצה של מפתחות hash מעוצבת בקפידה (לדוגמה ארגומנטים על כתובת URL), זה אפשרי
לגרום ל-hash לצרוך כמות גדולה של זיכרון ו-CPU, ובכך אולי להשיג
מניעת שירות.
בעיה זו תוקנה.
זיכרון לדלוף in לְהַצְפִּין
למימוש הקידוד UTF-8 ב-Encode.xs הייתה דליפת זיכרון שתוקנה.
[פרל #111594] Socket::unpack_sockaddr_un גלישת מאגר ערימה
גלישת מאגר קריאה עלולה להתרחש בעת העתקת מאגרים של "sockaddr". די לא מזיק.
בעיה זו תוקנה.
[פרל #111586] קובץ SDBM: קבוע אחד על אחד גישה ל גלוֹבָּלִי ".dir"
בייט נוסף הועתק עבור כמה ליטרלי מחרוזת. די לא מזיק.
בעיה זו תוקנה.
שניים בקירוב שגיאה in רשימה :: Util
נעשה שימוש בליטרל מחרוזת שכלל שני בתים מעבר לסוף המחרוזת.
די לא מזיק.
בעיה זו תוקנה.
[פרל #115994] קבוע סגווי in רשום.c:S_join_exact()
תחת ניפוי באגים של בניות, בעת סימון צמתי רגולקס אופטימליים כסוג "OPTIMIZED", זה
יכול להתייחס לגושי טקסט מדויקים כאילו היו צמתים, ולכן SEGV. די לא מזיק.
בעיה זו תוקנה.
[פרל #115992] PL_eval_start שימוש לאחר חינם
ההצהרה "local $[;", כאשר לפניה מופיע "eval", וכאשר אינה חלק מהקצאה,
עלול לקרוס. די לא מזיק.
בעיה זו תוקנה.
לעטוף עם IO on ארוך מחרוזות
קריאה או כתיבה של מחרוזות בגודל של יותר מ-2**31 בתים עלולות לשבש עקב מספר שלם
לעטוף.
בעיה זו תוקנה.
שאינו עולה בקנה אחד שינויים
אין שינויים שאינם תואמים בכוונה ל-5.14.0. אם קיימים כאלה, הם באגים
ודיווחים יתקבלו בברכה.
דחיקות
לא היו הפחתה מ-5.14.0.
מודולים ו פרגמטה
חדש מודולים ו פרגמטה
ללא חתימה
מְעוּדכָּן מודולים ו פרגמטה
המודולים הבאים כוללים רק תיקוני קוד קלים כפי שמפורטים לעיל בסעיף "אבטחה".
(מספרי הגרסאות לא השתנו):
שֶׁקַע
SDBM_File
רשימה :: Util
Encode שודרג מגרסה 2.42_01 לגרסה 2.42_02.
Module::CoreList עודכן לגרסה 2.49_06 כדי להוסיף נתונים עבור מהדורה זו.
הוסר מודולים ו פרגמטה
אין.
תיעוד
חדש תיעוד
אין.
שינויים ל קיים תיעוד
אין.
אבחון
אין אבחונים חדשים או משתנים.
שירות שינויים
ללא חתימה
תְצוּרָה ו Compilation
אין שינויים.
פלטפורמה תמיכה
חדש פלטפורמות
אין.
הופסק פלטפורמות
אין.
פלטפורמה ספציפית הערות
VMS 5.14.3 נכשל בהידור ב-VMS עקב יישום לא שלם של סדרת תיקונים ש
אפשר שימוש בו-זמני ב-"userelocatableinc" וב-"usesitecustomize".
הפלטפורמות לא נפגעו והבעיה תוקנה כעת.
נבחר חרק תיקונים
· ב-Perl 5.14.0, "$tainted ~~ @array" הפסיק לעבוד כראוי. לפעמים זה היה
נכשל בטעות (כאשר $tainted הכיל מחרוזת המופיעה במערך) לאחר מה היא
האלמנט הראשון) או מצליח בטעות (כאשר "undef" הופיע לאחר האלמנט הראשון)
[perl #93590].
ידוע בעיות
אין.
תודות
Perl 5.14.4 מייצג כ-5 חודשים של פיתוח מאז Perl 5.14.3 ו
מכיל כ-1,700 שורות של שינויים על פני 49 קבצים מ-12 מחברים.
פרל ממשיכה לפרוח בעשור השלישי שלה הודות לקהילה תוססת של משתמשים
ומפתחים. ידוע שהאנשים הבאים תרמו את השיפורים ש
הפך לפרל 5.14.4:
אנדי דוהרטי, כריס 'בינגוס' וויליאמס, כריסטיאן הנסן, קרייג א. ברי, דייב רולסקי
דיוויד מיטשל, דומיניק הרגריבס, האב כריסוסטומוס, פלוריאן רגביץ, רייני אורבן
ריקרדו סיגנס, איב אורטון.
הרשימה שלמעלה כמעט בוודאות לא שלמה מכיוון שהיא נוצרת אוטומטית
היסטוריית בקרת גרסאות. בפרט, זה לא כולל את השמות של (מאוד
מוערך) תורמים שדיווחו על בעיות למעקב אחר באגים של Perl.
לרשימה מלאה יותר של כל התורמים ההיסטוריים של פרל, עיין ב- מחברים
קובץ בהפצת המקור של Perl.
דווח באגס
אם אתה מוצא את מה שאתה חושב שהוא באג, תוכל לבדוק את המאמרים שפורסמו לאחרונה ב-
קבוצת הדיון comp.lang.perl.misc ומסד הנתונים של באגים של perl ב http://rt.perl.org/perlbug/ .
ייתכן שיהיה מידע גם ב http://www.perl.org/ , דף הבית של פרל.
אם אתה מאמין שיש לך באג שלא דווח, אנא הפעל את תוכנית perlbug הכלולה ב-
השחרור שלך. הקפד לקצץ את הבאג שלך למקרה מבחן זעיר אך מספיק. הבאג שלך
דוח, יחד עם הפלט של "perl -V", יישלח אל [מוגן בדוא"ל] להיות
נותח על ידי צוות העברת פרל.
אם לבאג שאתה מדווח יש השלכות אבטחה, שהופכות אותו לבלתי הולם
שלח לרשימת תפוצה בארכיון ציבורי, ולאחר מכן שלח אותה אל
[מוגן בדוא"ל]. זה מצביע על מנוי סגור דיוור לא שמור בארכיון
רשימה, הכוללת את כל גורמי הליבה, שיכולים לעזור להעריך את ההשפעה של
בעיות, מצא פתרון ועזור לתאם את שחרור התיקונים כדי להקל
או תקן את הבעיה בכל הפלטפורמות שבהן Perl נתמך. אנא השתמש רק בזה
כתובת עבור בעיות אבטחה בליבת Perl, לא עבור מודולים המופצים באופן עצמאי
CPAN.
השתמש ב-perl5144delta באופן מקוון באמצעות שירותי onworks.net
