นี่คือคำสั่ง perl5143delta ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
perl5143delta - มีอะไรใหม่สำหรับ perl v5.14.3
DESCRIPTION
เอกสารนี้อธิบายความแตกต่างระหว่างรุ่น 5.14.2 และรุ่น 5.14.3
หากคุณกำลังอัพเกรดจากรุ่นก่อนหน้าเช่น 5.12.0 ให้อ่าน perl5140delta ก่อน
ซึ่งอธิบายความแตกต่างระหว่าง 5.12.0 และ 5.14.0
แกน การเพิ่มประสิทธิภาพ
ไม่มีการเปลี่ยนแปลงตั้งแต่ 5.14.0
ความปลอดภัย
"ย่อยอาหาร" ไม่ปลอดภัย ใช้ of ประเมิน (CVE-2011-3597)
ฟังก์ชัน "Digest->new()" ไม่ได้ล้างข้อมูลอินพุตอย่างถูกต้องก่อนที่จะใช้ใน an ประเมิน ()
ซึ่งอาจนำไปสู่การฉีดรหัส Perl โดยพลการ
เพื่อที่จะใช้ประโยชน์จากข้อบกพร่องนี้ ผู้โจมตีจะต้องสามารถตั้งค่าอัลกอริทึมได้
ชื่อที่ใช้หรือสามารถรันโค้ด Perl ได้ตามอำเภอใจแล้ว
ปัญหานี้ได้รับการแก้ไขแล้ว
กอง กันชน บุกรุก in 'NS' เชือก ทำซ้ำ ผู้ประกอบการ (CVE-2012-5195)
รหัส Perl เขียนไม่ดีซึ่งช่วยให้ผู้โจมตีสามารถระบุการนับสตริง 'x' ของ Perl
ตัวดำเนินการทำซ้ำสามารถทำให้เกิดการโจมตีการปฏิเสธการให้บริการของหน่วยความจำได้ ข้อบกพร่องใน
เวอร์ชันของ Perl ก่อน 5.15.5 สามารถเพิ่มระดับนั้นในบัฟเฟอร์ฮีปโอเวอร์รัน ควบคู่ไปกับการ
glibc เวอร์ชันก่อน 2.16 อาจอนุญาตให้เรียกใช้รหัสโดยอำเภอใจ
ปัญหานี้ได้รับการแก้ไขแล้ว
เข้ากันไม่ได้ การเปลี่ยนแปลง
ไม่มีการเปลี่ยนแปลงโดยเจตนาที่เข้ากันไม่ได้กับ 5.14.0 ถ้ามีก็แมลง
และรายงานยินดีต้อนรับ
การเลิกใช้
ไม่มีการเลิกใช้งานตั้งแต่ 5.14.0
โมดูล และ ในทางปฏิบัติ
ใหม่ โมดูล และ ในทางปฏิบัติ
ไม่มี
วันที่อัพเดท โมดูล และ ในทางปฏิบัติ
· PerlIO::scalar ได้รับการอัปเดตเพื่อแก้ไขข้อผิดพลาดในการเปิด filehandle เป็น glob copy
ทำให้เกิดความล้มเหลวในการยืนยัน (ภายใต้การดีบัก) หรือแฮงค์หรือพฤติกรรมผิดปกติอื่น ๆ
โดยไม่ต้องแก้จุดบกพร่อง
· ODBM_File และ NDBM_File ได้รับการอัปเดตเพื่ออนุญาตให้สร้างบน GNU/Hurd
· IPC :: Open3 ได้รับการอัปเดตเพื่อแก้ไขการถดถอยที่แนะนำใน perl 5.12 ซึ่งใช้งานไม่ได้
"IPC::Open3::open3($in, $out, $err, '-')" [เพิร์ล #95748]
· Digest ได้รับการอัปเกรดจากเวอร์ชัน 1.16 เป็น 1.16_01 แล้ว
ดู "ความปลอดภัย"
· โมดูล :: CoreList ได้รับการอัปเดตเป็นเวอร์ชัน 2.49_04 เพื่อเพิ่มข้อมูลสำหรับรุ่นนี้
ลบออก โมดูล และ ในทางปฏิบัติ
ไม่มี
เอกสาร
ใหม่ เอกสาร
ไม่มี
การเปลี่ยนแปลง ไปยัง ที่มีอยู่ เอกสาร
perchheat
· perlcheat ถูกอัปเดตเป็น 5.14
องค์ประกอบ และ การรวบรวม
· h2ph ได้รับการอัปเดตเพื่อค้นหาอย่างถูกต้อง gcc รวมไดเร็กทอรีบนแพลตฟอร์มเช่น
Debian พร้อมรองรับสถาปัตยกรรมที่หลากหลาย
· ใน Configure การทดสอบ procselfexe ถูก refactored เป็น loop
Platform ฝ่าย Support ที่หลากหลาย
ใหม่ แพลตฟอร์ม
ไม่มี
ยกเลิก แพลตฟอร์ม
ไม่มี
เฉพาะแพลตฟอร์ม หมายเหตุ :
FreeBSD
ไฟล์คำใบ้ FreeBSD ได้รับการแก้ไขให้เข้ากันได้กับ FreeBSD 10.0
Solaris และ NetBSD
กำหนดค่าได้รับการอัปเดตสำหรับการสนับสนุน "procselfexe" บน Solaris และ NetBSD
HP-UX
README.hpux ได้รับการอัปเดตเพื่อให้ทราบการมีอยู่ของส่วนหัวที่ใช้งานไม่ได้ใน HP-UX 11.00
ลินุกซ์
libutil จะไม่ถูกใช้อีกต่อไปเมื่อคอมไพล์บนแพลตฟอร์ม Linux ซึ่งหลีกเลี่ยงคำเตือน
ถูกปล่อยออกมา
ระบบ gcc (แทนที่จะเป็น gcc อื่นที่อาจอยู่ในเส้นทางของผู้ใช้ที่คอมไพล์)
ใช้เมื่อค้นหาไลบรารีเช่น "-lm"
Mac OS X
การทดสอบสถานที่ได้รับการอัปเดตเพื่อสะท้อนถึงพฤติกรรมของสถานที่ใน Mountain Lion
GNU / Hurd
รวมการแก้ไขบิลด์และการทดสอบต่างๆ สำหรับ GNU/Hurd
รองรับ LFS ใน GNU/Hurd
NetBSD
ไฟล์คำใบ้ NetBSD ได้รับการแก้ไขให้เข้ากันได้กับ NetBSD 6*
Bug แก้ไข
· แก้ไขการถดถอยที่นำมาใช้ใน 5.14 ในนิพจน์ทั่วไป "/i"
การจับคู่ ซึ่งการจับคู่ล้มเหลวอย่างไม่เหมาะสมหากรูปแบบอยู่ใน UTF-8 เป้าหมาย
ไม่ใช่สตริง และอักขระละติน-1 นำหน้าอักขระในสตริงที่ควรจะ
ตรงกับรูปแบบ [เพิร์ล #101710]
· ในการจับคู่รูปแบบนิพจน์ทั่วไปที่ไม่คำนึงถึงตัวพิมพ์เล็กและใหญ่ จะไม่มีการเข้ารหัส UTF-8 อีกต่อไป
สตริงจะสแกนเพื่อเริ่มการแข่งขันโดยดูเฉพาะตำแหน่งแรกที่เป็นไปได้
ซึ่งทำให้การจับคู่เช่น ""f\x{FB00}" =~ /ff/i" ล้มเหลว
· การสนับสนุน sitecustomize ได้รับการแจ้ง relocatableinc เพื่อที่ -Dusesitecustomize
และ -Duserelocatableinc อาจใช้ร่วมกันได้
· ตัวดำเนินการ smartmatch ("~~") ถูกเปลี่ยนเพื่อให้ทางด้านขวามือใช้
ลำดับความสำคัญระหว่างการดำเนินการ "อ็อบเจกต์ ~~ ใดๆ"
· แก้ไขข้อผิดพลาดในการสนับสนุน tainting ซึ่งการดำเนินการ "index()" บน a
ค่าคงที่ที่เสียไปจะทำให้ค่าคงที่อื่นๆ ทั้งหมดกลายเป็นมลทิน [เพิร์ล #64804]
· แก้ไขการถดถอยที่นำมาใช้ใน Perl 5.12 โดยทำให้เกิดข้อผิดพลาด
ไม่ได้เผยแพร่อย่างถูกต้องผ่าน "die()" [เพิร์ล #111654]
· แก้ไขการถดถอยที่นำมาใช้ใน perl 5.14 ซึ่ง
"/[[:lower:]]/i" และ "/[[:upper:]]/i" ไม่ตรงกับกรณีตรงข้ามอีกต่อไป [เพิร์ล
#101970]
กิตติกรรมประกาศ
Perl 5.14.3 หมายถึงการพัฒนาประมาณ 12 เดือนตั้งแต่ Perl 5.14.2 และ
มีการเปลี่ยนแปลงประมาณ 2,300 บรรทัดใน 64 ไฟล์จากผู้เขียน 22 คน
Perl เติบโตอย่างต่อเนื่องในทศวรรษที่สามด้วยชุมชนผู้ใช้ที่มีชีวิตชีวา
และนักพัฒนา เป็นที่ทราบกันดีว่าบุคคลต่อไปนี้มีส่วนในการปรับปรุงที่
กลายเป็น Perl 5.14.3:
Abigail, Andy Dougherty, Carl Hayter, Chris 'BinGOs' Williams, Dave Rolsky, David
Mitchell, Dominic Hargreaves, Father Chrysostomos, Florian Ragwitz, แบรนด์ H.Merijn, Jilles
โจเอลเกอร์, คาร์ล วิลเลียมสัน, ลีออน ทิมเมอร์แมนส์, ไมเคิล จี. ชเวิร์น, นิโคลัส คลาร์ก, นิโก้ ไทนี่,
Pino Toscano, Ricardo Signes, ซัลวาดอร์ ฟานดิน~โอ, ซามูเอล ธิโบต์, สตีฟ เฮย์, โทนี่ คุก
รายการด้านบนนี้เกือบจะไม่สมบูรณ์อย่างแน่นอนเนื่องจากสร้างขึ้นโดยอัตโนมัติจาก
ประวัติการควบคุมเวอร์ชัน โดยเฉพาะอย่างยิ่งจะไม่รวมชื่อของ (อย่างมาก
ชื่นชม) ผู้ร่วมให้ข้อมูลที่รายงานปัญหาไปยังตัวติดตามจุดบกพร่องของ Perl
การเปลี่ยนแปลงหลายอย่างที่รวมอยู่ในเวอร์ชันนี้มีต้นกำเนิดในโมดูล CPAN ที่รวมอยู่ใน
แกนกลางของ Perl เรารู้สึกขอบคุณต่อชุมชน CPAN ทั้งหมดที่ช่วยให้ Perl เติบโต
สำหรับรายชื่อผู้มีส่วนร่วมทางประวัติศาสตร์ของ Perl ทั้งหมด โปรดดูที่ ผู้เขียน
ไฟล์ในการกระจายแหล่งที่มาของ Perl
การรายงาน Bugs
หากคุณพบว่าสิ่งที่คุณคิดว่าเป็นข้อบกพร่อง คุณอาจตรวจสอบบทความที่โพสต์ล่าสุดใน
กลุ่มข่าว comp.lang.perl.misc และฐานข้อมูลจุดบกพร่องของ Perl ที่ http://rt.perl.org/perlbug/ .
อาจมีข้อมูลได้ที่ http://www.perl.org/ , หน้าแรกของ Perl
หากคุณเชื่อว่าคุณมีข้อบกพร่องที่ไม่ได้รายงาน โปรดเรียกใช้โปรแกรม perlbug ที่มาพร้อมกับ
การปล่อยตัวของคุณ อย่าลืมตัดแต่งบั๊กของคุณให้เป็นกรณีทดสอบเล็กๆ แต่เพียงพอ ข้อบกพร่องของคุณ
รายงานพร้อมกับผลลัพธ์ของ "perl -V" จะถูกส่งไปที่ [ป้องกันอีเมล] ที่จะ
วิเคราะห์โดยทีม Perl porting
หากจุดบกพร่องที่คุณกำลังรายงานมีนัยด้านความปลอดภัย ซึ่งทำให้ไม่เหมาะสมต่อ
ส่งไปยังรายชื่อผู้รับจดหมายที่เก็บถาวรแล้วกรุณาส่งไปที่
[ป้องกันอีเมล]. สิ่งนี้ชี้ไปที่การสมัครรับข้อมูลแบบปิด
รายการซึ่งรวมถึงผู้กระทำการหลักทั้งหมดที่สามารถช่วยประเมินผลกระทบของ
ปัญหา หาแนวทางแก้ไข และช่วยประสานงานการออกแพตช์เพื่อบรรเทา
หรือแก้ไขปัญหาในทุกแพลตฟอร์มที่รองรับ Perl โปรดใช้สิ่งนี้เท่านั้น
กล่าวถึงปัญหาด้านความปลอดภัยใน Perl core ไม่ใช่สำหรับโมดูลที่แจกจ่ายอย่างอิสระบน
ซีพีเอ็น.
ใช้ perl5143delta ออนไลน์โดยใช้บริการ onworks.net
