URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 104967
[ Назад ]
Исходное сообщение
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено opennews , 02-Окт-15 19:40 
Доступны (http://php.net/index.php#id2015-10-01-3) корректирующие выпуски языка программирования PHP 5.6.14 и 5.5.30, в которых внесено 15 изменений (http://php.net/ChangeLog-5.php#5.6.14), в том числе устранено две уязвимостей в расширении Phar, которые могут привести к разыменованию нулевого указателя. Для ветки PHP 5.4.x обновление не выпущено в силу прекращения времени её поддержки. Из исправлений можно отметить обеспечение совместимости встроенного скрипта libtool.m4 с FreeBSD 10 при сборке расширений.


URL: http://php.net/index.php#id2015-10-01-3
Новость: http://www.opennet.me/opennews/art.shtml?num=43078

Содержание
Сообщения в этом обсуждении
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 19:40 
Я понимаю что есть работающие проекты, но вот вопрос: неужели кто-то в здравом уме сегодня будет начинать новые проекты на PHP ?
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 19:54 
А что не так?
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 20:12 
PHP
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено asavah , 02-Окт-15 20:56 
и на чём благородный дон изволит писать вэбню?
perl, VB.NET, C# ?
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 21:38 
.net ASP
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 03-Окт-15 03:22 
Насколько мне известно (с поправкой на то что я в сортах [censored] не разбираюсь) ASP еще хуже чем PHP. Кроме того, это еще и проприетарное [censored].
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Трололо , 03-Окт-15 05:31 
> Кроме того, это еще и проприетарное [censored].

В Этом вся суть милы ты мой)))

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено анином , 03-Окт-15 15:25 
Серверные теги ASP.NET доставляют, по сути - альтернативный HTML.
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 03-Окт-15 16:05 
Ну, если для макак то Python, NodeJS, всё лучше кривого PHP. Для чего-то более серьёзного Java EE, Spring, Vertx.io, Scala + Play.
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Doctorrr , 16-Окт-15 16:53 
всем просто промыли мозги,
самый большой недостаток РНР -- их маркетинг и реклама.

В остальном отличный, удобный, а с последних версий ещё и быстрый язык.

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Anonim , 02-Окт-15 19:59 
Я тебе скажу есть такие, кто на питоне, который рядом с php не стоял, начинает новые проекты
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 20:09 
Питон - да, это тоже ужасно но провести сравнение мне будет сложно (в сортах [censored] не разбираюсь).
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 20:02 
Почему нет? Много фреймворков, много программистов...
Что взамен предлагаете?
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 03-Окт-15 02:46 
Кто-то из модераторов не поддержал мою идею отправить PHP'шников на поле работать. От столь сильного баттхерта модератор удалил сообщение в ту же секунду как увидел его :)
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Boboms , 02-Окт-15 19:47 
А что не так с РНР?
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 20:05 
> А что не так с РНР?

PHP

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Нанобот , 03-Окт-15 19:33 
>> А что не так с РНР?
> PHP

иными словами, по существу ответить нечего. не удивительно.

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 04-Окт-15 11:37 
> иными словами, по существу ответить нечего. не удивительно.

Правильно и иными словами имелось ввиду что в PHP все плохо.

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 04-Окт-15 14:41 
Но работает
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 20:59 
Это не C++, все забыли про него, но просто из-за того, что по сравнению с ним все выше упомянутое **** даже в подметки не годится ему.
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено fleonis , 07-Окт-15 09:03 
я уже несколько лет пишу сайты на c++. очень доволен, использую cppcms (это не cms, это фреймворк).

сейчас пилю свою cms на нем (на c++ в смысле, не на cppcms) :) она уже кстати работает, думаю до следующего года опробовать её на реальном проекте :)

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Fantomas , 02-Окт-15 21:21 
На Центоси №7 пхп 5.4 :

[user@tcsoft ~]$ rpm -qa | grep -i php
php-common-5.4.16-36.el7_1.x86_64
php-5.4.16-36.el7_1.x86_64
php-gd-5.4.16-36.el7_1.x86_64
php-pdo-5.4.16-36.el7_1.x86_64
php-cli-5.4.16-36.el7_1.x86_64
php-mbstring-5.4.16-36.el7_1.x86_64
php-xml-5.4.16-36.el7_1.x86_64
php-mysql-5.4.16-36.el7_1.x86_64

И что теперь, убиться головой апстену?
На Шапках наверное тоже так )))
Ставить Федорино горе?

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 02-Окт-15 21:38 
>[оверквотинг удален]
> php-5.4.16-36.el7_1.x86_64
> php-gd-5.4.16-36.el7_1.x86_64
> php-pdo-5.4.16-36.el7_1.x86_64
> php-cli-5.4.16-36.el7_1.x86_64
> php-mbstring-5.4.16-36.el7_1.x86_64
> php-xml-5.4.16-36.el7_1.x86_64
> php-mysql-5.4.16-36.el7_1.x86_64
> И что теперь, убиться головой апстену?
> На Шапках наверное тоже так )))
> Ставить Федорино горе?

FreeBSD

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено legal , 03-Окт-15 00:25 
>[оверквотинг удален]
>> php-gd-5.4.16-36.el7_1.x86_64
>> php-pdo-5.4.16-36.el7_1.x86_64
>> php-cli-5.4.16-36.el7_1.x86_64
>> php-mbstring-5.4.16-36.el7_1.x86_64
>> php-xml-5.4.16-36.el7_1.x86_64
>> php-mysql-5.4.16-36.el7_1.x86_64
>> И что теперь, убиться головой апстену?
>> На Шапках наверное тоже так )))
>> Ставить Федорино горе?
> FreeBSD

freebsd это не единственное решение, которое поможет перейти на обновленную версию php. Впрочем, смотря как зудит религия...

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено legal , 03-Окт-15 00:22 
>[оверквотинг удален]
> php-5.4.16-36.el7_1.x86_64
> php-gd-5.4.16-36.el7_1.x86_64
> php-pdo-5.4.16-36.el7_1.x86_64
> php-cli-5.4.16-36.el7_1.x86_64
> php-mbstring-5.4.16-36.el7_1.x86_64
> php-xml-5.4.16-36.el7_1.x86_64
> php-mysql-5.4.16-36.el7_1.x86_64
> И что теперь, убиться головой апстену?
> На Шапках наверное тоже так )))
> Ставить Федорино горе?

если это единственный вариант кроме гугла, то да - убиться. Альтернатива для RH/Centos 5/6/7 - https://iuscommunity.org/pages/Repos.html

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено privation , 03-Окт-15 03:10 
man use flags
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Ильиновичев , 03-Окт-15 06:55 
Так rhel бэкпортируют патчи, закрывают дыры, а версию не меняют, только цифирку в конце. Не надо бояться) Следите за их ченджлогами )
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 03-Окт-15 16:21 
> Так rhel бэкпортируют патчи, закрывают дыры, а версию не меняют, только цифирку
> в конце. Не надо бояться) Следите за их ченджлогами )

+1

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Alex , 03-Окт-15 10:46 
Use rpmbuild, Luke.
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено анином , 03-Окт-15 15:27 
подключить репозиторий REMI
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Нанобот , 03-Окт-15 19:29 
вообще-то работники redhat даже зарплату получают за бекпортирование исправлений
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено РОСА , 03-Окт-15 20:47 
У ROSA FRESH в репах PHP 5.5.29
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено neon1ks , 03-Окт-15 23:32 
Зачем трогать, когда все хорошо работает?
Есть Debian 8 :)
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Fantomas , 02-Окт-15 21:23 
типа 10 лет это чудо плддерживается )))))
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Ильиновичев , 03-Окт-15 06:57 
Самый лучший репозиторий с новым пыхом для центоси - это epel
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Аноним , 03-Окт-15 16:20 
Наверное все же REMI =) в EPEL нет PHP
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Нанобот , 03-Окт-15 19:31 
> Наверное все же REMI =) в EPEL нет PHP

может это был такой хитрозакрученый троллинг? типа лучший репозитарий для пхп - тот, в котором нет пхп

"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Классический Анонимус , 05-Окт-15 09:29 
Господа, можете просветить по поводу safe mode? Везде написано, что оно фигня и "не нужно". Но есть ли какие примеры его ненужности? Т.е. например как заэскейпитсья из включенного safe mode? Если никак, то обвинения странные, не находите?
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено йцу , 05-Окт-15 10:53 
Ваш вопрос немного "устарел". Последняя актуальная сейчас версия - 5.5, а safe_mode был объявлен deprecated в 5.3 и выпилен в 5.4.
"Обновление PHP  5.5.30 и 5.6.14 с устранением уязвимостей "
Отправлено Классический Анонимус , 05-Окт-15 11:09 
В CentOS6 safemode есть, в CentOS7 safemode нет.

Ещё несколько лет можно ставить и то и другое, так что вопрос вполне актуален.