Kromě spousty věcí, které jsou „improved“ a „new“ (bohužel nevím v čem – kompletní ChangeLog zde) přináší i knihovnu pro JSON (dříve pouze v PECL), novou knihovnu pro ZIP soubory a nové objekty DateTime and DateTimeZone, o kterých jsem ale nenašel ani slovo jak v ChangeLogu, tak v dokumentaci.. Potom třeba „Many performance improvements“ a šikovné nastavení allow_url_include (defaultně Off), které by mělo zabránit těm nejstupidnějším CSS útokům. Dále tradiční „Added missing safe_mode and open_basedir checks for the cURL extension“, které opět ukazuje, jak jsou tyhle dvě „bezpečnostní direktivy“ nebezpečné. Další security fix okamžitě vyvolal bezpečnostní zprávu Secunie se stupněm Highly Critical a všem uživatelům je zkrátka doporučeno upgradovat ASAP. Zbytku světa, který se nemusí nechat omezovat nabídkou českých webhosterů, je doporučeno se na PHP vykašlat a podívat se třeba na Ruby nebo Python.

Ještě dodám, že v Gentoo byla už většina security fixů backportována do pozdějších releasů verze 5.1.6. I tak ale na sebe asi nenechá nová verze dlouho čekat.

Zanechej komentář

K zanechání komentáře ke článku musíte být přihlášen. Přihlásit »