Nowy miesiąc to nowe, poprawione wersje PHP. Te osoby, które jeszcze tego nie zrobiły powinny zacząć myśleć o przesiadce na PHP 5.6, którego pierwszą wersję ujrzeliśmy w sierpniu tego roku.
Przed ukazaniem się PHP 5.6.0 prosiłem Was, abyście wstrzymali się przynajmniej do drugiej wersji poprawkowej zanim zechcecie użyć produkcyjnie nowej gałęzi.
Wczoraj ukazał się już czwarty zestaw poprawek (PHP 5.6.4), a załatane błędy są bliźniacze do tych z poprzedniej linii – PHP 5.5.20.
A jakie błędy poprawiono w PHP 5.5 i 5.6? Główne poprawki miały miejsce w jądrze i części odpowiedzialnej za FPM (FastCGI Process Manager).
Z punktu widzenia bezpieczeństwa 2 najważniejsze bug fixy to:
- NULL pointer dereference in unserialize.c (info)
- Use after free vulnerability in unserialize() (CVE-2014-8142) (info)
Z punktu widzenia głupoty należy zauważyć, że we wcześniejszych wersjach unset($this) wewnątrz metody obiektu aż od wersji PHP 5.3.0 mógł powodować zgon PHP (info).
Dla mnie natomiast najbardziej interesujące poprawki znalazły się w FPM. Niestety z powodu różnych regresji (#68423) nie instalowałem nigdzie wersji PHP 5.5.19, za to 5.5.20 hula aż miło.
Na koniec należy zauważyć, że do PHP 5.4 (5.4.36) trafiły wspomniane wyżej dwie poprawki bezpieczeństwa. Jeśli musicie gdzieś nadal używać tej gałęzi pora na małą aktualizację.
A Wy jakiej wersji używacie?