PHP 5.2.4 publiée

le 31/08/2007 à 22:52
PHP 5.2.4 publiée
L'équipe de développement de PHP annonce la publication immédiate de PHP 5.2.4. Cette version met l'accent sur la stabilité de la branche PHP 5.2, avec la correction de 120 problèmes et la résolution de plusieurs problèmes de sécurité mineures. Tous les utilisateurs sont encouragés à passer à cette version.

Amélioration de sécurité pour PHP 5.2.4 :

- Exception dans wordwrap() (par Mattias Bengtsson)
- Dépassement de capacité dans l'extension GD (par Mattias Bengtsson)
- Taille calculée par chunk_split() (par Gerhard Wagner)
- Dépassement de capacité dans str[c]spn(). (par Stanislav Malyshev)
- Correction de money_format() qui accepte un seul %i ou %n. (par Stanislav Malyshev)
- Correction de l'interruption de zend_alter_ini_entry() par memory_limit (par Stefan Esser)
- Correction de l'option INFILE LOCAL avec les extensions MySQL pour qu'elle soit désactivée quand open_basedir ou safe_mode sont actives. (par Stanislav Malyshev)
- session.save_path et error_log satisfont maintenant open_basedir et safe_mode (CVE-2007-3378) (par Maksymilian Arciemowicz)
- Correction de glob() sur win32 (CVE-2007-3806) (par shinnai)
- Dépassement de capacité possible dans php_openssl_make_REQ (par zatanzlatan at hotbrev dot com)
- Correction d'un contournement de open_basedir dans glob() (par dr at peytz dot dk)
- Correction d'un contournement de open_basedir avec les sessions et un lien symbolique(par c dot i dot morris at durham dot ac dot uk)
- Amélioration de la correction de MOPB-03-2007.
- Correction de CVE-2007-2872.

Améliorations de PHP 5.2.4

- Mise à jour de PCRE en 7.2
- Ajout de la persistance à pdo_pgsql.
- Correction de oci8 et PDO_OCI pour fonctionner avec Oracle 11g.
- Correction du bogue #41831 (pdo_sqlite converti les ressources en chaînes)
- Correction du bogue #41770 (SSL: problème de protocole à cause de buffers)
- Correction du bogue #41713 (Consommation de mémoire persistant sur win32 depuis PHP 5.2)

Pour les utilisateurs qui passent de PHP 5.0 à PHP 5.1, un guide de mise à jour est disponible en ligne.

- PHP.net
- guide de migration PHP 5.2
- Changelog PHP 5.2.4
- Téléchargement PHP 5.2.4

A lire également

Note de l'auteur :

Dans mon billet précédent, j'ai mentionné que PHP 5.3 serait publié au début de l'année 2008, alors j'ai pensé qu'il était temps de présenter ses avantages.

J'ai procédé en posant mes questions sur les listes internes, en détail puis en ordre.
Les nouveautés principales sont les espaces de noms (namespaces), la compilation retardée (late static binding), et mysqlnd, mais il y a encore d'autres nouveautés intéressantes, comme __callStatic, pour faire des appels dynamiques aux méthodes statiques.

- What is new in PHP 5.3 - part 1
- What is new in PHP 5.3 - part 2
- What is new in PHP 5.3 - part 3
- What is new in PHP 5.3 - part 4
- snaps
phpMyAdmin publie la dernière mouture du très populaire logiciel de gestion des bases MySQL, écrit en PHP.

"Cette version apporte la création de vue à partir d'un résultat de requête, et sait gérer les déclencheurs, les procédures et les fonctions. Elle supporte aussi MysQL 5.0.37 et le profilage des requêtes, ainsi qu'une interface améliorée."

phpMyAdmin devrait aussi abandonner le support de PHP 4 pour se consacrer uniquement à PHP 5.

- phpMyAdmin
- Go PHP 5

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours