PHP 5.1.0 リリース 27
ストーリー by Acanthopanax
高速化と安全性向上 部門より
高速化と安全性向上 部門より
NoGood曰く、"PHP 5.1.0 がリリースされた。
http://www.php.net/ によれば、トピックは以下の通り。
- 完全に書き直された日付ハンドリングのコードと、タイムゾーンのサポート
- 5.0.x と比較して大幅に改善された性能
- PDO エクステンションが標準で有効に
- 組み込み関数群と様々なエクステンションに含まれる 30 超の新たな関数。
- 同梱される PCRE と SQLite ライブラリを最新版に更新
- 400 以上の様々なバグ修正
- PEAR のバージョンも 1.4.5 にアップグレード
マイグレーションタイミングは・・・ (スコア:4, 興味深い)
国際化版が一体となったPHP4.0.6あたりからだと思いますが、
PHP5ではいつのタイミングになるのかな・・・なんて思ったりする今日この頃
つまり… (スコア:2, 興味深い)
4.4.1では修正された最悪なセキュリティbug [srad.jp]も5.0.xでは放置のままなの…?
Re:つまり… (スコア:4, おもしろおかしい)
Re:つまり… (スコア:3, 興味深い)
# でも「完全に~」で必要十分かな、と思ってます
mobile ID portable_NoGood [slashdot.jp] 併用中
Re:つまり…(オフトピ) (スコア:3, おもしろおかしい)
PHP5.1 → デレ
Re:つまり…(オフトピ) (スコア:0)
Re:つまり… (スコア:2, 興味深い)
Re:つまり… (スコア:2, 参考になる)
ここ [ohgaki.net]とかが参考になるかな。
それを当てて使うか、5.1に乗り換えろ、という事ですね。
Re:つまり… (スコア:2, 参考になる)
ITProの記事 [nikkeibp.co.jp]にあるように、「 すべてのPHP 5.0とPHP 5.1ベータのユーザーは,可能な限り速やかにアップグレードすることを推奨する」(原文は"we recommend that all users of PHP 5.0 and early adopters of PHP 5.1 betas upgrade to this release as soon as possible. ")ということみたいですね。
Re:つまり… (スコア:0)
4.xx系のセキュリティは。。 (スコア:2, 興味深い)
先日(とは言っても11/4)重大なセキュリティホールが見つかったとかで
「PHP 4.3.11 + セキュリティパッチ」
に構成を変更されました。
4.xx/3.xx系のセキュリティパッチで
十分な(5.xx並の)セキュリティは得られるんでしょうか?
# 同じ4.xx系を使っている1社からは
# 何故か何の連絡もないので心配心配
Re:4.xx系のセキュリティは。。 (スコア:5, 参考になる)
「5.xx並の」というと語弊があるし、PHPのことだから「十分」とも断言できませんが、現状では大きな問題ないと思います。
そもそも register_globals=On だったり、やたらと import_request_variables() や extract() またはそれに類する関数を使っていない限り件の脆弱性の影響は受けませんし。
PHP自体だけでなく、スクリプトにセキュリティホールがないかということにも気を配ってください。
ところで既に4.3.xの開発は停止していますし、来週には4.4.2が出る予定ですのでそちらへのアップグレードを検討されてはどうでしょうか。
脆弱性の修正のみならず、多くのバグが修正されています。
4.3.xから5.1.0への移行は大変だと思いますが、4.4.xへなら、とりあえず定数値への参照 [ohgaki.net]の仕様変更にさえ気をつければ、大きな混乱はないでしょう。
# いきなり業務で使ってるサーバをアップグレードせずに、テスト用サーバで一通りの動作確認するのは必須です。
開発版と安定版 (スコア:2, 興味深い)
今PHPに求められているのは新機能より安定性・安全性のような。
個人的にはPerl派なんであまり関係ありませんが。
Re:開発版と安定版 (スコア:1, おもしろおかしい)
# 頻繁に穴が見つかってそこらじゅうのサーバで入れ替え大会が発生する元凶。
Re:開発版と安定版 (スコア:2, おもしろおかしい)
では
OpenPHPとか
djbphpなぞ希望。。
Re:開発版と安定版 (スコア:1, 参考になる)
Re:開発版と安定版 (スコア:1, 興味深い)
なかなか新鮮な表現だけどわかりやすいなぁ。
ところで、ウチの会社ではこれを言葉にする時、
x:メジャーバージョン、y:マイナーバージョン、z:リビジョン
って言ってるんだけど、これで合ってますかね?
#Ver a.b.c.d の時にはそれぞれをどう呼んでいいのかもうわかんない
Re:開発版と安定版 (スコア:2, 参考になる)
バージョンに関係なく通しのBuild回数が付いてたりしますよね。WindowsNTの起動画面とか。
exeファイルのプロパティにも4つ数字が並んでいて、最後はビルド番号に使うらしいし。
というわけで、Ver [メジャー].[マイナー].[リビジョン].[ビルド]ってことで。
事態は際限なく悪化する。
Re:開発版と安定版 (スコア:0)
PHPの話題でそのシグネチャは
Re:開発版と安定版 (スコア:0)
っていうのを聞いたことあります
Re:開発版と安定版 (スコア:0)
4つの場合はMicrosoft流だとmajor、minor、revision、build。
# Oracleの5桁バージョン番号の上を行くものはあるのだろうか
早速 (スコア:1, 参考になる)
今のところは目立った不具合も無く、安定しています。
Re:早速 (スコア:1, すばらしい洞察)
Re:早速 (スコア:1)
それがPHPクオリティ。
---------------
One 4 da MONEY, Two 4 da HACK.
Re:早速 (スコア:1)
早速5.1.1出てるし.
何が悪いって (スコア:1)
#ごめんなさいごめんなさい
またか (スコア:0)
こんなんばっかだPHPは。