| Честного судью ищите по заштопанной мантии.
| | | |
|
|
|
|
|
Опубликован первый альфа-выпуск PHP 7.3. Релиз запланирован на 29 ноября.
Среди нововведений:
- Реализован гибкий синтаксис многострочной вставки (строки heredoc и nowdoc), не требующий обязательного перевода строк после маркера окончания блока и допускающий выравнивание отступами;
- Добавлена поддержка назначения ссылок в list(): синтаксис "list($a, &$b) = $array;", эквивалентный присвоению "$a = $array[0]; $b =& $array[1];" ;
- В заголовок страницы phpinfo(), добавлено отображение переменной PHP_VERSION;
- В расширение Date добавлен метод DateTime::createFromImmutable();
- В расширение GD в функции imagecreatefromstring() появилась поддержка создания изображений в формате WebP;
- В расширение OpenSSL добавлена функция openssl_pkey_derive();
- Расширение PCRE переведено на ветку PCRE2;
- Расширение SQLite3 обновлено до libsqlite 3.24.0;
- Представлена новая функция net_get_interfaces() для получения информации о доступных сетевых интерфейсах;
- Улучшена работа сборщика мусора;
- Переработан PHP-скрипт ext_skel (генерирует шаблоны кода дополнений), который теперь можно полноценно запускать в Windows без дополнительных зависимостей ('php ext_skel.php');
- Прекращена поддержка платформы BeOS.

|
НОВОСТИ: Уязвимость в библиотеке MatrixSSL Fri, 15 Feb 2019 10:32:12 +0300 |
В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера. Интересно, что идентичная уязвимость (CVE-2014-1569) была исправлена в библиотеке Mozilla NSS в 2014 году (проблема в MatrixSSL всплыла после проверки подверженности данной библиотеки старому эксплоиту для NSS). Более того, в 2014 году компания Intel после анализа уязвимости в NSS указала, что MatrixSSL имеет аналогичные проблемы в коде разбора сертификатов ASN.1, но все эти уязвимости так и остались неисправленными. |
|
|