Aceasta este comanda perl5125delta care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
perl5125delta - ce este nou pentru perl v5.12.5
DESCRIERE
Acest document descrie diferențele dintre versiunea 5.12.4 și versiunea 5.12.5.
Dacă faceți upgrade de la o versiune anterioară, cum ar fi 5.12.3, citiți mai întâi perl5124delta,
care descrie diferențele dintre 5.12.3 și 5.12.4.
Securitate
"Codifica" decode_xs n-octeți heap-overflow (CVE-2011-2939)
O eroare în „Codificare” ar putea cauza, pe anumite intrări, să depășească grămada. Această problemă are
fost corectat. Bug raportat de Robert Zacek.
„Fișier::Glob::bsd_glob()” memorie eroare cu GLOB_ALTDIRFUNC (CVE-2011-2728).
Apelarea „File::Glob::bsd_glob” cu indicatorul neacceptat GLOB_ALTDIRFUNC ar provoca o
încălcarea accesului/segfault. Un program Perl care acceptă o valoare de flags de la o valoare externă
sursa s-ar putea expune la atacuri de denial of service sau la executarea de cod arbitrar.
Nu există fapte cunoscute în sălbăticie. Problema a fost corectată în mod explicit
dezactivând toate steaguri neacceptate și setând pointerii de funcție neutilizați la null. Gândac
raportat de Clement Lecigne.
movilă tampon depăși in 'X' şir repeta operator (CVE-2012-5195)
Cod perl scris prost care permite unui atacator să specifice numărul pentru șirul „x” al lui Perl
operatorul repetat poate provoca deja un atac de refuzare a serviciului de epuizare a memoriei. Un defect în
versiunile de perl înainte de 5.15.5 pot escalada asta într-o depășire a memoriei tampon; cuplat cu
versiuni de glibc înainte de 2.16, posibil să permită executarea de cod arbitrar.
Această problemă a fost rezolvată.
Incompatibil Modificări
Nu există modificări intenționate incompatibile cu 5.12.4. Dacă există, sunt bug-uri
iar rapoartele sunt binevenite.
Module si pragmata
Actualizat Module
B::Concis
B::Concise nu mai produce rezultate alterate cu -copac opțiunea [perl #80632].
denumiri
A fost remediată o regresie introdusă în Perl 5.8.8, care a cauzat nume de nume::viacode(0) la
returnează „undef” în loc de șirul „NULL” [perl #72624].
Codifica are fost modernizate din versiune 2.39 la versiune 2.39_01.
Vezi „Securitate”.
Fișier::Glob are fost modernizate din versiune 1.07 la versiune 1.07_01.
Vezi „Securitate”.
Unicode::UCD
Documentația pentru funcția „sus” spune acum de fapt „sus”, nu „jos”.
Modul::CoreList
Module::CoreList a fost actualizat la versiunea 2.50_02 pentru a adăuga date pentru această versiune.
Modificări la Existent Documentație
perlebcdic
Documentul perlebcdic conține un tabel util de folosit în „tr///” pentru a converti între ele
EBCDIC și Latin1/ASCII. Din păcate, tabelul era inversul celui pe care îl avea
descrie. Acest lucru a fost corectat.
perlunicod
Secțiunea despre Mapările de cazuri definite de utilizator a avut unele marcaje proaste și propoziții neclare,
făcând părți din acesta imposibil de citit. Acest lucru a fost rectificat.
perluniprops
Acest document a fost corectat pentru a lua în considerare platformele non-ASCII.
Instalare si Configuraţie Îmbunătățiri
Platformă Specific Modificări
Mac OS X
Au existat remedieri de configurare și de testare pentru ca Perl să fie construit curat pe Lion și
Leu de munte.
NetBSD
Fișierul de sugestii NetBSD a fost corectat pentru a fi compatibil cu NetBSD 6.*
Selectate Bug Corecții
· „chop” gestionează acum corect caracterele de deasupra „\x{7fffffff}” [perl #73246].
· „($<,$>) = (...)” a încetat să funcționeze corect în 5.12.0. Ar trebui să facă un single
Apelul „setreuid()”, mai degrabă decât apelul „setruid()” și „seteuid()” separat.
În consecință, nu a funcționat corect. Acest lucru a fost remediat [perl #75212].
· S-a corectat o regresie a ucide() atunci când o variabilă de potrivire este utilizată pentru ca ID-ul procesului să o ucidă
[perl #75812].
· „UNIVERSAL::VERSION” nu mai pierde memorie. A început să curgă în Perl 5.10.0.
· Funcțiile de nivel C „my_strftime” nu mai scapă memorie. Aceasta remediază o scurgere de memorie
în „POSIX::strftime” [perl #73520].
· „apelant” nu mai pierde memorie atunci când este apelat din pachetul DB dacă @DB::args a fost
atribuit după primul apel către „apelant”. Carp declanșa acest bug [perl
#97010].
· Trecerea la „indexare” a unui offset dincolo de sfârșitul șirului atunci când șirul este codificat
intern în UTF8 nu mai provoacă panică [perl #75898].
· Erorile de sintaxă din blocurile „(?{...})” din expresiile regulate nu mai provoacă panică
mesaje [perl #2353].
· Perl 5.10.0 a introdus o logică defectuoasă care a făcut „U*” în mijlocul unui pachet
șablon echivalent cu „U0” dacă șirul de intrare a fost gol. Acest lucru a fost remediat [perl
#90160].
Erată
Despică() si @_
Despică() nu mai modifică @_ atunci când este apelat în context scalar sau nul. În context nul ea
acum produce un avertisment „Utilizarea inutilă a divizării”. Aceasta este de fapt o schimbare introdusă în
perl 5.12.0, dar a fost omis din versiunea perl5120delta a acelei versiuni.
Mulţumiri
Perl 5.12.5 reprezintă aproximativ 17 luni de dezvoltare de la Perl 5.12.4 și
conține aproximativ 1,900 de linii de modificări în 64 de fișiere de la 18 autori.
Perl continuă să înflorească în al treilea deceniu datorită unei comunități vibrante de utilizatori
și dezvoltatori. Se știe că următoarele persoane au contribuit la îmbunătățirile care
a devenit Perl 5.12.5:
Andy Dougherty, Chris 'BinGOs' Williams, Craig A. Berry, David Mitchell, Dominic
Hargreaves, Părintele Chrysostomos, Florian Ragwitz, George Greer, Goro Fuji, Jesse Vincent,
Karl Williamson, Leon Brocard, Nicholas Clark, Rafael Garcia-Suarez, Reini Urban, Ricardo
Signes, Steve Hay, Tony Cook.
Lista de mai sus este aproape sigur incompletă, deoarece este generată automat din
istoricul controlului versiunilor. În special, nu include numele celor (foarte mult
apreciați) colaboratorii care au raportat probleme la instrumentul de urmărire a erorilor Perl.
Multe dintre modificările incluse în această versiune au provenit din modulele CPAN incluse în
Miezul lui Perl. Suntem recunoscători întregii comunități CPAN pentru că a ajutat Perl să înflorească.
Pentru o listă mai completă a tuturor colaboratorilor istorici ai Perl, vă rugăm să consultați AUTORI
fișier în distribuția sursă Perl.
Raportarea Bugs
Dacă găsiți ceea ce credeți că este o eroare, puteți verifica articolele postate recent pe
grupul de știri comp.lang.perl.misc și baza de date de erori Perl la http://rt.perl.org/perlbug/ .
Pot exista și informații la http://www.perl.org/ , Pagina de pornire Perl.
Dacă credeți că aveți o eroare neraportată, vă rugăm să rulați perlbug program inclus cu
eliberarea ta. Asigurați-vă că vă reduceți bug-ul la un caz de testare mic, dar suficient. bug-ul tău
raportul, împreună cu rezultatul „perl -V”, vor fi trimise către [e-mail protejat] pentru a fi
analizate de echipa de portare Perl.
Dacă eroarea pe care o raportați are implicații de securitate, ceea ce o face inadecvată
trimiteți la o listă de corespondență arhivată public, apoi trimiteți-o către
[e-mail protejat]. Acest lucru indică o corespondență dezarhivată cu abonament închis
lista, care include toți comitetorii de bază, care pot ajuta la evaluarea impactului
probleme, găsiți o soluție și ajutați la coordonarea lansării de patch-uri pentru atenuare
sau remediați problema pe toate platformele pe care Perl este acceptat. Vă rugăm să utilizați numai asta
adresa pentru problemele de securitate din nucleul Perl, nu pentru modulele distribuite independent
CPAN.
Utilizați perl5125delta online folosind serviciile onworks.net
