Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: PHP, submitter: theblindman

PHP logo (60 pix)Versies 5.4.5 en 5.3.15 van PHP zijn uitgebracht. PHP is een een recursief acroniem en staat voor PHP: Hypertext Preprocessor. Het wordt voornamelijk gebruikt om op webservers dynamische webpagina's te creëren, vaak in combinatie met het databaseprogramma MySQL. Deze update bevat zo'n dertig bugfixes en een oplossing voor een beveiligingsprobleem. Hieronder is de aankondiging van deze release te vinden, die verder doorlinkt naar het complete changelog.

PHP 5.4.5 and PHP 5.3.15 released!

The PHP development team would like to announce the immediate availability of PHP 5.4.5 and PHP 5.3.15. This release fixes over 30 bugs and includes a fix for a security related overflow issue in the stream implementation. All users of PHP are encouraged to upgrade to PHP 5.4.5 or PHP 5.3.15.

For source downloads of PHP 5.4.5 and PHP 5.3.15 please visit our downloads page, Windows binaries can be found on windows.php.net/download/. The list of changes are recorded in the ChangeLog.

PHP screenshot (481 pix)

Versienummer:5.4.5 / 5.3.15
Releasestatus:Final
Besturingssystemen:Windows 7, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website:PHP
Download:http://www.php.net/downloads.php
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (13)

Heel fijn, een onbegrijpelijke bug mbt compressie is hierin opgelost (of eigenlijk in php 5.4.4, maar die is niet in de meuktracker geweest).

Je hebt twee opties om de output van PHP te comprimeren: zlib.output_compression op 1 zetten of ob_gzhandler instellen als output_handler. Ze werkten echter allebei niet (goed): ob_gzhandler deed zijn werk wel, maar je kreeg hoe dan ook de foutmelding dat deze niet tegelijk met zlib.output_compression gebruikt kan worden, zelfs als zlib.output_compression gewoon uit stond. Bovendien is zlib.output_compression de gepreferereerde manier.

Echter, als je zlib.output_compression aanzette dan kwam het er doorgaans op neer dat alleen de eerste keer dat een pagina werd aangevraagd binnen hetzelfde PHP process gecomprimeerd werd, daarna werd alsnog ongecomprimeerde output verstuurd.

Uiteindelijk, zelfs met twee verschillende methoden voor compressie, niet één die goed werkte. Beide bugs zijn nu gelukkig opgelost. Maar hoe zoiets niet duidelijk is kunnen worden in een testingproces is mij volslagen onduidelijk.

edit:
Ik lees net dat in sommige gevallen het probleem nog steeds optrad, zie bug: https://bugs.php.net/bug.php?id=55544 voor meer informatie. Opnieuw issie opgelost, maar dat zal dus wel PHP 5.4.6 worden eer het opnieuw uitgerold wordt.

[Reactie gewijzigd door MadEgg op 24 juli 2012 09:03]

apt-get upgrade

En daar is php 5.4... Niet.

Wanneer gaat de repository van Ubuntu 12 PHP 5.4 includen?
It's not a bug.. it's a feature.

Er zijn zeer goede redenen waarom je geen php "versies" wilt upgraden op een live server platform maar het slechts bij security upgrades wil houden.

Er is simpelweg geen andere manier om aan klanten te garanderen dat en hun site blijft draaien, en ze een secure platform hebben.

Voor de mensen die graag op de bleeding edge leven zijn er uiteraard de dotdeb pakketten voor debian en ubuntu.

http://www.dotdeb.org/category/php/

Even mirror toevoegen en there ya go.
Als je dat wil, dan installeer je expliciet php 5.3. Dat moet kunnen.

Handig als je Zend Server wil draaien, want die is bijv nog stééds niet beschikbaar voor php 5.4. Maar is ook niet ondersteund door Canonical, dus dat is ook het issue niet.

[Reactie gewijzigd door _Thanatos_ op 23 juli 2012 20:53]

*uch*

Je hebt sites developed op PHP 5.2. Doe nu een upgrade naar PHP 5.3.

Eens zien hoe snel je deze upgrade ongedaan maakt, wanneer je scripts niet meer werken, omdat er zaken veranderd zijn tussen de versies.

Check de changelogs van PHP, en tussen 5.2, 5.3, 5.4 zijn er deftige veranderingen van functies die weg zijn, oude insecure rommel dat permanent weg is, enz ...

Nu dat gezegd, soms is het leuk dat je kan upgraden naar 5.4, zonder de miserie van het zelf compilen, of via een externe bron binnen te halen. In Debian is het vaak een omslachtige zaak.

Men vergeet bij Debian, dat mensen tegenwoordig OpenVZ & andere virtualisatie op servers kunnen hebben, en dat het leuk is om simpel met apt-get je test / ontwikkeling VM te updaten, zonder een compile te moeten doen.

De simpelste oplossing, is idd zoals Moonwatcher zegt: http://www.dotdeb.org in je apt-source toevoegen. Die keuze had je vroeger niet, en was het omslachtig werken ( of via de testing te gaan, maar dat had soms ook best wel kwade gevolgen, als je eens een apt-get update deed ). *lol*
Ik denk dat het niet echt een best-practice is om $random software op productie servers te gaan lopen updaten. Heel misschien op je staging omgeving, en een stuk waarschijnlijker op je dev omgeving voor een nieuwe release, maar anders toch echt niet dacht ik.

Voor security update heb je... security updates! Wat is er in de software business belangrijk? Continuiteit! Dat het nieuw of oud is staat daar los van. Upgraden om het upgraden slaat echt nergens op, dat weet iedereen.

Stel dat je op je hobby-pc even een stack hebt met PHP en die altijd op de laatste versie wil draaien, sure, doe vooral waar je zin in hebt, want het is toch geen productie omgeving. Dat is dan ook een totaal ander verhaal.
Eens met bovenstaande twee reacties. Ik wil er bij bij aantekenen dat veel developers weinig vooruit kijken. Deprecated features gebruik ik niet, ook al kan het wel. Ik heb amper problemen met mijn eigen code bij het overschakelen naar een nieuwe major release.
Dan upgrade je php toch niet? Het wél upgraden van php wordt daarmee naar "luiheid van de sysadmin geschoven", ook al is het een goed iets (nieuwe versie is er niet voor niets). Maar als je per se oude meuk wil blijven draaien, dan kan dat gewoon, en heeft altijd gekunt. Ik zie het probleem niet.

Je zit op deze manier vooruitgang alleen maar in de weg.
(niet je als in jij, maar je als in men in het algemeen ;))

[Reactie gewijzigd door _Thanatos_ op 23 juli 2012 20:56]

De backports van Ubuntu updaten PHP niet. Zelfs niet naar een minor release als deze (bij PHP beschouw ik het nummer achter de eerste punt als major version). Alle security patches worden losgelaten op de versie die in Ubuntu zit, mits de distro-versie nog ondersteuning krijgt. Ik blijf dat vremd vinden want volgens mij is een minor version van PHP updaten eenvoudiger dan allerlei bugfixes van nieuwere versies backporten naar een oude versie. Zo zit in het nog steeds ondersteunde Ubuntu 10.04 LTS PHP 5.3.2 voorzien van alle security updates.
Pas bij een nieuwe release van Ubuntu.. Zoals altijd.
Vroeger was het probleem met php versies dat zelfs met een minor versie al een problemen kon geven. Dit is gelukkig veranderd, en sinds met name versie 5.4 word er veel meer gestuurd op duidelijk en kwaliteit. https://wiki.php.net/rfc/releaseprocess

Niet onbelangrijk om te melden dat deze versie van PHP 5.4 een nogal kritieke bug oplost met serialize. Fixed bug #62373 (serialize() generates wrong reference to the object).
Symfony 2 had o.a. last van.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True