PHP 5.4.5 / 5.3.15

PHP logo (60 pix) Versies 5.4.5 en 5.3.15 van PHP zijn uitgebracht. PHP is een een recursief acroniem en staat voor PHP: Hypertext Preprocessor. Het wordt voornamelijk gebruikt om op webservers dynamische webpagina's te creëren, vaak in combinatie met het databaseprogramma MySQL. Deze update bevat zo'n dertig bugfixes en een oplossing voor een beveiligingsprobleem. Hieronder is de aankondiging van deze release te vinden, die verder doorlinkt naar het complete changelog.

PHP 5.4.5 and PHP 5.3.15 released!
The PHP development team would like to announce the immediate availability of PHP 5.4.5 and PHP 5.3.15. This release fixes over 30 bugs and includes a fix for a security related overflow issue in the stream implementation. All users of PHP are encouraged to upgrade to PHP 5.4.5 or PHP 5.3.15.

For source downloads of PHP 5.4.5 and PHP 5.3.15 please visit our downloads page, Windows binaries can be found on windows.php.net/download/. The list of changes are recorded in the ChangeLog.

PHP screenshot (481 pix)

Reacties (13)

MadEgg 23 juli 2012 08:46

Heel fijn, een onbegrijpelijke bug mbt compressie is hierin opgelost (of eigenlijk in php 5.4.4, maar die is niet in de meuktracker geweest).

Je hebt twee opties om de output van PHP te comprimeren: zlib.output_compression op 1 zetten of ob_gzhandler instellen als output_handler. Ze werkten echter allebei niet (goed): ob_gzhandler deed zijn werk wel, maar je kreeg hoe dan ook de foutmelding dat deze niet tegelijk met zlib.output_compression gebruikt kan worden, zelfs als zlib.output_compression gewoon uit stond. Bovendien is zlib.output_compression de gepreferereerde manier.

Echter, als je zlib.output_compression aanzette dan kwam het er doorgaans op neer dat alleen de eerste keer dat een pagina werd aangevraagd binnen hetzelfde PHP process gecomprimeerd werd, daarna werd alsnog ongecomprimeerde output verstuurd.

Uiteindelijk, zelfs met twee verschillende methoden voor compressie, niet één die goed werkte. Beide bugs zijn nu gelukkig opgelost. Maar hoe zoiets niet duidelijk is kunnen worden in een testingproces is mij volslagen onduidelijk.

edit:
Ik lees net dat in sommige gevallen het probleem nog steeds optrad, zie bug: https://bugs.php.net/bug.php?id=55544 voor meer informatie. Opnieuw issie opgelost, maar dat zal dus wel PHP 5.4.6 worden eer het opnieuw uitgerold wordt.

[Reactie gewijzigd door MadEgg op 25 juli 2024 01:14]

_Thanatos_ 21 juli 2012 20:34

apt-get upgrade

En daar is php 5.4... Niet.

Wanneer gaat de repository van Ubuntu 12 PHP 5.4 includen?

MoonWatcher @_Thanatos_ • 21 juli 2012 22:50

It's not a bug.. it's a feature.

Er zijn zeer goede redenen waarom je geen php "versies" wilt upgraden op een live server platform maar het slechts bij security upgrades wil houden.

Er is simpelweg geen andere manier om aan klanten te garanderen dat en hun site blijft draaien, en ze een secure platform hebben.

Voor de mensen die graag op de bleeding edge leven zijn er uiteraard de dotdeb pakketten voor debian en ubuntu.

http://www.dotdeb.org/category/php/

Even mirror toevoegen en there ya go.

_Thanatos_ @MoonWatcher • 23 juli 2012 20:52

Als je dat wil, dan installeer je expliciet php 5.3. Dat moet kunnen.

Handig als je Zend Server wil draaien, want die is bijv nog stééds niet beschikbaar voor php 5.4. Maar is ook niet ondersteund door Canonical, dus dat is ook het issue niet.

[Reactie gewijzigd door _Thanatos_ op 25 juli 2024 01:14]

Wulfklaue @_Thanatos_ • 22 juli 2012 00:41

*uch*

Je hebt sites developed op PHP 5.2. Doe nu een upgrade naar PHP 5.3.

Eens zien hoe snel je deze upgrade ongedaan maakt, wanneer je scripts niet meer werken, omdat er zaken veranderd zijn tussen de versies.

Check de changelogs van PHP, en tussen 5.2, 5.3, 5.4 zijn er deftige veranderingen van functies die weg zijn, oude insecure rommel dat permanent weg is, enz ...

Nu dat gezegd, soms is het leuk dat je kan upgraden naar 5.4, zonder de miserie van het zelf compilen, of via een externe bron binnen te halen. In Debian is het vaak een omslachtige zaak.

Men vergeet bij Debian, dat mensen tegenwoordig OpenVZ & andere virtualisatie op servers kunnen hebben, en dat het leuk is om simpel met apt-get je test / ontwikkeling VM te updaten, zonder een compile te moeten doen.

De simpelste oplossing, is idd zoals Moonwatcher zegt: http://www.dotdeb.org in je apt-source toevoegen. Die keuze had je vroeger niet, en was het omslachtig werken ( of via de testing te gaan, maar dat had soms ook best wel kwade gevolgen, als je eens een apt-get update deed ). *lol*

johnkeates @Wulfklaue • 22 juli 2012 02:45

Ik denk dat het niet echt een best-practice is om $random software op productie servers te gaan lopen updaten. Heel misschien op je staging omgeving, en een stuk waarschijnlijker op je dev omgeving voor een nieuwe release, maar anders toch echt niet dacht ik.

Voor security update heb je... security updates! Wat is er in de software business belangrijk? Continuiteit! Dat het nieuw of oud is staat daar los van. Upgraden om het upgraden slaat echt nergens op, dat weet iedereen.

Stel dat je op je hobby-pc even een stack hebt met PHP en die altijd op de laatste versie wil draaien, sure, doe vooral waar je zin in hebt, want het is toch geen productie omgeving. Dat is dan ook een totaal ander verhaal.

SvMp @Wulfklaue • 22 juli 2012 10:27

Eens met bovenstaande twee reacties. Ik wil er bij bij aantekenen dat veel developers weinig vooruit kijken. Deprecated features gebruik ik niet, ook al kan het wel. Ik heb amper problemen met mijn eigen code bij het overschakelen naar een nieuwe major release.

_Thanatos_ @Wulfklaue • 23 juli 2012 20:56

Dan upgrade je php toch niet? Het wél upgraden van php wordt daarmee naar "luiheid van de sysadmin geschoven", ook al is het een goed iets (nieuwe versie is er niet voor niets). Maar als je per se oude meuk wil blijven draaien, dan kan dat gewoon, en heeft altijd gekunt. Ik zie het probleem niet.

Je zit op deze manier vooruitgang alleen maar in de weg.
(niet je als in jij, maar je als in men in het algemeen

)

[Reactie gewijzigd door _Thanatos_ op 25 juli 2024 01:14]

bantoo @_Thanatos_ • 22 juli 2012 00:12

Backports?

SvMp @bantoo • 22 juli 2012 00:37

De backports van Ubuntu updaten PHP niet. Zelfs niet naar een minor release als deze (bij PHP beschouw ik het nummer achter de eerste punt als major version). Alle security patches worden losgelaten op de versie die in Ubuntu zit, mits de distro-versie nog ondersteuning krijgt. Ik blijf dat vremd vinden want volgens mij is een minor version van PHP updaten eenvoudiger dan allerlei bugfixes van nieuwere versies backporten naar een oude versie. Zo zit in het nog steeds ondersteunde Ubuntu 10.04 LTS PHP 5.3.2 voorzien van alle security updates.

pennywiser @_Thanatos_ • 21 juli 2012 22:45

Pas bij een nieuwe release van Ubuntu.. Zoals altijd.

s.stok 22 juli 2012 13:21

Vroeger was het probleem met php versies dat zelfs met een minor versie al een problemen kon geven. Dit is gelukkig veranderd, en sinds met name versie 5.4 word er veel meer gestuurd op duidelijk en kwaliteit. https://wiki.php.net/rfc/releaseprocess

Niet onbelangrijk om te melden dat deze versie van PHP 5.4 een nogal kritieke bug oplost met serialize. Fixed bug #62373 (serialize() generates wrong reference to the object).
Symfony 2 had o.a. last van.

Op dit item kan niet meer gereageerd worden.

Versienummer	5.4.5 / 5.3.15
Releasestatus	Final
Besturingssystemen	Windows 7, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website	PHP
Download	http://www.php.net/downloads.php
Licentietype	Voorwaarden (GNU/BSD/etc.)

11-'24	PHP 8.4.1	43
11-'23	PHP 8.3.0	2
07-'23	PHP 8.2.8 / 8.1.21	1
12-'22	PHP 8.2.0	3
11-'21	PHP 8.1.0	38
07-'21	PHP 8.0.9	2
11-'20	PHP 8.0.0	7
12-'16	PHP 7.1.0	47
12-'15	PHP 7.0.0	48
08-'14	PHP 5.6.0	23

Software-update: PHP 5.4.5 / 5.3.15

Update-historie

Lees meer

Reacties (13)

Sorteer op:

Weergave: