[Ben]

Nach langem Ringen und schier endlosen Diskussion innerhalb des Entwicklerteams wurde nun endlich die PHP-Version 5.2.0 veröffentlicht.

Die neue Version enthält einige sehr interessante Neuerungen. Weiterhin wurden etwa 200 Bugs gefixed.

Ich zitiere an dieser Stelle der Einfachheit halber die offizielle Ankündigung zur Veröffentlichung.

Zitat:

The key features of PHP 5.2.0 include:

• New memory manager for the Zend Engine with improved performance and a more accurate memory usage tracking.
• Input filtering extension was added and enabled by default.
• JSON extension was added and enabled by default.
• ZIP extension for creating and editing zip files was introduced.
• Hooks for tracking file upload progress were introduced.
• Introduced E_RECOVERABLE_ERROR error mode.
• Introduced DateTime and DateTimeZone objects with methods to manipulate date/time information.
• Upgraded bundled SQLite, PCRE libraries.
• Upgraded OpenSSL, MySQL and PostgreSQL client libraries for Windows installations.
• Many performance improvements.
• Over 200 bug fixes.

Eine ausführliche Liste aller Änderungen findet man im offiziellen Changelog. (recht länglich )

Für Anwender, die von PHP 5.0 oder PHP 5.1 auf die aktuelle Version updaten möchten existiert eine Anleitung: http://www.php.net/UPDATE_5_2.txt

Heruntergeladen werden kann die aktuelle PHP-Version, wie immer unter http://www.php.net/downloads.php#v5.

Quelle:
http://php-center.de/beitraege/detail.php?a_id=1129


[EDIT]
Ergänzend eventuell ganz interessant zu lesen:
http://blog.php-security.org/archive...erability.html
http://blog.php-security.org/archive...l_include.html

[dejan_spasic]

Zitat:

Zitat von Ben

Nach langem Ringen und schier endlosen Diskussion
innerhalb des Entwicklerteams wurde nun endlich die PHP-Version 5.2.0
veröffentlicht.

Ich habe eher das Gefühl, das die, ebenfalls gestern
veröffentlichte, Sicherheitsmeldung
PHP HTML Entity Encoder Heap Overflow Vulnerability
einiges dazu beigetragen hat PHP 5.2.0 raus zu bringen.

Wie dem auch sei. Ich freue mich das die Erweiterungen Filter, JSON und ZIP
es geschafft haben und als Default immer dabei sind. Nur schade das
pcel_http nicht dabei ist Auf DateTime und DateTimeZone bin ich auch sehr
gespannt, nur ich finde darüber nichts in den offiziellen Manual.

[robo47]

habs auf meiner kiste vorhin compiliert, leider lief es nicht mit meinem kaputkompilierten imap zusammen naja jetzt hat mein php kein imap mehr, ich nutze es ja eh nicht.

[Ben]

Zitat:

Zitat von dejan_spasic

Ich habe eher das Gefühl das die ebenfalls gestern
veröffentlichte Sicherheitsmeldung
PHP HTML Entity Encoder Heap Overflow Vulnerability
einiges dazu beigetragen hat PHP 5.2.0 raus zu bringen.

Inwiefern? *kopfkratz?

[robo47]

Zitat:

Zitat von Ben

Inwiefern? *kopfkratz?

Weil es ne relevante Sicherheitslücke ist ?

Zitat:

This can be exploited to execute arbitrary code. What an irony that functions supposed to protect against XSS vulnerabilities infact create more serious code execution holes in your applications

mfg
robo47

[Ben]

*ploink* .. ich bin noch nicht wach. Ich habe "Sicherheitspatch" gelesen, obwohl ich den gleichen Link ja auch schon gepostet hab.