今日はドキュメントの修正があった!
あと PHP 7.3.0 のリリースと 5.6 系以降の全てのバージョンについてのリリースがあった!
5.6 系以降、で分かる通り、これらにはセキュリティ修正のパッチが含まれる。
php-master-changes では、自前でパッチする以外の良い感じの回避策がスッと見つからないセキュリティ修正については、無闇に広めてもなあ、みたいな観点からリアルタイムではスルーするようにしてみてる。
#77153 は修正入った時には exploit が GitHub へ上がってしまっていて trending にも入ってたので、早めに言及しちゃってよかった気もしたけれど。
黙ってるのとさっさと言うのと、どっちが世のため人のためなのか迷ってる。
パッチが出てリポジトリに入っていれば公知といえば公知、でもリリース出るまで大抵の人のサーバは対策できないよなー、みたいな。
なんなら公式リリースが出た今でも、各ディストリビューションのパッケージへ修正が取り込まれるまでは実質何もできない。
お行儀の良い野次馬方法についてご意見募集中。
2018-12-06
cmb69: [ci skip] Fix typo
- https://github.com/php/php-src/commit/43329e85e682bed4919bb37c15acb8fb3e63175f
- [7.3~]
- UPGRADING の typo を修正
- chr() と ord() じゃ typo っていうか逆じゃんね!
cmb69: scripts/dev/gen_verify_stub can also be used for stable releases
- https://github.com/php/php-src/commit/36f0d00c3fd6d3eab7a2c969db3248646e2e805b
- README.RELEASE_PROCESS の 安定版リリース時の手順についても scripts/dev/gen_verify_stub が使えるので記述を修正