More than 3 years have passed since last update.

php-master-changes 2018-12-13

今日は php-fpm の systemd デフォルト設定の変更、imagecropauto() の $mode のデフォルト値の扱い修正、unserialize() のリファクタリング、Password Hashing Registry まわりのメモリリークの修正があった!


candrews: Implement FR #72510: systemd service should be hardened

  • https://github.com/php/php-src/commit/40c4d7f1820df1872a71ab07fd26da45a203e37f
  • sapi/fpm の systemd のデフォルト設定をセキュアなものに変更
  • 以下に変更される
    • ProtectHome=true
    • PrivateTmp=true
    • ProtectSystem=full
    • NoNewPrivileges=true
    • PrivateDevices=true
    • CapabilityBoundingSet=CAP_SETGID CAP_SETUID
  • /tmp がサービス毎独立したものになるので、他プログラムや SAPI での実行と /tmp 共用するのが前提の場合に「アぁん?」となりそう、CLI 実行で xhprof 形式のプロファイルデータを /tmp 下に吐いて Web のビューアで見ようとしたら見えねえ!とか(一部ディストリビューションでは今でもほっとくと起きてる奴かも?)

cmb69: Resolve imagecropauto() default $mode quirk

dstogov: Improve unserialize()

dstogov: Improve unserialize()

dstogov: Fixed memory leaks

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up