Posted at

php-master-changes 2018-12-13

今日は php-fpm の systemd デフォルト設定の変更、imagecropauto() の $mode のデフォルト値の扱い修正、unserialize() のリファクタリング、Password Hashing Registry まわりのメモリリークの修正があった!


2018-12-13


candrews: Implement FR #72510: systemd service should be hardened


  • https://github.com/php/php-src/commit/40c4d7f1820df1872a71ab07fd26da45a203e37f

  • sapi/fpm の systemd のデフォルト設定をセキュアなものに変更

  • 以下に変更される


    • ProtectHome=true

    • PrivateTmp=true

    • ProtectSystem=full

    • NoNewPrivileges=true

    • PrivateDevices=true

    • CapabilityBoundingSet=CAP_SETGID CAP_SETUID



  • /tmp がサービス毎独立したものになるので、他プログラムや SAPI での実行と /tmp 共用するのが前提の場合に「アぁん?」となりそう、CLI 実行で xhprof 形式のプロファイルデータを /tmp 下に吐いて Web のビューアで見ようとしたら見えねえ!とか(一部ディストリビューションでは今でもほっとくと起きてる奴かも?)


cmb69: Resolve imagecropauto() default $mode quirk


dstogov: Improve unserialize()


dstogov: Improve unserialize()


dstogov: Fixed memory leaks