PHP 5.3.7 e PHP 5.3.8

Artigo que apresenta o lançamento do PHP 5.3.7 e do PHP 5.3.8, explicando o bug crítico relacionado à função crypt, que levou à criação de uma nova versão.

Dia 18/08 foi lançado o PHP 5.3.7, com um pacotão de correções da linha 5.3.X. Porém, dia 22/08 foi observado um bug considerado grave e, imediatamente, a equipe lançou a correção na versão 5.3.8 no dia 23/08.

Portanto, não é recomendado instalar a versão 5.3.7, mas sim a versão 5.3.8.

Os bugs encontrados eram relativamente simples:

  • O primeiro era que a função crypt devolvia apenas um sal quando era solicitada a criação de uma senha com sal MD5. Já escrevi sobre o crypt no post "Autenticação e Criptografia de Senhas".
  • O segundo estava relacionado ao timeout de conexões com MySQL usando SSL com o driver nativo do MySQL para PHP (mysqlnd).

Note que o PHP 5.4 já está em fase beta, e logo estará disponível com novas funcionalidades. A linha 5.3.X, a princípio, deve receber apenas correções e upgrade de bibliotecas, mas não deve ter novos recursos.

0 comentários

Postar um comentário

Nota: fique a vontade para expressar o que achou deste artigo ou do blog.
Dica: para acompanhar as respostas, acesse com uma conta do Google e marque a opção "Notifique-me".
Atenção: o blogger não permite inclusão de tags nos comentários, por isso, use algum site externo para postar seu código com dúvidas e deixe o link aqui. Exemplo: pastebin.com