Wydano PHP 5.3.8, naprawiono poważny błąd w jednej z funkcji

Po chwilowym zamieszaniu społeczność PHP wydała nową wersję popularnego interpretera skryptów, naprawiając poważny błąd, który ujawnił się w ostatnim czasie.

Przypomnijmy, w wydanym niespełna tydzień temu PHP 5.3.7 ujawniono błąd w działaniu funkcji crypt() i używanego w niej domyślnie algorytmu MD5. W opisywanym na stronie błędu #55439 scenariuszu, programista próbował wykonać kod crypt('password', '$1$U7AjYB.O$');, którego wynikiem powinna być suma kontrolna ciągu znaków zawierającego tzw. sól (w tym wypadku "$1$U7AjYB.O$"). Błąd w PHP powodował, że opisywana funkcja zwracała ciąg znaków podanych jako sól, a nie wynik działania funkcji skrótu. Programiści PHP zalecali wstrzymanie się z aktualizacjami do kolejnych wersji PHP aż do naprawienia tego błędu.

Wkrótce pod odkryciu błędu pojawiły się pierwsze, niestabilne wersje PHP. Wczoraj wieczorem oficjalnie poinformowano o wydaniu stabilnej wersji PHP oznaczonej numerem 5.3.8 w której pojawiły się poprawki dwóch błędów, w tym tego, który dotyczył działania funkcji crypt(). Drugi naprawiony błąd dotyczył obsługi stałych połączeń szyfrowanych z bazami MySQL.

Warto przyjrzeć się pozostałym zmianom jakie zostały wprowadzone w PHP 5.3.7, z której instalacją zalecano wstrzymać się. Jednocześnie przypominamy, że gałąź PHP 5.2.x nie jest już wspierana i nie będą się do nich pojawiały aktualizacje. Liderzy projektu zalecają instalację najnowszych wersji interpretera przeznaczonych dla systemu Windows oraz dla pozostałych systemów operacyjnych.