[RostovOnDon.pm] [Kiev-pm] Вышел Perl 5.18.0

Сб Май 18 12:48:33 PDT 2013

This change was introduced to make Perl's hashes more robust to algorithmic complexity attacks, and also because we discovered that it exposes hash ordering dependency bugs and makes them easier to track down.

Видимо как следствие фикса CVE-2013-1667

Хотя звучит так, как вроде больше нельзя юзать keys + на hash{keys}, что используется сплошь и рядом.

Евгений

On May 18, 2013, at 10:04 PM, Alex Lushpai <lushpai на gmail.com> wrote:

> » - Ключи хэшей теперь возвращаются в случайном порядке
> 
> Хм, а в чем плюс?
> 
> 
> 2013/5/18 Анатолий Шарифулин <sharifulin на gmail.com>
> 
> 
> ---------- Forwarded message ----------
> From: Yaroslav Korshak <ykorshak на gmail.com>
> Date: 2013/5/18
> Subject: [Kiev-pm] Вышел Perl 5.18.0
> To: "Kiev.pm group" <kiev-pm на pm.org>
> 
> 
> Поздравляю всех нас!
> 
> После года разработки в ветке 5.17.х вышел следующий стабильный релиз интерпретатора: Perl 5.18.0
> 
> Официальный анонс:
> http://www.nntp.perl.org/group/perl.perl5.porters/2013/05/msg201940.html
> 
> В ближайшее время вы сможете установить при помощи perlbrew.
> 
> Краткая сводка изменений:
> 
> - Предупреждения (warnigns) об использовании экспериментальный функционала в исполняемом коде.
>   Предупреждения можно отключить при помощи no warnings "experimental::$feature"
> 
> - Ключи хэшей теперь возвращаются в случайном порядке.
>   Сортировка ключей в рамках одного хэша остается стабильной, но два идентичных хэша вернут ключи в разном порядке.
> 
> - Поддержка Unicode 6.2
> 
> - next, last, redo и dump могут использовать в качестве меток произвольные выражения, которые будут вычисляться во время работы программы.
>   В предыдущих версиях не-константная метка интерпретировалась как пустая строка:
>   next $label_name;
> 
> - Следующие встроенные функции теперь находятся в пространстве CORE::
>   "defined", "delete", "exists", "glob", "pos", "protoytpe", "scalar", "split", "study", и "undef"
> 
> - Поддержка отрицательных имен сигналов в kill()
>   kill -INT, ... будет работать так же как kill -2, ...
> 
> - Весь функционал семейства smartmatch помечен как “экспериментальный”.
>   Операторы ~~, given и when (появились в 5.10) могут перестать быть частью языка либо их поведение будет существенно изменено.
> 
> Кроме этого, закрыт вектор атаки описанный в CVE-2013-1667 с использованием специально сконструированного ключа хэша.
> Это изменение портировано в maint-ветки с 5.8 по 5.16 и вошло в релизы perl 5.14.4 и 5.16.3.
> 
> Приведенный список изменений не полон. Для ознакомления с полным списком изменения пожалуйста прочтите perldelta.pod релиза: https://metacpan.org/module/RJBS/perl-5.18.0/pod/perldelta.pod
> 
> -yko
> _______________________________________________
> Kiev-pm mailing list
> Kiev-pm на pm.org
> http://mail.pm.org/mailman/listinfo/kiev-pm
> 
> 
> 
> -- 
> С уважением,
>  Анатолий Шарифулин.
> 
> _______________________________________________
> RostovOnDon-pm mailing list
> RostovOnDon-pm на pm.org
> http://mail.pm.org/mailman/listinfo/rostovondon-pm
> 
> 
> 
> 
> -- 
> Best regards,
> Alex Lushpai.
> _______________________________________________
> RostovOnDon-pm mailing list
> RostovOnDon-pm на pm.org
> http://mail.pm.org/mailman/listinfo/rostovondon-pm

----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/rostovondon-pm/attachments/20130518/b33a884b/attachment.html>