[Ra] starawe php z dziurami

Roman Werpachowski roman w student.ifpan.edu.pl
Czw, 12 Sie 2004, 11:41:16 CEST


Dnia czwartek, 12 sierpnia 2004 11:32, Paweł Gołaszewski napisał:
> On Thu, 12 Aug 2004, Roman Werpachowski wrote:
> > PHP w Ra jest w wersji 4.2.3, od tej pory zdążono znaleźć tam parę dziur
> > (nie szukałem specjalnie, ale announcement dla 4.3.0 wymienia kilka). Co
> > z tym zrobić? Dziurawe PHP nie jest specjalnie atrakcyjne dla nikogo.
> > Czy zrobic upgrade do nowszej wersji, czy polatac te dziury? Mam zamiar
> > się za to wziąć teraz i chciałbym wiedzieć, w jakim kierunku warto/można
> > iść.
>
> Trochę łatek jest backportowanych.
>
> Z 4.3 problem jest z tym, że zmieniła się obsługa cookie trochę i część
> stron może nie działać jak powinna.
>
> Niemniej - ja jestem za upgrade...

To może jednak backportować? Już nie jeden raz słyszałem krytykę, że "security 
updates w PLD polegają na upgrade'owaniu programu do nowej wersji łamiącej 
zgodność z poprzednią". Akurat w przypadku PHP możemy w ten sposób wkurzyć 
sporo użytkowników.

-- 
/* Roman Werpachowski */

Ten e-mail został sprawdzony i
zaakceptowany przez fretkę Tintin.






Więcej informacji o liście dyskusyjnej pld-devel-pl