Mentre proseguono i lavori per il completamento di PHP 7 (qui una panoramica completa delle principali novità di questa major release), gli sviluppatori del noto linguaggio per lo scripting server side hanno recentemente rilasciato gli aggiornamenti PHP 5.4.43, PHP 5.5.27 e PHP 5.6.11; nel complesso tutti i rami ancora in fase di implementazione del progetto, anche se il livello di supporto varia a seconda della versione di riferimento, hanno ricevuto dei security update.
PHP 5.4.43 sarebbe stato distribuito in seguito alla risoluzione di 5 diverse problematiche tra le quali anche un vulnerabilità nell'interazione con mysqlnd
, cioè il driver nativo per MySQL utilizzato quale sostituto della MySQL Client Library (libmysql
) e introdotto come componente di default proprio con il ramo 5.4. Da segnalare anche un bug ora rimosso nella gestione degli archivi Phar.
Più corposo l'upgrade che ha portato al rilascio di PHP 5.5.27, ne caso specifico sarebbero state risolte anche delle incompatibilità a livello di core che avrebbero potuto portare all'identificazione del sistema operativo Windows 10 come Windows 8 e delle "Professional Editions" di Windows 7/8/8.1/10 come variante Business. Sempre per quanto riguarda le piattaforme di Redmond, non dovrebbe essere più presente un bug della funzione phpinfo()
che portava alla mancata identificazione di numerosi Windows SKU (Stock Keeping Unit).
PHP 5.6.11 dovrebbe essere in buona parte frutto dei medesimi interventi che hanno portato all'implementazione della versione PHP 5.5.27, molti infatti i punti in comune tra cui anche la risoluzione di problematiche a carico dell'estensione PDO, di SimpleXML, del supporto per Sqlite3, delle librerie GD e di alcune funzionalità integrate a livello di core.
Si ricorda che il supporto attivo per il ramo 5.4 si è concluso 9 mesi fa ed entro 2 mesi non vi saranno più nemmeno gli aggiornamenti di sicurezza, inoltre, oggi stesso scade il supporto attivo per il ramo 5.5 (vi saranno però altri 11 mesi per la distribuzione delle patch di sicurezza), mentre il ramo 5.6 godrà di un supporto completo per poco più di un altro anno e dei security fix per altri 25 mesi.
Via PHP.Net