La community degli sviluppatori di PHP hanno approfittato dei giorni a cavallo tra aprile e maggio per rilasciare alcuni aggiornamenti importanti per il noto linguaggio Open Source dedicato allo scripting server side; da alcune ore sono quindi disponibili le versioni PHP 5.4.28, PHP 5.5.12 e PHP 5.6.0beta2, il lavoro svolto ha quindi coinvolto tutti i rami di sviluppo attualmente in fase d'implementazione.
PHP 5.4.28 sarebbe il prodotto della correzione di ben 19 bug rilevati a carico della release precedente, tra gli interventi effettuati dovrebbe essere stata rimossa anche una vulnerabilità nella Server API di FPM (FastCGI Process Manager) che avrebbe potuto esporre gli ambienti di produzione a minacce di attacchi basati sulla privilege escalation a seguito di configurazioni predefinite ritenute non più sicure.
Per quanto riguarda PHP 5.5.12, anche in questo caso i bug rimossi dal PHP Development Team sarebbero stati numerosi e in buona parte gli stessi individuati nel ramo 5.4.x; anche PHP 5.5.11 avrebbe presentato una vulnerabilità relativa a FPM che, almeno in linea terica, si sarebbe potuta rivelare utile ad utenti malintenzionati per prendere il controllo di risorse tramite l'acquisizione di privilegi
Se l'aggiornamento a PHP 5.4.28 o a PHP 5.5.12 è fortemente raccomandato, lo stesso non potrebbe dirsi naturalmente per PHP 5.6.0beta2; quest'ultima non dovrà essere utilizzata in fase di produzione, essa infatti è stata messa a disposizione unicamente come bugfix-only release. Il periodo di feature freeze è già iniziato con la prima beta, ciò però non ha impedito di apportare due ulteriori miglioramenti:
- l'introduzione del supporto per i watchpoint in phpdbg, cioè il debugger integrato nel core di PHP 5.6; in questo modo sarà possibile interrompere un'esecuzione nel caso in cui si abbia la modifica del valore di un'espressione;
- una nuova modalità per il fetching in mysqlnd (MySQL Native Driver) finalizzata ad un minor consumo di memoria.
La terza beta di PHP 5.6 dovrebbe essere disponibile entro il 15 maggio 2014, in attesa della versione definitiva sarà possibile consultare una panoramica relativa alle novità di PHP 5.6.
Via PHP