PHP-5.2.2
PHP-5.2.2がリリースされている(4.4.7も一緒に出た)。MOPBが始まってその成果がフィードバックされるようになってから2度目のリリースだが、リモートからの攻撃に対する脆弱性も修正されているのでよほどの事情がない限りは更新が必須。とりあえずこのサーバも更新中。
そういえば、毎回ビルドするときのconfigureオプションをそろえるのが面倒くさいので、ビルド完了後に生成されているconfig.niceをコピーして、configureのかわりにこちらを実行している。これ、本当にいいのだろうか。で、先日Xorgをごっそり外したのでlibXpmがないと怒られた。GD周りで必要なxpm.hはCentOSだとxorg-x11-develに入っている。あと、ln -s /usr/X11R6/lib/libXpm.so.4.11 /usr/X11R6/lib/libXpm.soしておかないといけない。
と、書いているうちにビルドが完了。うちの環境でのmake testの結果は以下の通り:
=========================================================
TEST RESULT SUMMARY
———————————————————————
Exts skipped : 50
Exts tested : 35
———————————————————————
Number of tests : 3213 2002
Tests skipped : 1211 ( 37.7%) ——–
Tests warned : 1 ( 0.0%) ( 0.0%)
Tests failed : 13 ( 0.4%) ( 0.6%)
Tests passed : 1988 ( 61.9%) ( 99.3%)
———————————————————————
Time taken : 233 seconds
=========================================================
=========================================================
FAILED TEST SUMMARY
———————————————————————
Bug #36568 (memory_limit has no effect) [Zend/tests/bug36568.phpt]
Bug #38779 (engine crashes when require()’ing file with syntax error through userspace stream wrapper) [Zend/tests/bug38779.phpt]
Bug #41117 (Altering $this via argument) [Zend/tests/bug41117_1.phpt]
Bug #38474 (getAttribute select attribute by order, even when prefixed) (OK to fail with libxml2 < 2.6.2x) [ext/dom/tests/bug38474.phpt]
Bug #16069 [ext/iconv/tests/bug16069.phpt]
iconv stream filter [ext/iconv/tests/iconv_stream_filter.phpt]
session_set_save_handler test [ext/session/tests/004.phpt]
custom save handler, multiple session_start()s, complex data structure test. [ext/session/tests/005.phpt]
Bug #30074 (EG(uninitialized_zval_ptr) gets set to reference using EXTR_REFS, affecting later values) [ext/standard/tests/array/bug30074.phpt]
fopencookie detected and working (or cast mechanism works) [ext/standard/tests/file/fopencookie.phpt]
phpinfo() [ext/standard/tests/general_functions/phpinfo.phpt]
htmlentities() test 2 (setlocale / fr_FR.ISO-8859-15) [ext/standard/tests/strings/htmlentities02.phpt] (warn: possibly braindead libc)
htmlentities() test 4 (setlocale / ja_JP.EUC-JP) [ext/standard/tests/strings/htmlentities04.phpt]
htmlentities() test 15 (setlocale / KOI8-R) [ext/standard/tests/strings/htmlentities15.phpt]
=========================================================
memory_limitが効かないのと、htmlentitiesに問題があるのが気になるのでログを見たら、どうやらsuhosinの効果らしい。無害と判断する。
=========================================================
May 5 11:13:27 selfkleptomaniac suhosin[10568]: ALERT - script tried to increas
e memory_limit to 33554432 bytes which is above the allowed value (attacker 'REM
OTE_ADDR not set', file '/usr/local/src/php-5.2.2/Zend/tests/bug36568.php', line
2)
May 5 11:13:29 selfkleptomaniac suhosin[10608]: ALERT - Include filename ('Load
er://qqq.php') is an URL that is not allowed (attacker 'REMOTE_ADDR not set', fi
le '/usr/local/src/php-5.2.2/Zend/tests/bug38779.php', line 21)
May 5 11:15:41 selfkleptomaniac suhosin[14534]: ALERT - Include filename ('cook
ietest://foo') is an URL that is not allowed (attacker 'REMOTE_ADDR not set', fi
le '/usr/local/src/php-5.2.2/ext/standard/tests/file/fopencookie.php', line 79)
=========================================================
あれ、昨日の晩にlogrotateしたとき、httpdが起動していなかったらしい。なんだろう。
コメントを残す