[Global-announce] Announce: php-4.3.8

[Friedhelm Betz]

Hi,
Unter /usr/local/share/php/4.3.8 gibt es PHP in Version 4.3.8 in Reaktion a=
uf=20
die Sicherheitsluecke bezueglich memory_limit [1]. In 4.3.8 ist dieses=20
Problem gefixt und ich empfehle allen Leuten, statt 4.3.6 die neue Version=
=20
4.3.8 zu benutzen.=20
Version 4.3.6 steht fuer weitere 4 Wochen zur Verfuegung, damit alle Leute=
=20
ausreichend Zeit haben auf die neue Version 4.3.8 umzusteigen. In 4 Wochen=
=20
(01.09.2004) wird die alte Version 4.3.6 entfernt.

Bis auf ein paar Kleinigkeiten funktioniert alles, wie bei 4.3.6:
a.) In den verschiedenen ini.Dateien (/usr/local/share/php/4.3.8/etc/ stehen
=2D allow_call_time_pass_reference =3D Off
=2D expose_php =3D Off
=2D error_reporting =A0=3D =A0E_ALL
=2D display_errors =3D Off
=2D log_errors =3D On in Verbindung mit einem sinnvollen Dateinamen bei=20
  error_log =3D filename
=2D variables_order =3D "GPCS", d.h. Environment-Variablen werden nicht mehr
  registriert (_ENV).
=2D register_globals =3D Off
=2D register_argc_argv =3D Off (nur fuer php-apache.ini)

b.) Extensions:
Neu: OpenSSL und mcrypt.
OpenSSL ist einkompiliert, mcrypt steht als ladbares Modul zur Verfuegung.=
=20
Alle ladbaren Module/Extensions (/usr/local/share/php/4.3.8/lib/php/2002042=
9)=20
stehen in den ini-Dateien ganz am Ende, sind aber auskommentiert. Bei Bedar=
f=20
koennen die Extensions in einer eigenen ini-Datei aktiviert werden, oder=20
mittels dl() geladen werden.

c.) Wrapper:
=2E.. fuer die CGi Version heisst php438stub und findet sich unter=20
/usr/local/share/php/4.3.8/bin/

d:) PEAR:
Neues Verzeichnis fuer die zentrale PEAR Installation=20
ist /usr/local/share/php/pear.=20


Unter http://xyz00.hostsharing.net/test/ steht die Ausgabe von phpinfo() fu=
er=20
mod_php und CGI zum Anschauen.

Viel Spass

Gruesse
=46riedhelm

[1]: CAN-2004-0594
     http://lists.netsys.com/pipermail/full-disclosure/2004-July/023908.html