Jun 01
No hace ni un mes desde la última entrega y ya tenemos disponible una nueva versión de nuestro querido PHP, la 5.2.3. Básicamente es una versión de corrección de bugs, todavía algunos referentes a la seguridad de los encontrados en el MOPB. A parte de esto se mejoran varias cosas como las funciones para generar MD5, llamadas al sistema, etc. podéis ver una lista completa de los cambios en el Changelog oficial.
Actualización:
Según Stefan Esser:
Otra vez no todos los bugs de seguridad corregidos son mencionados en la nota de release.
Otra vez bugs conocidos por los desarrolladores no son corregidos correctamente.
Más información aquí.
Etiquetas: php • seguridad • software • updates • webmaster
May 04
Después de casi dos meses y medio desde la última release ya tenemos disponible una nueva versión del PHP, la 5.2.2. En esta versión se corrigen más de 120 bugs y se solventan casi todos los agujeros de seguridad descubiertos por Stefan Esser en su mes de los bugs. También se ha actualizado el PHP4 a la 4.4.7.
A parte de la corrección de bugs se actualizan las GD a la última versión con nuevas funciones interesantes como imagegrabscreen() y imagegrabwindow() para generar snapshots de pantallas y ventanas. Por otro lado se actualizan las librerías PCRE y SQLite y se mejoran varias extensiones y funciones. Podéis ver una lista completa de los cambios en el changelog detallado.
Etiquetas: php • seguridad • software • updates • webmaster
Feb 15
Seis días después de la nueva versión 5.2.1 que corregía varios bugs de seguridad hoy ya tenemos disponible el equivalente para la serie 4.x, la versión 4.4.5.
Al igual que con la serie 5.x la actualización es muy recomendable ya que, a pesar de que no paras de encontrarte post y comentarios de gente que piensa que por usar la versión 4 del PHP están libres de bugs de seguridad, no es así ni mucho menos.
Ah, y… un pequeño fallo en el anuncio. Lo de:
Prevent search engines from indexing the phpinfo() page.
en la home de php.net está puesto como una mejora de seguridad sólo para la 5.2.1 pero aparece listado en el changelog de la 4.4.5, ¿en qué quedamos? :)
Etiquetas: php • seguridad • software • updates • webmaster
Feb 11
Aunque voy un poco tarde no podía dejar de comentar esto en mi blog. Desde el 8 de Febrero tenemos disponible una nueva versión del PHP, la 5.2.1. A parte de pocas novedades lo más importante de esta versión es q corrige varios de los bugs que Stefan Esser pensaba publicar en Marzo, aunque no todos. Si ya trabajas con la extensión Suhosin varios de los bugs q se corrigen no te afectan.
Stefan Esser autor de la extensión Suhosin era desarrollador del PHP desde el 2001 y formaba parte del Security Response Team. En diciembre anunciaba en su blog q se retiraba del equipo de PHP oficialmente ya q ya hacía tiempo q no le gustaba la dirección que había tomado el proyecto. (si eres un BSDero te sonará la historia). Es por esto q ya hace meses q decidió montar el mes del los bugs del PHP en Marzo al igual q ya se había hecho con el mes de los bugs del browser o el mes de los bugs del kernel.
Como respuesta al anuncio de la neva versión del PHP Stefan publica en su blog “otra” dura crítica al equipo del PHP. Como no, Ilia Alshanetsky q es el desarrollador encargado de escribir la notas de release le contesta y… ya la tenemos liada :) (ver los comentarios del post).
Como recomendación rápida: Actualizarse a la 5.2.1 y utilizar Suoshin antes de q empiece la fiesta en Marzo.
Etiquetas: php • seguridad • software • suoshin • updates • webmaster
Ene 16
Después de los más de tres meses de espera desde la primera beta de la release 6.2 por fin ya tenemos disponible la versión final (ver la noticia). Proporciona mejoras en el rendimiento y estabilidad a parte de incluir numerosas novedades y actualizaciones tanto de aplicaciones como de drivers.
Algunas de las novedades incluidas:
- FreeBSD Update: Utilidad para actualizaciones binarias del sistema base. Si no te gusta compilar y prefieres trabajar con la versión binaria del sistema base esto es perfecto para ti. La idea es trabajar con la versión binaria del sistema base distribuida en el CD oficial e ir actualizándote con esta herramienta, aunque también permite trabajar con sistemas recompilados localmente.
- OpenBSM: Añadido OpenBSM (Open Source Basic Security Module). Es una implementación opensource del BSM de Sun, un sistema muy potente para realizar auditorías de seguridad al SO.
- KDE: Incluida la versión 3.5.4 del KDE.
- Csup: Incluido csup al sistema base. Csup es una reimplementación de CVSup escrita en C.
- IPFW: Nuevas reglas de configuración para el firewall. Ahora podemos ponerle tags a los paquetes para identificarlos más tarde (sólo dentro del kernel, no por la red).
- Linsysfs: Añadido soporte para la emulación del sys filesystem del Linux necesario para correr algunos binarios de Linux sobre FreeBSD.
Puedes ver la lista completa de novedades y cambios en las notas de la release y descargar las imágenes ISO desde la sección de downloads de www.freebsd.org.
Etiquetas: bsd • freebsd • software • sysadmin • unix • updates
Últimos comentarios