Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion перешёл на PHP 7

Опубликованы корректирующие выпуски языка программирования PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen (), password_verify () и number_format (), обращений к уже освобождённым блокам памяти в функции unserialize (), некорректная работа crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

Из связанных с PHP материалов также можно отметить отчёт о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал с переходом на HHVM, использование которого позволило в два раза снизить время отклика и сократить потребление памяти. Но переход на HHVM был отклонён из-за большого числа несовместимостей с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами с выполнение собственных PHP-расширений. После выхода PHP 7, Dailymotion перешёл к экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти и нагрузке на CPU решение на базе PHP 7 сопоставимо с HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей и адаптацию старых расширений в старой кодовой базе, которая выполнялась в окружении PHP десятилетней давности, потребовалось менее недели.

0_1476515109.png

© OpenNet