perl5400delta
perl5380delta
perl5361delta
perl5360delta
perl5341delta
perl5340delta
perl5321delta
perl5320delta
perl5303delta
perl5302delta
perl5301delta
perl5300delta
perl5283delta
perl5282delta
perl5281delta
perl5280delta
perl5263delta
perl5262delta
perl5261delta
perl5260delta
perl5244delta
perl5243delta
perl5242delta
perl5241delta
perl5240delta
perl5224delta
perl5223delta
perl5222delta
perl5221delta
perl5220delta
perl5203delta
perl5202delta
perl5201delta
perl5200delta
perl5184delta
perl5182delta
perl5181delta
perl5180delta
perl5163delta
perl5162delta
perl5161delta
perl5160delta
perl5143delta
perl5142delta
perl5141delta
perl5140delta
perl5125delta
perl5124delta
perl5123delta
perl5122delta
perl5100delta
perl5101delta
perl5121delta
perl5120delta
perl5120delta
perl5100delta
perl5101delta
perl58delta
perl582delta
perl587delta
perl581delta
perl586delta
perl588delta
perl584delta
perl585delta
perl583delta
perl58delta
perl582delta
perl587delta
perl581delta
perl586delta
perl588delta
perl584delta
perl585delta
perl583delta
perl58delta
perl582delta
perl581delta
perl584delta
perl583delta
perl58delta
- 名前
- 説明
- コアの拡張
- セキュリティ
- CVE-2013-1667: 特定のハッシュキーによるメモリ枯渇
- Encode のメモリリーク
- [perl #111594] Socket::unpack_sockaddr_un のヒープバッファオーバーフロー
- [perl #111586] SDBM_File: グローバルな ".dir" への off-by-one アクセスの修正
- List::Util の off-by-two エラー
- [perl #115994] regcomp.c:S_join_exact() の segv の修正
- [perl #115992] PL_eval_start の解放後使用
- 長い文字列への IO での回り込み
- 互換性がなくなる変更
- 廃止予定
- モジュールとプラグマ
- 文書
- 診断メッセージ
- ツールの変更
- 設定とコンパイル
- プラットフォーム対応
- バグ修正の抜粋
- 既知の問題
- Acknowledgements
- バグ報告
- SEE ALSO
名前¶
perldelta - what is new for perl v5.14.4
perl5144delta - perl v5.14.4 での変更点
説明¶
This document describes differences between the 5.14.3 release and the 5.14.4 release.
この文書は 5.14.3 リリースと 5.14.4 リリースの変更点を記述しています。
If you are upgrading from an earlier release such as 5.12.0, first read perl5140delta, which describes differences between 5.12.0 and 5.14.0.
5.12.0 のような以前のリリースから更新する場合は、まず 5.12.0 と 5.14.0 の 違いについて記述している perl5140delta を読んでください。
コアの拡張¶
No changes since 5.14.0.
5.14.0 からの変更点はありません。
セキュリティ¶
This release contains one major, and medium, and a number of minor security fixes. The latter are included mainly to allow the test suite to pass cleanly with the clang compiler's address sanitizer facility.
このリリースは重大なものが一つ、中程度のもの、および複数の軽微なセキュリティ 修正を含んでいます。 後者は主に、clang コンパイラのアドレスサニタイズ機能でテストスイートが クリーンに成功するようにするためのものです。
CVE-2013-1667: 特定のハッシュキーによるメモリ枯渇¶
With a carefully crafted set of hash keys (for example arguments on a URL), it is possible to cause a hash to consume a large amount of memory and CPU, and thus possibly to achieve a Denial-of-Service.
注意深く細工されたハッシュキーの集合(例えば URL の引数)によって、 ハッシュが大量のメモリと CPU パワーを消費させることが可能になり、 サービス拒否攻撃を行える可能性がありました。
This problem has been fixed.
この問題は修正されました。
Encode のメモリリーク¶
The UTF-8 encoding implementation in Encode.xs had a memory leak which has been fixed.
Encode.xs の UTF-8 エンコーディング実装のメモリリークは修正されました。
[perl #111594] Socket::unpack_sockaddr_un のヒープバッファオーバーフロー¶
A read buffer overflow could occur when copying sockaddr
buffers. Fairly harmless.
sockaddr
バッファをコピーするときに読み込みバッファオーバーフローが 起きることがありました。 ほぼ無害です。
This problem has been fixed.
この問題は修正されました。
[perl #111586] SDBM_File: グローバルな ".dir" への off-by-one アクセスの修正¶
An extra byte was being copied for some string literals. Fairly harmless.
一部の文字列リテラルについて余分なバイトがコピーされていました。 ほぼ無害です。
This problem has been fixed.
この問題は修正されました。
List::Util の off-by-two エラー¶
A string literal was being used that included two bytes beyond the end of the string. Fairly harmless.
文字列リテラルが文字列の末尾を超えて 2 バイトを含んで使われていました。 ほぼ無害です。
This problem has been fixed.
この問題は修正されました。
[perl #115994] regcomp.c:S_join_exact() の segv の修正¶
Under debugging builds, while marking optimised-out regex nodes as type OPTIMIZED
, it could treat blocks of exact text as if they were nodes, and thus SEGV. Fairly harmless.
デバッグビルドにおいて、最適化されて削除された正規表現ノードは OPTIMIZED
型として印が付けられますが、正確なテキストのブロックを ノードのように扱うことがあり、SEGV を起こすことがありました。 ほぼ無害です。
This problem has been fixed.
この問題は修正されました。
[perl #115992] PL_eval_start の解放後使用¶
The statement local $[;
, when preceded by an eval
, and when not part of an assignment, could crash. Fairly harmless.
local $[;
文が eval
の前に置かれ、代入の一部でない場合、 クラッシュすることがありました。 ほぼ無害です。
This problem has been fixed.
この問題は修正されました。
長い文字列への IO での回り込み¶
Reading or writing strings greater than 2**31 bytes in size could segfault due to integer wraparound.
2**31 バイト以上ある文字列を読み書きすると整数が回り込んで セグメンテーションフォルトすることがありました。
This problem has been fixed.
この問題は修正されました。
互換性がなくなる変更¶
There are no changes intentionally incompatible with 5.14.0. If any exist, they are bugs and reports are welcome.
故意に、5.14.0 から互換性がなくなるようにした変更はありません。 もし 5.14.0 との互換性がなければ、それはバグですので、 どうか報告してください。
廃止予定¶
There have been no deprecations since 5.14.0.
5.14.0 以降に廃止予定になったものはありません。
モジュールとプラグマ¶
新しいモジュールとプラグマ¶
None
なし
更新されたモジュールとプラグマ¶
The following modules have just the minor code fixes as listed above in "Security" (version numbers have not changed):
以下のモジュールは "Security" に上述した軽微なコード修正が行われました (バージョン番号は変わっていません):
- Socket
- SDBM_File
- List::Util
Encode has been upgraded from version 2.42_01 to version 2.42_02.
Encode バージョン 2.42_01 から 2.42_02 に更新されました。
Module::CoreList has been updated to version 2.49_06 to add data for this release.
Module::CoreList はこのリリースの情報を追加するためにバージョン 2.49_06 に 更新されました。
削除されたモジュールとプラグマ¶
None.
なし。
文書¶
新しい文書¶
None.
なし。
既存の文書の変更¶
None.
なし。
診断メッセージ¶
No new or changed diagnostics.
新規や変更された診断メッセージはありません。
ツールの変更¶
None
なし
設定とコンパイル¶
No changes.
変更はありません。
プラットフォーム対応¶
新しいプラットフォーム¶
None.
なし。
中断したプラットフォーム¶
None.
なし。
プラットフォーム固有の注意¶
- VMS
-
5.14.3 failed to compile on VMS due to incomplete application of a patch series that allowed
userelocatableinc
andusesitecustomize
to be used simultaneously. Other platforms were not affected and the problem has now been corrected.5.14.3 は、
userelocatableinc
とusesitecustomize
を同時に 使えるようにするための複数のパッチの適用が不完全だったために VMS では コンパイルに失敗していました。 その他のプラットフォームは影響を受けず、この問題は修正されました。
バグ修正の抜粋¶
-
In Perl 5.14.0,
$tainted ~~ @array
stopped working properly. Sometimes it would erroneously fail (when$tainted
contained a string that occurs in the array after the first element) or erroneously succeed (whenundef
occurred after the first element) [perl #93590].Perl 5.14.0 では、
$tainted ~~ @array
は適切に動作しなくなっていました。 時々これは間違って失敗したり($tainted
が最初の要素の 後 の配列に 現れる文字列を含んでいる場合)、間違って成功したり (最初の要素の後にundef
がある場合) していました [perl #93590]。
既知の問題¶
None.
なし。
Acknowledgements¶
Perl 5.14.4 represents approximately 5 months of development since Perl 5.14.3 and contains approximately 1,700 lines of changes across 49 files from 12 authors.
Perl 5.14.4 は、Perl 5.14.3 以降、12 人の作者によって、 49 のファイルに約 1,700 行の変更を加えて、 約 5 ヶ月開発されてきました。
Perl continues to flourish into its third decade thanks to a vibrant community of users and developers. The following people are known to have contributed the improvements that became Perl 5.14.4:
Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 20 年を超えて 繁栄しています。 以下の人々が、Perl 5.14.4 になるための改良に貢献したことが分かっています:
Andy Dougherty, Chris 'BinGOs' Williams, Christian Hansen, Craig A. Berry, Dave Rolsky, David Mitchell, Dominic Hargreaves, Father Chrysostomos, Florian Ragwitz, Reini Urban, Ricardo Signes, Yves Orton.
The list above is almost certainly incomplete as it is automatically generated from version control history. In particular, it does not include the names of the (very much appreciated) contributors who reported issues to the Perl bug tracker.
これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に 不完全です。 特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の 名前を含んでいません。
For a more complete list of all of Perl's historical contributors, please see the AUTHORS file in the Perl source distribution.
全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース 配布に含まれている AUTHORS を参照してください。
バグ報告¶
If you find what you think is a bug, you might check the articles recently posted to the comp.lang.perl.misc newsgroup and the perl bug database at http://rt.perl.org/perlbug/ . There may also be information at http://www.perl.org/ , the Perl Home Page.
もしバグと思われるものを見つけたら、comp.lang.perl.misc ニュースグループに 最近投稿された記事や http://rt.perl.org/perlbug/ にある perl バグ データベースを確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。
If you believe you have an unreported bug, please run the perlbug program included with your release. Be sure to trim your bug down to a tiny but sufficient test case. Your bug report, along with the output of perl -V
, will be sent off to [email protected] to be analysed by the Perl porting team.
もしまだ報告されていないバグだと確信したら、そのリリースに含まれている perlbug プログラムを実行してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。 バグレポートは perl -V
の出力と一緒に [email protected] に送られ Perl porting チームによって解析されます。
If the bug you are reporting has security implications, which make it inappropriate to send to a publicly archived mailing list, then please send it to [email protected]. This points to a closed subscription unarchived mailing list, which includes all the core committers, who be able to help assess the impact of issues, figure out a resolution, and help co-ordinate the release of patches to mitigate or fix the problem across all platforms on which Perl is supported. Please only use this address for security issues in the Perl core, not for modules independently distributed on CPAN.
もし報告しようとしているバグがセキュリティに関するもので、公開されている メーリングリストに送るのが不適切なものなら、 [email protected] に送ってください。 このアドレスは、問題の影響を評価し、解決法を見つけ、Perl が対応している 全てのプラットフォームで問題を軽減または解決するパッチをリリースするのを 助けることが出来る、全てのコアコミッタが参加している非公開の メーリングリストになっています。 このアドレスは、独自に CPAN で配布されているモジュールではなく、 Perl コアのセキュリティ問題だけに使ってください。
SEE ALSO¶
The Changes file for an explanation of how to view exhaustive details on what changed.
変更点の完全な詳細を見る方法については Changes ファイル。
The INSTALL file for how to build Perl.
Perl のビルド方法については INSTALL ファイル。
The README file for general stuff.
一般的なことについては README ファイル。
The Artistic and Copying files for copyright information.
著作権情報については Artistic 及び Copying ファイル。