名前

perldelta - what is new for perl v5.12.5

perl5125delta - perl v5.12.5 での変更点

説明

This document describes differences between the 5.12.4 release and the 5.12.5 release.

この文書は 5.12.4 リリースと 5.12.5 リリースの変更点を記述しています。

If you are upgrading from an earlier release such as 5.12.3, first read perl5124delta, which describes differences between 5.12.3 and 5.12.4.

5.12.3 のような以前のリリースから更新する場合は、まず 5.12.3 と 5.12.4 の違いについて記述している perl5124delta を読んでください。

セキュリティ

Encode decode_xs n-byte heap-overflow (CVE-2011-2939)

(Encode decode_xs n-バイトヒープオーバーフロー (CVE-2011-2939))

A bug in Encode could, on certain inputs, cause the heap to overflow. This problem has been corrected. Bug reported by Robert Zacek.

Encode のバグによって、入力によっては、ヒープのオーバーフローを 引き起こすことがありました。 この問題は修正されました。 バグは Robert Zacek によって報告されました。

File::Glob::bsd_glob() memory error with GLOB_ALTDIRFUNC (CVE-2011-2728).

(File::Glob::bsd_glob() が GLOB_ALTDIRFUNC でメモリエラー (CVE-2011-2728))

Calling File::Glob::bsd_glob with the unsupported flag GLOB_ALTDIRFUNC would cause an access violation / segfault. A Perl program that accepts a flags value from an external source could expose itself to denial of service or arbitrary code execution attacks. There are no known exploits in the wild. The problem has been corrected by explicitly disabling all unsupported flags and setting unused function pointers to null. Bug reported by Cl辿ment Lecigne.

未対応フラグ GLOB_ALTDIRFUNC 付きで File::Glob::bsd_glob を呼び出すと アクセス違反/セグメンテーションフォルトを引き起こすことがありました。 外部ソースからフラグの値を受け付ける Perl プログラムはサービス不能攻撃や 任意コード実行攻撃に晒されるかもしれません。 今のところ知られている攻撃はありません。 この問題は、未対応フラグを明示的に無効にして、未使用関数のポインタを null にすることで修正されました。 バグは Clément Lecigne によって報告されました。

'x' 文字列繰り返し演算子でのヒープバッファオーバーラン (CVE-2012-5195)

Poorly written perl code that allows an attacker to specify the count to perl's 'x' string repeat operator can already cause a memory exhaustion denial-of-service attack. A flaw in versions of perl before 5.15.5 can escalate that into a heap buffer overrun; coupled with versions of glibc before 2.16, it possibly allows the execution of arbitrary code.

攻撃者が perl の 'x' 文字列繰り返し演算子のカウントを指定できるような まずい perl コードは、既にメモリ枯渇サービス拒否攻撃を引き起こす 可能性があります。 5.15.5 以前のバージョンの perl の欠陥は、これをヒープバッファオーバーランに エスカレートさせることです; 2.16 以前バージョンのの glib との組み合わせで、 任意のコードの実行を許す可能性があります。

This problem has been fixed.

この問題は修正されました。

互換性がなくなる変更

There are no changes intentionally incompatible with 5.12.4. If any exist, they are bugs and reports are welcome.

故意に、5.12.4 から互換性がなくなるようにした変更はありません。 もし 5.12.4 との互換性がなければ、それはバグですので、 どうか報告してください。

モジュールとプラグマ

更新されたモジュール

B::Concise

B::Concise no longer produces mangled output with the -tree option [perl #80632].

B::Concise-tree オプションで壊れた出力を出さなくなりました [perl #80632]。

charnames

A regression introduced in Perl 5.8.8 has been fixed, that caused charnames::viacode(0) to return undef instead of the string "NULL" [perl #72624].

Perl 5.8.8 で導入された、charnames::viacode(0) が文字列 "NULL" ではなく undef を返すという退行が修正されました [perl #72624]。

Encode has been upgraded from version 2.39 to version 2.39_01.

(Encode はバージョン 2.39 から 2.39_01 に更新されました。)

See "Security".

"Security" を参照してください。

File::Glob has been upgraded from version 1.07 to version 1.07_01.

(File::Glob はバージョン 1.07 から 1.07_01 に更新されました。)

See "Security".

"Security" を参照してください。

Unicode::UCD

The documentation for the upper function now actually says "upper", not "lower".

upper 関数の文書で "lower" となっていた部分が正しく "upper" になりました。

Module::CoreList

Module::CoreList has been updated to version 2.50_02 to add data for this release.

Module::CoreList はこのリリースのデータを追加するためにバージョン 2.50_02 に更新されました。

既存の文書の変更

perlebcdic

The perlebcdic document contains a helpful table to use in tr/// to convert between EBCDIC and Latin1/ASCII. Unfortunately, the table was the inverse of the one it describes. This has been corrected.

perlebcdic 文書には EBCDIC と Latin1/ASCII を変換するために tr/// を 使うのに便利な表があります。 残念ながら、表は記述されているのと逆になっていました。 これは修正されました。

perlunicode

The section on User-Defined Case Mappings had some bad markup and unclear sentences, making parts of it unreadable. This has been rectified.

User-Defined Case Mappings の章には 間違ったマークアップや明確でない文があり、一部が読めなくなっていました。 これは調整されました。

perluniprops

This document has been corrected to take non-ASCII platforms into account.

この文書は、非-ASCII プラットフォームも考慮に入れるように修正されました。

インストールと設定の改良

プラットフォーム固有の変更

Mac OS X

There have been configuration and test fixes to make Perl build cleanly on Lion and Mountain Lion.

Lion および Mountain Lion で Perl をクリーンにビルドできるように設定と テストが修正されました。

NetBSD

The NetBSD hints file was corrected to be compatible with NetBSD 6.*

NetBSD ヒントファイルは NetBSD 6.* と互換性があるように修正されました。

バグ修正の抜粋

  • chop now correctly handles characters above "\x{7fffffff}" [perl #73246].

    chop は "\x{7fffffff}" 以上の文字を正しく扱えるようになりました [perl #73246]。

  • ($<,$>) = (...) stopped working properly in 5.12.0. It is supposed to make a single setreuid() call, rather than calling setruid() and seteuid() separately. Consequently it did not work properly. This has been fixed [perl #75212].

    ($<,$>) = (...) は 5.12.0 で正しく動作しなくなっていました。 単一の setreuid() 呼び出しをすることになっていますが、setruid()seteuid() を別々に呼び出していました。 結果として正しく動作していませんでした。 これは修正されました [perl #75212]。

  • Fixed a regression of kill() when a match variable is used for the process ID to kill [perl #75812].

    マッチングした変数が kill するプロセス ID に使われたときの kill() の 退行が修正されました [perl #75812]。

  • UNIVERSAL::VERSION no longer leaks memory. It started leaking in Perl 5.10.0.

    UNIVERSAL::VERSION はメモリリークしなくなりました。 Perl 5.10.0 からリークし始めていました。

  • The C-level my_strftime functions no longer leaks memory. This fixes a memory leak in POSIX::strftime [perl #73520].

    C レベルの my_strftime はもはやメモリリークしなくなりました。 これは POSIX::strftime のメモリリークを修正します [perl #73520]。

  • caller no longer leaks memory when called from the DB package if @DB::args was assigned to after the first call to caller. Carp was triggering this bug [perl #97010].

    @DB::args が最初の caller 呼び出しの後に値が代入されているときに、 caller を DB パッケージから呼び出してもメモリリークしなくなりました。 Carp がこのバグの引き金を引いていました [perl #97010]。

  • Passing to index an offset beyond the end of the string when the string is encoded internally in UTF8 no longer causes panics [perl #75898].

    文字列が内部的に UTF8 でエンコーディングされているときに index に文字列の末尾を超えたオフセットを渡してももはや panic を 引き起こさなくなりました [perl #75898]。

  • Syntax errors in (?{...}) blocks in regular expressions no longer cause panic messages [perl #2353].

    正規表現の (?{...}) ブロック内の文法エラーでももはやパニック メッセージを引き起こさなくなりました [perl #2353]。

  • Perl 5.10.0 introduced some faulty logic that made "U*" in the middle of a pack template equivalent to "U0" if the input string was empty. This has been fixed [perl #90160].

    Perl 5.10.0 で間違ったロジックが導入され、入力文字列が空のとき、 pack テンプレートの中間にある "U*" が "U0" と等価になっていました。 これは修正されました [perl #90160]。

正誤表

split() and @_

(split() と @_)

split() no longer modifies @_ when called in scalar or void context. In void context it now produces a "Useless use of split" warning. This is actually a change introduced in perl 5.12.0, but it was missed from that release's perl5120delta.

split() はスカラコンテキストや無効コンテキストで呼び出されたときに @_ を変更されなくなりました。 無効コンテキストでは "Useless use of split" 警告が出ます。 これは実際には perl 5.12.0 で導入された変更ですが、このリリースの perl5120delta から漏れていました。

Acknowledgements

Perl 5.12.5 represents approximately 17 months of development since Perl 5.12.4 and contains approximately 1,900 lines of changes across 64 files from 18 authors.

Perl 5.12.5 は、Perl 5.12.4 以降、18 人の作者によって、 64 のファイルに約 1,900 行の変更を加えて、 約 17 ヶ月開発されてきました。

Perl continues to flourish into its third decade thanks to a vibrant community of users and developers. The following people are known to have contributed the improvements that became Perl 5.12.5:

Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 20 年を超えて 繁栄しています。 以下の人々が、Perl 5.12.5 になるための改良に貢献したことが分かっています:

Andy Dougherty, Chris 'BinGOs' Williams, Craig A. Berry, David Mitchell, Dominic Hargreaves, Father Chrysostomos, Florian Ragwitz, George Greer, Goro Fuji, Jesse Vincent, Karl Williamson, Leon Brocard, Nicholas Clark, Rafael Garcia-Suarez, Reini Urban, Ricardo Signes, Steve Hay, Tony Cook.

The list above is almost certainly incomplete as it is automatically generated from version control history. In particular, it does not include the names of the (very much appreciated) contributors who reported issues to the Perl bug tracker.

これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に 不完全です。 特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の 名前を含んでいません。

Many of the changes included in this version originated in the CPAN modules included in Perl's core. We're grateful to the entire CPAN community for helping Perl to flourish.

このバージョンに含まれている変更の多くは、Perl コアに含まれている CPAN モジュール由来のものです。 私たちは Perl が繁栄するのを助けている CPAN コミュニティ全体に感謝します。

For a more complete list of all of Perl's historical contributors, please see the AUTHORS file in the Perl source distribution.

全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース 配布に含まれている AUTHORS を参照してください。

バグ報告

If you find what you think is a bug, you might check the articles recently posted to the comp.lang.perl.misc newsgroup and the perl bug database at http://rt.perl.org/perlbug/ . There may also be information at http://www.perl.org/ , the Perl Home Page.

もしバグと思われるものを見つけたら、comp.lang.perl.misc ニュースグループに 最近投稿された記事や http://rt.perl.org/perlbug/ にある perl バグ データベースを確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。

If you believe you have an unreported bug, please run the perlbug program included with your release. Be sure to trim your bug down to a tiny but sufficient test case. Your bug report, along with the output of perl -V, will be sent off to perlbug@perl.org to be analysed by the Perl porting team.

もしまだ報告されていないバグだと確信したら、そのリリースに含まれている perlbug プログラムを実行してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。 バグレポートは perl -V の出力と一緒に perlbug@perl.org に送られ Perl porting チームによって解析されます。

If the bug you are reporting has security implications, which make it inappropriate to send to a publicly archived mailing list, then please send it to perl5-security-report@perl.org. This points to a closed subscription unarchived mailing list, which includes all the core committers, who be able to help assess the impact of issues, figure out a resolution, and help co-ordinate the release of patches to mitigate or fix the problem across all platforms on which Perl is supported. Please only use this address for security issues in the Perl core, not for modules independently distributed on CPAN.

もし報告しようとしているバグがセキュリティに関するもので、公開されている メーリングリストに送るのが不適切なものなら、 perl5-security-report@perl.org に送ってください。 このアドレスは、問題の影響を評価し、解決法を見つけ、Perl が対応している 全てのプラットフォームで問題を軽減または解決するパッチをリリースするのを 助けることが出来る、全てのコアコミッタが参加している非公開の メーリングリストになっています。 このアドレスは、独自に CPAN で配布されているモジュールではなく、 Perl コアのセキュリティ問題だけに使ってください。

SEE ALSO

The Changes file for an explanation of how to view exhaustive details on what changed.

変更点の完全な詳細を見る方法については Changes ファイル。

The INSTALL file for how to build Perl.

Perl のビルド方法については INSTALL ファイル。

The README file for general stuff.

一般的なことについては README ファイル。

The Artistic and Copying files for copyright information.

著作権情報については Artistic 及び Copying ファイル。