名前

perl5142delta - what is new for perl v5.14.2

perl5142delta - perl v5.14.2 での変更点

説明

This document describes differences between the 5.14.1 release and the 5.14.2 release.

この文書は 5.14.1 リリースと 5.14.2 リリースの変更点を記述しています。

If you are upgrading from an earlier release such as 5.14.0, first read perl5141delta, which describes differences between 5.14.0 and 5.14.1.

5.14.0 のような以前のリリースから更新する場合は、まず 5.14.0 と 5.14.1 の 違いについて記述している perl5141delta を読んでください。

コアの拡張

No changes since 5.14.0.

5.14.0 からの変更点はありません。

セキュリティ

File::Glob::bsd_glob() memory error with GLOB_ALTDIRFUNC (CVE-2011-2728).

(File::Glob::bsd_glob() が GLOB_ALTDIRFUNC でメモリエラー (CVE-2011-2728))

Calling File::Glob::bsd_glob with the unsupported flag GLOB_ALTDIRFUNC would cause an access violation / segfault. A Perl program that accepts a flags value from an external source could expose itself to denial of service or arbitrary code execution attacks. There are no known exploits in the wild. The problem has been corrected by explicitly disabling all unsupported flags and setting unused function pointers to null. Bug reported by Clテゥment Lecigne.

未対応フラグ GLOB_ALTDIRFUNC 付きで File::Glob::bsd_glob を呼び出すと アクセス違反/セグメンテーションフォルトを引き起こすことがありました。 外部ソースからフラグの値を受け付ける Perl プログラムはサービス不能攻撃や 任意コード実行攻撃に晒されるかもしれません。 今のところ知られている攻撃はありません。 この問題は、未対応フラグを明示的に無効にして、未使用関数のポインタを null にすることで修正されました。 バグは Clément Lecigne によって報告されました。

Encode decode_xs n-byte heap-overflow (CVE-2011-2939)

(Encode decode_xs n-バイトヒープオーバーフロー (CVE-2011-2939))

A bug in Encode could, on certain inputs, cause the heap to overflow. This problem has been corrected. Bug reported by Robert Zacek.

Encode のバグによって、入力によっては、ヒープのオーバーフローを 引き起こすことがありました。 この問題は修正されました。 バグは Robert Zacek によって報告されました。

互換性がなくなる変更

There are no changes intentionally incompatible with 5.14.0. If any exist, they are bugs and reports are welcome.

故意に、5.14.0 から互換性がなくなるようにした変更はありません。 もし 5.14.0 との互換性がなければ、それはバグですので、 どうか報告してください。

廃止予定

There have been no deprecations since 5.14.0.

5.14.0 以降に廃止予定になったものはありません。

モジュールとプラグマ

新しいモジュールとプラグマ

None

なし

更新されたモジュールとプラグマ

  • CPAN has been upgraded from version 1.9600 to version 1.9600_01.

    CPAN はバージョン 1.9600 からバージョン 1.9600_01 に更新されました。

    CPAN::Distribution has been upgraded from version 1.9602 to 1.9602_01.

    CPAN::Distribution はバージョン 1.9602 から 1.9602_01 に更新されました。

    Backported bugfixes from CPAN version 1.9800. Ensures proper detection of configure_requires prerequisites from CPAN Meta files in the case where dynamic_config is true. [rt.cpan.org #68835]

    CPAN バージョン 1.9800 からバグ修正をバックポートしました。 dynamic_config が真の時に CPAN メタファイルから configure_requires 前提条件を適切に検出できるようになりました [rt.cpan.org #68835]

    Also ensures that configure_requires is only checked in META files, not MYMETA files, so protect against MYMETA generation that drops configure_requires.

    configure_requires は MYMETA ファイルではなく META ファイルだけをチェックするようになり、 MYMETA 生成で configure_requires が失われなくなりました。

  • Encode has been upgraded from version 2.42 to 2.42_01.

    Encode はバージョン 2.42 から 2.42_01 に更新されました。

    See "Security".

    "Security" を参照してください。

  • File::Glob has been upgraded from version 1.12 to version 1.13.

    File::Glob はバージョン 1.12 からバージョン 1.13 に更新されました。

    See "Security".

    "Security" を参照してください。

  • PerlIO::scalar has been upgraded from version 0.11 to 0.11_01.

    PerlIO::scalar はバージョン 0.11 から 0.11_01 に更新されました。

    It fixes a problem with open my $fh, ">", \$scalar not working if $scalar is a copy-on-write scalar.

    $scalar がコピーオンライトスカラのときに open my $fh, ">", \$scalar が動作しない問題を修正しました。

削除されたモジュールとプラグマ

None

なし

プラットフォーム対応

新しいプラットフォーム

None

なし

中断したプラットフォーム

None

なし

プラットフォーム固有の注意

HP-UX PA-RISC/64 now supports gcc-4.x

(HP-UX PA-RISC/64 は gcc-4.x に対応するようになりました)

A fix to correct the socketsize now makes the test suite pass on HP-UX PA-RISC for 64bitall builds.

ソケットサイズを修正することで、HP-UX PA-RISC の 64bitall ビルドで テストスイートがパスするようになりました。

Building on OS X 10.7 Lion and Xcode 4 works again

(OS X 10.7 Lion と Xcode 4 でのビルドが再び動作するようになりました)

The build system has been updated to work with the build tools under Mac OS X 10.7.

Mac OS X 10.7 でのビルドツールが動作するようにビルドシステムが 更新されました。

バグ修正

  • In @INC filters (subroutines returned by subroutines in @INC), $_ used to misbehave: If returned from a subroutine, it would not be copied, but the variable itself would be returned; and freeing $_ (e.g., with undef *_) would cause perl to crash. This has been fixed [perl #91880].

    @INC フィルタ (@INC のサブルーチンによって返されるサブルーチン) で、 $_ の振る舞いが間違っていました: サブルーチンから返されたとき、 コピーされず、変数自身が返されていました; そして (undef *_ による) $_ の解放によって perl はクラッシュしていました。 これは修正されました [perl #91880]。

  • Perl 5.10.0 introduced some faulty logic that made "U*" in the middle of a pack template equivalent to "U0" if the input string was empty. This has been fixed [perl #90160].

    Perl 5.10.0 で間違ったロジックが導入され、入力文字列が空のとき、 pack テンプレートの中間にある "U*" が "U0" と等価になっていました。 これは修正されました [perl #90160]。

  • caller no longer leaks memory when called from the DB package if @DB::args was assigned to after the first call to caller. Carp was triggering this bug [perl #97010].

    @DB::args が最初の caller 呼び出しの後に値が代入されているときに、 caller を DB パッケージから呼び出してもメモリリークしなくなりました。 Carp がこのバグの引き金を引いていました [perl #97010]。

  • utf8::decode had a nasty bug that would modify copy-on-write scalars' string buffers in place (i.e., skipping the copy). This could result in hashes having two elements with the same key [perl #91834].

    utf8::decode には、コピーオンライトスカラの文字列バッファをその場で (つまりコピーせずに)修正するという扱いにくいバグがありました。 これにより、ハッシュ中に同じキーを持つ二つの要素が出来ていました [perl #91834]。

  • Localising a tied variable used to make it read-only if it contained a copy-on-write string.

    tie された変数をローカル化するときに、コピーオンライト文字列を含んでいると 読み込み専用になっていました。

  • Elements of restricted hashes (see the fields pragma) containing copy-on-write values couldn't be deleted, nor could such hashes be cleared (%hash = ()).

    制限ハッシュ (fields プラグマ参照)の要素にコピーオンライトの値が 含まれていると、削除したりクリアしたり (%hash = ()) 出来なくなっていました。

  • Locking a hash element that is a glob copy no longer causes subsequent assignment to it to corrupt the glob.

    グロブコピーであるハッシュ要素をロックしても引き続く代入によって グロブを壊さなくなりました。

  • A panic involving the combination of the regular expression modifiers /aa introduced in 5.14.0 and the \b escape sequence has been fixed [perl #95964].

    5.14.0 で導入された正規表現修飾子 /aa\b エスケープシーケンスの 組み合わせによる panic が修正されました [perl #95964]。

既知の問題

This is a list of some significant unfixed bugs, which are regressions from 5.12.0.

以下は、5.12.0 からの退行である、重要な未修正のバグの一覧です。

  • PERL_GLOBAL_STRUCT is broken.

    PERL_GLOBAL_STRUCT は壊れています。

    Since perl 5.14.0, building with -DPERL_GLOBAL_STRUCT hasn't been possible. This means that perl currently doesn't work on any platforms that require it to be built this way, including Symbian.

    perl 5.14.0 から、-DPERL_GLOBAL_STRUCT でのビルドが出来なくなっています。 これにより、現在のところ perl はこの方法でビルドすることが必要な プラットフォーム (Symbian など)では動作しません。

    While PERL_GLOBAL_STRUCT now works again on recent development versions of perl, it actually working on Symbian again hasn't been verified.

    PERL_GLOBAL_STRUCT は最近のバージョンの perl では再び 動作するようになっていますが、Symbian で実際に再び 動作するようになっているかは確認できていません。

    We'd be very interested in hearing from anyone working with Perl on Symbian.

    私たちは Perl を Symbian で動作させている人から話を聞くことにとても 関心を持っています。

Acknowledgements

Perl 5.14.2 represents approximately three months of development since Perl 5.14.1 and contains approximately 1200 lines of changes across 61 files from 9 authors.

Perl 5.14.2 は、Perl 5.14.1 以降、9 人の作者とコミッタによって、 61 のファイルに約 1200 行の変更を加えて、 約 3 ヶ月開発されてきました。

Perl continues to flourish into its third decade thanks to a vibrant community of users and developers. The following people are known to have contributed the improvements that became Perl 5.14.2:

Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 20 年を超えて繁栄しています。 以下の人々が、Perl 5.14.2 になるための改良に貢献したことが 分かっています:

Craig A. Berry, David Golden, Father Chrysostomos, Florian Ragwitz, H.Merijn Brand, Karl Williamson, Nicholas Clark, Pau Amma and Ricardo Signes.

Reporting Bugs

If you find what you think is a bug, you might check the articles recently posted to the comp.lang.perl.misc newsgroup and the perl bug database at http://rt.perl.org/perlbug/ . There may also be information at http://www.perl.org/ , the Perl Home Page.

もしバグと思われるものを見つけたら、comp.lang.perl.misc ニュースグループに 最近投稿された記事や http://rt.perl.org/perlbug/ にある perl バグ データベースを確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。

If you believe you have an unreported bug, please run the perlbug program included with your release. Be sure to trim your bug down to a tiny but sufficient test case. Your bug report, along with the output of perl -V, will be sent off to perlbug@perl.org to be analysed by the Perl porting team.

もしまだ報告されていないバグだと確信したら、そのリリースに含まれている perlbug プログラムを実行してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。 バグレポートは perl -V の出力と一緒に perlbug@perl.org に送られ Perl porting チームによって解析されます。

If the bug you are reporting has security implications, which make it inappropriate to send to a publicly archived mailing list, then please send it to perl5-security-report@perl.org. This points to a closed subscription unarchived mailing list, which includes all the core committers, who be able to help assess the impact of issues, figure out a resolution, and help co-ordinate the release of patches to mitigate or fix the problem across all platforms on which Perl is supported. Please only use this address for security issues in the Perl core, not for modules independently distributed on CPAN.

もし報告しようとしているバグがセキュリティに関するもので、公開されている メーリングリストに送るのが不適切なものなら、 perl5-security-report@perl.org に送ってください。 このアドレスは、問題の影響を評価し、解決法を見つけ、Perl が対応している 全てのプラットフォームで問題を軽減または解決するパッチをリリースするのを 助けることが出来る、全てのコアコミッタが参加している非公開の メーリングリストになっています。 このアドレスは、独自に CPAN で配布されているモジュールではなく、 Perl コアのセキュリティ問題だけに使ってください。

SEE ALSO

The Changes file for an explanation of how to view exhaustive details on what changed.

変更点の完全な詳細を見る方法については Changes ファイル。

The INSTALL file for how to build Perl.

Perl のビルド方法については INSTALL ファイル。

The README file for general stuff.

一般的なことについては README ファイル。

The Artistic and Copying files for copyright information.

著作権情報については Artistic 及び Copying ファイル。