名前

perldelta - what is new for perl v5.14.4

perl5144delta - perl v5.14.4 での変更点

説明

This document describes differences between the 5.14.3 release and the 5.14.4 release.

この文書は 5.14.3 リリースと 5.14.4 リリースの変更点を記述しています。

If you are upgrading from an earlier release such as 5.12.0, first read perl5140delta, which describes differences between 5.12.0 and 5.14.0.

5.12.0 のような以前のリリースから更新する場合は、まず 5.12.0 と 5.14.0 の 違いについて記述している perl5140delta を読んでください。

コアの拡張

No changes since 5.14.0.

5.14.0 からの変更点はありません。

セキュリティ

This release contains one major, and medium, and a number of minor security fixes. The latter are included mainly to allow the test suite to pass cleanly with the clang compiler's address sanitizer facility.

このリリースは重大なものが一つ、中程度のもの、および複数の軽微なセキュリティ 修正を含んでいます。 後者は主に、clang コンパイラのアドレスサニタイズ機能でテストスイートが クリーンに成功するようにするためのものです。

CVE-2013-1667: 特定のハッシュキーによるメモリ枯渇

With a carefully crafted set of hash keys (for example arguments on a URL), it is possible to cause a hash to consume a large amount of memory and CPU, and thus possibly to achieve a Denial-of-Service.

注意深く細工されたハッシュキーの集合(例えば URL の引数)によって、 ハッシュが大量のメモリと CPU パワーを消費させることが可能になり、 サービス拒否攻撃を行える可能性がありました。

This problem has been fixed.

この問題は修正されました。

Encode のメモリリーク

The UTF-8 encoding implementation in Encode.xs had a memory leak which has been fixed.

Encode.xs の UTF-8 エンコーディング実装のメモリリークは修正されました。

[perl #111594] Socket::unpack_sockaddr_un のヒープバッファオーバーフロー

A read buffer overflow could occur when copying sockaddr buffers. Fairly harmless.

sockaddr バッファをコピーするときに読み込みバッファオーバーフローが 起きることがありました。 ほぼ無害です。

This problem has been fixed.

この問題は修正されました。

[perl #111586] SDBM_File: グローバルな ".dir" への off-by-one アクセスの修正

An extra byte was being copied for some string literals. Fairly harmless.

一部の文字列リテラルについて余分なバイトがコピーされていました。 ほぼ無害です。

This problem has been fixed.

この問題は修正されました。

List::Util の off-by-two エラー

A string literal was being used that included two bytes beyond the end of the string. Fairly harmless.

文字列リテラルが文字列の末尾を超えて 2 バイトを含んで使われていました。 ほぼ無害です。

This problem has been fixed.

この問題は修正されました。

[perl #115994] regcomp.c:S_join_exact() の segv の修正

Under debugging builds, while marking optimised-out regex nodes as type OPTIMIZED, it could treat blocks of exact text as if they were nodes, and thus SEGV. Fairly harmless.

デバッグビルドにおいて、最適化されて削除された正規表現ノードは OPTIMIZED 型として印が付けられますが、正確なテキストのブロックを ノードのように扱うことがあり、SEGV を起こすことがありました。 ほぼ無害です。

This problem has been fixed.

この問題は修正されました。

[perl #115992] PL_eval_start の解放後使用

The statement local $[;, when preceded by an eval, and when not part of an assignment, could crash. Fairly harmless.

local $[; 文が eval の前に置かれ、代入の一部でない場合、 クラッシュすることがありました。 ほぼ無害です。

This problem has been fixed.

この問題は修正されました。

長い文字列への IO での回り込み

Reading or writing strings greater than 2**31 bytes in size could segfault due to integer wraparound.

2**31 バイト以上ある文字列を読み書きすると整数が回り込んで セグメンテーションフォルトすることがありました。

This problem has been fixed.

この問題は修正されました。

互換性がなくなる変更

There are no changes intentionally incompatible with 5.14.0. If any exist, they are bugs and reports are welcome.

故意に、5.14.0 から互換性がなくなるようにした変更はありません。 もし 5.14.0 との互換性がなければ、それはバグですので、 どうか報告してください。

廃止予定

There have been no deprecations since 5.14.0.

5.14.0 以降に廃止予定になったものはありません。

モジュールとプラグマ

新しいモジュールとプラグマ

None

なし

更新されたモジュールとプラグマ

The following modules have just the minor code fixes as listed above in "Security" (version numbers have not changed):

以下のモジュールは "Security" に上述した軽微なコード修正が行われました (バージョン番号は変わっていません):

Socket
SDBM_File
List::Util

Encode has been upgraded from version 2.42_01 to version 2.42_02.

Encode バージョン 2.42_01 から 2.42_02 に更新されました。

Module::CoreList has been updated to version 2.49_06 to add data for this release.

Module::CoreList はこのリリースの情報を追加するためにバージョン 2.49_06 に 更新されました。

削除されたモジュールとプラグマ

None.

なし。

文書

新しい文書

None.

なし。

既存の文書の変更

None.

なし。

診断メッセージ

No new or changed diagnostics.

新規や変更された診断メッセージはありません。

ツールの変更

None

なし

設定とコンパイル

No changes.

変更はありません。

プラットフォーム対応

新しいプラットフォーム

None.

なし。

中断したプラットフォーム

None.

なし。

プラットフォーム固有の注意

VMS

5.14.3 failed to compile on VMS due to incomplete application of a patch series that allowed userelocatableinc and usesitecustomize to be used simultaneously. Other platforms were not affected and the problem has now been corrected.

5.14.3 は、userelocatableincusesitecustomize を同時に 使えるようにするための複数のパッチの適用が不完全だったために VMS では コンパイルに失敗していました。 その他のプラットフォームは影響を受けず、この問題は修正されました。

バグ修正の抜粋

  • In Perl 5.14.0, $tainted ~~ @array stopped working properly. Sometimes it would erroneously fail (when $tainted contained a string that occurs in the array after the first element) or erroneously succeed (when undef occurred after the first element) [perl #93590].

    Perl 5.14.0 では、$tainted ~~ @array は適切に動作しなくなっていました。 時々これは間違って失敗したり($tainted が最初の要素の の配列に 現れる文字列を含んでいる場合)、間違って成功したり (最初の要素の後に undef がある場合) していました [perl #93590]。

既知の問題

None.

なし。

Acknowledgements

Perl 5.14.4 represents approximately 5 months of development since Perl 5.14.3 and contains approximately 1,700 lines of changes across 49 files from 12 authors.

Perl 5.14.4 は、Perl 5.14.3 以降、12 人の作者によって、 49 のファイルに約 1,700 行の変更を加えて、 約 5 ヶ月開発されてきました。

Perl continues to flourish into its third decade thanks to a vibrant community of users and developers. The following people are known to have contributed the improvements that became Perl 5.14.4:

Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 20 年を超えて 繁栄しています。 以下の人々が、Perl 5.14.4 になるための改良に貢献したことが分かっています:

Andy Dougherty, Chris 'BinGOs' Williams, Christian Hansen, Craig A. Berry, Dave Rolsky, David Mitchell, Dominic Hargreaves, Father Chrysostomos, Florian Ragwitz, Reini Urban, Ricardo Signes, Yves Orton.

The list above is almost certainly incomplete as it is automatically generated from version control history. In particular, it does not include the names of the (very much appreciated) contributors who reported issues to the Perl bug tracker.

これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に 不完全です。 特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の 名前を含んでいません。

For a more complete list of all of Perl's historical contributors, please see the AUTHORS file in the Perl source distribution.

全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース 配布に含まれている AUTHORS を参照してください。

バグ報告

If you find what you think is a bug, you might check the articles recently posted to the comp.lang.perl.misc newsgroup and the perl bug database at http://rt.perl.org/perlbug/ . There may also be information at http://www.perl.org/ , the Perl Home Page.

もしバグと思われるものを見つけたら、comp.lang.perl.misc ニュースグループに 最近投稿された記事や http://rt.perl.org/perlbug/ にある perl バグ データベースを確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。

If you believe you have an unreported bug, please run the perlbug program included with your release. Be sure to trim your bug down to a tiny but sufficient test case. Your bug report, along with the output of perl -V, will be sent off to perlbug@perl.org to be analysed by the Perl porting team.

もしまだ報告されていないバグだと確信したら、そのリリースに含まれている perlbug プログラムを実行してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。 バグレポートは perl -V の出力と一緒に perlbug@perl.org に送られ Perl porting チームによって解析されます。

If the bug you are reporting has security implications, which make it inappropriate to send to a publicly archived mailing list, then please send it to perl5-security-report@perl.org. This points to a closed subscription unarchived mailing list, which includes all the core committers, who be able to help assess the impact of issues, figure out a resolution, and help co-ordinate the release of patches to mitigate or fix the problem across all platforms on which Perl is supported. Please only use this address for security issues in the Perl core, not for modules independently distributed on CPAN.

もし報告しようとしているバグがセキュリティに関するもので、公開されている メーリングリストに送るのが不適切なものなら、 perl5-security-report@perl.org に送ってください。 このアドレスは、問題の影響を評価し、解決法を見つけ、Perl が対応している 全てのプラットフォームで問題を軽減または解決するパッチをリリースするのを 助けることが出来る、全てのコアコミッタが参加している非公開の メーリングリストになっています。 このアドレスは、独自に CPAN で配布されているモジュールではなく、 Perl コアのセキュリティ問題だけに使ってください。

SEE ALSO

The Changes file for an explanation of how to view exhaustive details on what changed.

変更点の完全な詳細を見る方法については Changes ファイル。

The INSTALL file for how to build Perl.

Perl のビルド方法については INSTALL ファイル。

The README file for general stuff.

一般的なことについては README ファイル。

The Artistic and Copying files for copyright information.

著作権情報については Artistic 及び Copying ファイル。