名前

perl5143delta - what is new for perl v5.14.3

perl5143delta - perl v5.14.3 での変更点

説明

This document describes differences between the 5.14.2 release and the 5.14.3 release.

この文書は 5.14.2 リリースと 5.14.3 リリースの変更点を記述しています。

If you are upgrading from an earlier release such as 5.12.0, first read perl5140delta, which describes differences between 5.12.0 and 5.14.0.

5.12.0 のような以前のリリースから更新する場合は、まず 5.12.0 と 5.14.0 の 違いについて記述している perl5140delta を読んでください。

コアの拡張

No changes since 5.14.0.

5.14.0 からの変更点はありません。

セキュリティ

Digest unsafe use of eval (CVE-2011-3597)

(Digest の安全でない eval の使用 (CVE-2011-3597))

The Digest->new() function did not properly sanitize input before using it in an eval() call, which could lead to the injection of arbitrary Perl code.

Digest->new() 関数は eval() 呼び出しで使う前に入力を適切に サニタイズしていませんでした; そのため任意の Perl コードの インジェクションを引き起こすことができます。

In order to exploit this flaw, the attacker would need to be able to set the algorithm name used, or be able to execute arbitrary Perl code already.

この弱点を悪用するには、攻撃者は使うアルゴリズム名を設定することができるか、 すでに任意の Perl コードを実行できる必要があります。

This problem has been fixed.

この問題は修正されました。

'x' 文字列繰り返し演算子でのヒープバッファオーバーラン (CVE-2012-5195)

Poorly written perl code that allows an attacker to specify the count to perl's 'x' string repeat operator can already cause a memory exhaustion denial-of-service attack. A flaw in versions of perl before 5.15.5 can escalate that into a heap buffer overrun; coupled with versions of glibc before 2.16, it possibly allows the execution of arbitrary code.

攻撃者が perl の 'x' 文字列繰り返し演算子のカウントを指定できるような まずい perl コードは、既にメモリ枯渇サービス拒否攻撃を引き起こす 可能性があります。 5.15.5 以前のバージョンの perl の欠陥は、これをヒープバッファオーバーランに エスカレートさせることです; 2.16 以前バージョンのの glib との組み合わせで、 任意のコードの実行を許す可能性があります。

This problem has been fixed.

この問題は修正されました。

互換性がなくなる変更

There are no changes intentionally incompatible with 5.14.0. If any exist, they are bugs and reports are welcome.

故意に、5.14.0 から互換性がなくなるようにした変更はありません。 もし 5.14.0 との互換性がなければ、それはバグですので、 どうか報告してください。

廃止予定

There have been no deprecations since 5.14.0.

5.14.0 以降に廃止予定になったものはありません。

モジュールとプラグマ

新しいモジュールとプラグマ

None

なし

更新されたモジュールとプラグマ

  • PerlIO::scalar was updated to fix a bug in which opening a filehandle to a glob copy caused assertion failures (under debugging) or hangs or other erratic behaviour without debugging.

    PerlIO::scalar は、ファイルハンドルをグロブのコピーに開くとアサーション 失敗(デバッグ時)やデバッグでないときにハングやその他の誤った振る舞いを 引き起こすバグを修正するために更新されました。

  • ODBM_File and NDBM_File were updated to allow building on GNU/Hurd.

    ODBM_FileNDBM_File は、GNU/Hurd でビルドできるように 更新されました。

  • IPC::Open3 has been updated to fix a regression introduced in perl 5.12, which broke IPC::Open3::open3($in, $out, $err, '-'). [perl #95748]

    IPC::Open3 は、IPC::Open3::open3($in, $out, $err, '-') が壊れるという perl 5.12 で起きた対抗を修正するために更新されました。 [perl #95748]

  • Digest has been upgraded from version 1.16 to 1.16_01.

    Digest はバージョン 1.16 から 1.16_01 に更新されました。

    See "Security".

    "Security" を参照してください。

  • Module::CoreList has been updated to version 2.49_04 to add data for this release.

    Module::CoreList はこのリリースのためのデータを追加するためにバージョン 2.49_04 に更新されました。

削除されたモジュールとプラグマ

None

なし

文書

新しい文書

None

なし

既存の文書の変更

perlcheat

設定とコンパイル

  • h2ph was updated to search correctly gcc include directories on platforms such as Debian with multi-architecture support.

    h2ph は、複数アーキテクチャ対応の Debian のようなプラットフォームで正しく gcc インクルードディレクトリを検索できるように更新されました。

  • In Configure, the test for procselfexe was refactored into a loop.

    Configure で、procselfexe のテストがループにリファクタリングされました。

プラットフォーム対応

新しいプラットフォーム

None

なし

中断したプラットフォーム

None

なし

プラットフォーム固有の注意

FreeBSD

The FreeBSD hints file was corrected to be compatible with FreeBSD 10.0.

FreeBSD ヒントファイルは FreeBSD 10.0 と互換性があるように修正されました。

Solaris and NetBSD

Configure was updated for "procselfexe" support on Solaris and NetBSD.

Configure は Solaris and NetBSD での "procselfexe" 対応のために 更新されました。

HP-UX

README.hpux was updated to note the existence of a broken header in HP-UX 11.00.

README.hpux は HP-UX 11.00 にある壊れたヘッダの存在に関して注意するように 更新されました。

Linux

libutil is no longer used when compiling on Linux platforms, which avoids warnings being emitted.

libutil はもはや Linux プラットフォームでコンパイルするときに 使われなくなりました; これにより警告が出力されなくなりました。

The system gcc (rather than any other gcc which might be in the compiling user's path) is now used when searching for libraries such as -lm.

-lm のようなライブラリを探すときに、(コンパイルするユーザーのパスにある gcc ではなく) システムの gcc が使われるようになりました。

Mac OS X

The locale tests were updated to reflect the behaviour of locales in Mountain Lion.

ロケールテストは、Mountain Lion でのロケールの振る舞いを反映して 更新されました。

GNU/Hurd

Various build and test fixes were included for GNU/Hurd.

GNU/Hurd のための様々なビルドとテストの修正が含まれました。

LFS support was enabled in GNU/Hurd.

LFS 対応が GNU/Hurd で有効になりました。

NetBSD

The NetBSD hints file was corrected to be compatible with NetBSD 6.*

NetBSD ヒントファイルは NetBSD 6.* と互換性があるように修正されました。

バグ修正

  • A regression has been fixed that was introduced in 5.14, in /i regular expression matching, in which a match improperly fails if the pattern is in UTF-8, the target string is not, and a Latin-1 character precedes a character in the string that should match the pattern. [perl #101710]

    /i 正規表現マッチングにおいて、パターンが UTF-8 で、ターゲット文字列が UTF-8 ではなく、パターンにマッチングするべき文字の前に Latin-1 文字が ある時にマッチングが間違って失敗する、という、5.14 で発生した退行が 修正されました。 [perl #101710]

  • In case-insensitive regular expression pattern matching, no longer on UTF-8 encoded strings does the scan for the start of match only look at the first possible position. This caused matches such as "f\x{FB00}" =~ /ff/i to fail.

    大文字小文字を無視した正規表現パターンマッチングで、UTF-8 エンコードされた 文字列でマッチングの先頭を、最初の可能な位置でしか探さないということが なくなりました。 これにより "f\x{FB00}" =~ /ff/i のようなマッチングが失敗していました。

  • The sitecustomize support was made relocatableinc aware, so that -Dusesitecustomize and -Duserelocatableinc may be used together.

    sitecustomize 対応は relocatableinc を反映するようになったので、 -Dusesitecustomize と -Duserelocatableinc を互いに使えるようになりました。

  • The smartmatch operator (~~) was changed so that the right-hand side takes precedence during Any ~~ Object operations.

    スマートマッチング演算子 (~~) は、Any ~~ Object 演算の間右側に 優先順位があるように変更されました。

  • A bug has been fixed in the tainting support, in which an index() operation on a tainted constant would cause all other constants to become tainted. [perl #64804]

    汚染チェック対応で、汚染された定数に対する index() によってその他の 全ての定数が汚染されるというバグが修正されました。 [perl #64804]

  • A regression has been fixed that was introduced in perl 5.12, whereby tainting errors were not correctly propagated through die(). [perl #111654]

    汚染エラーが die() に正しく伝搬しないという perl 5.12 で発生した退行が 修正されました。 [perl #111654]

  • A regression has been fixed that was introduced in perl 5.14, in which /[[:lower:]]/i and /[[:upper:]]/i no longer matched the opposite case. [perl #101970]

    /[[:lower:]]/i/[[:upper:]]/i が逆の大文字小文字に マッチングしないという perl 5.14 で発生した退行が修正されました。 [perl #101970]

Acknowledgements

Perl 5.14.3 represents approximately 12 months of development since Perl 5.14.2 and contains approximately 2,300 lines of changes across 64 files from 22 authors.

Perl 5.14.3 は、Perl 5.14.2 以降、22 人の作者によって、 64 のファイルに約 2,300 行の変更を加えて、 約 12 ヶ月開発されてきました。

Perl continues to flourish into its third decade thanks to a vibrant community of users and developers. The following people are known to have contributed the improvements that became Perl 5.14.3:

Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 20 年を超えて 繁栄しています。 以下の人々が、Perl 5.14.3 になるための改良に貢献したことが分かっています:

Abigail, Andy Dougherty, Carl Hayter, Chris 'BinGOs' Williams, Dave Rolsky, David Mitchell, Dominic Hargreaves, Father Chrysostomos, Florian Ragwitz, H.Merijn Brand, Jilles Tjoelker, Karl Williamson, Leon Timmermans, Michael G Schwern, Nicholas Clark, Niko Tyni, Pino Toscano, Ricardo Signes, Salvador Fandiño, Samuel Thibault, Steve Hay, Tony Cook.

The list above is almost certainly incomplete as it is automatically generated from version control history. In particular, it does not include the names of the (very much appreciated) contributors who reported issues to the Perl bug tracker.

これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に 不完全です。 特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の 名前を含んでいません。

Many of the changes included in this version originated in the CPAN modules included in Perl's core. We're grateful to the entire CPAN community for helping Perl to flourish.

このバージョンに含まれている変更の多くは、Perl コアに含まれている CPAN モジュール由来のものです。 私たちは Perl が繁栄するのを助けている CPAN コミュニティ全体に感謝します。

For a more complete list of all of Perl's historical contributors, please see the AUTHORS file in the Perl source distribution.

全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース 配布に含まれている AUTHORS を参照してください。

バグ報告

If you find what you think is a bug, you might check the articles recently posted to the comp.lang.perl.misc newsgroup and the perl bug database at http://rt.perl.org/perlbug/ . There may also be information at http://www.perl.org/ , the Perl Home Page.

もしバグと思われるものを見つけたら、comp.lang.perl.misc ニュースグループに 最近投稿された記事や http://rt.perl.org/perlbug/ にある perl バグ データベースを確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。

If you believe you have an unreported bug, please run the perlbug program included with your release. Be sure to trim your bug down to a tiny but sufficient test case. Your bug report, along with the output of perl -V, will be sent off to perlbug@perl.org to be analysed by the Perl porting team.

もしまだ報告されていないバグだと確信したら、そのリリースに含まれている perlbug プログラムを実行してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。 バグレポートは perl -V の出力と一緒に perlbug@perl.org に送られ Perl porting チームによって解析されます。

If the bug you are reporting has security implications, which make it inappropriate to send to a publicly archived mailing list, then please send it to perl5-security-report@perl.org. This points to a closed subscription unarchived mailing list, which includes all the core committers, who be able to help assess the impact of issues, figure out a resolution, and help co-ordinate the release of patches to mitigate or fix the problem across all platforms on which Perl is supported. Please only use this address for security issues in the Perl core, not for modules independently distributed on CPAN.

もし報告しようとしているバグがセキュリティに関するもので、公開されている メーリングリストに送るのが不適切なものなら、 perl5-security-report@perl.org に送ってください。 このアドレスは、問題の影響を評価し、解決法を見つけ、Perl が対応している 全てのプラットフォームで問題を軽減または解決するパッチをリリースするのを 助けることが出来る、全てのコアコミッタが参加している非公開の メーリングリストになっています。 このアドレスは、独自に CPAN で配布されているモジュールではなく、 Perl コアのセキュリティ問題だけに使ってください。

SEE ALSO

The Changes file for an explanation of how to view exhaustive details on what changed.

変更点の完全な詳細を見る方法については Changes ファイル。

The INSTALL file for how to build Perl.

Perl のビルド方法については INSTALL ファイル。

The README file for general stuff.

一般的なことについては README ファイル。

The Artistic and Copying files for copyright information.

著作権情報については Artistic 及び Copying ファイル。