名前¶

perl5243delta - perl v5.24.3 での変更点

説明¶

この文書は 5.24.2 リリースと 5.24.3 リリースの変更点を記述しています。

5.24.1 のような以前のリリースから更新する場合は、まず 5.24.1 と 5.24.2 の違いについて記述している perl5242delta を読んでください。

セキュリティ¶

[CVE-2017-12837] Heap buffer overflow in regular expression compiler¶

大文字小文字無視修飾子付きのある種の正規表現パターンのコンパイル時に ヒープバッファオーバーフローを引き起こして perl が クラッシュすることがありました。 これは修正されました。 [perl #131582]

[CVE-2017-12883] Buffer over-read in regular expression parser¶

ある種の正規表現パターンの文法エラーにおいて、エラーメッセージが長くて ランダムなメモリの塊の内容を含んでいたり、perl が クラッシュしたりすることがありました。 これは修正されました。 [perl #131598]

[CVE-2017-12814] $ENV{$key} stack buffer overflow on Windows¶

Windows での %ENV コード中でのバッファオーバーフローの可能性が 修正されました; どちらにしろこれは不要だったので、バッファを完全に 取り除きました。 [perl #131665]

互換性のない変更¶

故意に、5.24.2 から互換性がなくなるようにした変更はありません。 もし 5.24.2 との互換性がなければ、それはバグですので、報告をお願いします。 以下の "Reporting Bugs" を参照してください。

モジュールとプラグマ¶

更新されたモジュールとプラグマ¶

• Module::CoreList has been upgraded from version 5.20170715_24 to 5.20170922_24.

  Module::CoreList はバージョン 5.20170715_24 から 5.20170922_24 に更新されました。

• POSIX has been upgraded from version 1.65 to 1.65_01.

  POSIX はバージョン 1.65 から 1.65_01 に更新されました。

• Time::HiRes has been upgraded from version 1.9733 to 1.9741.

  Time::HiRes はバージョン 1.9733 から 1.9741 に更新されました。

  [perl #128427] [perl #128445] [perl #128972] [cpan #120032]

設定とコンパイル¶

• When building with GCC 6 and link-time optimization (the -flto option to gcc), Configure was treating all probed symbols as present on the system, regardless of whether they actually exist. This has been fixed. [perl #128131]

  GCC 6 とリンク時最適化 (gcc の -flto オプション) でビルドされたとき、 Configure はプローブされたシンボルに関して、実際に存在するかどうかに 関わらず全て存在するものとして扱っていました。 これは修正されました。 [perl #128131]

• Configure now aborts if both -Duselongdouble and -Dusequadmath are requested. [perl #126203]

  Configure は、-Duselongdouble と -Dusequadmath の両方が 要求された場合は中断するようになりました。 [perl #126203]

• Fixed a bug in which Configure could append -quadmath to the archname even if it was already present. [perl #128538]

  Configure が、既に存在していても archname に -quadmath を 追加することがあるバグが修正されました。 [perl #128538]

• Clang builds with -DPERL_GLOBAL_STRUCT or -DPERL_GLOBAL_STRUCT_PRIVATE have been fixed (by disabling Thread Safety Analysis for these configurations).

  -DPERL_GLOBAL_STRUCT や -DPERL_GLOBAL_STRUCT_PRIVATE での Clang のビルドが (これらの設定での Thread Safety Analysis を 無効にすることで) 修正されました。

プラットフォーム対応¶

プラットフォーム固有の注意¶

VMS

• configure.com now recognizes the VSI-branded C compiler.

  configure.com は VSI ブランドの C コンパイラを認識するようになりました。

Windows

• Building XS modules with GCC 6 in a 64-bit build of Perl failed due to incorrect mapping of strtoll and strtoull. This has now been fixed. [perl #131726] [cpan #121683] [cpan #122353]

  strtoll と strtoull の間違ったマッピングにより、64 ビットビルドの Perl で GCC 6 を使った XS モジュールのビルドに失敗していました。 これは修正されました。 [perl #131726] [cpan #121683] [cpan #122353]

バグ修正の抜粋¶

• /@0{0*->@*/*0 and similar contortions used to crash, but no longer do, but merely produce a syntax error. [perl #128171]

  /@0{0*->@*/*0 や似たようなねじれはクラッシュしていましたが、 もはやクラッシュせず、単に文法エラーが出力されるようになりました。 [perl #128171]

• do or require with an argument which is a reference or typeglob which, when stringified, contains a null character, started crashing in Perl 5.20, but has now been fixed. [perl #128182]

  文字列化すると NUL 文字を含むようなリファレンスや型グロブを引数にした do や require は Perl 5.20 からクラッシュしていましたが、 修正されました。 [perl #128182]

• Expressions containing an && or || operator (or their synonyms and and or) were being compiled incorrectly in some cases. If the left-hand side consisted of either a negated bareword constant or a negated do {} block containing a constant expression, and the right-hand side consisted of a negated non-foldable expression, one of the negations was effectively ignored. The same was true of if and unless statement modifiers, though with the left-hand and right-hand sides swapped. This long-standing bug has now been fixed. [perl #127952]

  && や || 演算子 (およびその同義語の and や or) を含む式は 場合によっては間違ってコンパイルされていました。 左側が否定された裸の単語の定数または定数式を含む否定された do {} ブロックで、右側が否定された畳み込みできない式の場合、 否定の片方が事実上無視されていました。 同じことは if と unless 文修飾子でも起きていましたが、 右側と左側の条件は入れ替わっていました。 この長い間存在していたバグは修正されました。 [perl #127952]

• reset with an argument no longer crashes when encountering stash entries other than globs. [perl #128106]

  引数付きの reset はスタッシュエントリがグロブ以外でももはや クラッシュしなくなりました。 [perl #128106]

• Assignment of hashes to, and deletion of, typeglobs named *:::::: no longer causes crashes. [perl #128086]

  *:::::: という名前の型グロブのハッシュへの代入や削除はもはや クラッシュを引き起こさなくなりました。 [perl #128086]

• Assignment variants of any bitwise ops under the bitwise feature would crash if the left-hand side was an array or hash. [perl #128204]

  bitwise 機能の基でのビット単位 op の代入は、左側が配列やハッシュの場合 クラッシュしていました。 [perl #128204]

• socket now leaves the error code returned by the system in $! on failure. [perl #128316]

  socket() は、失敗時に システムから返された $! のエラーコードを そのままにするようになりました。 [perl #128316]

• Parsing bad POSIX charclasses no longer leaks memory. [perl #128313]

  間違った POSIX 文字クラスのパースでメモリリークしなくなりました。 [perl #128313]

• Since Perl 5.20, line numbers have been off by one when perl is invoked with the -x switch. This has been fixed. [perl #128508]

  Perl 5.20 から、perl が -x 付きで起動されたとき、行番号が 1 ずれていました。 これは修正されました。 [perl #128508]

• Some obscure cases of subroutines and file handles being freed at the same time could result in crashes, but have been fixed. The crash was introduced in Perl 5.22. [perl #128597]

  同時に解放されたサブルーチンとファイルハンドルのいくつかの不明瞭な場合に クラッシュを引き起こすことがありましたが、これは修正されました。 このクラッシュは Perl 5.22 で導入されていました。 [perl #128597]

• Some regular expression parsing glitches could lead to assertion failures with regular expressions such as /(?<=/ and /(?<!/. This has now been fixed. [perl #128170]

  おかしなものをパースする一部の正規表現で、/(?<=/ と /(?<!/ のような正規表現でアサート失敗を引き起こすことがありました。 これは修正されました。 [perl #128170]

• gethostent and similar functions now perform a null check internally, to avoid crashing with the torsocks library. This was a regression from Perl 5.22. [perl #128740]

  gethostent および同様の関数は、torsocks ライブラリでの クラッシュを防ぐために、内部でヌルチェックを行うようになりました。 これは Perl 5.22 からの退行でした。 [perl #128740]

• Mentioning the same constant twice in a row (which is a syntax error) no longer fails an assertion under debugging builds. This was a regression from Perl 5.20. [perl #126482]

  連続して 2 回同じ定数に言及 (これは文法エラーです) しても、 デバッグビルドの基でアサート失敗しなくなりました。 これは Perl 5.20 からの退行でした。 [perl #126482]

• In Perl 5.24 fchown was changed not to accept negative one as an argument because in some platforms that is an error. However, in some other platforms that is an acceptable argument. This change has been reverted. [perl #128967].

  Perl 5.24 では、fchown は -1 を引数として受け付けないように変更されました; 一部のプラットフォームではエラーになるからです。 しかし、いくつかのその他のプラットフォームでは引数を受け付けていました。 この変更は取り消されました。 [perl #128967].

• @{x followed by a newline where "x" represents a control or non-ASCII character no longer produces a garbled syntax error message or a crash. [perl #128951]

  "x" が制御文字や非 ASCII 文字のとき、@{x に引き続いて改行があっても、 もはや不明瞭な文法エラーやクラッシュを引き起こさなくなりました。 [perl #128951]

• A regression in Perl 5.24 with tr/\N{U+...}/foo/ when the code point was between 128 and 255 has been fixed. [perl #128734].

  符号位置が 128 から 255 の間のときの tr/\N{U+...}/foo/ の Perl 5.24 からの 退行が修正されました。 [perl #128734].

• Many issues relating to printf "%a" of hexadecimal floating point were fixed. In addition, the "subnormals" (formerly known as "denormals") floating point numbers are now supported both with the plain IEEE 754 floating point numbers (64-bit or 128-bit) and the x86 80-bit "extended precision". Note that subnormal hexadecimal floating point literals will give a warning about "exponent underflow". [perl #128843] [perl #128888] [perl #128889] [perl #128890] [perl #128893] [perl #128909] [perl #128919]

  16 進浮動小数点の printf "%a" に関する多くの問題が修正されました。 さらに、非正規化数("subnormals") (以前は "denormals" として 知られていました) 浮動小数点数は、通常の IEEE 754 浮動小数点数 (64 ビット または 128 ビット) と x86 の 80 ビット「拡張精度」の両方に対応しました。 非正規化 16 進浮動小数点数リテラルは「指数アンダーフロー」に関する 警告が出ることに注意してください。 [perl #128843] [perl #128889] [perl #128890] [perl #128893] [perl #128909] [perl #128919]

• The parser could sometimes crash if a bareword came after evalbytes. [perl #129196]

  evalbytes の後に裸の単語がある場合にパーサがクラッシュすることが ありました。 [perl #129196]

• Fixed a place where the regex parser was not setting the syntax error correctly on a syntactically incorrect pattern. [perl #129122]

  正規表現パーサが文法的に間違ったパターンに対して正しく文法エラーの 位置を設定しない問題を修正しました。 [perl #129122]

• A vulnerability in Perl's sprintf implementation has been fixed by avoiding a possible memory wrap. [perl #131260]

  メモリラップの可能性を避けることで、Perl の sprintf 実装の脆弱性が 修正されました。 [perl #131260]

Acknowledgements¶

Perl 5.24.3 は、Perl 5.24.2 以降、23 人の作者によって、 120 のファイルに約 3,200 行の変更を加えて、 約 2 ヶ月開発されてきました。

自動生成ファイル、文書、リリースツールを除くと、56 の .pm, .t, .c, .h ファイルに約 1,600 行の変更を加えました。

Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 20 年を超えて 繁栄しています。 以下の人々が、Perl 5.24.3 になるための改良に貢献したことが分かっています:

Aaron Crane, Craig A. Berry, Dagfinn Ilmari Mannsåker, Dan Collins, Daniel Dragan, Dave Cross, David Mitchell, Eric Herman, Father Chrysostomos, H.Merijn Brand, Hugo van der Sanden, James E Keenan, Jarkko Hietaniemi, John SJ Anderson, Karl Williamson, Ken Brown, Lukas Mai, Matthew Horsfall, Stevan Little, Steve Hay, Steven Humphrey, Tony Cook, Yves Orton.

これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に 不完全です。 特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の 名前を含んでいません。

このバージョンに含まれている変更の多くは、Perl コアに含まれている CPAN モジュール由来のものです。 私たちは Perl の発展を助けている CPAN コミュニティ全体に感謝します。

全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース 配布に含まれている AUTHORS を参照してください。

バグ報告¶

もしバグと思われるものを見つけたら、comp.lang.perl.misc ニュースグループに 最近投稿された記事や https://rt.perl.org/ にある perl バグ データベースを確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。

もしまだ報告されていないバグだと確信したら、そのリリースに含まれている perlbug プログラムを実行してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。 バグレポートは perl -V の出力と一緒に perlbug@perl.org に送られ Perl porting チームによって解析されます。

もし報告しようとしているバグがセキュリティに関するもので、公開されている メーリングリストに送るのが不適切なものなら、 問題の報告方法の詳細について "SECURITY VULNERABILITY CONTACT INFORMATION" in perlsec を参照してください。

SEE ALSO¶

変更点の完全な詳細を見る方法については Changes ファイル。

Perl のビルド方法については INSTALL ファイル。

一般的なことについては README ファイル。

著作権情報については Artistic 及び Copying ファイル。