perl5400delta
perl5380delta
perl5361delta
perl5360delta
perl5341delta
perl5340delta
perl5321delta
perl5320delta
perl5303delta
perl5302delta
perl5301delta
perl5300delta
perl5283delta
perl5282delta
perl5281delta
perl5280delta
perl5262delta
perl5261delta
perl5260delta
perl5244delta
perl5243delta
perl5242delta
perl5241delta
perl5240delta
perl5224delta
perl5223delta
perl5222delta
perl5221delta
perl5220delta
perl5203delta
perl5202delta
perl5201delta
perl5200delta
perl5184delta
perl5182delta
perl5181delta
perl5180delta
perl5163delta
perl5162delta
perl5161delta
perl5160delta
perl5144delta
perl5143delta
perl5142delta
perl5141delta
perl5140delta
perl5125delta
perl5124delta
perl5123delta
perl5122delta
perl5100delta
perl5101delta
perl5121delta
perl5120delta
perl5120delta
perl5100delta
perl5101delta
perl58delta
perl582delta
perl587delta
perl581delta
perl586delta
perl588delta
perl584delta
perl585delta
perl583delta
perl58delta
perl582delta
perl587delta
perl581delta
perl586delta
perl588delta
perl584delta
perl585delta
perl583delta
perl58delta
perl582delta
perl581delta
perl584delta
perl583delta
perl58delta
- 名前
- 説明
- セキュリティ
- [CVE-2018-12015] Directory traversal in module Archive::Tar
- [CVE-2018-18311] Integer overflow leading to buffer overflow and segmentation fault
- [CVE-2018-18312] Heap-buffer-overflow write in S_regatom (regcomp.c)
- [CVE-2018-18313] Heap-buffer-overflow read in S_grok_bslash_N (regcomp.c)
- [CVE-2018-18314] Heap-buffer-overflow write in S_regatom (regcomp.c)
- 互換性のない変更
- モジュールとプラグマ
- 診断メッセージ
- Acknowledgements
- バグ報告
- 感謝を伝える
- SEE ALSO
名前¶
perldelta - what is new for perl v5.26.3
perl5263delta - perl v5.26.3 での変更点
説明¶
This document describes differences between the 5.26.2 release and the 5.26.3 release.
この文書は 5.26.2 リリースと 5.26.3 リリースの変更点を記述しています。
If you are upgrading from an earlier release such as 5.26.1, first read perl5262delta, which describes differences between 5.26.1 and 5.26.2.
5.26.1 のような以前のリリースから更新する場合は、まず 5.26.1 と 5.26.2 の違いについて記述している perl5262delta を読んでください。
セキュリティ¶
[CVE-2018-12015] Directory traversal in module Archive::Tar¶
By default, Archive::Tar doesn't allow extracting files outside the current working directory. However, this secure extraction mode could be bypassed by putting a symlink and a regular file with the same name into the tar file.
デフォルトでは、Archive::Tar はカレントディレクトリの外側に ファイルを展開することを許しません。 しかし、この安全展開モードは tar ファイルの中に同じ名前のシンボリックリンクと 通常のファイルを置くことで回避することが出来ました。
[CVE-2018-18311] Integer overflow leading to buffer overflow and segmentation fault¶
Integer arithmetic in Perl_my_setenv() could wrap when the combined length of the environment variable name and value exceeded around 0x7fffffff. This could lead to writing beyond the end of an allocated buffer with attacker supplied data.
Perl_my_setenv() の整数演算は、 環境変数名と値の長さの合計が 0x7fffffff を終えたときに回り込む可能性が ありました。 これにより、攻撃者が提供したデータが割り当てられたバッファの末尾を越えた 書き込みを引き起こすことがありました。
[CVE-2018-18312] Heap-buffer-overflow write in S_regatom (regcomp.c)¶
A crafted regular expression could cause heap-buffer-overflow write during compilation, potentially allowing arbitrary code execution.
細工された正規表現により、コンパイル時にヒープバッファオーバーフロー書き込みを 引き起こすことがあり、任意コード実行を引き起こす可能性がありました。
[CVE-2018-18313] Heap-buffer-overflow read in S_grok_bslash_N (regcomp.c)¶
A crafted regular expression could cause heap-buffer-overflow read during compilation, potentially leading to sensitive information being leaked.
細工された正規表現がコンパイル時にヒープバッファオーバーフロー読み込みを 引き起こすことがあり、機密情報の漏洩につながる可能性がありました。
[CVE-2018-18314] Heap-buffer-overflow write in S_regatom (regcomp.c)¶
A crafted regular expression could cause heap-buffer-overflow write during compilation, potentially allowing arbitrary code execution.
細工された正規表現により、コンパイル時にヒープバッファオーバーフロー書き込みを 引き起こすことがあり、任意コード実行を引き起こす可能性がありました。
互換性のない変更¶
There are no changes intentionally incompatible with 5.26.2. If any exist, they are bugs, and we request that you submit a report. See "Reporting Bugs" below.
故意に、5.26.2 から互換性がなくなるようにした変更はありません。 もし 5.26.2 との互換性がなければ、それはバグですので、報告をお願いします。 以下の "Reporting Bugs" を参照してください。
モジュールとプラグマ¶
更新されたモジュールとプラグマ¶
-
Archive::Tar has been upgraded from version 2.24 to 2.24_01.
Archive::Tar はバージョン 2.24 から 2.24_01 に更新されました。
-
Module::CoreList has been upgraded from version 5.20180414_26 to 5.20181129_26.
Module::CoreList はバージョン 5.20180414_26 から 5.20181129_26 に更新されました。
診断メッセージ¶
The following additions or changes have been made to diagnostic output, including warnings and fatal error messages. For the complete list of diagnostic messages, see perldiag.
次のような追加と変更が、警告や致命的エラーメッセージを含む診断出力に 行われました。 診断メッセージの完全な一覧については、perldiag を参照してください。
新しい診断メッセージ¶
新しいエラー¶
Unexpected ']' with no following ')' in (?[... in regex; marked by <-- HERE in m/%s/
(F) While parsing an extended character class a ']' character was encountered at a point in the definition where the only legal use of ']' is to close the character class definition as part of a '])', you may have forgotten the close paren, or otherwise confused the parser.
(F) 拡張文字クラスのパース中、 唯一の正当な ']' の使用法が '])' の一部として文字クラス定義を 閉じるものであるところに、']' 文字が現れました。 閉じかっこを忘れたか、さもなければパーサが混乱しました。
Expecting close paren for nested extended charclass in regex; marked by <-- HERE in m/%s/
(F) While parsing a nested extended character class like:
(F) 次のようなネストした拡張文字クラスをパースするときに:
(?[ ... (?flags:(?[ ... ])) ... ]) ^we expected to see a close paren ')' (marked by ^) but did not.
(^ の位置に) 閉じかっこを想定しますが、ありませんでした。
-
(F) While parsing a nested extended character class like:
(F) 次のようなネストした拡張文字クラスをパースするときに:
(?[ ... (?flags:(?[ ... ])) ... ]) ^we expected to see a close paren ')' (marked by ^) but did not.
(^ の位置に) 閉じかっこを想定しますが、ありませんでした。
既存の診断メッセージの変更¶
Syntax error in (?[...]) in regex; marked by <-- HERE in m/%s/
This fatal error message has been slightly expanded (from "Syntax error in (?[...]) in regex m/%s/") for greater clarity.
この致命的エラーメッセージは、より明確にするために ("Syntax error in (?[...]) in regex m/%s/" から) 少し拡張されました。
Acknowledgements¶
Perl 5.26.3 represents approximately 8 months of development since Perl 5.26.2 and contains approximately 4,500 lines of changes across 51 files from 15 authors.
Perl 5.26.3 は、Perl 5.26.2 以降、15 人の作者によって、 51 のファイルに約 4,500 行の変更を加えて、 約 8 ヶ月開発されてきました。
Excluding auto-generated files, documentation and release tools, there were approximately 770 lines of changes to 10 .pm, .t, .c and .h files.
自動生成ファイル、文書、リリースツールを除くと、10 の .pm, .t, .c, .h ファイルに約 770 行の変更を加えました。
Perl continues to flourish into its third decade thanks to a vibrant community of users and developers. The following people are known to have contributed the improvements that became Perl 5.26.3:
Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 20 年を超えて 繁栄しています。 以下の人々が、Perl 5.26.3 になるための改良に貢献したことが分かっています:
Aaron Crane, Abigail, Chris 'BinGOs' Williams, Dagfinn Ilmari Mannsåker, David Mitchell, H.Merijn Brand, James E Keenan, John SJ Anderson, Karen Etheridge, Karl Williamson, Sawyer X, Steve Hay, Todd Rinaldo, Tony Cook, Yves Orton.
The list above is almost certainly incomplete as it is automatically generated from version control history. In particular, it does not include the names of the (very much appreciated) contributors who reported issues to the Perl bug tracker.
これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に 不完全です。 特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の 名前を含んでいません。
Many of the changes included in this version originated in the CPAN modules included in Perl's core. We're grateful to the entire CPAN community for helping Perl to flourish.
このバージョンに含まれている変更の多くは、Perl コアに含まれている CPAN モジュール由来のものです。 私たちは Perl の発展を助けている CPAN コミュニティ全体に感謝します。
For a more complete list of all of Perl's historical contributors, please see the AUTHORS file in the Perl source distribution.
全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース 配布に含まれている AUTHORS を参照してください。
バグ報告¶
If you find what you think is a bug, you might check the perl bug database at https://rt.perl.org/ . There may also be information at http://www.perl.org/ , the Perl Home Page.
もしバグと思われるものを見つけたら、 https://rt.perl.org/ にある perl バグ データベースを確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。
If you believe you have an unreported bug, please run the perlbug program included with your release. Be sure to trim your bug down to a tiny but sufficient test case. Your bug report, along with the output of perl -V, will be sent off to perlbug@perl.org to be analysed by the Perl porting team.
もしまだ報告されていないバグだと確信したら、そのリリースに含まれている perlbug プログラムを実行してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。 バグレポートは perl -V の出力と一緒に perlbug@perl.org に送られ Perl porting チームによって解析されます。
If the bug you are reporting has security implications which make it inappropriate to send to a publicly archived mailing list, then see "SECURITY VULNERABILITY CONTACT INFORMATION" in perlsec for details of how to report the issue.
報告しようとしているバグがセキュリティに関するもので、公開されている メーリングリストに送るのが不適切なものなら、バグの報告方法の詳細について "SECURITY VULNERABILITY CONTACT INFORMATION" in perlsec を参照してください。
感謝を伝える¶
If you wish to thank the Perl 5 Porters for the work we had done in Perl 5, you can do so by running the perlthanks program:
もし Perl 5 でなされた作業について Perl 5 Porters に感謝したいと考えたなら、 perlthanks プログラムを実行することでそうできます:
perlthanksThis will send an email to the Perl 5 Porters list with your show of thanks.
これは Perl 5 Porters メーリングリストにあなたの感謝の言葉をメールします。
SEE ALSO¶
The Changes file for an explanation of how to view exhaustive details on what changed.
変更点の完全な詳細を見る方法については Changes ファイル。
The INSTALL file for how to build Perl.
Perl のビルド方法については INSTALL ファイル。
The README file for general stuff.
一般的なことについては README ファイル。
The Artistic and Copying files for copyright information.
著作権情報については Artistic 及び Copying ファイル。