百度360必应搜狗淘宝本站头条
mybatis 使用python中+=代表什么java中switch盒子垂直居中httpservletrequest 获取参数
当前位置:网站首页 > 技术文章 > 正文

PHP 8.3.6 与 PHP 8.2.18 版本更新内容概览

wxin55 2024-10-28 20:28 25 浏览 0 评论

PHP 8.3.6 版本已经发布,此次更新主要聚焦于修复核心组件和其他扩展模块中的一系列问题,以提升 PHP 的稳定性和安全性。具体更新内容如下:

Core 核心组件

  • 修复了 GH-13569,解决了在扫描 WeakMaps 时 GC 缓冲区不必要地增长到 GC_MAX_BUF_SIZE 的问题。
  • 解决了 GH-13612、GH-13446、GH-13784 和 GH-13670 等多个内存损坏和 GC 扩展性不佳的 bug。

DOM 扩展

  • 增加了缺失的 ZPP 检查,增强了代码健壮性。
  • 修复了 XPath 评估结果中潜在的内存泄漏问题。

FPM FastCGI 进程管理器

  • 解决了 GH-11086,修复了在守护模式下配置测试运行两次的问题。
  • 修正了 fpm_shm_free() 函数中的不正确检查。

GD 图像处理库

  • 修复了 GH-12019,在特性测试中添加了 GDLIB_CFLAGS。

Gettext 国际化支持

  • 解决了使用 gettext 0.22.5 时,使用类别设置为 LC_ALL 的 dcgettext/dcngettext 调用引发的 sigabrt 问题。

MySQLnd MySQL 原生驱动

  • 修复了 GH-13452,修复了握手响应问题。
  • 解决了 check_mb_eucjpms() 中字符集长度不正确的问题。

Opcache 操作码缓存器

  • 解决了 GH-13508 和 GH-13712,优化了 JITed QM_ASSIGN 逻辑,并修复了在 opcache 加载时启用观察器时可能导致的分段错误。

Random 随机数生成器

  • 修复了 GH-13544 和 GH-13690,解决了 mt_srand 的 PHP 8.2 兼容性问题,并确保了在使用 MT_RAND_PHP 时全局 Mt19937 在请求之间被正确重置。

Session 会话管理

  • 修复了 GH-13680,解决了使用 session_decode 时出现的分段错误和编译错误。

SPL 标准 PHP 库

  • 修复了 GH-13685,解决了 zend_string.h 中的意外空指针问题。

Standard 标准扩展

  • 解决了 GH-11808,修复了测试修改实时文件系统的问题。
  • 在 mail() 函数的 $additional_headers 中增加了对 \n 的验证。
  • 修复了多个安全漏洞,包括命令注入(CVE-2024-1874)、绕过 __Host-/__Secure- cookie(CVE-2024-2756)、password_verify 的 ATO 风险(CVE-2024-3096)以及 mb_encode_mimeheader 的无限运行问题(CVE-2024-2757)。

此外,PHP 8.2.18 版本也同步发布,主要修复了与 PHP 8.3.6 版本中部分相同的 bug,以确保该分支的稳定性和安全性。

如需更多关于 PHP 8.3.6 和 PHP 8.2.18 的详细信息,请查阅相应的 ChangeLog 文件。这些更新建议所有使用 PHP 8.3 和 8.2 系列的用户尽快升级,以确保应用程序的安全和稳定运行。

相关推荐

ES6中 Promise的使用场景?(es6promise用法例子)

一、介绍Promise,译为承诺,是异步编程的一种解决方案,比传统的解决方案(回调函数)更加合理和更加强大在以往我们如果处理多层异步操作,我们往往会像下面那样编写我们的代码doSomething(f...

JavaScript 对 Promise 并发的处理方法

Promise对象代表一个未来的值,它有三种状态:pending待定,这是Promise的初始状态,它可能成功,也可能失败,前途未卜fulfilled已完成,这是一种成功的状态,此时可以获取...

Promise的九大方法(promise的实例方法)

1、promise.resolv静态方法Promise.resolve(value)可以认为是newPromise方法的语法糖,比如Promise.resolve(42)可以认为是以下代码的语...

360前端一面~面试题解析(360前端开发面试题)

1.组件库按需加载怎么做的,具体打包配了什么-按需加载实现:借助打包工具(如Webpack的require.context或ES模块动态导入),在使用组件时才引入对应的代码。例如在V...

前端面试-Promise 的 finally 怎么实现的?如何在工作中使用?

Promise的finally方法是一个非常有用的工具,它无论Promise是成功(fulfilled)还是失败(rejected)都会执行,且不改变Promise的最终结果。它的实现原...

最简单手写Promise,30行代码理解Promise核心原理和发布订阅模式

看了全网手写Promise的,大部分对于新手还是比较难理解的,其中几个比较难的点:状态还未改变时通过发布订阅模式去收集事件实例化的时候通过调用构造函数里传出来的方法去修改类里面的状态,这个叫Re...

前端分享-Promise可以中途取消啦(promise可以取消吗)

传统Promise就像一台需要手动组装的设备,每次使用都要重新接线。而Promise.withResolvers的出现,相当于给开发者发了一个智能遥控器,可以随时随地控制异步操作。它解决了三大...

手写 Promise(手写输入法 中文)

前言都2020年了,Promise大家肯定都在用了,但是估计很多人对其原理还是一知半解,今天就让我们一起实现一个符合PromiseA+规范的Promise。附PromiseA+规范地址...

什么是 Promise.allSettled()!新手老手都要会?

Promise.allSettled()方法返回一个在所有给定的promise都已经fulfilled或rejected后的promise,并带有一个对象数组,每个对象表示对应的pr...

前端面试-关于Promise解析与高频面试题示范

Promise是啥,直接上图:Promise就是处理异步函数的API,它可以包裹一个异步函数,在异步函数完成时抛出完成状态,让代码结束远古时无限回掉的窘境。配合async/await语法糖,可...

宇宙厂:为什么前端离不开 Promise.withResolvers() ?

大家好,很高兴又见面了,我是"高级前端进阶",由我带着大家一起关注前端前沿、深入前端底层技术,大家一起进步,也欢迎大家关注、点赞、收藏、转发。1.为什么需要Promise.with...

Promise 新增了一个超实用的 API!

在JavaScript的世界里,Promise一直是处理异步操作的神器。而现在,随着ES2025的发布,Promise又迎来了一个超实用的新成员——Promise.try()!这个新方法简...

一次搞懂 Promise 异步处理(promise 异步顺序执行)

PromisePromise就像这个词的表面意识一样,表示一种承诺、许诺,会在后面给出一个结果,成功或者失败。现在已经成为了主流的异步编程的操作方式,写进了标准里面。状态Promise有且仅有...

Promise 核心机制详解(promise机制的实现原理)

一、Promise的核心状态机Promise本质上是一个状态机,其行为由内部状态严格管控。每个Promise实例在创建时处于Pending(等待)状态,此时异步操作尚未完成。当异步操作成功...

javascript——Promise(js实现promise)

1.PromiseES6开始支持,Promise对象用于一个异步操作的最终完成(包括成功和失败)及结果值的表示。简单说就是处理异步请求的。之所以叫Promise,就是我承诺,如果成功则怎么处理,失败怎...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表