HHVM 4.9.0 发布,对 4.3.x 系列的技术支持已结束

局长
 局长
发布于 2019年06月15日
收藏 1

HHVM 4.9 已发布,和 4.9 一起发布的还有 3.30.6, 4.3.1, 4.4.1, 4.5.1, 4.6.1, 4.7.1 和 4.8.1 这些安全更新版本。另外,此次更新也标志着对 4.3.x 系列的技术支持已结束。

在 4.9 中不能再启用 PHP 支持,并且各种条件行为也已经统一,尤其是在解析器中。例如,lexer 不再针对不同行为的 PHP 文件进行特殊处理。

此外, mysqli 扩展已被删除,新版本将优先使用 Hack 的异步 MySQL 扩展。mysqli 扩展的用户可能会发现在迁移时使用 4.8 版本很有用。

安全更新

  • CVE-2019-3569:FastCGI 接口。默认情况下,HHVM 的早期版本会监听所有接口上的 FactCGI 连接。但后面发布的新版本此行为有所变更,变为默认监听 localhost。此行为由 hhvm.server.host INI 设置控制,默认情况下,HTTP server 模式(Proxygen) 将继续监听所有接口。
  • CVE-2019-3570:scrypt_enc()的堆损坏。在 4.9 中将考虑弃用 scrypt_enc(),并在未来的版本中删除它。

更新亮点

  • Xenon 现已使用 SIGPROF,并且可在 CLI 模式下使用。

还有更多的破坏性变更和其他变更请查看发布公告

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.aercaste.com]
本文标题:HHVM 4.9.0 发布,对 4.3.x 系列的技术支持已结束
加载中
返回顶部
顶部