perl5283delta - perl v5.28.3 的新功能
此文件說明 5.28.2 版和 5.28.3 版之間的差異。
如果您要從較早的版本(例如 5.28.1)升級,請先閱讀 perl5282delta,其中說明了 5.28.1 和 5.28.2 之間的差異。
巢狀正規表示式量詞的儲存空間計算中出現有號 size_t 整數溢位,可能會導致 Perl 正規表示式編譯器中堆積緩衝區溢位,並以攻擊者提供的資料覆寫正規表示式儲存空間之後的記憶體。
目標系統需要足夠的記憶體來配置巢狀量詞的部份擴充,以避免發生溢位。在 64 位元系統上不太可能滿足此需求。
發現者:The Tarantula Team 的 ManhND,VinCSS(Vingroup 的成員)。
正規表示式引擎指令之間的位移計算中的整數溢位可能會損毀已編譯正規表示式的中間語言狀態。攻擊者可能會濫用此行為,將指令插入已編譯 Perl 正規表示式的形式中。
發現者:Hugo van der Sanden 和 Slaven Rezic。
Perl 的正規表示式編譯器呼叫 S_study_chunk() 進行遞迴呼叫,以最佳化正規表示式的中間語言表示,可能會損毀已編譯正規表示式的中間語言狀態。
發現者:Sergey Aleynikov。
如果 Perl 編寫的應用程式評估攻擊者提供的正規表示式,則該應用程式才會容易受到上述任何缺陷的影響。已知在這種使用情境中評估正規表示式很危險,因為正規表示式引擎無法防範阻斷服務攻擊。
沒有任何變更與 Perl 5.28.2 故意不兼容。如果存在任何變更,則為錯誤,我們要求您提交報告。請參閱下方的「"回報錯誤"」。
Module::CoreList 已從版本 5.20190419 升級至 5.20200601_28。
已新增和變更測試,以反映此版本中的其他新增和變更。
Perl 5.28.3 自 Perl 5.28.2 以來大約歷經 13 個月的開發,包含 16 位作者在 48 個檔案中約 3,100 行的變更。
排除自動產生的檔案、文件和發行工具,約有 1,700 行變更在 9 個 .pm、.t、.c 和 .h 檔案中。
Perl 在使用者和開發者的熱情社群支持下,持續在第四個十年蓬勃發展。以下人員已知貢獻了 Perl 5.28.3 的改進
Chris 'BinGOs' Williams、Dan Book、Hugo van der Sanden、James E Keenan、John Lightsey、Karen Etheridge、Karl Williamson、Matthew Horsfall、Max Maischein、Nicolas R.、Renee Baecker、Sawyer X、Steve Hay、Tom Hukins、Tony Cook、Zak B. Elep。
上述清單幾乎可以確定不完整,因為它是自動從版本控制歷程產生。特別是,它不包含向 Perl 錯誤追蹤器回報問題的(非常感謝的)貢獻者的姓名。
此版本包含的許多變更源自於 Perl 核心包含的 CPAN 模組。我們感謝整個 CPAN 社群協助 Perl 蓬勃發展。
如需 Perl 所有歷史貢獻者的更完整清單,請參閱 Perl 原始碼發行中的 AUTHORS 檔案。
如果您發現您認為是錯誤的問題,您可以在 https://github.com/Perl/perl5/issues 檢查 perl 錯誤資料庫。Perl 首頁 https://www.perl.org/ 上也可能會有資訊。
如果您認為您有未回報的錯誤,請在 https://github.com/Perl/perl5/issues 開啟問題。務必將您的錯誤簡化為一個小但足夠的測試案例。
如果您回報的錯誤有安全性影響,不適合發送到公開問題追蹤器,請參閱 perlsec 中的「安全性漏洞連絡資訊」,了解如何回報問題的詳細資訊。
如果您想感謝 Perl 5 Porters 在 Perl 5 中所做的工作,您可以執行 perlthanks 程式
perlthanks這會寄一封電子郵件到 Perl 5 Porters 清單,表達你的感謝。
變更檔案說明如何檢視已變更內容的詳盡資料。
安裝檔案說明如何建置 Perl。
自述檔案說明一般事項。
Artistic 和 Copying 檔案說明著作權資訊。