皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

HHVM 4.9.0 发布,对 4.3.x 系列的技术支持已结束

HHVM 4.9 已发布,和 4.9 一起发布的还有 3.30.6, 4.3.1, 4.4.1, 4.5.1, 4.6.1, 4.7.1 和 4.8.1 这些安全更新版本。另外,此次更新也标志着对 4.3.x 系列的技术支持已结束。

在 4.9 中不能再启用 PHP 支持,并且各种条件行为也已经统一,尤其是在解析器中。例如,lexer 不再针对不同行为的 PHP 文件进行特殊处理。

此外, mysqli 扩展已被删除,新版本将优先使用 Hack 的异步 MySQL 扩展。mysqli 扩展的用户可能会发现在迁移时使用 4.8 版本很有用。

安全更新

  • CVE-2019-3569:FastCGI 接口。默认情况下,HHVM 的早期版本会监听所有接口上的 FactCGI 连接。但后面发布的新版本此行为有所变更,变为默认监听 localhost。此行为由 hhvm.server.host INI 设置控制,默认情况下,HTTP server 模式(Proxygen) 将继续监听所有接口。
  • CVE-2019-3570:scrypt_enc()的堆损坏。在 4.9 中将考虑弃用 scrypt_enc(),并在未来的版本中删除它。

更新亮点

  • Xenon 现已使用 SIGPROF,并且可在 CLI 模式下使用。

还有更多的破坏性变更和其他变更请查看发布公告

转自 https://www.oschina.net/news/107463/hhvm-4-9-0-released

分享到:更多 ()