Perlo fondas
„Perl“, kuri yra viena iš populiariausių scenarijų kalbų „Unix“ ir „Linux“ pasaulyje, dabar gavo naujinius, kurie atnaujina oficialius paketus iki 5.28.0 versijos. Daugelis vartotojų greičiausiai vis dar naudoja „Perl 5.22“ ar kitą šiek tiek senesnę versiją, nes dauguma platintojų negavo galimybės išbandyti naujų paketų. Tas pats daugiau nei tikėtina, kad tai yra kūrėjai, dirbantys „Apple“ „MacOS“ platformoje.
Kai programinė įranga gauna naują leidimą, prie jos paprastai pridedami pakeitimų sąrašai. Mažiau pakuočių yra su lentele, kurioje yra daugiau nei 700 000 atskirų pakeitimų.
Nepaisant to, „Perl“ kūrėjai praneša, kad jie iš tikrųjų atnaujino tiek daug scenarijų prieglobos. Vienas iš svarbiausių pakeitimų susijęs su mišrių „Unicode“ scenarijų palaikymu.
Apgaulingos atakos yra pagrindinė problema, kai reikia naudoti „Unicode“ tekstą scenarijuje. Kirilicos, lotynų ir graikų kalbų tekstai gali būti sumaišyti, kad būtų sukurtos tikrai neįprastos eilutės, kurios gali pakreipti kodą ir manyti, kad jis gavo teisėtą prašymą. Kai kurie krekeriai taip pat sumaišė skirtingus „Unicode“ simbolių derinius, kad eilutė atrodytų priimtina vartotojui, nors ji iš tikrųjų neatitinka dvejetainio kodo, kuris atitiktų tai, ką mato vartotojas.
„Windows“, „MacOS“ ir „Linux“ saugumo ekspertai pasvarstė šią problemą, o dabar „Perl“ yra sukurtas naujas reguliariosios išraiškos konstruktas, leidžiantis scenarijų autoriams lengvai aptikti mišriąsias „Unicode“ eilutes prieš perduodant jas į bet kurį kitą paprogramę scenarijuje.
Taip pat galite sujungti skirtingus „Unicode“ tipus naudodami keletą naujų skambučių. Tai laikoma eksperimentine, todėl kol kas išmes eksperimentinį :: script_run įspėjimą, tačiau tai galima išjungti.
Scenarijų redagavimas vietoje „perl -i“ dabar yra daug saugesnis nei anksčiau. Anksčiau bandymai tai padaryti galėjo ištrinti arba pervadinti įvesties failą. Tai pakeista, kad pakeistų įvesties failą tik tada, kai jis bus išrašytas į diską ir tada uždarytas.
Keletas kitų pagrindinių saugumo klaidų taip pat buvo ištaisytos leidime. Tam tikros krūvos buferio perpildymo klaidos ir per dideli buferio skaitymai neturėtų būti naudojami kaip užpuolikų vektorius, nes „Perl“ kūrėjai sugriežtino kodą šiose srityse.
Žymos „Linux“ sauga
