Меню Закрити

Реліз-радар: важливі оновлення софту за тиждень (1-7 квітня 2019)

Vector Illustration by vecteezy.com

За минулий тиждень оновилися NetBeans, PHP, Apache, Django та Ruby. Розповідаємо, що саме оновилося у цих проектах.

NetBeans

version 11.0

Офіційне повідомлення

У цьому релізі забезпечена підтримка JDK 12. Також додана експериментальна підтримка нової форми виразів “перемикач”, що з’явилися в Java 12 і можливість перетворення старої форми в нову. Додана підтримка Gradle і піктограми, адаптовані для екранів з високою роздільною плотностью пікселей (HiDPI).

PHP

version 7.3.4

Команда розробників PHP анонсувала нову версію — 7.3.4. Цей випуск пов’язаний з безпековими аспектами і містить декілька незначних виправлень. Закрили недоліки у ядрі і модулях Apache2Handler, CLI Server, MySQLi, SQLite3 та декількох інших.

Оновлення можна завантажити за цим посиланням. Повний список змін можна знайти тут.

Apache

version 2.4.39

Опубліковано реліз HTTP-сервера Apache 2.4.39, в якому представлено 18 змін і усунуто 7 вразливостей.

Найбільш небезпечна вразливість (CVE-2019-0211) дозволяє локальному зловмисникові (наприклад, користувачеві хостингу) виконати свій скрипт під керуванням web-сервера (в тому числі через mod_php, mod_lua, mod_perl і т.п.) з привілеями root. Проблема проявляється при застосуванні MPM-модулів event, worker або prefork.Вразливість проявляється починаючи з випуску 2.4.17.

Django

version 2.2

Реліз web-фреймворка Django 2.2 віднесено до категорії випусків з тривалим терміном підтримки (LTS). Він буде отримувати оновлення до квітня 2022 року. LTS-гілка 1.11 буде підтримуватися до квітня 2020 року, а гілка 2.1 до грудня 2019 року. Підтримка гілки 2.0 закінчена.

Ключові зміни:

  • Додані нові класи CheckConstraint і UniqueConstraint, що дозволяють визначати в моделі власні обмеження запитів до бази даних за допомогою опції Meta.constraints (наприклад, models.CheckConstraint(check=models.Q(age__gte = 18));
  • в runserver забезпечено використання фреймворка Watchman для збільшення продуктивності відстеження змін у великому числі файлів;
  • Додано об’єкт HttpRequest.headers для швидкого доступу до HTTP-заголовків, переданих у запиті (наприклад, request.headers[ 'User-Agent']).

Ruby

version 2.4.6

Цей випуск містить близько 20 виправлень після попереднього випуску, а також містить декілька виправлень безпеки.

Слід зазначити, що це останній випуск оновлення для гілки 2.4. Після нього команда припинть підтримувати цю гілку і рекомендує оновитися на 2.6 або 2.5.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Джерело:

OpenNET

1+

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: