hi,
die sache sieht nun so aus… PHP 5.2.7 schließt zwar über 100 Lücken, enthält jedoch einen mehr oder weniger schwerwiegenden Bug, der die ganzen hier genannten Probleme verursacht.
Ich wusste ansich davon, da es hieß, ein Bug wäre in einer CVS-„Version“ behoben, der evtl. Stress verursachen konnte. Ich nahm ich jedoch nicht so ernst, da ich eher geringe Auswirkungen vermutet habe. Leider setzen immernoch viele Systeme auf das ansich veraltete Element, das hier den Fehler aufweist.
Rasmus, einer der Entwickler war wenig davonrfreut, Scott von vb hat dazu einige details erläutert, bugs.php.net/bug.php?id=42718 > … die dort genannten möglichkeiten zum umgehen oder die Patches sind allerdings nicht ganz sauber, ich habe deshalb beschlossen, die Version wieder auf 5.2.6 zu setzen.
Somit ist zwar PHP wieder auf 5.2.6, die ganzen anderen Vorteile (bezüglich Speicherverbrauch, mail(), usw…) bestehen jedoch, da ich sie nun auch in 5.2.6 miteinbezogen habe. Auch die Verfügbarkeit von EXSL(T) bleibt bestehen. Zusätzlich hab ich noch durch eine kleine Optimierung die Abarbeitung bei mail() erneut beschleunigt.
Die meisten Entwickler rechnen damit, dass die nächste PHP-Version u.A. wegen diesem Problem sehr beschleunigt schon in etwa 5-10 Tagen verfügbar sein wird. Daher wird erst dann auf bplaced ein Update auf 5.2.8 erfolgen - mit anderweitigen Schwierigkeiten rechne ich dann auch nicht mehr.
Weiters ist die Ausführung nun noch sicherer geworden, da ein Schutz vor Pufferüberläufen eingeführt wurde - ist jedoch eher für den Serveraffen (mich) interessant, als für Benutzer. Soll u.A. den Server schützen, falls php 5.2.6 oder später mal 5.2.8 irgendwann eine Sicherheitslücke haben sollten, die den Server kompromittieren könnte
Sry für die Verzögerungen, ich hätte eventuell lieber gleich auf mein Gefühl hören sollen,
anstatt mich von den Bugfixes auf ein Update auf 5.2.7 zu entscheiden - der eine dadurch entstandene Fehler da hat aber eben zu viel Stress verursacht Die Änderung ist in einigen Minuten abgeschlossen.
ciao