PHP 7.1 リリース 51
ストーリー by hylom
アップデート 部門より
アップデート 部門より
あるAnonymous Coward 曰く、
PHP開発チームは1日、PHP 7系初のメジャーリリースとなる「PHP 7.1.0」をリリースした(アナウンス、OSDN Magazine)。
PHP 7 のリリースが去年12月のため、ちょうど1年ぶりの大きなバージョンアップとなる。7.1では、型を?stringのように書くことでnullableであることを明示できるようになったほか、戻り値がないことをvoidで明示的に指定したり、catchに複数の型を指定するといった、主に7で導入された型周りの改善が図られている。
変更点の詳細については「PHP 7.0.x から PHP 7.1.x への移行」ページを参照されたし。
つい先日PHP7の導入で性能向上という記事があったばかりだが、皆様のサーバーの7系への移行進捗は如何だろうか? なお、5.6未満は既にEOLである。
某悪名高きレンタルサーバの場合 (スコア:2)
5.5がデフォルトっぽい? 使えるのは5.6まで。
5.6が使えるからギリギリ及第点か、EOLの5.5が選択肢にあるから落第点か。
#voidって言われると脊髄反射でネタコメントを残したくなるビョーキ
Re:某悪名高きレンタルサーバの場合 (スコア:1)
ということにしたいのですね。
# と思わず反応してしまうビョーキ
Re:某悪名高きレンタルサーバの場合 (スコア:1)
これほどまでに酷い後遺症を残す存在だったんだな
わたしゃfjでは直接は関わってなかったが
Re: (スコア:0)
今時そんなお仕着せサービス使わずとも、コンテナ仮想化とか色々あるだろ。
メジャーリリース? (スコア:1)
誰も突っ込んでないので一言。
> PHP 7系初のメジャーリリース
PHP 7.0はメジャーリリースじゃなかったんですかそーですか。
大元のプレスリリースだと
> This release is the first point release in the 7.x series.
って書き方になってるので「first」って言葉に引きずられたんだろうけど。せめて「PHP7系で初のメジャーバージョンアップ」とか書けなかったのか。
これはマイナーリリースでは? (スコア:1)
そのツッコミはおかしいですよ
> This release is the first point release in the 7.x series.
と明記されているようにこれは "point release" です
major release とか major version up とは書いていません
そして "point release"は日本語圏ではあまり浸透していないと思いますが
英語圏では一般にはマイナーリリースの別称と解釈されます
https://en.wikipedia.org/wiki/Point_release [wikipedia.org]
だから日本語に訳すなら「7.x系で初のマイナーリリース」とすべきだと思います
PHPのversioningのルールは未確認だけど
定番ルール(GNUのautomakeなどが奨励しているやつ)は
major.minor[.build[.revision]]
の形式なので
7.x.x が 8.x.x に変わるのがメジャーバージョンアップで
7.0.x が 7.1.x になるのはマイナーバージョンアップとなります
まあそんな細かいことはどうでもええやん,という人も多いので
そういう時は 7.x の小数点(point)以下を変更したというニュアンスで
point release と言います
困ったことに (スコア:1)
とてもIDでは言えないが、客の中にはいまだに5.5や5.3使ってるところがある。
最悪なのはいまだに4.xのところ。
危ないよという意見は内外からも頻出しているけれど
アップデートに合わせた修正を行う資金も無い、
システムを停止する勇気も無い、
痛い目に合うまで走りつづけるという・・・
Re: (スコア:0)
RHEL6が2020年までサポートされる予定で、それに入っているPHPは5.3なので、あと4年は5.3を使い続けるところは結構多いでしょうねぇ。
セキュリティ問題などは、現行PHPでの修正を5.3にバックポートするなど、RedHatが独自にサポートすることになっていますが、
最近は全然更新されておらず、結構致命的な問題がいくつか放置状態なはず。
Re: (スコア:0)
具体的に、致命的な問題が放置になっているCVE番号を教えていただけませんでしょうか。
Redhatの評価でImportant以上のものはパッチが出ていると思っていたのですが、
評価自体が問題とおっしゃっているの?
脆弱性ではないけど、セキュリティ上問題のある言語仕様は修正されない (スコア:4, すばらしい洞察)
古いバージョンの php には、開発元が脆弱性とは認めていなくても、言語仕様自体にセキュリティ上の問題がある箇所がかなりあります。
例えば、CentOS (RHEL) 6 の php バージョンは PHP 5.3.3 ですが、『例えば、PHPを避ける』以降PHPはどれだけ安全になったか [tokumaru.org] から引用すると、
あたりは、脆弱性ではなく言語仕様によるものなので、CentOS / RHEL のリポジトリではパッチがあたっていないのでは?
# 1個1個検証したわけではないので、ひょっとしたら上記の問題についてもパッチが提供されているかもしれません。もしそうであれば、すみません。
CentOSのPHPは本当に安全か [qiita.com] によると、CVE が付くような脆弱性についても Cent OS の場合ディストリビューション側でのバックポートに約2か月かかっていることもあるので、頻繁にメンテナンスできるサーバであるならばソースからビルドする方が安全 と言えます。ただし、面倒になって古いバージョンが放置される状況よりは、ディストリビューションのパッケージ管理システム下で yum update を定期的に回していた方がマシです。
Re: (スコア:0)
一つ上のコメントを書いたACですが、大変参考になりました。
言語仕様上、安全になっているということが考慮から抜けていましたね
最新の独自ビルド > 最新のディストリビューションパッケージ > 放置独自ビルド ≒ 放置パッケージ
# 頻繁に独自でコンパイルしつつ検証して適用して
# 問題があれば修正してというのはなかなか大変だな・・・
Re: (スコア:0)
古いバージョンのOSも似たようなものなのになぜか後を絶たない「Windows 7で十分」信者
Re: (スコア:0)
そりゃWindows7は一応サポート対象だしアップデートも続いている
「Windows7にあってWindows8.1や10にはない、セキュリティ的に問題がある(けど互換性のために消せない)仕様」ってのは聞いたことがないが
言語仕様として元々リスクを抱え込んでるものと同一視した挙げ句、信者とか言い出す馬鹿に言っても無駄かもしれないけどな
Re: (スコア:0)
サポートが続いてるのはRHELのPHPも一緒だろ。そういうわけのわからないことを言ってるから信者呼ばわりされることすら気づかない。
Re: (スコア:0)
https://blogs.msdn.microsoft.com/nakama/2016/08/18/win10waas-part2/ [microsoft.com]
> 典型的な誤解として、セキュリティパッチをすべて当てさえすれば大丈夫、というものがあります。もちろん、セキュリティパッチを適切に当てていくことは基本中の基本ですが、これはあくまで「現在の『穴』を塞ぐ」というものでしかなく、「根本的な安全性を高める」ことはセキュリティパッチではできない、という点を理解する必要があります。
なるほど。
Re: (スコア:0)
サポートが続いてようが続いてまいが、仕様バグを互換性のために残してるようなモノとOSを一緒くたに語るのが間違い
Re: (スコア:0)
それって、デストリビューター側でパッチリリースしているわけではなくて?
RHEL 6 は PHP 5.3だし、7は5.4だけど、CVEつくような奴は概ね修正されていると思う。
野良ビルドで中途半端に古いやつ使ってるサーバのほうが
よっぽどやばそうだけど・・・
Re: (スコア:0)
少なくともCentOS 6ではパッケージの更新は終わっています。
5.3系最終版の更新日は2015-09-12
ftp://www.rpmfind.net/linux/RPM/centos/6.8/x86_64/Packages/php-5.3.3-4... [rpmfind.net]
> * Wed Dec 09 2015 Remi Collet - 5.3.3-47
一方、今年のCVE:
http://www.cvedetails.com/vulnerability-li [cvedetails.com]
Re:困ったことに (スコア:2)
* Mon Jul 25 2016 Remi Collet - 5.3.3-48
- don't set environmental variable based on user supplied Proxy request header CVE-2016-5385
Re: (スコア:0)
updateリポジトリの方ですね。見落としてました。
でも、いつまでリリースされるんでしょうね。
Re: (スコア:0)
> updateリポジトリの方ですね。見落としてました。
> でも、いつまでリリースされるんでしょうね。
結局、根拠のない言いがかり、ってことですね
サポート契約を結んでいるなら、契約期間が明記されていますから
その日まではアップデートはリリースされるでしょう
もしアップデートが止まっているなら
「ちゃんとリリース,サポートしてもらわないと困る.契約違反だ」というべきです
サポート契約を結んでるけどredhatが信用できないという話なら
そもそもなぜそんなところと契約したの?って話なります
サポート契約は結ばずタダ乗りしてるだけなら
せめて update ぐらいは確認してからコメントしてください
Re: (スコア:0)
誤: 5.3系最終版の更新日は2015-09-12
正: 5.3系最終版の更新日は2015-12-09
Re: (スコア:0)
yum infoで調べりゃわかるのに、どうしてこう嘘ばかり書くのか。
voidが予約語になった (スコア:0)
もう名前には使えませんね
Re: (スコア:0)
将来予約語になりそうな語は使わなくても予約後にしておけばいいのに。
Re: (スコア:0)
Re: (スコア:0)
> Javaのgotoとかいつ使うんだろうか
むしろ使わせないための予約語かと。
Re:voidが予約語になった (スコア:1)
.xxx ドメインで他人にお名前を使われたくないのなら
レジストらを通じてお金出して使われないように塩漬け登録をやってね
みたいな日銭を得る商売にする予定はあるのだろうか?
Re: (スコア:0)
voidはいいけど、objectが次かその次かで入ってくるな。
せっかくのタイプヒントを、ガバガバに広げるのは反対なんだが。
UnionTypesは却下されて一安心だけど、なんでこんなアホな提案が採決まで進んだんだろ。
えっ? PHPってtt-rss動かす為のソフトでしょ? (スコア:0)
他用途で今時こんなもん使ってる人いるの?
仕方ないからアップデートだけはしてるけれど、tt-rssがHHVMで動くようになったら、PHPなんて速攻でアンインストールですわ。
# 単なるアプリだと色々なデバイスから既読状態を同期できないし
# FeedlyとかNewsBlurとかの代替は量が増えるとすぐ重くなってゴミだし
# Google Readerの復活が望まれる
Re:えっ? PHPってtt-rss動かす為のソフトでしょ? (スコア:1)
MediaWiki
Re:えっ? PHPってtt-rss動かす為のソフトでしょ? (スコア:1)
「PHPがひどい言語だというならWordPressを他の言語で書き直しますか? がんばってください,5年後に会いましょう(笑)」
http://gihyo.jp/news/report/2015/12/1401?page=5 [gihyo.jp]
Re: (スコア:0)
エンジニア側としては企業サイトなら10万くらい払え [sixapart.jp]と言いたいがそうもいかず……
Re:えっ? PHPってtt-rss動かす為のソフトでしょ? (スコア:2)
特に,日本だとCMSの80%はwordpressですので,そうは動かないと思います。
世界的にも50%以上ですし,これだけシェアあればかなり先まで開発が続くと思われますので,
新規に作る場合もwordpressを勧めます。
Re: (スコア:0)
phpMyAdmin
Re: (スコア:0)
facebookが諦めない限りPHPは生き続けるでしょう。
Re: (スコア:0)
facebookに就職するためだけにPHP習得しようとは思わないな。
Re: (スコア:0)
ご安心ください
世界の誰もあなたにPHP習得を強制しません
Re: (スコア:0)
そうしてフェイスブックから優秀なハッカーが居なくなったとさ。
Re: (スコア:0)
優秀なハッカーは言語を選ばない
Re: (スコア:0)
それって色々な言語の中から時々で問題解決に最適な言語を選んで使うって意味でPHPみたいな糞言語でも気にせず使いますって意味じゃないんだよなあ。
情けは人の為ならずとかも誤用しちゃうひとかな?
Re: (スコア:0)
優秀なハッカーは低級言語も使えるから高級言語を自分で作るような。
FBだとHackでしたか。
Re: (スコア:0)
> れって色々な言語の中から時々で問題解決に最適な言語を選んで使うって意味でPHPみたいな糞言語でも気にせず使いますって意味じゃないんだよなあ。
って書いているんだから PHP が問題解決に最適だと考えたら、好き嫌いを抜きで PHP を使うんじゃねーの?
> 優秀なハッカーは言語を選ばない
この文章をあなたのように、PHPみたいな糞言語でも気にせず使います と読み取れるようになるには、
どのような修業が必要でしょうか?
Re: (スコア:0)
Python,Rubyの方がある今PHPが最適な言語になることはない。
論理学を学んでください。
Re: (スコア:0)
今になってわざわざPHPを選択する理由が本気でわからない
昔は開発速度が優れているとか言っていたが、作る速度だけなら当時ですらASP.NETあたりの方が簡単で早かったし
人手が欲しい時に集めやすい程度か?
でも他言語と比べてハズレ率が異常に高い(Javaの比じゃない)ので結果的に苦労するよね
Re: (スコア:0)
はいはい。
なんか、MSの奴隷って可哀そうだな。
ASP.NETだなんて糞みたいなIE縛りの糞酷いHTML吐き出す開発段階だけとりあえず結果動いてる風のやつが簡単で早い(開発が早いように見えるヤツにはみえる先のことは何も考えてないヤツ)だなんて言うヤツ。
ハズレは環境ではなくアンタだよ。
Re: (スコア:0)
PHP がフレームワークである環境の拡張機能を作るとき、優秀なハッカーは Python と Ruby を選択するんですね。
状況によって最適な言語を選んで使う意味ってそういうことでしょ。
論理学を学んでくださいっていう前に、そういう状況を想定する想像力を働かせましょうよ。
PHP憎しって感情で周りが見えなくなるのは、よろしくない状態ですよ。
Re: (スコア:0)
Linus氏曰く「マイクロソフト嫌悪は『病気』」 [srad.jp]
Re: (スコア:0)
OS縛りにブラウザ縛り、ユーザ管理しようものならライセンス縛りまでついてくるのに
いまさら、ASP.NETなんて使う人いるのか・・・?
5系は後2年でEOL (スコア:0)
7にアップデートしたら性能向上しました!とかいう記事が上がってくる状況で、早くね?
いつもより1年長いとはいえ、5→7は結構差分おおいっしょ。
7良いからさっさと移行しろや!ってこと?