パスワードを忘れた? アカウント作成
13006776 story
PHP

PHP 7.1 リリース 51

ストーリー by hylom
アップデート 部門より
あるAnonymous Coward 曰く、

PHP開発チームは1日、PHP 7系初のメジャーリリースとなる「PHP 7.1.0」をリリースした(アナウンスOSDN Magazine)。

PHP 7 のリリースが去年12月のため、ちょうど1年ぶりの大きなバージョンアップとなる。7.1では、型を?stringのように書くことでnullableであることを明示できるようになったほか、戻り値がないことをvoidで明示的に指定したり、catchに複数の型を指定するといった、主に7で導入された型周りの改善が図られている。

変更点の詳細については「PHP 7.0.x から PHP 7.1.x への移行」ページを参照されたし。

つい先日PHP7の導入で性能向上という記事があったばかりだが、皆様のサーバーの7系への移行進捗は如何だろうか? なお、5.6未満は既にEOLである。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 5.5がデフォルトっぽい? 使えるのは5.6まで。
    5.6が使えるからギリギリ及第点か、EOLの5.5が選択肢にあるから落第点か。

    #voidって言われると脊髄反射でネタコメントを残したくなるビョーキ

  • by COCKY (5646) on 2016年12月07日 11時06分 (#3126001)

    誰も突っ込んでないので一言。

    > PHP 7系初のメジャーリリース

    PHP 7.0はメジャーリリースじゃなかったんですかそーですか。
    大元のプレスリリースだと

    > This release is the first point release in the 7.x series.

    って書き方になってるので「first」って言葉に引きずられたんだろうけど。せめて「PHP7系で初のメジャーバージョンアップ」とか書けなかったのか。

    • そのツッコミはおかしいですよ

      > This release is the first point release in the 7.x series.
      と明記されているようにこれは "point release" です
      major release とか major version up とは書いていません

      そして "point release"は日本語圏ではあまり浸透していないと思いますが
      英語圏では一般にはマイナーリリースの別称と解釈されます
      https://en.wikipedia.org/wiki/Point_release [wikipedia.org]

      だから日本語に訳すなら「7.x系で初のマイナーリリース」とすべきだと思います

      PHPのversioningのルールは未確認だけど
      定番ルール(GNUのautomakeなどが奨励しているやつ)は
      major.minor[.build[.revision]]
      の形式なので
      7.x.x が 8.x.x に変わるのがメジャーバージョンアップで
      7.0.x が 7.1.x になるのはマイナーバージョンアップとなります

      まあそんな細かいことはどうでもええやん,という人も多いので
      そういう時は 7.x の小数点(point)以下を変更したというニュアンスで
      point release と言います

      親コメント
  • by Anonymous Coward on 2016年12月07日 11時40分 (#3126010)

    とてもIDでは言えないが、客の中にはいまだに5.5や5.3使ってるところがある。
    最悪なのはいまだに4.xのところ。

    危ないよという意見は内外からも頻出しているけれど
    アップデートに合わせた修正を行う資金も無い、
    システムを停止する勇気も無い、
    痛い目に合うまで走りつづけるという・・・

    • by Anonymous Coward

      RHEL6が2020年までサポートされる予定で、それに入っているPHPは5.3なので、あと4年は5.3を使い続けるところは結構多いでしょうねぇ。
      セキュリティ問題などは、現行PHPでの修正を5.3にバックポートするなど、RedHatが独自にサポートすることになっていますが、
      最近は全然更新されておらず、結構致命的な問題がいくつか放置状態なはず。

      • by Anonymous Coward

        具体的に、致命的な問題が放置になっているCVE番号を教えていただけませんでしょうか。
        Redhatの評価でImportant以上のものはパッチが出ていると思っていたのですが、
        評価自体が問題とおっしゃっているの?

        • 古いバージョンの php には、開発元が脆弱性とは認めていなくても、言語仕様自体にセキュリティ上の問題がある箇所がかなりあります。

          例えば、CentOS (RHEL) 6 の php バージョンは PHP 5.3.3 ですが、『例えば、PHPを避ける』以降PHPはどれだけ安全になったか [tokumaru.org] から引用すると、

          6.ヌルバイト攻撃の防御機能の追加(PHP-5.3.4 2010/12/9)
          よく知らているように、PHPの機能・関数にはバイナリセーフのものとそうでないものが混在しているため、ヌルバイト攻撃という攻撃手法が成立していました。

          7.PDOのDB接続時の文字エンコーディング指定が可能に(PHP-5.3.6 2011/3/17)
          昔は、PDOを用いる際にDB接続の文字エンコーディングを簡単には指定できないため、SQLインジェクション脆弱性の可能性がありました。

          11. Session Adoption Bugの修正(PHP-5.5.2 2013/8/15)
          PHPには従来からセッションIDとして勝手な値(例: PHPSESSID=ABC)をつけてもそれを受け入れてしまうという問題(Session Adoption)が指摘されていました。PHP開発陣はSession Adoptionはない方がいいが重大な問題ではないと認識していたようで長らく放置されていましたが、PHP-5.5.2にて修正されました。

          (個別に「中略」表記をしていませんが、引用時にそれぞれの項目から一部を抜き出しています)

          あたりは、脆弱性ではなく言語仕様によるものなので、CentOS / RHEL のリポジトリではパッチがあたっていないのでは?

          # 1個1個検証したわけではないので、ひょっとしたら上記の問題についてもパッチが提供されているかもしれません。もしそうであれば、すみません。

          CentOSのPHPは本当に安全か [qiita.com] によると、CVE が付くような脆弱性についても Cent OS の場合ディストリビューション側でのバックポートに約2か月かかっていることもあるので、頻繁にメンテナンスできるサーバであるならばソースからビルドする方が安全 と言えます。ただし、面倒になって古いバージョンが放置される状況よりは、ディストリビューションのパッケージ管理システム下で yum update を定期的に回していた方がマシです。

          親コメント
          • by Anonymous Coward

            一つ上のコメントを書いたACですが、大変参考になりました。

            言語仕様上、安全になっているということが考慮から抜けていましたね

            最新の独自ビルド > 最新のディストリビューションパッケージ > 放置独自ビルド ≒ 放置パッケージ

            # 頻繁に独自でコンパイルしつつ検証して適用して
            # 問題があれば修正してというのはなかなか大変だな・・・

          • by Anonymous Coward

            古いバージョンのOSも似たようなものなのになぜか後を絶たない「Windows 7で十分」信者

            • by Anonymous Coward

              そりゃWindows7は一応サポート対象だしアップデートも続いている
              「Windows7にあってWindows8.1や10にはない、セキュリティ的に問題がある(けど互換性のために消せない)仕様」ってのは聞いたことがないが

              言語仕様として元々リスクを抱え込んでるものと同一視した挙げ句、信者とか言い出す馬鹿に言っても無駄かもしれないけどな

              • by Anonymous Coward

                サポートが続いてるのはRHELのPHPも一緒だろ。そういうわけのわからないことを言ってるから信者呼ばわりされることすら気づかない。

              • by Anonymous Coward

                https://blogs.msdn.microsoft.com/nakama/2016/08/18/win10waas-part2/ [microsoft.com]
                > 典型的な誤解として、セキュリティパッチをすべて当てさえすれば大丈夫、というものがあります。もちろん、セキュリティパッチを適切に当てていくことは基本中の基本ですが、これはあくまで「現在の『穴』を塞ぐ」というものでしかなく、「根本的な安全性を高める」ことはセキュリティパッチではできない、という点を理解する必要があります。

                なるほど。

              • by Anonymous Coward

                サポートが続いてようが続いてまいが、仕様バグを互換性のために残してるようなモノとOSを一緒くたに語るのが間違い

    • by Anonymous Coward

      それって、デストリビューター側でパッチリリースしているわけではなくて?
      RHEL 6 は PHP 5.3だし、7は5.4だけど、CVEつくような奴は概ね修正されていると思う。

      野良ビルドで中途半端に古いやつ使ってるサーバのほうが
      よっぽどやばそうだけど・・・

      • by Anonymous Coward

        少なくともCentOS 6ではパッケージの更新は終わっています。

        5.3系最終版の更新日は2015-09-12
        ftp://www.rpmfind.net/linux/RPM/centos/6.8/x86_64/Packages/php-5.3.3-4... [rpmfind.net]
        > * Wed Dec 09 2015 Remi Collet - 5.3.3-47

        一方、今年のCVE:
        http://www.cvedetails.com/vulnerability-li [cvedetails.com]

        • by Ponta2 (47202) on 2016年12月07日 16時12分 (#3126239)
          最新はこれっすね。
          * Mon Jul 25 2016 Remi Collet - 5.3.3-48
          - don't set environmental variable based on user supplied Proxy request header CVE-2016-5385
          親コメント
          • by Anonymous Coward

            updateリポジトリの方ですね。見落としてました。
            でも、いつまでリリースされるんでしょうね。

            • by Anonymous Coward

              > updateリポジトリの方ですね。見落としてました。
              > でも、いつまでリリースされるんでしょうね。

              結局、根拠のない言いがかり、ってことですね

              サポート契約を結んでいるなら、契約期間が明記されていますから
              その日まではアップデートはリリースされるでしょう
              もしアップデートが止まっているなら
              「ちゃんとリリース,サポートしてもらわないと困る.契約違反だ」というべきです

              サポート契約を結んでるけどredhatが信用できないという話なら
              そもそもなぜそんなところと契約したの?って話なります

              サポート契約は結ばずタダ乗りしてるだけなら
              せめて update ぐらいは確認してからコメントしてください

        • by Anonymous Coward

          誤: 5.3系最終版の更新日は2015-09-12
          正: 5.3系最終版の更新日は2015-12-09

          • by Anonymous Coward

            yum infoで調べりゃわかるのに、どうしてこう嘘ばかり書くのか。

  • by Anonymous Coward on 2016年12月07日 8時38分 (#3125937)

    もう名前には使えませんね

    • by Anonymous Coward

      将来予約語になりそうな語は使わなくても予約後にしておけばいいのに。

      • by Anonymous Coward
        Javaのgotoとかいつ使うんだろうか
        • by Anonymous Coward

          > Javaのgotoとかいつ使うんだろうか

          むしろ使わせないための予約語かと。

    • by Anonymous Coward

      voidはいいけど、objectが次かその次かで入ってくるな。
      せっかくのタイプヒントを、ガバガバに広げるのは反対なんだが。
      UnionTypesは却下されて一安心だけど、なんでこんなアホな提案が採決まで進んだんだろ。

  • by Anonymous Coward on 2016年12月07日 8時43分 (#3125940)

    他用途で今時こんなもん使ってる人いるの?

    $ php-fpm --version
    PHP 7.1.0 (fpm-fcgi) (built: Dec  3 2016 19:43:19)
    Copyright (c) 1997-2016 The PHP Group
    Zend Engine v3.1.0-dev, Copyright (c) 1998-2016 Zend Technologies
        with Zend OPcache v7.1.0, Copyright (c) 1999-2016, by Zend Technologies

    仕方ないからアップデートだけはしてるけれど、tt-rssがHHVMで動くようになったら、PHPなんて速攻でアンインストールですわ。

    # 単なるアプリだと色々なデバイスから既読状態を同期できないし
    # FeedlyとかNewsBlurとかの代替は量が増えるとすぐ重くなってゴミだし
    # Google Readerの復活が望まれる

    • by Anonymous Coward on 2016年12月07日 9時59分 (#3125968)

      「PHPがひどい言語だというならWordPressを他の言語で書き直しますか? がんばってください,5年後に会いましょう(笑)」
      http://gihyo.jp/news/report/2015/12/1401?page=5 [gihyo.jp]

      親コメント
    • by Anonymous Coward

      phpMyAdmin

    • by Anonymous Coward

      facebookが諦めない限りPHPは生き続けるでしょう。

      • by Anonymous Coward

        facebookに就職するためだけにPHP習得しようとは思わないな。

        • by Anonymous Coward

          ご安心ください
          世界の誰もあなたにPHP習得を強制しません

          • by Anonymous Coward

            そうしてフェイスブックから優秀なハッカーが居なくなったとさ。

            • by Anonymous Coward

              優秀なハッカーは言語を選ばない

              • by Anonymous Coward

                それって色々な言語の中から時々で問題解決に最適な言語を選んで使うって意味でPHPみたいな糞言語でも気にせず使いますって意味じゃないんだよなあ。
                情けは人の為ならずとかも誤用しちゃうひとかな?

              • by Anonymous Coward

                優秀なハッカーは低級言語も使えるから高級言語を自分で作るような。
                FBだとHackでしたか。

              • by Anonymous Coward

                > れって色々な言語の中から時々で問題解決に最適な言語を選んで使うって意味でPHPみたいな糞言語でも気にせず使いますって意味じゃないんだよなあ。

                って書いているんだから PHP が問題解決に最適だと考えたら、好き嫌いを抜きで PHP を使うんじゃねーの?

                > 優秀なハッカーは言語を選ばない
                この文章をあなたのように、PHPみたいな糞言語でも気にせず使います と読み取れるようになるには、
                どのような修業が必要でしょうか?

              • by Anonymous Coward

                Python,Rubyの方がある今PHPが最適な言語になることはない。

                論理学を学んでください。

              • by Anonymous Coward

                今になってわざわざPHPを選択する理由が本気でわからない
                昔は開発速度が優れているとか言っていたが、作る速度だけなら当時ですらASP.NETあたりの方が簡単で早かったし

                人手が欲しい時に集めやすい程度か?
                でも他言語と比べてハズレ率が異常に高い(Javaの比じゃない)ので結果的に苦労するよね

              • by Anonymous Coward

                はいはい。
                なんか、MSの奴隷って可哀そうだな。

                ASP.NETだなんて糞みたいなIE縛りの糞酷いHTML吐き出す開発段階だけとりあえず結果動いてる風のやつが簡単で早い(開発が早いように見えるヤツにはみえる先のことは何も考えてないヤツ)だなんて言うヤツ。
                ハズレは環境ではなくアンタだよ。

              • by Anonymous Coward

                PHP がフレームワークである環境の拡張機能を作るとき、優秀なハッカーは Python と Ruby を選択するんですね。
                状況によって最適な言語を選んで使う意味ってそういうことでしょ。
                論理学を学んでくださいっていう前に、そういう状況を想定する想像力を働かせましょうよ。
                PHP憎しって感情で周りが見えなくなるのは、よろしくない状態ですよ。

              • by Anonymous Coward

                OS縛りにブラウザ縛り、ユーザ管理しようものならライセンス縛りまでついてくるのに
                いまさら、ASP.NETなんて使う人いるのか・・・?

  • by Anonymous Coward on 2016年12月07日 11時15分 (#3126006)

    7にアップデートしたら性能向上しました!とかいう記事が上がってくる状況で、早くね?
    いつもより1年長いとはいえ、5→7は結構差分おおいっしょ。
    7良いからさっさと移行しろや!ってこと?

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...