Die bekannte Serveradministrationssoftware Syscp ist in der neuen Version 1.4.2 erschienen. Die neue Versionen enthält diverse Bugfixes - also updaten - am Besten via aptitude update. Danach die URL für Syscp aufrufen damit alle Datenbankänderungen durchgeführt werden können.

Nach dem Bug in der Version 5.2.7 gibt es ab heute die offizielle, fehlerbereinigte PHP Version. Diese trägt jetzt die Versionsnummer 5.2.8 und ist somit vier Tage später erschienen als das letzte PHP Release. Das wird wohl als der kürzeste Abstand zwischen zwei PHP-Versionen in die (PHP-)Geschichte eingehen...

Guillaume von Dotdeb.org ist schnell, denn er stellt eine fehlerbereinigte PHP 5.2.7 Version für Debian bereit. Diese PHP-Pakete können einfach via Aptitude oder Apt-Get installiert werden.

Danke Guillaume!

Die Freude mit der neuen PHP Version PHP 5.2.7 währt leider nur kurz: In der neuen Version ist ein Bug, weswegen die aktuelle Release zurückgezogen wird[1].

Der Bug ist Kritisch und erzeugt eine Sicherheitslücke bei PHP-Installationen, in denen das Flag für die Funktion magic_quotes_gpc gesetzt ist. PHP.net gibt hierzu folgendes bekannt:

Due to a security bug found in the PHP 5.2.7 release, it has been removed from distribution. The bug affects configurations where magic_quotes_gpc is enabled, because it remains off even when set to on. In the meantime, use PHP 5.2.6 until PHP 5.2.8 is later released.

Als Workaround, für diejenigen, welche PHP 5.2.7 installiert haben, sollten in der php.ini folgendes Flag setzen:

Download Code!

[1] Golem

Heute gibt es das lang erwartete Update 5.2.7 für PHP. Insgesamt sind so laut, Ilia rund 170 Bugfixes in die neue Version eingeflossen - also updaten

Auf dotdeb gibt es leider noch kein Update - Debianianer müssen also noch ein wenig warten, wenn sie PHP nicht selber kompilieren wollen.