Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion перешел на PHP 7

Опубликованы корректирующие выпуски языка программирования PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобожденным блокам памяти в функции unserialize(), некорректная работа crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

Из связанных с PHP материалов также можно отметить отчет о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал с переходом на HHVM, использование которого позволило в два раза снизить время отклика и сократить потребление памяти. Но переход на HHVM был отклонен из-за большого числа несовместимостей с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами с выполнение собственных PHP-расширений. После выхода PHP 7, Dailymotion перешел к экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти и нагрузке на CPU решение на базе PHP 7 сопоставимо с HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей и адаптацию старых расширений в старой кодовой базе, которая выполнялась в окружении PHP десятилетней давности, потребовалось менее недели.