Aufgrund des gestrig bekannt gewordenen Sicherheitsprobleme in PHP (vgl. http://www.heise.de/newsticker/meldung/54320) hab ich soeben ein Upgrade durchgefuehrt. Eigentlich wollte ich schon gestern Upgraden, hab jedoch davon Abstand genommen, da wohl sehr viele Probleme mit der neuen Version 4.3.10 haben. Die Bug-Database des PHP-Projektes schwillt derweil schon an
Leider ist es gaengige Praxis vieler Software-Projekte, keinen reichen security patches anzubieten. Vielmehr wird einfach der aktuelle Entwicklungsstand als neue "stabile" Version released, sodass man sich neben den Sicherheitsupdates auch viele neue Features, welche zumeist wenig erprobt und somit potentiell fehlerhaft sind, einhandelt. So auch in diesem Fall.
Wir haben daher versucht, aus dem neu hinzukommenen Quellcode zwischen Version 4.3.9 und 4.3.10 (immerhin ueber 800 KBytes) die fuer die Sicherheitsprobleme relevanten Stellen zu isolieren, und nur diese auf die Version 4.3.9 anzuwenden. Dieser Server ist sozusagen Versuchskarnickel im produktiven Umfeld. Wenn also jemand Probleme oder andersartiges Verhalten gegenueber den Vortagen feststellt, so moege man mir bitte was in die Inbox oder hier im Thread schreiben. Sollte das Forum gar nicht mehr gehen, so bin ich unter webmaster@mx-5-sportive.com (hilft natuerlich nur, wenn sich jemand die Adresse aufschreibt, solang das Forum geht ) erreichbar.
Wenn alles geht wie gewohnt, bitte NICHTS posten, da sonst evtl. die Uebersicht verloren geht.
Danke fuer Eure Mitarbeit