タグ: Windows7

カテゴリー
Windows

本家のお世話-#95。(PHP5.5.10へアップデート)

The same article in English

 WOFF にはまってたので書き忘れたが, 3/10 に PHP5.5.10 にアップデートした。

 ChangeLog によると, CVE-2014-1943CVE-2014-2270CVE-2013-7327 のパッチが含まれているらしい。

 php.ini-production から,以下の 31 行が削除されている。うちのサーバには特に影響なし。
———————————————
; session.bug_compat_42
; Default Value: On
; Development Value: On
; Production Value: Off
———————————————
; session.bug_compat_warn
; Default Value: On
; Development Value: On
; Production Value: Off
———————————————
; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope.
; PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning separately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled. This feature
; introduces some serious security problems if not handled correctly. It’s
; recommended that you do not use this feature on production servers. But you
; should enable this on development servers and enable the warning as well. If you
; do not enable the feature on development servers, you won’t be warned when it’s
; used and debugging errors caused by this can be difficult to track down.
; Default Value: On
; Development Value: On
; Production Value: Off
; http://php.net/session.bug-compat-42
session.bug_compat_42 = Off
———————————————
; This setting controls whether or not you are warned by PHP when initializing a
; session value into the global space. session.bug_compat_42 must be enabled before
; these warnings can be issued by PHP. See the directive above for more information.
; Default Value: On
; Development Value: On
; Production Value: Off
; http://php.net/session.bug-compat-warn
session.bug_compat_warn = Off
———————————————

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

 ついでに,phpMyAdmin も 4.1.9 にアップデートした。こちらも,新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#3。」を参考にしてください。

カテゴリー
Windows

本家のお世話-#94。(PHP5.5.9へアップデート)

The same article in English

 Feb-06 00:36:12UTC に PHP5.5.9 が出た。

 ChangeLog によれば,十数個のバグフィックスが含まれているが,そのうちのいくつかは OPCache に関連している。というわけで,早速,アップデートした。

 いつもどおり,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.9-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php.ini-production には何も変更はなかった。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

カテゴリー
Windows

本家のお世話-#91。(PHP5.5.8へアップデート)

The same article in English

 Jan-09 18:16:03UTC に PHP5.5.8 が出た。少し,体調も戻ってきているので, PHP をアップデートした。

 ChangeLog によれば,十数個のバグフィックスと新実装が1つ含まれているようだ。新しい実装は CVE-2011-3379 というかなり古い脆弱性がらみのもので,徳丸さんの tumblr に情報があった。「PHP5.4.24、PHP5.5.8以降で、__autoloadのクラス名チェックが実装されることに

 いつもどおり,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.8-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php.ini-production には何も変更はなかった。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

カテゴリー
Windows

本家のお世話-#87。(PHP5.5.7へアップデート)

The same article in English

 Dec-12 01:43:06UTC に PHP5.5.7 が出た。

 ChangeLog によれば,バグフィックスに, CVE-2013-6420 についてのものが含まれているようだ。

 いつもどおり,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.7-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php.ini-production には何も変更はなかった。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

カテゴリー
Windows

本家のお世話-#84。(PHP5.5.6へアップデート)

The same article in English

 Nov-13 20:57:44UTC に PHP5.5.6 が出た。

 ChangeLog によれば,バグフィックスがいくつかと,若干のパフォーマンス改善があるらしい。

 いつもどおり,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.6-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php.ini-production は PHP の コメント文のシンボル ; の前に半角スペースが入っていたとかで,一ヶ所変わっていた。 bug #65939 ( —> [; size of the optimized code.])。で,自分とこの php.ini の中も訂正しておいた。自鯖には無関係のとこだったが,いつか関係するようになるかもしれんし。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

カテゴリー
Windows

本家のお世話-#80。(PHP5.5.5へアップデート)

The same article in English

 Oct-17 00:30:06UTC に PHP5.5.5 が出た。

 ChangeLog によれば,20程度のバグフィックスがあり,そのうちのいくつかはビルド関係らしい。

 いつもどおり,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.5-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php.ini-production には実質的な変更はないが,”; This is php.ini-production INI file.” というコメント行が1行増えていた。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

カテゴリー
Windows

本家のお世話-#79。(MySQL5.6.14へアップデート)

The same article in English
投稿アップデート情報  追記(9/25)

 自鯖の (Windows7HP+SP1(x86)) の MySQL を 5.6.12 から 5.6.14 にアップデートした。

  1. mysql-5.6.14-win32.zip をダウンロードする。
  2. Zip を展開する。
  3. MySQL のサービスを停止。
    cmd.exe を管理者として起動。
    >net stop mysql
  4. 用心のために, Drive_SV (自鯖のサーバウェア用パーティション) 内の ‘MySQL’ と ‘MyDATA’ をバックアップする。
    注: 通常の ‘MySQL’ の場所は C:mysql , ‘MyDATA’ の場所は C:mysqldata である。
  5. 使用中の ‘MySQL’ 内の同名のものを,以下の4つのディレクトリと1つのファイルで上書きする。 my.ini は残ったままになる。
    • ディレクトリ
        bin
        include
        lib
        share
    • ファイル
        COPYING
  6. 使用中の ‘MyDATA’ 内の同名のものを,以下の2つのディレクトリと3つのファイルで上書きする。ただし, ‘MyDATA’ の mysql にあるdb.MYD, db.MYI, user.MYD, user.MYI の4ファイルは上書きしない。これを上書きすると,ユーザとパスワードを再設定する羽目になる。 auto.cnf は残ったままになる。
    • ディレクトリ
        mysql
        performance_schema
    • ファイル
        ib_logfile0
        ib_logfile1
        ibdata1
  7. MySQL のサービスを開始。
    cmd.exe を管理者として起動。
    >net start mysql

 以上。

追記(9/25):
 このアップデートと関係あるのかどうかは定かでないんだが,一昨日から WordPress のデータベースのひとつについてエラーが頻発していた。よくわからないので, WordPress 関連のデータベースをそっくりドロップし,バックアップと入れ替えてみた。今のところよくなったように見えるんだが,何が原因だったんだろう。

カテゴリー
Windows

本家のお世話-#78。(PHP5.5.4へアップデート)

The same article in English
投稿アップデート情報  追記(9/21)

 Sep-18 23:44:17UTC に PHP5.5.4 が出た。

 PHP 5.5.3 のバグ・フィックスだけらしい。 ( ChangeLog )

 といいながら, php.ini-production の中身は,下記のように,若干変わっていた。

 short_open_tag について
———————————————————————————————————————————————
PHP5.5.3 では —
; このディレクティブは, <? と ?> に挟まれた部分を PHP ソースとして扱うかどうかを判断します。
; ここ何年か,ショートタグ <? ?> の代わりに,フルタグ <?php ?> を使うことが推奨されてきました。
; XML などのように, PHP 以外でこのタグを使うものが増えたため,サーバ上で混乱が起き,間違った解釈が
; 起こることが多くなっています。長い間使われてきた機能であるため,ショートタグは今も以前のバージョンとの
; 互換性を保つために残されています。
; しかし,できる限りこの機能を使わないようお願いいたします。
———————————————————————————————————————————————
PHP5.5.4 では —
; このディレクティブは, <? と ?> に挟まれた部分を PHP ソースとして扱うかどうかを判断します。
; 以前のバージョンとの互換性を保つために,いまだにサポートが続いている機能ですが, XML との併用時の
; 不具合を回避するために,通常はこの機能を使わず,フルタグ <?php ?> を使用してください。
; (注)このディレクティブは shorthand タグ <?= とは関係ないことに注意してください。
;   <?= はここの設定にかかわりなく,使用できます。
———————————————————————————————————————————————

ということなんだが,面白い話を mail-archive.com で見つけた。新しいショートタグが生まれちゃったりして!!

 やっと,session.use_strict_mode についても出現
———————————————————————————————————————————————
PHP5.5.3 では —
 当然ながら,記述なし。
———————————————————————————————————————————————
PHP5.5.4 では —
; Strict session mode を使用するかどうかを設定します。
; On の場合は,未初期化 ID は受容しませんので,ブラウザが未初期化 ID を送ってきた場合に,セッション ID が
; 再生成されることはありません。
; Strict session mode はセッションアダプション脆弱性を使ったセッション固定化攻撃からアプリケーションを
; 保護します。互換性を考慮して,デフォルトでは Off になっていますが, On にされることを推奨いたします。
; https://wiki.php.net/rfc/strict_sessions
session.use_strict_mode = 0
———————————————————————————————————————————————

 まっ,とにかく,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.4-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

追記(9/21):
 徳丸さんが,「PHP5.5.4にてstrict sessionsのバグ(bug65475)が修正されたがテストがないことに気づいた」という記事を書いていた。

 別件。上記の「(注)このディレクティブは shorthand タグ <?= とは関係ないことに注意してください。<?= はここの設定にかかわりなく,使用できます。」について確認してみた。
———————————————
  <? echo “1.使えますか?”; ?>
  <br>
  <?php echo “2.使えますか?”; ?>
  <br>
  <?= “3.使えますか?”; ?>
———————————————
というスクリプトを走らせてみたら,
———————————————

  2.使えますか?
  3.使えますか?
———————————————
になった。自鯖の場合, short_open_tag は off だが,確かに,ショートハンドも使えている。 PHP のマニュアルによれば,

注意:

PHP 5.4.0 より前のバージョンでは、 このディレクティブは、<? echoと同じ形式の ショートカット<?=も影響を受けます。 このショートカットを使用するには、 short_open_tagをonとする 必要があります。 PHP 5.4.0 以降では、<?= は常に有効となります。

ということらしい。

カテゴリー
Windows

本家のお世話-#75。(PHP5.5.3へアップデート)

The same article in English

 Aug-21 17:44:24UTC に PHP5.5.3 が出た。

 ChangeLog によれば, CVE-2013-4248 へのパッチの中にあった UMR(unInitialized Memory Read) を直したとある。ふーん。

 まっ,とにかく,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.3-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

カテゴリー
Windows

本家のお世話-#74。(PHP5.5.2へアップデート)

The same article in English

 Aug-16 02:13:06UTC に PHP5.5.2 が出たので,いつもの作業。我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.2-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 ChangeLog によれば, CVE-2013-4248 へのパッチも入っている模様。

 新 php.ini-production には以下の変更があった。
   ”;extension=php_zip.dll” がなくなっている。
   mssql.compatability_mode = Off —> mssql.compatibility_mode = Off に誤字訂正。

 徳丸さんによれば,「【速報】PHP-5.5.2にて大垣さんのstrict sessionsが実装されました」ということらしい。確かに,phpinfo() によれば,session.use_strict_mode = Off が入っている。ただし,Windows 版のデフォルト php.ini-production には,この行は見当たらなかった。

 php5apache2_4.dll は入っているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。