HHVM mit Security-Update
Kommentare

Josh Watzman hat gleich zwei neue Versionen der Hip Hop Virtual Machine veröffentlicht. Sowohl HHVM 3.3.2 als auch 3.4.2 enthalten dabei wichtige Security-Fixes.

Josh Watzman hat gleich zwei neue Versionen der Hip Hop Virtual Machine veröffentlicht. Sowohl HHVM 3.3.2 als auch 3.4.2 enthalten dabei wichtige Security-Fixes.

HHVM 3.3.2 und HHVM 3.4.2

Beide Versionen der Hip Hop Virtual Machine enthalten diverse aus PHP portierte Security-Fixes, unter anderem auch für eine Header-Injection-Schwachstelle, die allerdings nur den eingebauten Webserver betrifft.

Sowohl der 3.4-er Zweig der HHVM als auch die LTS-Version 3.3 sind von den Änderungen betroffen.

Stay with LTS

Während die Änderungen eigentlich ohne großes Aufsehen ausgerollt worden wären, gibt es noch einen anderen Grund für den Blogpost zu den beiden Veröffentlichungen:

[…] but we’ve had a lot of questions about how to stick to a particular LTS release, since our current setup will always upgrade you to the newest stable release, with no way to stick to an LTS and still get its updates!

Dieses Problem wird künftig mit einem Suffix in der /etc/apt/sources.list umgangen, mit dem man nun festlegen kann, dass man unter allen Umständen bei der LTS-Version bleiben und auch nur dafür Updates einspielen möchte. Weitere Informationen dazu findet man in der Ankündigung LTS Updates.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -