HHVM 4.9 已发布,和 4.9 一起发布的还有 3.30.6, 4.3.1, 4.4.1, 4.5.1, 4.6.1, 4.7.1 和 4.8.1 这些安全更新版本。另外,此次更新也标志着对 4.3.x 系列的技术支持已结束。
在 4.9 中不能再启用 PHP 支持,并且各种条件行为也已经统一,尤其是在解析器中。例如,lexer 不再针对不同行为的 PHP 文件进行特殊处理。
此外, mysqli 扩展已被删除,新版本将优先使用 Hack 的异步 MySQL 扩展。mysqli 扩展的用户可能会发现在迁移时使用 4.8 版本很有用。
安全更新
- CVE-2019-3569:FastCGI 接口。默认情况下,HHVM 的早期版本会监听所有接口上的 FactCGI 连接。但后面发布的新版本此行为有所变更,变为默认监听
localhost。此行为由hhvm.server.hostINI 设置控制,默认情况下,HTTP server 模式(Proxygen) 将继续监听所有接口。 - CVE-2019-3570:
scrypt_enc()的堆损坏。在 4.9 中将考虑弃用scrypt_enc(),并在未来的版本中删除它。
更新亮点
- Xenon 现已使用 SIGPROF,并且可在 CLI 模式下使用。
还有更多的破坏性变更和其他变更请查看发布公告。