argra****@users*****
argra****@users*****
2013年 3月 11日 (月) 18:09:18 JST
Index: docs/perl/5.14.4/perl5144delta.pod diff -u /dev/null docs/perl/5.14.4/perl5144delta.pod:1.1 --- /dev/null Mon Mar 11 18:09:18 2013 +++ docs/perl/5.14.4/perl5144delta.pod Mon Mar 11 18:09:18 2013 @@ -0,0 +1,643 @@ + +=encoding euc-jp + +=head1 NAME + +=begin original + +perldelta - what is new for perl v5.14.4 + +=end original + +perl5144delta - perl v5.14.4 での変更点 + +=head1 DESCRIPTION + +=begin original + +This document describes differences between the 5.14.3 release and +the 5.14.4 release. + +=end original + +この文書は 5.14.3 リリースと 5.14.4 リリースの変更点を記述しています。 + +=begin original + +If you are upgrading from an earlier release such as 5.12.0, first read +L<perl5140delta>, which describes differences between 5.12.0 and +5.14.0. + +=end original + +5.12.0 のような以前のリリースから更新する場合は、まず 5.12.0 と 5.14.0 の +違いについて記述している L<perl5140delta> を読んでください。 + +=head1 Core Enhancements + +(コアの拡張) + +=begin original + +No changes since 5.14.0. + +=end original + +5.14.0 からの変更点はありません。 + +=head1 Security + +(セキュリティ) + +=begin original + +This release contains one major, and medium, and a number of minor +security fixes. The latter are included mainly to allow the test suite to +pass cleanly with the clang compiler's address sanitizer facility. + +=end original + +このリリースは重大なものが一つ、中程度のもの、および複数の軽微なセキュリティ +修正を含んでいます。 +後者は主に、clang コンパイラのアドレスサニタイズ機能でテストスイートが +クリーンに成功するようにするためのものです。 + +=head2 CVE-2013-1667: memory exhaustion with arbitrary hash keys + +(CVE-2013-1667: 特定のハッシュキーによるメモリ枯渇) + +=begin original + +With a carefully crafted set of hash keys (for example arguments on a +URL), it is possible to cause a hash to consume a large amount of memory +and CPU, and thus possibly to achieve a Denial-of-Service. + +=end original + +注意深く細工されたハッシュキーの集合(例えば URL の引数)によって、 +ハッシュが大量のメモリと CPU パワーを消費させることが可能になり、 +サービス拒否攻撃を行える可能性がありました。 + +=begin original + +This problem has been fixed. + +=end original + +この問題は修正されました。 + +=head2 memory leak in Encode + +(Encode のメモリリーク) + +=begin original + +The UTF-8 encoding implementation in Encode.xs had a memory leak which has been +fixed. + +=end original + +Encode.xs の UTF-8 エンコーディング実装のメモリリークは修正されました。 + +=head2 [perl #111594] Socket::unpack_sockaddr_un heap-buffer-overflow + +([perl #111594] Socket::unpack_sockaddr_un のヒープバッファオーバーフロー) + +=begin original + +A read buffer overflow could occur when copying C<sockaddr> buffers. +Fairly harmless. + +=end original + +C<sockaddr> バッファをコピーするときに読み込みバッファオーバーフローが +起きることがありました。 +ほぼ無害です。 + +=begin original + +This problem has been fixed. + +=end original + +この問題は修正されました。 + +=head2 [perl #111586] SDBM_File: fix off-by-one access to global ".dir" + +([perl #111586] SDBM_File: グローバルな ".dir" への off-by-one アクセスの修正) + +=begin original + +An extra byte was being copied for some string literals. Fairly harmless. + +=end original + +一部の文字列リテラルについて余分なバイトがコピーされていました。 +ほぼ無害です。 + +=begin original + +This problem has been fixed. + +=end original + +この問題は修正されました。 + +=head2 off-by-two error in List::Util + +(List::Util の off-by-two エラー) + +=begin original + +A string literal was being used that included two bytes beyond the +end of the string. Fairly harmless. + +=end original + +文字列リテラルが文字列の末尾を超えて 2 バイトを含んで使われていました。 +ほぼ無害です。 + +=begin original + +This problem has been fixed. + +=end original + +この問題は修正されました。 + +=head2 [perl #115994] fix segv in regcomp.c:S_join_exact() + +([perl #115994] regcomp.c:S_join_exact() の segv の修正) + +=begin original + +Under debugging builds, while marking optimised-out regex nodes as type +C<OPTIMIZED>, it could treat blocks of exact text as if they were nodes, +and thus SEGV. Fairly harmless. + +=end original + +デバッグビルドにおいて、最適化されて削除された正規表現ノードは +C<OPTIMIZED> 型として印が付けられますが、正確なテキストのブロックを +ノードのように扱うことがあり、SEGV を起こすことがありました。 +ほぼ無害です。 + +=begin original + +This problem has been fixed. + +=end original + +この問題は修正されました。 + +=head2 [perl #115992] PL_eval_start use-after-free + +([perl #115992] PL_eval_start の解放後使用) + +=begin original + +The statement C<local $[;>, when preceded by an C<eval>, and when not part +of an assignment, could crash. Fairly harmless. + +=end original + +C<local $[;> 文が C<eval> の前に置かれ、代入の一部でない場合、 +クラッシュすることがありました。 +ほぼ無害です。 + +=begin original + +This problem has been fixed. + +=end original + +この問題は修正されました。 + +=head2 wrap-around with IO on long strings + +(長い文字列への IO での回り込み) + +=begin original + +Reading or writing strings greater than 2**31 bytes in size could segfault +due to integer wraparound. + +=end original + +2**31 バイト以上ある文字列を読み書きすると整数が回り込んで +セグメンテーションフォルトすることがありました。 + +=begin original + +This problem has been fixed. + +=end original + +この問題は修正されました。 + +=head1 Incompatible Changes + +(互換性がなくなる変更) + +=begin original + +There are no changes intentionally incompatible with 5.14.0. If any +exist, they are bugs and reports are welcome. + +=end original + +故意に、5.14.0 から互換性がなくなるようにした変更はありません。 +もし 5.14.0 との互換性がなければ、それはバグですので、 +どうか報告してください。 + +=head1 Deprecations + +(廃止予定) + +=begin original + +There have been no deprecations since 5.14.0. + +=end original + +5.14.0 以降に廃止予定になったものはありません。 + +=head1 Modules and Pragmata + +(モジュールとプラグマ) + +=head2 New Modules and Pragmata + +(新しいモジュールとプラグマ) + +=begin original + +None + +=end original + +なし + +=head2 Updated Modules and Pragmata + +(更新されたモジュールとプラグマ) + +=begin original + +The following modules have just the minor code fixes as listed above in +L</Security> (version numbers have not changed): + +=end original + +以下のモジュールは L</Security> に上述した軽微なコード修正が行われました +(バージョン番号は変わっていません): + +=over 4 + +=item Socket + +=item SDBM_File + +=item List::Util + +=back + +=begin original + +L<Encode> has been upgraded from version 2.42_01 to version 2.42_02. + +=end original + +L<Encode> バージョン 2.42_01 から 2.42_02 に更新されました。 + +=begin original + +L<Module::CoreList> has been updated to version 2.49_06 to add data for +this release. + +=end original + +L<Module::CoreList> はこのリリースの情報を追加するためにバージョン 2.49_06 に +更新されました。 + +=head2 Removed Modules and Pragmata + +(削除されたモジュールとプラグマ) + +=begin original + +None. + +=end original + +なし。 + +=head1 Documentation + +(文書) + +=head2 New Documentation + +(新しい文書) + +=begin original + +None. + +=end original + +なし。 + +=head2 Changes to Existing Documentation + +(既存の文書の変更) + +=begin original + +None. + +=end original + +なし。 + +=head1 Diagnostics + +(診断メッセージ) + +=begin original + +No new or changed diagnostics. + +=end original + +新規や変更された診断メッセージはありません。 + +=head1 Utility Changes + +(ツールの変更) + +=begin original + +None + +=end original + +なし + +=head1 Configuration and Compilation + +(設定とコンパイル) + +=begin original + +No changes. + +=end original + +変更はありません。 + +=head1 Platform Support + +(プラットフォーム対応) + +=head2 New Platforms + +(新しいプラットフォーム) + +=begin original + +None. + +=end original + +なし。 + +=head2 Discontinued Platforms + +(中断したプラットフォーム) + +=begin original + +None. + +=end original + +なし。 + +=head2 Platform-Specific Notes + +(プラットフォーム固有の注意) + +=over 4 + +=item VMS + +=begin original + +5.14.3 failed to compile on VMS due to incomplete application of a patch +series that allowed C<userelocatableinc> and C<usesitecustomize> to be +used simultaneously. Other platforms were not affected and the problem +has now been corrected. + +=end original + +5.14.3 は、C<userelocatableinc> と C<usesitecustomize> を同時に +使えるようにするための複数のパッチの適用が不完全だったために VMS では +コンパイルに失敗していました。 +その他のプラットフォームは影響を受けず、この問題は修正されました。 + +=back + +=head1 Selected Bug Fixes + +(バグ修正の抜粋) + +=over 4 + +=item * + +=begin original + +In Perl 5.14.0, C<$tainted ~~ @array> stopped working properly. Sometimes +it would erroneously fail (when C<$tainted> contained a string that occurs +in the array I<after> the first element) or erroneously succeed (when +C<undef> occurred after the first element) [perl #93590]. + +=end original + +Perl 5.14.0 では、C<$tainted ~~ @array> は適切に動作しなくなっていました。 +時々これは間違って失敗したり(C<$tainted> が最初の要素の I<後> の配列に +現れる文字列を含んでいる場合)、間違って成功したり (最初の要素の後に +C<undef> がある場合) していました [perl #93590]。 + +=back + +=head1 Known Problems + +(既知の問題) + +=begin original + +None. + +=end original + +なし。 + +=head1 Acknowledgements + +=begin original + +Perl 5.14.4 represents approximately 5 months of development since Perl 5.14.3 +and contains approximately 1,700 lines of changes across 49 files from 12 +authors. + +=end original + +Perl 5.14.4 は、Perl 5.14.3 以降、12 人の作者によって、 +49 のファイルに約 1,700 行の変更を加えて、 +約 5 ヶ月開発されてきました。 + +=begin original + +Perl continues to flourish into its third decade thanks to a vibrant community +of users and developers. The following people are known to have contributed the +improvements that became Perl 5.14.4: + +=end original + +Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 20 年を超えて +繁栄しています。 +以下の人々が、Perl 5.14.4 になるための改良に貢献したことが分かっています: + +Andy Dougherty, Chris 'BinGOs' Williams, Christian Hansen, Craig A. Berry, +Dave Rolsky, David Mitchell, Dominic Hargreaves, Father Chrysostomos, +Florian Ragwitz, Reini Urban, Ricardo Signes, Yves Orton. + +=begin original + +The list above is almost certainly incomplete as it is automatically generated +from version control history. In particular, it does not include the names of +the (very much appreciated) contributors who reported issues to the Perl bug +tracker. + +=end original + +これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に +不完全です。 +特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の +名前を含んでいません。 + +=begin original + +For a more complete list of all of Perl's historical contributors, please see +the F<AUTHORS> file in the Perl source distribution. + +=end original + +全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース +配布に含まれている F<AUTHORS> を参照してください。 + +=head1 Reporting Bugs + +(バグ報告) + +=begin original + +If you find what you think is a bug, you might check the articles +recently posted to the comp.lang.perl.misc newsgroup and the perl +bug database at http://rt.perl.org/perlbug/ . There may also be +information at http://www.perl.org/ , the Perl Home Page. + +=end original + +もしバグと思われるものを見つけたら、comp.lang.perl.misc ニュースグループに +最近投稿された記事や http://rt.perl.org/perlbug/ にある perl バグ +データベースを確認してください。 +Perl ホームページ、http://www.perl.org/ にも情報があります。 + +=begin original + +If you believe you have an unreported bug, please run the L<perlbug> +program included with your release. Be sure to trim your bug down +to a tiny but sufficient test case. Your bug report, along with the +output of C<perl -V>, will be sent off to perlb****@perl***** to be +analysed by the Perl porting team. + +=end original + +もしまだ報告されていないバグだと確信したら、そのリリースに含まれている +L<perlbug> プログラムを実行してください。 +バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを +意識してください。 +バグレポートは C<perl -V> の出力と一緒に perlb****@perl***** に送られ +Perl porting チームによって解析されます。 + +=begin original + +If the bug you are reporting has security implications, which make it +inappropriate to send to a publicly archived mailing list, then please send +it to perl5****@perl*****. This points to a closed subscription +unarchived mailing list, which includes all the core committers, who be able +to help assess the impact of issues, figure out a resolution, and help +co-ordinate the release of patches to mitigate or fix the problem across all +platforms on which Perl is supported. Please only use this address for +security issues in the Perl core, not for modules independently +distributed on CPAN. + +=end original + +もし報告しようとしているバグがセキュリティに関するもので、公開されている +メーリングリストに送るのが不適切なものなら、 +perl****@perl***** に送ってください。 +このアドレスは、問題の影響を評価し、解決法を見つけ、Perl が対応している +全てのプラットフォームで問題を軽減または解決するパッチをリリースするのを +助けることが出来る、全てのコアコミッタが参加している非公開の +メーリングリストになっています。 +このアドレスは、独自に CPAN で配布されているモジュールではなく、 +Perl コアのセキュリティ問題だけに使ってください。 + +=head1 SEE ALSO + +=begin original + +The F<Changes> file for an explanation of how to view exhaustive details +on what changed. + +=end original + +変更点の完全な詳細を見る方法については F<Changes> ファイル。 + +=begin original + +The F<INSTALL> file for how to build Perl. + +=end original + +Perl のビルド方法については F<INSTALL> ファイル。 + +=begin original + +The F<README> file for general stuff. + +=end original + +一般的なことについては F<README> ファイル。 + +=begin original + +The F<Artistic> and F<Copying> files for copyright information. + +=end original + +著作権情報については F<Artistic> 及び F<Copying> ファイル。 + +=cut + +=begin meta + +Translate: SHIRAKATA Kentaro <argra****@ub32*****> +Status: completed + +=end meta +