(Por El Microsaurio) Había una actualización urgente, por problemas graves de seguridad, los desarrolladores la postearon, hubo bardo, los dueños de casa dieron marcha atrás, el que actualizó se jorobó, o sea,  por ahora no, pero sí, porque hay vulnerabilidades nuevas. ¿Mareado, confundido? Dale, hacé clic que te cuento

Aclaremos, 1
El viernes se posteó en el website oficial de PHP un aviso indicando que estaba lista para la descarga la nueva versión PHP 5.3.7 , una preciosura, que solucionaba unos 90 (¡no-ven-ta!) bugs variados de PHP 5.3.6 “algunos de los cuales están relacionados con temas de seguridad”.
En esa misma página pude leer: “todos los usuarios PHP deben tener en cuenta que la serie de software PHP 5.2 no está soportada más. Solicitamos encarecidamente a todos los usuarios que actualicen a PHP 5.3.7
Las fallas de seguridad grossas que se solucionaron eran entre seis y ocho, según se contaran o no las informadas por Maksymilian Arciemowicz, de securityreason.com, a quien Oh! Cáspita! los de PHP no agradecían ni mencionaban.

Aclaremos, 2
El lunes 22 en el website de PHP aparece esta notita:
5.3.7 upgrade warning
Debido a infortunados problemas con el 5.3.7 los usuarios deberán esperar hasta que sea emitida la versión 5.3.8 (esperada en unos pocos días)
Este breve párrafo contiene (en inglés) no menos de cuatro errores sintácticos, lo que indica un apuro de la hostia para postear el aviso.

Aclaremos, 3: ¿qué pasó?
Adivinaste, un error de código, que en este caso arruinó el proceso de autenticación de la versión. Una pavada, total, lo que se dejó de autenticar era cierto componente de integridad en el software (no diré cual…)

A última hora del lunes uno de los desarrolladores informó que el tema estaba solucionado y que en pocas horas publicarían el nuevo PHP.
Obviamente, uno de los usuarios (un administrador de servidores, claro) que protestó les escribió a los muchachos del pehachepé: “…me pregunto ¿nadie lo ejecutó antes de publicarlo?
Piadoso telón.
Ah, me olvidaba: lean con cuidado lo que aparezca en la web de PHP.NET, no sea que se manden otra…

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.