مؤسسة بيرل
تلقت Perl ، وهي إحدى لغات البرمجة النصية الأكثر شيوعًا في عالم Unix و Linux ، الآن تحديثات تجعل أحدث الحزم الرسمية تصل إلى الإصدار 5.28.0. من المرجح أن العديد من المستخدمين ما زالوا يستخدمون Perl 5.22 أو إصدار أقدم قليلاً لأن غالبية التوزيعات لم تتح لها الفرصة لاختبار الحزم الجديدة. ينطبق الشيء نفسه على الأرجح على المطورين الذين يعملون على نظام Apple macOS الأساسي.
عندما يحصل البرنامج على إصدار جديد ، عادة ما ترافقه قوائم التغييرات. تأتي الحزم الأقل مع جدول يتميز بأكثر من 700000 تعديل فردي.
ومع ذلك ، يبلغ مطورو Perl أنهم قد أجروا بالفعل العديد من التحديثات لمضيف البرمجة النصية. يتضمن أحد أهم التغييرات دعم نصوص Unicode المختلطة.
تعد هجمات الانتحال مشكلة كبيرة عندما يتعلق الأمر باستخدام نص Unicode في البرنامج النصي. يمكن خلط النصوص السيريلية واللاتينية واليونانية معًا لإنشاء بعض السلاسل غير المعتادة حقًا والتي يمكن أن تؤدي إلى تفكير في أنه تلقى طلبًا مشروعًا. قامت بعض المفرقعات أيضًا بخلط مجموعات مختلفة من أحرف Unicode معًا لجعل السلسلة تبدو مقبولة للمستخدم على الرغم من أنها لا تمثل فعليًا الشفرة الثنائية التي تتوافق مع ما يراه المستخدم.
درس خبراء أمان Windows و macOS و Linux هذه المشكلة وهناك الآن بنية جديدة للتعبير العادي في Perl تسمح لكتاب السيناريو باكتشاف سلاسل Unicode المختلطة بسهولة قبل تمريرها إلى أي روتين فرعي آخر في البرنامج النصي.
يمكنك أيضًا الجمع بين أنواع مختلفة من Unicode معًا باستخدام بعض المكالمات الجديدة. تعتبر هذه العناصر تجريبية ، لذا ستلقي تحذيرًا تجريبيًا: script_run في الوقت الحالي ، ولكن يمكن تعطيل هذا.
يعد تحرير النصوص المطبقة باستخدام perl -i الآن أكثر أمانًا مما كان عليه في الماضي. في السابق ، قد تؤدي محاولات القيام بذلك إلى حذف ملف إدخال أو إعادة تسميته. تم تغيير هذا لاستبدال ملف الإدخال فقط عندما يتم كتابته على القرص ثم إغلاقه.
تم تصحيح العديد من الأخطاء الأمنية الرئيسية الأخرى في الإصدار أيضًا. يجب ألا تعمل بعض أخطاء تجاوز سعة المخزن المؤقت والقراءات الزائدة في المخزن المؤقت كمتجه للمهاجم نظرًا لمقدار مطوري Perl من إحكام التعليمات البرمجية في هذه المناطق.
العلامات أمان Linux
