FrankenPHP 已发布 v1.11.2 版本,这是一项高优先级升级。该版本修复了三个安全漏洞,包括可能导致任意文件执行的关键路径混淆问题,以及工作模式下请求间的会话泄漏问题。
除了安全性之外,此次版本更新还将编译器升级到 Go 1.26,从而显著提升了性能。用户可以期待垃圾回收器速度提升 10-40%,CGO 调用速度提升约 30%,从而显著降低 PHP 应用程序的延迟。
你可以看到 完整发行说明 以下是一些亮点:
安全修复(强烈建议升级)
- GHSA-g966-83w7-6w38 修复了 CGI 路径拆分中 Unicode 大小写路径混淆问题,该问题可能导致任意文件执行。
- GHSA-r3xh-3r3w-47gp 修复了工作进程处理的请求之间的会话泄漏问题。
- GHSA-x9p2-77v6-6vhf 修复了上游基础 Docker 镜像中安全修复程序传播延迟的问题。
如果您在生产环境中运行 FrankenPHP,尤其是在启用工作模式或用户可以影响请求路径或上传的环境中,那么升级应该是您的首要任务。
性能提升
FrankenPHP v1.11.2 将编译器工具链升级到 Go 1.26。维护者指出:
- 垃圾回收速度提升 10%–40%
- CGO 调用速度提升约 30%。
除了“各种内部优化”之外,这还可以减少延迟,并平滑负载下的尾部响应时间。
显著修复和稳定性改进
此次版本更新还包含大量错误修复和稳定性改进,其中包括:
- 确保
$_SERVER['PHP_SELF']总是以斜杠开头 - 让 PHP 原生处理 HTTP 基本身份验证标头
- 修复符号链接极端情况
- 修复了关机和“排水”期间的竞态条件
- 针对边缘情况的多个段错误修复
- 工作模式改进,例如初始化
$_REQUEST正确重置 INI 设置$_SESSION在请求期间更改
新增功能:Alpine APK 仓库
FrankenPHP 还为 Alpine Linux 添加了一个专用的 APK 存储库,这将使基于 Alpine 的安装和镜像构建更容易管理。
了解更多
归档于:
