【セキュリティ ニュース】「Perl」に域外メモリへ書き込む脆弱性 - アップデートにて修正(1ページ目 / 全1ページ):Security NEXT
「Perl」に脆弱性が明らかとなった。アップデートにて修正されている。 「同5.30.0」以降において、プロパティ名の処理に問題があり、未割り当てのメモリ領域に書き込むおそれがある脆弱性「CVE-2023-47100」が明らかとなったもの。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とレーティングしている。 ソースリポジトリにおいてパッチが提供されているほか、現地時間11月29日にリリースされた「同5.38.2」にて修正されている。 (Security NEXT - 2023/12/15 ) ツイート
Perl5.36の変更点 - Mobile Factory Tech Blog
こんにちは、エンジニアの id:mp0liiu です。 少し前の話になりますが、5/28にPerlの最新安定バージョンである5.36がリリースされたので、コミュニティ周りの動向も含めて気になった点についてまとめていこうと思います。 use v5.36 一番影響がある変更は use VERSION の効果が変わったことです。 use v5.34 以前はバージョンチェック、要求されたバージョンで利用可能なすべての機能(featureバンドル)の有効化、strict の有効化を行っていましたが、 use v5.36 からは warnings も有効化されるようになりました。 use v5.36; my $str; say $str; # Use of uninitialized value $str in say at ... 1行だけで strict, warnings, 最新の機能の有効化が
PerlNavigatorがすごい - 時計を壊せ
年々とelispのメンテが雑になってきて、ついにはemacsclientがemacs serverにうまく接続できなくなってしまい、とはいえ普通にスタンドアロンで立ち上げると動くのでログも取れずに原因究明が難しく、もはやこのままでは引退も近いかと思われたので、悪あがきでVSCodeに手を出してみることにした。 Perl Mongerの端くれとして、まずはPerlが書ける環境を整えようと、とりあえず最近ちょっと話題になっていたPerlNavigatorをVSCodeと共にインストールしてみた。 github.com ところがこいつがすごい。 シンタックスハイライトをいいかんじにやってくれるのはもちろんのこと、emacsではperldoc -lmした結果に飛べるelispを仕込んでおいた(たぶんid:sugyanさんあたりのelispから拝借したきがする)のを使っていたが、PerlNaviga
Perlで\p{Hiragana}とかが記号にマッチする問題 - Qiita
みなさん、ワンライナーで日本語を簡単に処理したい場合、何を使うでしょうか。 ワンライナーで言語処理といえばPerlですよね[要出展]。 Perlでは、「ひらがな」「カタカナ」「漢字」といった文字にマッチする正規表現を簡単に書くことができます。 例えば、青春→鯖鰆みたいなやつという記事では、漢字にマッチさせるのに\p{Han}という正規表現を使っていました。 $ perl -Mutf8 -CSD -le 'print "漢" =~ m{\p{Han}} ? 1 : 0' 1 $ perl -Mutf8 -CSD -le 'print 1 if "あ" =~ m{\p{Han}} ? 1 : 0' 0 なんてこった。 "「"は明らかに漢字じゃないだろう? 調べてみると、perlunicodeに以下のような記述がありました。 Prior to Perl v5.26, the single for
plenvを使ったPerl環境構築 〜2018年度版〜 - Masteries
2013年頃に登場した plenvですが, 2018年となった今でもPerlの環境構築におけるデファクトスタンダードの立ち位置を維持しています. github.com この記事では, plenvを使ったモダンなPerlの環境構築の手法について紹介します. またplenvのような形で, 様々な言語のために開発された**envを束ねて管理できるanyenvを利用して, plenvを導入する方法についても紹介します. plenvのインストール Git $ git clone git://github.com/tokuhirom/plenv.git ~/.plenv $ git clone git://github.com/tokuhirom/Perl-Build.git ~/.plenv/plugins/perl-build/ $ echo 'export PATH="$HOME/.plenv/
正規表現のoオプションにPerlの暗黒面を見た - はこべにっき ♨
Perlの正規表現のoオプションてご存じでしょうか? うちはあまり使ったことがなかったのですが,効率のよい正規表現処理を行うときには便利なオプションです. oオプションを使うと,その正規表現のコンパイルが1回しか行われなくなります.たとえば,正規表現の評価が繰り返しのなかで現れると,コンパイルが何度も行われて効率が悪くなります.そういったときにoオプションを付与しておけば,正規表現コンパイルのオーバーヘッドを最小限にとどめることができます. chomp(my $pattern = <>); for my $n (0..100000000000) { # すごく回数の多いループ # oをつければ正規表現がコンパイルされるのははじめの1回だけなので安心 if ($n =~ m/^$pattern$/o) { say "match!"; } } 正規表現が静的な場合は,Perlはこのような最適化
PerlをAWS Lambdaで動かす
AWS Lambda で Custom Runtime が発表されました! 新機能 – AWS Lambda :あらゆるプログラム言語への対応と一般的なコンポーネントの共有 New for AWS Lambda – Use Any Programming Language and Share Common Components AWS Lambda Now Supports Custom Runtimes, and Enables Sharing Common Code Between Functions Custom Runtime により好きなプログラミング言語でLambda関数を書くことができ、 いくつかの言語についてはAWSおよびパートナーから bootstrap が提供されます。 提供される言語にCOBOLが入って話題になっていますが、 当然ながら(?)Perlはありません。 C
Ruby と Perl 5.26 の <<~ の挙動の違い - @znz blog
Ruby には 2.3.0 から入っていた indented here document が「Perl 5.26」リリース、「@INC」の仕様が変更される | OSDN Magazine によると、Perl 5.26 にも入ったようなのですが、挙動が若干違うようなので、調べてみました。 (最初に調べたのは OSDN Magazine の記事をみた直後だったのですが、調べた結果を残し忘れていたので、今日調べなおしたものになります。) 動作確認環境 Perl の最新を試すために archlinux を使ってみました。 OS は vagrant で terrywang/archlinux の box を使って sudo pacman -Syu した環境 ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux] This is perl 5
'.' in @INC問題とその対処法について(2017年3月版) - Charsbar::Note
YAPC::HokkaidoやYAPC::Kansaiで話した通り、Perl 5.26ではセキュリティ上の問題で@INCにカレントディレクトリが含まれなくなります。p5pやツールチェーン側ではその影響を軽減すべくCPANクライアントやTest::Harnessに従来の挙動を残すような仕組みを用意中ですが、現時点ではまだすべての対策が出そろっているわけではありません。最終的にどうすべきかは5月に開催される予定のPerl Toolchain Summit (旧Perl QA Hackathon)後にあらためてまとめるつもりですが、直接的な影響を受けるCPAN Authorのところには順次バグレポートが届いているかと思いますので、可能であれば以下の対応をご検討ください。 incディレクトリなどにMakefile.PL/Build.PL用の特殊なモジュールなどを同梱している場合 カレントディレクト
AtomでPerlを書く - hitode909の日記
エディタ歴 Emacs10年くらい 3ヶ月前からAtom 基本 インデントやハイライトなど language-perl Template Toolkitのハイライト language-perl-template-toolkit コンパイルエラーとか見たい linter-perl テストの実行 エディタ内からテスト実行するやつ AtomからPerlのテストを直接実行するくん - hakobe-blog ♨ カーソル付近のTest::Classのテストケースだけ実行できて便利 インデント (でインデントされるようにする AtomでPerlを書くときに(でインデントしたい - hitode909の日記 正規表現でがんばる 補完 git grepして続きを補完するやつ プロジェクト内からgrepして集計して補完を出してくれるAtomプラグインを作った - hitode909の日記 これはめちゃくち
DBD::mysql のメンテナンス体制が変わっていた - tokuhirom's blog
レポジトリが https://github.com/perl5-dbi/DBD-mysql ここに変わっていた。 https://github.com/CaptTofu/DBD-mysql/issues/51 この issue は buffer overflow なので、ちょっとまあアレなんだけど2年前から放置されてて困ったなーと思っていたが、なんか新体制で別のレポジトリで解消されていた。 具体的には以下のようなコードで、バッファオーバーフロー発生していた。sprintf でエラーメッセージを生成している部分で、固定バッファ使ってるというわりとよくあるISSUE。 perl -MDBI -e 'DBI->connect("dbi:mysql:dbname=test", "root")->prepare("?")->bind_param(1, "2014-01-01 00:00", 4)'
5分でわかる Perl and web security
yapcjapan2016_lt.md 5分でわかる Perl and web security ma.la CSRFとかXSSとか CSRF: フレームワークの機能使って下さい XSS: Xslateとか自動エスケープして下さい、jsの動的生成はするな 終わり 本題 YAPCなのでPerl固有の問題について解説します。 Webアプリケーションの一般的な流れ パラメータ受け取る(フォームとかJSONとか) 何らかの処理をする レスポンスを返す(HTMLとかJSONとか) フォームやJSONを安全に受け取るには paramはscalarで受け取りましょう Why $params = { name => $r->param("name"), value => $r->param("value"), } これをやると ?name=hoge&name=fuga で壊せる。 list context
App::PRTに指定したコード内に登場する変数を紹介してくれる機能をつけた - hitode909の日記
以前から作っていた,PerlリファクタリングツールであるApp::PRTに,指定したコード内に登場する変数を紹介してくれる機能をつけた. App-PRT-0.20 by HITODE https://t.co/7aT6PJypki— CPAN New Modules (@cpan_new) 2016年10月28日 背景 Perlのコードをリファクタリングするとき,一部をメソッドとして切り出したいときがある. IDEがあればIDEが自動でやってくれるけど,そういったものはないので,手動でやることになる. エディタで選択して,この中にはどういった変数があるのか,ということが気になる. そういったときに,選択したコード内にはこれらの変数があります,ということが一目で分かると便利. そこを切り出せそうか判断するのに使えたり,おかしな変数が登場していたら,その変数が登場しない形に書き直したのちに,メ
Data::DumperではなくData::Printerを使うと日本語もいいかんじに表示できる - hitode909の日記
長らくPerlのオブジェクトをダンプするのにData::Dumperを使っていたけど,フラグの立った文字を見にくかったりして,なにかと困っていた. 日本語見れるDumperないんかな…という話をしていて,Data::Printerなら見れることが分かったので,EmacsでDDってDを2回押すとData::Printerでデバッグできるようにした. (define-key cperl-mode-map (kbd "D") (smartchr '("D" "use DDP { show_unicode => 1, use_prototypes => 0, colored => 0 }; p `!!';"))) smartchr.elを使っていて,大文字のDを2回入力するとカーソル位置にこれが出る. use DDP { show_unicode => 1, use_prototypes => 0
xpathからfeedをつくるサービスを作りました - 大西ブログ
先日の kyoto.pm ハッカソンで、時代錯誤な feed 生成ツールを作りました。 なんでもRSSとか類似サービスいろいろあるとは思いつつ、scrapeするコード書くの好きだし、kindle本セールのフィードが欲しかったので作ってみました。完全自動でフィードつくるより、xpath(もしくはCSSセレクタ)で指定できる方が好みのフィードが作れそうというのが理由です! http://xpathfeed.com/ 使い方は簡単です。任意のURLを入力します。 すると、iframe内にコンテンツが表示されます。 こっから、フィードにしたいアイテムを選びます。Yahooの「主なサービス」のフィードを作ろうと思ったら、マウスカーソルをフォーカスすると… iframe内右上に xpath がサジェストされます(cho45の jautopagerize のコードをパクりました)。これを参考に、リストア
一般社団法人Japan Perl Association(JPA)の体制変更と今後の活動方針に関して - JPA 運営ブログ
2016年度(2016年4月)よりJPAの体制変更を行いましたので、ここにお知らせいたします。 個人社員から法人社員へ 以下の4社がJPAの社員総会において議決権を行使する社員となり、理事・監事も変更となりました。 社員 株式会社ガイアックス 株式会社はてな 株式会社モバイルファクトリー 株式会社ディー・エヌ・エー 理事・監事 小林篤氏(代表理事・株式会社ディー・エヌ・エー) 肥後彰秀氏(理事・株式会社ガイアックス) 田中慎司氏(理事・株式会社はてな) 佐藤健太氏(理事・株式会社モバイルファクトリー) 平子裕喜氏(理事・株式会社ディー・エヌ・エー) 大月英照氏(監事) 今回の体制変更における理事・監事退任者は以下の通りです。 牧大輔氏 岡部恵一氏 森本淳氏 加藤敦氏 和田裕介氏 今後の活動方針について 今後は「日本におけるPerlコミュニティを脈々と続くものとして盛り上げる」をミッション
DSLでAPIを書きたい!!APISchemaでらくらくAPI生活をはじめよう - hitode909の日記
この記事は,はてなエンジニアアドベントカレンダー2015の5日目です. 前日はこの記事でした.スクリーンショットで振り返る・はてなブログ記事編集画面デザインの歴史 - Hatena Developer Blog 最近作った(といっても去年から作っている…),APISchemaというライブラリをご紹介します. APISchemaとは BMIを計算しよう スキーマを書こう メタデータ リソースの定義 エンドポイントの定義 スキーマを使う スキーマのパース ルーターを生成して,ルーティングをおこなう リクエストのバリデーションをおこなう レスポンスのバリデーションをおこなう APIのドキュメントを配信する 採用実績 関連 JSON Schema 便利グッズ まとめ APISchemaとは APISchemaは,DSLでHTTP APIの定義を書けるものです.以下のような機能を持っています. AP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
頼りがいのあるORM「Aniki」徹底解説!
plenv freeze - skaji’s blog
plenv download - skaji's blog
