HHVM 4.0.1, 3.30.4 和 3.27.7 已发布,主要是修复一个安全漏洞。
发布公告显示,三个版本都存在一个编号为 CVE-2019-3552 的安全漏洞:如果 Thrift 用于处理不受信任的输入,则可能会导致出现潜在的 DOS 攻击。
目前这三个版本均已修复该漏洞,建议更新。源码下载地址 >>> https://github.com/facebook/hhvm/releases
而 HHVM 4.0 是一个大版本更新,最大的变化就是移除了对 PHP 的支持,详情可查看此前开源中国的报道。
HHVM 是由 Facebook 打造的 PHP 虚拟机,它通过将 PHP 代码动态翻译成原生机器码而大幅提高速度。HHVM 支持 PHP 和 PHP 方言 Hack 语言,但从 4.0 版本开始,仅支持 Hack 语言。