リリース 0.9.15

• セキュリティフィックス
• 他の重要な修正
• build-standaloneが壊れていた
• 新しいMbedTLSでのTLS handshake error
• size-ofメソッドがO(n)になる
• 互換性のための警告
• define-cproc でのレガシーキーワード
• '#<undef> is used in boolean context'
• 新たなモジュールと手続き
• その他のバグフィクス

セキュリティフィックス

Windows版だけが影響を受けます。

.batおよび.cmdファイルをsys-exec経由 (もしくはそれを利用する run-process 等の高レベルAPI経由) で起動した場合、 外部から細工されたコマンドライン引数が与えられていると、外部コマンドの起動が可能でした: https://kb.cert.org/vuls/id/123335

Gaucheでは.batや.cmdファイルを起動する時には拡張子を明示する必要が あるので、ユーザコード側でその場合に引数のチェックを入れることは可能です。 ただ、穴は無い方が良いでしょう。

このリリースでは、.batおよび.cmdファイルを起動する場合に、 (Issue:1017)

他の重要な修正

build-standaloneが壊れていた

0.9.14でスタンドアローンバイナリを作ろうとするとエラーになっていました。 インストールされないプライベートなヘッダファイルへの依存が入り込んでしまっていたためです。 ソースツリー内でのテストではヘッダファイルが見えているので発見が遅れました。 Issue:1013.

新しいMbedTLSでのTLS handshake error

新しめのMbedTLSでTLSサーバソケットを作ろうとするとクライアントからの接続が TLS handshake errorになっていました。

また、--with-tls=mbedtls-internalでconfigureした場合に バンドルされるMbedTLSを3.5.2に上げました。 Issue:1018,Issue:1021.

size-ofメソッドがO(n)になる

コレクションの大きさを返すsize-of メソッドは、 コレクション実装者が最低限のコレクションプロトコルしか実装していない場合、 イテレータで要素を順に呼び出して数えるデフォルトメソッドが使われます。 組み込みのハッシュテーブルとツリーマップでsize-ofにメソッドを定義していなかったので、 これらの構造にsize-ofを適用するとO(n)になっていました。 現在は修正され、またドキュメントでこのデフォルトメソッドの振る舞いについて 注意するようにしてあります。 Issue:987.

互換性のための警告

define-cproc でのレガシーキーワード

かつて、Cインタフェース (define-cproc) の定義には、Common Lisp風の ラムダキーワード (&optional 等) を使っていました。 Schemeでの拡張ラムダ引数の導入に伴って通常のキーワード (:optional等) を使うように切り替えてからずいぶん経ちますが、以前のラムダキーワードも互換性のために サポートしてきました。近い将来この互換性サポートをやめるつもりです。 警告が出たら、ソースをアップデートしてください。

'#<undef> is used in boolean context'

この警告はだいぶ前から入っていて、デフォルトではoffになっているのですが、 環境変数 GAUCHE_CHECK_UNDEFINED_TEST を設定してonにすることを強くお勧めします。 これは、#<undef> が条件分岐の条件判断に使われた時に警告を出すものです。

詳しくはNasty undefinedを参照してください。

新たなモジュールと手続き

• srfi.215: Central log exchange
• srfi.238: Codesets
• srfi.247: Syntactic monads

• gauche-package
  • 既にあるモジュールソースディレクトリに足りないファイルを追加する populate サブコマンドを追加。
  • compile サブコマンドは、*.scm ファイルを与えられたら precomp　でプリコンパイルするようになりました。 これによって、Cインタフェースを書くときに *.stub ファイルを使う必要がなくなります。
  • compile サブコマンドはまた、out-of-treeビルド用に --srcdir オプションを受け付けます。 examplesも新機能を使うように書き直されています。 Issues:990?.
• 連想リスト関連の手続き: alist-mergeが追加され、 まだ一貫性のためにいくつかの名前を変更しました (alist-ref, alist-key, alist-adjoin, and alist-update-in) Issue:985.
• goshがコマンドラインオプション -l や -e の処理中にエラーが 生じた場合、一行だけのサマリではなくエラーに関するもう少し詳しい情報を出すようにしました。
• 浮動小数点数の境界についてのいくつかの定数関数: greatest-positive-flonum, least-positive-flonum, least-positive-normalized-flonum.
• CiSEが new と delete をオペレータとして扱うようになりました。 C++のためですが、現在CiSEはC/C++を区別していないので、Cコードでも影響を受けます。
• gauche.collection: group-collection->alistを追加
• data.random: 新たな手続き finite-flonums$, reals-power-law$.
• rfc.822: rfc822-header-ref*, rfc822-header-putを追加
• rfc.url: クエリ文字列のパーズと構築のための url-decompose-query url-compose-queryを追加。これまでは上位ライブラリが独自に 実装していました。
• gauche.cgen.cise: asm CiSEディレクティブのサポート。
• make install はドキュメントのインストール時に、install-info があればそれを呼びます。これはシステムのdirファイルをアップデートします。Issue:988.
• file.util: build-pathが #f をパスコンポーネントに許します。これは.と同じことです。
• unbox: セッターが設定されました。(set! (unbox B) x)は (set-box! B x) と同じです。

その他のバグフィクス

• text.multicolumn: 与えられた文字列リストが空だった場合の エッジケースのfix
• string-ref: 不完全文字列に適用された時に #<unbound> が返ることがありました
• data.range: バイナリサーチのバグfix Pr:1004.
• data.random: reals-between$におけるオーバーフローと精度落ちのfix Issue:1000.
• sxml.tools: sxml:sxml->xml、sxml:sxml->htmlにおける、文字エスケープおよび名前空間処理の改善。この Gauche-makiki issueでの 議論も参照してください。
• Boehm GCのアップデートで、ユーザがスレッドを生成するまで、GCの並列マーク機能がデフォルトで 止められるようになっていました。最初から並列GCを使うように修正。
• srfi.235: disjoinのバグフィクス
• Fix ExtendedPairDescriptor alignment error that depending on a compiler.
• gauche/priv/arith.hで未定義動作を引き起こしていたのを修正
• +と*が引数の型検査をしていなかったのを修正 Issue:1012.
• atanのブランチカットがR7RSの仕様と異なっていたのを修正