PHP 開發團隊很高興地宣布 PHP 5.2.12 正式發布。此版本重點改進 PHP 5.2.x 分支的穩定性，包含超過 60 項錯誤修正，其中一些與安全性相關。建議所有 PHP 5.2 的使用者升級到此版本。

PHP 5.2.12 中的安全性增強和修正

• 修正了 Grzegorz Stachowiak 發現的 tempnam() 中的 safe_mode 繞過問題。(CVE-2009-3557, Rasmus)
• 修正了 Grzegorz Stachowiak 發現的 posix_mkfifo() 中的 open_basedir 繞過問題。(CVE-2009-3558, Rasmus)
• 新增了「max_file_uploads」INI 指令，可以設定為限制每次請求的檔案上傳數量，預設為 20，以防止可能透過耗盡暫存檔造成的 DOS 攻擊，此問題由 Bogdan Calin 發現。(CVE-2009-4017, Ilia)
• 新增了針對 $_SESSION 的中斷損壞保護，並改進了「session.save_path」檢查，此問題由 Stefan Esser 發現。(CVE-2009-4143, Stas)
• 修正了錯誤 #49785 (htmlspecialchars() 的輸入字串驗證不足)。(CVE-2009-4142, Moriyoshi, hello at iwamot dot com)

關於 PHP 5.2.12 版本的更多詳細資訊，請參閱版本公告，完整的變更清單可在變更記錄中找到。

PHP 開發團隊在此宣布 PHP 5.3.1 正式發布。此版本著重於提升 PHP 5.3.x 分支的穩定性，包含超過 100 項錯誤修正，其中一些與安全性相關。建議所有 PHP 使用者都升級到此版本。

PHP 5.3.1 的安全性強化和修正

• 新增「max_file_uploads」INI 指令，可設定為限制每次請求的檔案上傳數量（預設為 20 個），以防止可能因暫存檔案耗盡而導致的阻斷服務攻擊 (DoS)。
• 新增缺少的 exif 處理完整性檢查。
• 修正 tempnam() 中的安全模式繞過漏洞。
• 修正 posix_mkfifo() 中的 open_basedir 繞過漏洞。
• 修正失效的 safe_mode_include_dir。

更多關於 PHP 5.3.1 版本的詳細資訊，請參閱發行公告，完整的變更列表請參閱變更記錄。

PHP 開發團隊在此宣布 PHP 5.2.11 正式發布。此版本著重於提升 PHP 5.2.x 分支的穩定性，包含超過 75 項錯誤修正，其中一些與安全性相關。我們鼓勵所有 PHP 5.2 的使用者升級到此版本。

PHP 5.2.11 的安全性增強和修正

• 修正了 php_openssl_apply_verification_policy 中的憑證驗證問題。(Ryan Sleevi, Ilia)
• 修正了 imagecolortransparent() 中顏色索引的完整性檢查。(Pierre)
• 增加了 exif 處理過程中遺漏的完整性檢查。(Ilia)
• 修正了錯誤 #44683（傳遞無效模式時 popen 崩潰）。(Pierre)

關於 PHP 5.2.11 版本的更多詳細資訊，請參閱版本公告，完整的變更清單請參閱變更記錄。

在 2009 年 PHP TestFest 期間貢獻了 887 個測試 的人員中，我們隨機選出了一組 PHP elePHPhants 或 TestFest 馬克杯 的得獎者。

elePHPhants 得獎者

• Mark Schaschke 2009 年 5 月倫敦 TestFest
• Patrick Allaert 2009 年比利時 PHP Testfest
• Rafael Dohms 2009 年 6 月 20 日 PHPSP Testfest
• Guilherme Blanco 2009 年 6 月 20 日 PHPSP Testfest
• Fabio Fabbrucci 2009 年 6 月 19-21 日義大利切塞納 PHP TestFest
• Rodrigo Moyle 2009 年 6 月 20 日 PHPSP Testfest
• Edgar Ferreira da Silva 2009 年 6 月 20 日 PHPSP Testfest
• Marco Fabbri 2009 年 6 月 20 日義大利切塞納 PHPTestFest
• Jason Easter 2009 年 Testfest，2009 年 6 月 20 日
• Simon Westcott 2009 年 PHPNW Testfest

馬克杯得獎者

• Tim Eggert 2009 年 5 月 9 日柏林 Testfest
• Till Klampaeckel 2009 年 TestFest
• Havard Eide 2009 年 6 月 9 日挪威 \o/
• Àlex Corretgé - 加泰隆尼亞
• Francesco Fullone 2009 年 6 月 20 日義大利切塞納 TestFest
• Ivan Rosolen 2009 年 6 月 20 日 PHPSP Testfest
• Moritz Neuhaeuser 2009 年 5 月 10 日柏林 Testfest
• Daniel Convissor 2009 年紐約 PHP TestFest
• Matt Raines 2009 年 5 月 9 日倫敦 Testfest

我們將會盡快與得獎者聯繫。

再次由衷感謝所有協助讓今年 TestFest 取得如此卓越成就的人！

從 CVS 遷移到 Subversion 的工作已完成。網頁介面位於 svn.php.net。您可以在 php.net/svn.php 和 wiki.php.net/vcs/svnfaq 閱讀相關資訊。要提供給 svn 用戶端的 URL 是 http://svn.php.net/repository。

也有一個 GitHub 鏡像。請使用它，而不是嘗試從 svn 儲存庫進行完整的 git clone。請參閱 wiki.php.net/vcs/svnfaq#git 的說明。

非常感謝 Gwynne 完成了大部分的工作，也感謝所有其他參與貢獻的人。將 14 年的 CVS 歷史記錄遷移到另一個 RCS 是一項浩大的工程。

我們終於來到 2009 PHP 測試盛會 (2009 PHP TestFest) 的尾聲。這次活動取得了巨大的成功，整體覆蓋率增加了約 2.5%，並在 TestFest 的 SVN 儲存庫中貢獻了 887 個新測試，其中 637 個已添加到 PHP CVS 中。

來自世界各地的使用者群組都為此付出了巨大的努力，我們感謝每一位的貢獻！您的貢獻確實提升了 PHP 5.3 的發佈品質。

還有一些收尾工作要做——TestFest SVN 儲存庫將在本週晚些時候*關閉*貢獻通道，最後幾個測試將被移至主要的 PHP 儲存庫。最後，我們還有10 隻 elePHPants 和 9 個 TestFest 馬克杯要送出。馬克杯和大象的獲獎者將從撰寫測試的人員名單中隨機抽取；獲獎者名單將於本月晚些時候公佈。

對於那些希望繼續透過撰寫測試做出貢獻的人，有兩個選項。您可以繼續將新測試提交到品管郵件清單，或者，如果您已經撰寫了大量的測試，您可以考慮申請您自己的PHP CVS (或 SVN) 帳號。在您的申請中，您應該列出您撰寫的測試以支持您的申請。

最後但同樣重要的是，我們要感謝所有贊助 TestFest 的公司和機構。這些贊助商包括 Combell、Corretgé、Faculdade Impacta de Tecnologia、IBM、iBuildings、Itera、Mayflower、Microsoft、Nexen (Alter Way Group)、php|architect、Redpill-Linpro、Steinigke Showtechnic、Verges Council 和 Zend。

PHP 開發團隊很榮幸地宣布 PHP 5.3.0 正式發佈。此版本是 5.X 系列的重大改進，包含了大量的新功能和錯誤修正。

一些主要的新功能包括：命名空間、後期靜態綁定、閉包、用於循環引用的可選垃圾回收、新的擴展（例如 ext/phar、ext/intl 和 ext/fileinfo）、超過 140 個錯誤修正等等。

對於從 PHP 5.2 升級的使用者，這裡提供了一份遷移指南，詳細說明了這些版本和 PHP 5.3.0 之間的變化。

關於 PHP 5.3.0 發佈的更多細節，請參閱發佈公告，完整的變更列表可在變更日誌中找到。

PHP 開發團隊很榮幸地宣布 PHP 5.3.0 的第四個候選版本 (PHP 5.3.0RC4) 發佈。此候選版本著重於錯誤修復和穩定性改進，我們希望下一個候選版本或最終穩定版本只需要最小的變更。PHP 5.3.0 是一個全新開發的 PHP 版本，具有眾人期待已久的功能，例如 命名空間、後期靜態綁定、閉包 等等。

請下載並測試這些候選版本，並回報任何發現的問題。預計下週會推出穩定版本。如果出現重大問題，我們將繼續每週發佈候選版本。下載和更多資訊請瀏覽 qa.php.net。另請參見正在編寫中的 5.3 升級指南。

PHP 開發團隊很榮幸地宣布 PHP 5.2.10 即時可用。此版本著重於提升 PHP 5.2.x 分支的穩定性，包含超過 100 個錯誤修復，其中一個與安全性相關。建議所有 PHP 使用者升級到此版本。

PHP 5.2.10 的安全性增強和修復

• 修復了錯誤 #48378（exif_read_data() 在某些損壞的 .jpeg 檔案上會造成區段錯誤）。(Pierre)

有關 PHP 5.2.10 版本的更多詳細資訊，請參閱發佈公告，完整的變更列表請參閱變更記錄。

PHP 開發團隊很榮幸地宣布 PHP 5.2.10 的第二個候選版本 (PHP 5.2.10RC2) 和 PHP 5.3.0 的第三個候選版本 (PHP 5.3.0RC3) 發佈。這些候選版本著重於錯誤修復和穩定性改進，我們希望下一個候選版本或最終穩定版本只需要最小的變更。

PHP 5.2.10 是一個純粹的維護版本，提供錯誤修復和穩定性更新。PHP 5.3.0 是一個全新開發的 PHP 版本，具有眾人期待已久的功能，例如命名空間、後期靜態綁定、閉包等等。

請下載並測試這些候選版本，並回報任何發現的問題。下載和更多資訊請瀏覽 qa.php.net。另請參見正在編寫中的 5.3 升級指南。

TestFest 又來了。對於不熟悉的人來說，這是一年中使用者群組和個人貢獻一些時間和精力來提高 PHP 測試覆蓋率的時刻。

數十萬行程式碼共同運作，構成了商業中最易於學習且執行速度最快的腳本語言之一。所有這一切的目標是盡可能減少釋出版本中的錯誤，並快速有效地消除這些錯誤，使其不再出現。這是一個崇高的目標，只有透過一套持續評估 PHP 健康狀況的測試系統才能實現。

今年，品質保證團隊一直忙於實施新功能和改進，讓 TestFest 的體驗比以往任何時候都更輕鬆、更愉快。這些改進包括用於測試儲存和追蹤的 Subversion 儲存庫、用於簡化測試環境設定的虛擬機器，以及改進的測試程序文件。

2009 年有望成為 TestFest 史上最成功的一年。來自比利時、巴西、加泰隆尼亞、加拿大、法國、德國、愛爾蘭、義大利、荷蘭、挪威、秘魯、美國和英國的 20 多個使用者群組已經註冊。這是一個令人難以置信的迴響，而我們還有 2 個月的時間。

參與其中再簡單不過了。請造訪 QA TestFest 頁面，了解如何在您的社群中組織 TestFest 活動。我們期待看到您的社群測試被提交到 PHP 中。

PHP 開發團隊很榮幸地宣布 PHP 5.3.0 的第二個候選版本 (PHP 5.3.0RC2)。此 RC 版本著重於錯誤修復和穩定性改進，我們希望下一個候選版本 (RC3) 只需要最少的變更。

RC3 預計將在 2-3 週內推出，雖然不會有重大的變更，但現在是在 PHP 5.3.0 正式發布之前開始最終測試的好時機，以便找出您的專案中可能存在的相容性問題。

請下載並測試此候選版本，並回報任何發現的問題。下載及更多資訊請至 qa.php.net。也請參考正在編寫中的 5.3 升級指南。

PHP 開發團隊在此宣布新的 PHP Windows 版本 - PHP 5.2.9-2 正式推出。

此版本著重於修復內含 OpenSSL 函式庫中的安全漏洞 (CVE-2009-0590、CVE-2009-0591 和 CVE-2009-0789)。安全公告可在此 處 找到。

OpenSSL 函式庫已更新至 0.9.8k，其中包含了這些漏洞的修復。

注意：只有 Windows 二進位檔案受到影響。PHP 原始碼沒有任何變更，因此不需要發布原始碼版本。

4月9日更新：新增遺漏的 OCI8 DLL

我們很高興再次宣布參與 Google 暑期程式碼計畫。請務必查看今年 GSoC 的 我們的計畫。

我們邀請大家查看今年 GSoC 的 構想清單 並參與其中。歡迎學生提出自己的構想，我們將會在 4 月 3 日截止日期前審核所有收到的申請。感謝所有參與者的貢獻，我們期待看到許多學生加入我們，一起參與這場偉大的冒險！

PHP 開發團隊很榮幸地宣布 PHP 5.3.0 的第一個候選版本 (PHP 5.3.0RC1) 正式推出。此版本標誌著 5.X 系列重大改進的最後階段，其中包含大量新功能、錯誤修復和安全性增強。

PHP 5.3 分支的主要功能包括：

• 支援 命名空間
• 底層效能提升
• 後期靜態綁定
• Lambda 函式和閉包
• 語法新增：NOWDOC、有限的 GOTO、簡化三元運算子 "?:" 以及 __callStatic()
• 針對循環引用提供可選的 垃圾回收 機制
• 可選用 mysqlnd 作為 PHP 原生的 libmysql 取代方案
• 改進的 Windows 支援，包含 VC6 和 VC9 的二進位檔案
• 更一致的浮點數捨入
• 棄用通知現在透過 E_DEPRECATED（E_ALL 的一部分）處理，而不是 E_STRICT 錯誤級別
• 多項增強功能，讓 php.ini（以及一般的 ini 解析）更具彈性
• 新的內建擴充套件：ext/phar、ext/intl、ext/fileinfo、ext/sqlite3、ext/enchant
• 無數的錯誤修復和對現有擴充套件的改進，尤其是：ext/openssl、ext/spl 和 ext/date

此版本也移除了一些擴充套件，並統一了內部 API 的使用方式。使用者應注意以下已知的向下相容性中斷：

• 參數解析 API 的統一將導致某些函式在類型轉換方面的行為更加嚴格或寬鬆
• 移除以下擴充套件：ext/mhash（請參閱 ext/hash）、ext/msql、ext/pspell（請參閱 ext/enchant）、ext/sybase（請參閱 ext/sybase_ct）
• 將以下擴充套件移至 PECL：ext/ming、ext/fbsql、ext/ncurses、ext/fdf
• 移除 zend.ze1_compatibility_mode
• 有關其他次要變更，請參閱 升級指南

建議所有 PHP 使用者，尤其是使用早期 PHP 5 版本的使用者，測試此版本，因為 PHP 5.3.0 的最終版本最終將取代 PHP 5.2 分支。

對於從先前 PHP 5 版本升級的使用者，這裡提供了一份 升級指南，詳細說明了這些版本與 PHP 5.3.0 之間的變更。

另請注意，我們已察覺到在某些邊緣情況下（其中一些是在 PHP 5.2.0 中引入的）浮點數/整數處理的問題，以及 NSAPI 中的一個當機錯誤，這些問題將在 PHP 5.3.0RC2 中修復。 然而，這些問題並不妨礙 PHP 5.3.0RC1 的廣泛測試，因為使用者現在可以依賴功能集和實作決策不再更改。

有關 PHP 5.3.0 中所有變更的完整列表，請參閱 CVS 的 NEWS 檔案。

PHP 開發團隊在此宣布新的 PHP Windows 版本 - PHP 5.2.9-1 正式推出。

此版本著重於修復由 cURL 函式庫引入的安全性漏洞 (CVE-2009-0037)。 如需完整說明，請參閱：http://curl.haxx.se/docs/adv_20090303.html

請注意，當啟用 open_basedir 或 safe_mode 時，cURL 相關函式將被停用。

注意：僅 Windows 套件受影響。

PHP 開發團隊在此宣布 PHP 5.2.9 版本正式釋出。此版本著重於提升 PHP 5.2.x 分支的穩定性，包含超過 50 項錯誤修正，其中一些與安全性相關。我們鼓勵所有 PHP 使用者升級到此版本。

PHP 5.2.9 的安全性強化和修正

• 修正了 imagerotate() 中的安全問題，在非真彩圖像中，背景顏色驗證不正確。由 APA 實驗室的 Hamid Ebadi 報告 (修正 CVE-2008-5498)。(Scott)
• 修正了當檔案或目錄項目名稱包含相對路徑時，zip 中 extract 的崩潰問題。(Pierre)
• 修正了 explode() 處理空字串的行為，使其遵循負限制。(Shire)
• 修正了將格式錯誤的字串傳遞給 json_decode() 時發生的區段錯誤。(Scott)

更多關於 PHP 5.2.9 的詳細資訊，請參閱 5.2.9 版本公告，完整的變更列表可在 PHP 5 的變更記錄 中找到。