以下是我們在 2012 年於 PHP.net 上發布的最重要的新聞項目。
PHP 開發團隊宣布 PHP 5.5.0 alpha2 即日起正式推出。此版本新增了一些功能並修正了 alpha1 中的一些錯誤。我們鼓勵所有 PHP 使用者仔細測試此版本,並在錯誤追蹤系統中回報任何錯誤。
這是開發預覽版 - 請勿在正式環境中使用!PHP 5.5.0 Alpha 2 具有新的功能和改進,例如(清單不完整):
請注意,此 alpha 版本也引入了 ext/mysql 的棄用。
您可以在發行封存中包含的NEWS 檔案中閱讀完整的變更清單。
如需下載 PHP 5.5.0 Alpha 2 的原始碼,請造訪下載頁面,Windows 版本可在 windows.php.net/qa/ 找到。
感謝您協助我們讓 PHP 變得更好。
在 2012 年的活動成功舉辦後,我們很榮幸地宣布 2013 年 PHPBenelux 研討會即將舉行。本次活動將於 2013 年 1 月 25 日星期五和 1 月 26 日星期六在比利時安特衛普舉行。我們將組織一個以社群為導向的研討會,其重點是優秀的陣容和精彩的社交活動。我們的議程已公布,門票也已開賣。請前往 http://conference.phpbenelux.eu/2013/ 了解更多資訊。
PHP 開發團隊宣布 PHP 5.4.10 和 PHP 5.3.20 即日起正式推出。這些版本修復了大約 15 個錯誤。請注意,PHP 5.3 系列將於 2013 年 3 月進入生命週期結束階段,之後僅會收到關鍵錯誤的修復。建議所有 PHP 使用者升級到 PHP 5.4。
如需下載 PHP 5.4.10 和 PHP 5.3.20 的原始碼,請造訪我們的下載頁面,Windows 版本可在 windows.php.net/download/ 找到。
變更列表記錄在變更記錄中。
PHP 開發團隊宣布 PHP 5.4.9 和 PHP 5.3.19 即日起正式推出。這些版本修復了超過 15 個錯誤。建議所有 PHP 使用者升級到 PHP 5.4.9 或至少 5.3.19。
如需下載 PHP 5.4.9 和 PHP 5.3.19 的原始碼,請造訪我們的下載頁面,Windows 版本可在 windows.php.net/download/ 找到。
變更列表記錄在變更記錄中。
PHP 開發團隊宣布 PHP 5.5.0alpha1 即日起正式推出。此版本標誌著 PHP 5.5.0 發布週期的開始。建議所有 PHP 使用者仔細測試此版本,並在錯誤追蹤系統中回報任何錯誤。
這是開發預覽版 - 請勿在正式環境中使用!PHP 5.5.0 Alpha 1 附帶了新功能,例如(不完整列表):
我們也停止了對 Windows XP 和 2003 的支援。
您可以在發布封存中包含的NEWS 檔案中閱讀完整的變更列表。
如需下載 PHP 5.5.0 Alpha 1 的原始碼,請造訪下載頁面,Windows 版本可在 windows.php.net/qa/ 找到。
感謝您協助我們讓 PHP 變得更好。
SoFloPHP 很高興在佛羅里達州邁阿密舉辦首屆 SunshinePHP 開發者研討會,時間為 2013 年 2 月 8 日至 9 日。這個為期兩天的活動將有三個精彩的議程,其中一個專門討論 Symfony。我們也正在規劃一個非正式會議 (Uncon) 以及一個駭客活動,並提供許多與 PHP 社群交流的機會。請盡快報名,以便在早鳥優惠結束前享有折扣。
在二月,當世界其他地方都寒冷下雪時,佛羅里達州卻是陽光明媚。快來加入我們,享受陽光和學習的樂趣。
我們的論文徵集活動將持續到 2012 年 12 月 1 日,敬請踴躍投稿!我們會在委員會審閱完所有投稿後,於 12 月中旬左右公布議程和講者名單。
PHP London 欣然宣布第八屆年度英國 PHP 研討會即將舉行;這是一個為期兩天、包含四大主題的盛會,將於 2013 年 2 月 22 日至 23 日在倫敦市中心的 The Brewery 舉辦。
英國 PHP 研討會預計將有超過 600 位與會者、講者和贊助商參與,旨在於舒適且專業的環境中提供最新的 PHP 和相關網路技術內容。研討會提供無數與國際講者和與會者交流的機會,讓您不容錯過。
我們的論文徵集活動將開放至 11 月 22 日,歡迎您踴躍投稿!
PHP 開發團隊宣布 PHP 5.4.8 和 PHP 5.3.18 即日起正式發布。這些版本修復了超過 20 個錯誤。我們鼓勵所有 PHP 使用者升級至 PHP 5.4.8,或至少升級至 5.3.18。
這些版本的主要增強功能包括:
PHP 5.4.8 和 PHP 5.3.18 的原始碼下載,請造訪我們的 下載頁面,Windows 二進位檔案可在 windows.php.net/download/ 找到。
變更列表記錄在變更記錄中。
True North PHP 是一個為期兩天、多軌並行的社群導向 PHP 研討會。我們相信 PHP 社群是首屈一指的,也相信多倫多擁有絕佳的 PHP 社群,值得擁有同樣出色的研討會。
歡迎在 2012 年 11 月 2 日至 3 日共襄盛舉,聆聽本地人才和國際知名 PHP 社群成員分享他們建構網路的思維和工具。
網路開發者研討會 (WDC) 將於 2013 年 6 月 24 日至 27 日在德國紐倫堡舉行,是專為網路開發者打造的研討會。研討會的目標對象是網路應用程式開發者、內容和線上管理者、代理商以及網站管理員。WDC 將由德國專業雜誌「web & mobile developer」主辦。更多關於研討會的資訊,請造訪網站 www.web-developer-conference.de。
MidwestPHP(2013 年 3 月 2 日至 3 日,美國明尼蘇達州聖保羅)是一個為期兩天的研討會,在明尼蘇達州中心地帶舉行,設有 40 多場講座,涵蓋從 PHP 基礎知識到進階 PHP 概念、框架、資料庫、第三方工具和元件以及網路開發等廣泛主題。
PHP 開發團隊宣布 PHP 5.4.7 和 PHP 5.3.17 即日起正式發布。這些版本修復了超過 20 個錯誤。我們鼓勵所有 PHP 使用者升級至 PHP 5.4.7,或至少升級至 5.3.17。
這些版本的主要增強功能包括:
PHP 5.4.7 和 PHP 5.3.17 的原始碼下載,請造訪我們的 下載頁面,Windows 二進位檔案可在 windows.php.net/download/ 找到。
變更列表記錄在變更記錄中。
CodeConnexx 研討會 (2012 年 11 月 8-9 日,美國印第安納州印第安納波利斯) 為期兩天,單軌議程,旨在匯集所有年齡、種族、背景和技能的男性與女性,共同探討程式碼。第一天專注於技術講座,以 PHP 和相關主題為主。第二天則涵蓋我們身為開發者會遇到的其他面向:指導、在多元團隊中合作、開源入門等等。現場將提供免費托兒服務。希望您能共襄盛舉!
國際 PHP 研討會(10 月 14 日至 17 日,德國美因茲)是全球知名的 PHP 開發者、網路工作者、IT 經理和所有對網路技術感興趣人士的盛會。
本次研討會將再次探討開發人員和決策者的關鍵主題和核心技術。將示範如何擴展您的應用程式、說明持續整合的細節,或評估不同的 NoSQL 方法。
與會者將有機會與演講者、核心開發人員和顧問會面,並且通常有機會評估您的程式碼。社群和企業專案受益於其國際聲譽和開發社群提供的動力。
ConFoo 是最重要的以開發者為導向的研討會之一,充滿了 PHP 相關內容。ConFoo 2013 將於 2 月 25 日至 3 月 1 日在加拿大蒙特婁舉行。
團隊現正公開徵稿。候選人可以提交提案至 9 月 23 日。請參閱徵稿頁面以了解更多詳細資訊並開始提交。該頁面還說明了 ConFoo 可以為演講者支付哪些費用。您甚至可以獲得關於如何撰寫提案的建議。
徵稿是公開的,這意味著所有提案都會發佈在網站上供其他人投票和評論。這種方法允許主辦單位選擇社群最感興趣的主題。評論僅對演講者和主辦單位可見,以避免影響投票。
想要透過 Twitter 保持聯繫,請追蹤 @confooca 並使用 #confoo 標籤。您也可以使用這些很酷的網站徽章來協助宣傳活動。
PHPNW12 由開發者為開發者舉辦,是學習、建立人脈、與同行和產業領袖交流,以及探索 PHP 和網路開發最新技巧、技術和創新的絕佳機會。
歡迎來到曼徹斯特,參加今年精彩的 PHPNW 研討會。基於往年的成功經驗,我們有更大的議程安排、更多的場地、更豐富的內容,也希望比以往更加有趣!來自 PHP 領域及其相關技術的演講者,讓每個人都能在這次活動中找到適合自己的內容,並且隨時可以找到人討論技術。
從週五的教學日開始,這對個人和 PHP 開發團隊來說是個絕佳的機會,可以齊聚一堂,進行一整天的實作教學,專為您量身打造。無論您是想了解更多關於建構 Zend Framework 2 應用程式、PHP 開發工具、使用 Xdebug 進行實作除錯、像專業人士一樣測試程式碼 - PHPUnit 實務、逐步建立自己的 PHP 擴充功能,或是使用 HubFlow 擴展您的團隊 - GitHub 的 Git 工作流程,這都將會是您期待已久的體驗。
2012 PHP 研討會 (ZendCon) 提供您從各種技術講座和深入教學中學習的機會。國際產業專家、知名思想領袖和經驗豐富的 PHP 從業人員將會在現場討論 PHP 的最佳實務,並探索未來的技術發展。
今年的 ZendCon 將會是有史以來最棒的一次!我們正計畫一個有趣的新展覽廳,一些很棒的派對,包括黑客松,當然,還有豐富的精彩 PHP 內容!
PHP 開發團隊宣布 PHP 5.4.6 和 PHP 5.3.16 正式發布。這些版本修復了超過 20 個錯誤。鼓勵所有 PHP 使用者升級到 PHP 5.4.6,或至少升級到 5.3.16。
PHP 5.4.6 和 PHP 5.3.16 的原始碼下載,請造訪我們的下載頁面,Windows 二進制檔可以在windows.php.net/download/找到。變更列表記錄在變更日誌中。
這場在倫敦充滿活力的技術中心舉辦的活動,匯集了來自開源企業軟體開發領域的頂尖人才。新成立的 Sensio Labs UK 很高興推出極為成功的 Symfony Live 活動的英國版,為期兩天(9 月 13 日和 14 日),提供您精彩的技術內容。
第一天是工作坊日,我們將花一整天的時間,從兩個深入的工作坊中選擇一個,吸收業界領袖的知識。在工作坊日,我們也提供參加 Symfony 認證開發人員考試的機會 - 如果您認為自己具備所需的能力,請務必預約您的名額!
週五的主要會議日,我們將全力以赴,讓這成為您難忘的科技與靈感盛會。無論您是 Symfony 的新手、已經在使用 Symfony 1,還是一位經驗豐富的開發人員,想要了解更多資訊,這場活動都會讓您不虛此行。
網頁開發者大會 (WDC) 將於 2012 年 9 月 17 日至 18 日在德國漢堡舉行,對象為網頁應用程式開發人員、內容和線上經理、代理商以及網站管理員。
WDC 將由德國商業雜誌《web & mobile developer》代表。更多關於會議的資訊,請參考大會網站。
PHP 開發團隊在此宣布 PHP 5.4.5 和 PHP 5.3.15 正式發布。此版本修復了超過 30 個錯誤,並包含一個針對串流實作中與安全性相關的溢位問題的修復。我們鼓勵所有 PHP 使用者升級到 PHP 5.4.5 或 PHP 5.3.15。
PHP 5.4.5 和 PHP 5.3.15 的原始碼下載,請至我們的下載頁面,Windows 版本可在 windows.php.net/download/ 找到。變更列表記錄在變更紀錄中。
東北 PHP 研討會是由美國東北地區的三個 PHP 使用者群組:波士頓 PHP、加拿大東岸 PHP 和佛蒙特州 PHP 共同協調的兩天活動。整個活動由社群志工和像您一樣的成員組織。我們完全是非營利且開放原始碼的。
這將是一場獨一無二的盛會。為期兩天的活動中,將有超過 40 位專家分享精彩的主題,就像把三年的社群聚會濃縮成兩天!
請參考東北 PHP 網站,查看已安排的演講和講者列表。
PHP 開發團隊在此宣布 PHP 5.4.4 和 PHP 5.3.14 正式發布。我們鼓勵所有 PHP 使用者升級到 PHP 5.4.4 或 PHP 5.3.14。
此版本修復了多個安全漏洞:crypt 的 DES 實作中的弱點,以及 phar 副檔名中的堆積溢位問題。
PHP 5.4.4 和 PHP 5.3.14 修復了超過 30 個錯誤。請注意,php://fd 串流的使用現在僅限於 CLI SAPI。
PHP 5.4.4 和 PHP 5.3.14 的原始碼下載,請至我們的下載頁面,Windows 版本可在 windows.php.net/download/ 找到。變更列表記錄在變更紀錄中。
PHP 開發團隊在此宣布 PHP 5.4.3 和 PHP 5.3.13 正式發布。我們鼓勵所有使用者升級到 PHP 5.4.3 或 PHP 5.3.13。
此版本完成了針對基於 CGI 的設定中的漏洞 (CVE-2012-2311) 的修復。注意:mod_php 和 php-fpm 不會受到此攻擊的影響。
PHP 5.4.3 修復了 apache_request_headers() 中的緩衝區溢位漏洞 (CVE-2012-2329)。PHP 5.3 系列不受此問題影響。
PHP 5.4.3 和 PHP 5.3.13 的原始碼下載,請至我們的下載頁面,Windows 版本可在 windows.php.net/download/ 找到。變更列表記錄在變更紀錄中。
PHP 5.3.12/5.4.2 並未修復 CVE-2012-1823 中描述的所有 CGI 問題變種。我們也注意到有些網站使用不安全的 cgiwrapper 腳本來執行 PHP。這些腳本會使用 $* 而不是 "$@" 來將參數傳遞給 php-cgi,這會導致一些問題。再次強調,使用 mod_php 或 php-fpm 的用戶不受影響。
解決這些 CGI 問題的一種方法是,如果查詢字串包含 '-' 且不包含 '=',則拒絕請求。可以使用 Apache 的 mod_rewrite 模組來完成,如下所示:
![php[tek] 2013](/images/news/tek13_badge.png){kind=icon}
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]
請注意,這會阻止其他安全的請求,例如 ?top-40,因此如果您有看起來像這樣的查詢參數,請相應地調整您的正則表達式。
另一組版本計劃於 5 月 8 日星期二發布。這些版本將修復 CGI 漏洞以及 apache_request_header 中另一個與 CGI 相關的問題(僅限 5.4)。
對於這些版本造成的不便以及圍繞它們的(缺乏)溝通,我們深感抱歉。
某些基於 CGI 的設定中存在一個漏洞(Apache+mod_php 和 nginx+php-fpm 不受影響),該漏洞至少 8 年來一直未被發現。CGI 規範的第 7 節 指出
某些系統支援一種將字串陣列提供給 CGI 腳本的方法。這僅用於「索引」查詢的情況。這可以通過「GET」或「HEAD」HTTP 請求來識別,其 URL 搜尋字串不包含任何未編碼的「=」字元。因此,在某些 CGI 實作中,查詢字串中不包含「=」的請求與包含「=」的請求的處理方式不同。對於 PHP 而言,這意味著包含 ?-s 的請求可能會洩漏頁面的 PHP 原始碼,但包含 ?-s&=1 的請求則沒問題。
許多網站都通過 mod_php 將 PHP 作為 Apache 模組運行,或在 nginx 下使用 php-fpm 運行。這些設定都不受此漏洞的影響。直接的 shebang 風格的 CGI 似乎也不受影響。
如果您使用 Apache mod_cgi 運行 PHP,則可能容易受到攻擊。要查看您是否容易受到攻擊,只需在任何 URL 的末尾添加 ?-s。如果您看到您的原始碼,則表示您容易受到攻擊。如果您的網站正常顯示,則表示您沒有受到影響。
要修復此問題,請更新至 PHP 5.3.12 或 PHP 5.4.2。
我們認識到,由於 CGI 是一種相當過時的 PHP 運行方式,因此將這些網站升級到現代版本的 PHP 可能不可行。另一種方法是將您的網路伺服器設定為不允許這種類型的請求通過,即查詢字串以「-」開頭且不包含「=」。新增這樣的規則應該不會破壞任何網站。對於使用 mod_rewrite 的 Apache,它看起來像這樣
RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]
如果您正在編寫自己的規則,請務必考慮 urlencoded 的 ?%2ds 版本。
更糟的是,我們的錯誤系統中存在一個錯誤,該錯誤在對錯誤報告的評論中將錯誤報告的私有標誌切換為公開,導致此問題在我們有時間對解決方案進行我們想要的級別的測試之前就公開了。請通過 bugs.php.net 報告任何問題。
如需 PHP 5.3.12 和 PHP 5.4.2 的原始碼下載,請造訪我們的 下載頁面,Windows 二進位檔可在 windows.php.net/download/ 上找到。變更日誌 存在。
DevConf 2012 於 6 月 9 日至 6 月 10 日在俄羅斯莫斯科舉行
DevConf 是俄語網路開發人員的終極聚會場所,它將多個特定語言的會議結合在一起。
今年的 DevConf 將包括以下部分
每個部分都將有多場來自活躍貢獻者/語言作者的演講。受邀演講者包括 Derick Rethans(XDebug 的創造者)、David Soria Parra(活躍的 PHP 貢獻者)、Andrey Aksyonov(Sphinx 的作者)、Alexander Makarov(Yii 的主要貢獻者之一)、Sergey Petrunya(MariaDB 的名人)、Ilya Alekseev(OpenStack Nova 的貢獻者)以及許多其他人士,更多細節請見官方網站。
PHP 開發團隊宣布 PHP 5.3.11 和 PHP 5.4.1 正式發布。這些版本著重於提升當前 PHP 分支的穩定性,包含超過 60 項錯誤修正,其中一些與安全性相關。
PHP 5.3.11 和 PHP 5.4.1 的安全性增強
僅影響 PHP 5.3.11 的安全性增強
這些版本的主要增強功能包括:
PHP 5.3.11 和 PHP 5.4.1 的完整變更列表,請參閱變更日誌。原始碼下載請造訪我們的下載頁面,Windows 二進位檔可在windows.php.net/download/找到。
強烈建議所有 PHP 使用者升級到 PHP 5.3.11 或 PHP 5.4.1。
PHP 開發團隊宣布 PHP 5.4.1 的第二個候選版本。Windows 二進位檔可以從Windows QA 網站下載。
這是候選版本 - 請勿在正式環境中使用!
這是第二個候選版本。候選版本階段旨在作為穩定版本發布前的錯誤修正期。此候選版本修正了在多個執行緒中使用內部類別時的嚴重問題。
自上次候選版本以來的完整變更列表可以在NEWS檔案中找到。
請協助我們找出錯誤,以確保發布版本穩定且所有功能如預期般運作,請花時間針對您的程式碼庫測試此候選版本,並將您遇到的任何問題回報至QA 郵件列表和/或PHP 錯誤追蹤器。
PHP 5.4.1 正式版將於 4 月 26 日發布。
PHP 原始碼從 Subversion 遷移到 Git 的工作已完成。您可以從我們的GitHub複製或分支原始碼,我們現在也支援透過 GitHub 發出的拉取請求,關於複製 php-src 樹的完整說明可以在php.net/git找到。
一個直接的好處是未來的 PHP 發布標籤將由 PHP 開發團隊簽署。我們將在接下來的幾天內發布 GPG 金鑰以供驗證。
更多關於遷移和新工作流程的資訊可以在 PHP Wiki 上的遷移至 Git 常見問題找到。
請注意,PHP 手冊,包括翻譯,目前仍託管在 Subversion 中,並將在稍後遷移到 Git。
非常感謝 David Soria Parra 為實現轉換到 Git 所做的努力,以及 Alexander Moskaliov、Florian Anderiasch 和 Johannes Schlüter 為支援轉換所需的腳本所做的工作。讓分支開始吧!
PHP 開發團隊在此宣布 PHP 5.3.10 版本正式釋出。此版本修復了一個重要的安全性漏洞。
PHP 5.3.10 的安全性修正
強烈建議所有使用者升級到 PHP 5.3.10。
原始碼下載請至我們的下載頁面,Windows 版本可在 windows.php.net/download/ 找到。
PHP 開發團隊在此宣布 PHP 5.3.9 版本正式釋出。此版本著重於提升 PHP 5.3.x 分支的穩定性,包含超過 90 個錯誤修正,其中一些與安全性相關。
PHP 5.3.9 的安全性增強和修正
PHP 5.3.9 的主要增強功能包括
PHP 5.3.9 的完整變更列表,請參閱變更日誌。原始碼下載請至我們的下載頁面,Windows 版本可在 windows.php.net/download/ 找到。
強烈建議所有使用者升級到 PHP 5.3.9。
PHPBenelux 研討會將舉辦第三屆,於 1 月 27 日和 28 日在比利時安特衛普舉行。
我們非常榮幸今年能邀請到許多優秀的講者,並舉辦一些精彩的社交活動。所有關於研討會的資訊都可以在我們的研討會網站 http://conference.phpbenelux.eu/2012 上找到。
還有門票可供購買,請至 http://shop.phpbenelux.eu 購買。
