PHP 开发团队很高兴地宣布 PHP 5.2.12 现已正式发布。此版本专注于改进 PHP 5.2.x 分支的稳定性，修复了 60 多个错误，其中一些与安全相关。鼓励所有 PHP 5.2 用户升级到此版本。

PHP 5.2.12 中的安全增强和修复

• 修复了 Grzegorz Stachowiak 发现的 tempnam() 中的安全模式绕过漏洞。（CVE-2009-3557，Rasmus）
• 修复了 Grzegorz Stachowiak 发现的 posix_mkfifo() 中的 open_basedir 绕过漏洞。（CVE-2009-3558，Rasmus）
• 添加了“max_file_uploads” INI 指令，可以将其设置为默认情况下每个请求限制文件上传数量为 20，以防止 Bogdan Calin 发现的通过临时文件耗尽造成的可能 DOS 攻击。（CVE-2009-4017，Ilia）
• 添加了对 $_SESSION 的中断损坏保护，并改进了“session.save_path”检查，由 Stefan Esser 发现。（CVE-2009-4143，Stas）
• 修复了错误 #49785（htmlspecialchars() 的输入字符串验证不足）。（CVE-2009-4142，Moriyoshi，hello at iwamot dot com）

有关 PHP 5.2.12 版本的更多详细信息，请参阅发行公告，更改列表的完整列表可在更改日志中找到。

PHP 开发团队很高兴地宣布 PHP 5.3.1 现已正式发布。此版本专注于改进 PHP 5.3.x 分支的稳定性，修复了 100 多个错误，其中一些与安全相关。鼓励所有 PHP 用户升级到此版本。

PHP 5.3.1 中的安全增强和修复

• 添加了“max_file_uploads” INI 指令，可以将其设置为默认情况下每个请求限制文件上传数量为 20，以防止通过临时文件耗尽造成的可能 DOS 攻击。
• 添加了围绕 exif 处理的缺失的健全性检查。
• 修复了 tempnam() 中的安全模式绕过漏洞。
• 修复了 posix_mkfifo() 中的 open_basedir 绕过漏洞。
• 修复了失败的 safe_mode_include_dir。

有关 PHP 5.3.1 版本的更多详细信息，请参阅发行公告，更改列表的完整列表可在更改日志中找到。

PHP 开发团队很高兴地宣布 PHP 5.2.11 现已正式发布。此版本专注于改进 PHP 5.2.x 分支的稳定性，修复了 75 多个错误，其中一些与安全相关。鼓励所有 PHP 5.2 用户升级到此版本。

PHP 5.2.11 中的安全增强和修复

• 修复了 php_openssl_apply_verification_policy 中的证书验证。（Ryan Sleevi，Ilia）
• 修复了 imagecolortransparent() 中颜色索引的健全性检查。（Pierre）
• 添加了围绕 exif 处理的缺失的健全性检查。（Ilia）
• 修复了错误 #44683（当传递无效模式时 popen 会崩溃）。（Pierre）

有关 PHP 5.2.11 版本的更多详细信息，请参阅发行公告，更改列表的完整列表可在更改日志中找到。

从在2009年PHP TestFest期间贡献了887个测试的人员中随机选出了一批PHPelePHPhants或TestFest马克杯的获奖者。

elePHPhants获奖者

• Mark Schaschke 2009年5月伦敦TestFest
• Patrick Allaert 2009年比利时PHP Testfest
• Rafael Dohms 2009年6月20日PHPSP测试节
• Guilherme Blanco 2009年6月20日PHPSP测试节
• Fabio Fabbrucci 2009年6月19-20-21日意大利切塞纳PHP TestFest
• Rodrigo Moyle 2009年6月20日PHPSP测试节
• Edgar Ferreira da Silva 2009年6月20日PHPSP测试节
• Marco Fabbri 2009年6月20日意大利切塞纳PHPTestFest
• Jason Easter 2009年6月20日Testfest 2009
• Simon Westcott 2009年PHPNW Testfest

马克杯获奖者

• Tim Eggert 2009年5月9日柏林Testfest
• Till Klampaeckel TestFest 2009
• Havard Eide 2009年6月9日挪威 \o/
• Ŕlex Corretgé - 加泰罗尼亚
• Francesco Fullone 2009年6月20日意大利切塞纳TestFest
• Ivan Rosolen 2009年6月20日PHPSP测试节
• Moritz Neuhaeuser 2009年5月10日柏林Testfest
• Daniel Convissor 2009年NYPHP TestFest
• Matt Raines 2009年5月9日伦敦测试节

获奖者将很快收到通知。

再次衷心感谢所有帮助今年TestFest取得巨大成功的人们！

从CVS到Subversion的迁移已完成。Web界面位于svn.php.net。您可以在php.net/svn.php、wiki.php.net/vcs/svnfaq上阅读相关信息。要馈送到您的svn客户端的URL是http://svn.php.net/repository。

还有一个github镜像。请使用它，而不是尝试从svn存储库进行完整的git克隆。请参阅wiki.php.net/vcs/svnfaq#git中的说明。

非常感谢Gwynne完成了大部分工作，也感谢所有其他参与的人。将14年的CVS历史迁移到另一个RCS是一项重大的工作。

所以我们终于到了2009年PHP TestFest的结束。它取得了巨大的成功，覆盖率总体增加了约2.5%，并在TestFest SVN存储库中贡献了887个新测试，其中637个已添加到PHP CVS中。

来自世界各地的用户组为实现这一目标付出了辛勤努力，我们感谢你们每一个人对PHP的贡献！你们确实对PHP 5.3版本的质量产生了影响。

仍然有一些零散的细节需要解决——TestFest SVN存储库将在本周晚些时候关闭贡献，最后几个测试将被移入主要的PHP存储库。最后，我们有10个elePHPants和9个TestFest马克杯要赠送。马克杯和elePHPants的获奖者将从编写测试的人员列表中随机抽取；获奖者名单将于本月晚些时候公布。

对于那些希望通过编写测试继续做出贡献的人，有两个选择。您可以简单地继续向QA邮件列表提交新测试，或者，如果您编写了大量测试，可以考虑申请您自己的PHP CVS（或SVN）ID。在您的申请中，您应该参考您为支持您的申请而编写的测试。

最后但并非最不重要的是，我们要感谢所有赞助TestFest的公司和机构。包括Combell、Corretgé、Faculdade Impacta de Tecnologia、IBM、iBuildings、Itera、Mayflower、Microsoft、Nexen（Alter Way Group）、php|architect、Redpill-Linpro、Steinigke Showtechnic、Verges Council和Zend。

PHP开发团队自豪地宣布立即发布PHP5.3.0。此版本是5.X系列的重大改进，包括大量新功能和错误修复。

一些关键的新功能包括：命名空间、后期静态绑定、闭包、循环引用可选的垃圾回收、新的扩展（如ext/phar、ext/intl和ext/fileinfo）、140多个错误修复等等。

对于从PHP 5.2升级的用户，这里提供了一个迁移指南，详细介绍了这些版本与PHP 5.3.0之间的变化。

有关PHP 5.3.0版本的更多详细信息，请参阅发行公告，更改的完整列表可在ChangeLog中找到。

PHP开发团队自豪地宣布发布PHP 5.3.0的第四个候选版本（PHP 5.3.0RC4）。此RC侧重于错误修复和稳定性改进，我们希望下一个候选版本或最终稳定版本只需要进行最小的更改。PHP 5.3.0是PHP的一个新开发版本，具有大家期待已久的功能，如命名空间、后期静态绑定、闭包等等。

请下载并测试这些候选版本，并报告发现的任何问题。稳定版本预计下周发布。如果出现严重问题，我们将继续每周发布RC。下载和更多信息可在qa.php.net上找到。另请参阅正在进行的5.3升级指南。

PHP开发团队想宣布PHP 5.2.10即时可用。此版本侧重于改进PHP 5.2.x分支的稳定性，修复了100多个错误，其中一个与安全相关。鼓励所有PHP用户升级到此版本。

PHP 5.2.10中的安全增强功能和修复

• 修复了错误#48378（exif_read_data() 在某些损坏的.jpeg文件中出现段错误）。（皮埃尔）

有关PHP 5.2.10版本的更多详细信息，请参阅发行公告，更改的完整列表可在ChangeLog中找到。

PHP开发团队自豪地宣布发布PHP 5.2.10的第二个候选版本（PHP 5.2.10RC2）和PHP 5.3.0的第三个候选版本（PHP 5.3.0RC3）。这些RC侧重于错误修复和稳定性改进，我们希望下一个候选版本或最终稳定版本只需要进行最小的更改。

PHP 5.2.10是纯维护版本，用于提供错误修复和稳定性更新。PHP 5.3.0是PHP的一个新开发版本，具有大家期待已久的功能，如命名空间、后期静态绑定、闭包等等。

请下载并测试这些候选版本，并报告发现的任何问题。下载和更多信息可在qa.php.net上找到。另请参阅正在进行的5.3升级指南。

TestFest 再次来临。对于那些不知道的人来说，这是一年中的特定时间，用户组和个人会投入一些时间和精力来提高 PHP 的测试覆盖率。

数十万行代码协同工作，构建了业界最易学、运行速度最快的脚本语言之一。所有这一切都建立在以下预期之上：很少有 bug 会出现在发布版本中，而出现的 bug 会被快速、高效地解决，并且永远不会再次出现。这是一个崇高的目标，只有通过旨在持续评估 PHP 健康状况的测试系统才能实现。

今年，QA 团队一直在努力实施新功能和改进，使 TestFest 体验比以往任何时候都更容易和更愉快。其中一些改进包括用于测试存储和跟踪的 Subversion 存储库、用于简单测试环境设置的虚拟机以及改进的测试流程文档。

2009 年有望成为有史以来最成功的 TestFest 活动。来自比利时、巴西、加泰罗尼亚、加拿大、法国、德国、爱尔兰、意大利、荷兰、挪威、秘鲁、美国和英国的 20 多个用户组已经注册。这是一个令人难以置信的回应，我们还有两个月的时间。

参与进来再简单不过了。访问 QA TestFest 页面，了解如何在您的社区组织 TestFest 活动。我们期待看到您的社区测试提交到 PHP 中。

PHP 开发团队很自豪地宣布 PHP 5.3.0 的第二个候选版本 (PHP 5.3.0RC2) 发布。此 RC 专注于错误修复和稳定性改进，我们希望下一个候选版本 (RC3) 仅需进行最小的更改。

预计 2-3 周内发布 RC3，尽管不会有重大更改，但现在是开始对 PHP 5.3.0 进行最终测试的好时机，以便在它发布之前找到可能与您的项目不兼容的地方。

请下载并测试此候选版本，并报告发现的任何问题。下载和更多信息可在 qa.php.net 获取。另请参阅正在进行的5.3 升级指南。

PHP 开发团队很高兴地宣布 PHP 的一个新的 Windows 版本可用 - PHP 5.2.9-2

此版本专注于修复包含的 OpenSSL 库中的安全漏洞 (CVE-2009-0590、CVE-2009-0591 和 CVE-2009-0789)。安全公告可在 此处 获取。

OpenSSL 库已更新至 0.9.8k，其中包含这些漏洞的修复程序。

注意：仅 Windows 二进制文件受影响。PHP 源代码没有更改，因此不需要源代码发布。

4 月 9 日更新：添加了丢失的 OCI8 DLL

我们很高兴再次宣布参与 Google Summer of Code 项目。请务必查看今年 GSoC 中的我们的项目。

我们邀请大家查看今年 GSoC 的创意列表，并参与进来。欢迎学生提出自己的想法，我们将在 4 月 3 日截止日期前考虑收到的所有申请。因此，感谢所有参与其中的人，我们期待着许多学生加入我们，一起踏上这段伟大的冒险之旅！

PHP 开发团队很自豪地宣布 PHP 5.3.0 的第一个候选版本 (PHP 5.3.0RC1) 发布。此版本标志着 5.X 系列重大改进的最后阶段，其中包括大量新功能、错误修复和安全增强功能。

PHP 5.3 分支的主要功能包括：

• 支持命名空间
• 幕后性能改进
• 延迟静态绑定
• Lambda 函数和闭包
• 语法新增：NOWDOC、受限 GOTO、三元运算符简写 "?:" 和 __callStatic()
• 针对循环引用的可选垃圾回收
• 可选mysqlnd，PHP 本地替换 libmysql
• 改进的Windows 支持，包括 VC6 和 VC9 二进制文件
• 更一致的浮点数舍入
• 弃用通知现在通过 E_DEPRECATED (E_ALL 的一部分) 处理，而不是 E_STRICT 错误级别
• 若干增强功能，以实现更多php.ini 的灵活性（以及通用 ini 解析）
• 新的捆绑扩展：ext/phar、ext/intl、ext/fileinfo、ext/sqlite3、ext/enchant
• 无数的错误修复和对现有扩展的改进，特别是：ext/openssl、ext/spl 和 ext/date

此版本还删除了一些扩展并统一了内部 API 的用法。用户应注意以下已知的向后兼容性中断：

• 参数解析 API 统一将导致某些函数在类型转换方面表现得更严格或更宽松
• 删除了以下扩展：ext/mhash（请参阅 ext/hash）、ext/msql、ext/pspell（请参阅 ext/enchant）、ext/sybase（请参阅 ext/sybase_ct）
• 将以下扩展移至 PECL：ext/ming、ext/fbsql、ext/ncurses、ext/fdf
• 删除了 zend.ze1_compatibility_mode
• 请参阅升级指南，了解其他细微更改

建议所有 PHP 用户，尤其是使用早期 PHP 5 版本的用户测试此版本，因为 PHP 5.3.0 的最终版本最终将使 PHP 的 5.2 分支过时。

对于从以前的 PHP 5 版本升级的用户，可以在这里找到一个升级指南，详细说明这些版本与 PHP 5.3.0 之间的更改。

另请注意，我们了解到在某些极端情况下存在围绕浮点数/整数处理的问题（其中一些是在 PHP 5.2.0 中引入的），以及 NSAPI 中的崩溃错误，这些问题将在 PHP 5.3.0RC2 中修复。但是，这些问题不会阻止广泛测试 PHP 5.3.0RC1，因为用户现在可以依赖不再更改的功能集和实现决策。

有关 PHP 5.3.0 中的所有更改列表，请参阅 CVS NEWS 文件。

PHP 开发团队宣布发布 PHP 的一个新的 Windows 版本 - PHP 5.2.9-1

此版本主要修复了 cURL 库引入的一个安全漏洞 (CVE-2009-0037)。请查看以下链接以获取完整描述：http://curl.haxx.se/docs/adv_20090303.html

请注意，当启用 open_basedir 或 safe_mode 时，与 cURL 相关的函数会被禁用。

注意：仅 Windows 软件包受影响。

PHP 开发团队很高兴地宣布立即发布 PHP 5.2.9。此版本侧重于提高 PHP 5.2.x 分支的稳定性，包含 50 多个错误修复，其中一些与安全相关。鼓励所有 PHP 用户升级到此版本。

PHP 5.2.9 中的安全增强和修复

• 修复了 imagerotate() 中的安全问题，在非真彩色图像中，背景颜色未正确验证。由 Hamid Ebadi，APA 实验室报告 (修复 CVE-2008-5498)。(Scott)
• 修复了在 zip 中提取文件或目录条目名称包含相对路径时发生的崩溃问题。(Pierre)
• 修复了 explode() 在空字符串下使用负数限制时的行为。(Shire)
• 修复了向 json_decode() 传递格式错误的字符串时发生的段错误。(Scott)

有关 PHP 5.2.9 的更多详细信息，请参阅 5.2.9 的发布公告，完整更改列表可在 PHP 5 的更改日志 中找到。