PHP 开发团队很高兴宣布 PHP 5.2.12 立即发布。此版本侧重于改进 PHP 5.2.x 分支的稳定性，其中包含 60 多个错误修复，其中一些与安全相关。鼓励所有使用 PHP 5.2 的用户升级到此版本。

PHP 5.2.12 中的安全增强功能和修复

• 修复了 Grzegorz Stachowiak 发现的 tempnam() 中的安全模式绕过问题。（CVE-2009-3557，Rasmus）
• 修复了 Grzegorz Stachowiak 发现的 posix_mkfifo() 中的 open_basedir 绕过问题。（CVE-2009-3558，Rasmus）
• 添加了 "max_file_uploads" INI 指令，该指令可以设置为默认情况下将每个请求的文件上传数量限制为 20，以防止 Bogdan Calin 发现的通过临时文件耗尽造成的潜在 DOS 攻击。（CVE-2009-4017，Ilia）
• 添加了对 $_SESSION 的保护，防止中断损坏，并改进了 "session.save_path" 检查，由 Stefan Esser 发现。（CVE-2009-4143，Stas）
• 修复了错误 #49785（htmlspecialchars() 的输入字符串验证不足）。（CVE-2009-4142，Moriyoshi，hello at iwamot dot com）

有关 PHP 5.2.12 版本的更多详细信息，请参阅 发布公告，完整的更改列表可在 ChangeLog 中找到。

PHP 开发团队很高兴宣布 PHP 5.3.1 立即发布。此版本侧重于改进 PHP 5.3.x 分支的稳定性，其中包含 100 多个错误修复，其中一些与安全相关。鼓励所有 PHP 用户升级到此版本。

PHP 5.3.1 中的安全增强功能和修复

• 添加了 "max_file_uploads" INI 指令，该指令可以设置为默认情况下将每个请求的文件上传数量限制为 20，以防止通过临时文件耗尽造成的潜在 DOS 攻击。
• 添加了关于 exif 处理的缺失健全性检查。
• 修复了 tempnam() 中的安全模式绕过问题。
• 修复了 posix_mkfifo() 中的 open_basedir 绕过问题。
• 修复了失败的 safe_mode_include_dir。

有关 PHP 5.3.1 版本的更多详细信息，请参阅 发布公告，完整的更改列表可在 ChangeLog 中找到。

PHP 开发团队很高兴宣布 PHP 5.2.11 立即发布。此版本侧重于改进 PHP 5.2.x 分支的稳定性，其中包含 75 多个错误修复，其中一些与安全相关。鼓励所有使用 PHP 5.2 的用户升级到此版本。

PHP 5.2.11 中的安全增强功能和修复

• 修复了 php_openssl_apply_verification_policy 中的证书验证问题。（Ryan Sleevi，Ilia）
• 修复了 imagecolortransparent() 中的颜色索引的健全性检查。（Pierre）
• 添加了关于 exif 处理的缺失健全性检查。（Ilia）
• 修复了错误 #44683（当传递无效模式时，popen 会崩溃）。（Pierre）

有关 PHP 5.2.11 版本的更多详细信息，请参阅 发布公告，完整的更改列表可在 ChangeLog 中找到。

从在 2009 年 PHP TestFest 期间为 887 个测试做出贡献的人员中随机选出了一组 elePHPhants 或 TestFest 杯子 的获奖者。

elePHPhants 获奖者

• Mark Schaschke TestFest London 2009 年 5 月
• Patrick Allaert 比利时 PHP Testfest 2009
• Rafael Dohms testfest PHPSP 于 2009-06-20
• Guilherme Blanco testfest PHPSP 于 2009-06-20
• Fabio Fabbrucci 意大利 PHP TestFest 2009 年 6 月 19-20-21 日在切塞纳
• Rodrigo Moyle testfest PHPSP 于 2009-06-20
• Edgar Ferreira da Silva testfest PHPSP 于 2009-06-20
• Marco Fabbri PHPTestFest Cesena Italia 于 2009-06-20
• Jason Easter Testfest 2009 2009-06-20
• Simon Westcott PHPNW Testfest 2009

杯子获奖者

• Tim Eggert Testfest Berlin 2009-05-09
• Till Klampaeckel TestFest 2009
• Havard Eide 挪威 2009-06-09 \o/
• Ŕlex Corretgé - 加泰罗尼亚
• Francesco Fullone TestFest Cesena Italia 于 2009-06-20
• Ivan Rosolen testfest PHPSP 于 2009-06-20
• Moritz Neuhaeuser Testfest Berlin 2009-05-10
• Daniel Convissor TestFest 2009 NYPHP
• Matt Raines testfest London 2009-05-09

将很快联系获奖者。

再次对所有帮助今年 TestFest 取得巨大成功的人表示衷心的感谢！

从 CVS 迁移到 Subversion 已完成。Web 界面位于 svn.php.net。您可以在 php.net/svn.php、wiki.php.net/vcs/svnfaq 上阅读相关信息。要提供给您的 svn 客户端的 URL 是 http://svn.php.net/repository。

还有一个 github 镜像。请使用它，而不是尝试从 svn 存储库进行完整的 git 克隆。请参阅 wiki.php.net/vcs/svnfaq#git 中的说明。

非常感谢 Gwynne 完成了大部分工作，也感谢所有其他参与的人。将 14 年的 CVS 历史记录迁移到另一个 RCS 需要付出巨大的努力。

所以我们终于来到了 2009 年 PHP TestFest 的尾声。它取得了巨大的成功，覆盖率 整体提高了约 2.5%，TestFest SVN 存储库中贡献了 887 个新测试，其中 637 个已添加到 PHP CVS 中。

来自世界各地的 用户组 努力使之成为现实，我们感谢 你们每一个人 对 PHP 的贡献！你们确实提高了 PHP5.3 版本的质量。

还有一些松散的细节需要整理 - TestFest SVN 存储库 本周晚些时候将关闭以供贡献，最后几个测试将迁移到主 PHP 存储库。最后，我们有 10 个 elePHPants 和 9 个 TestFest 杯子 要赠送。杯子和 elePHPants 的获奖者将从编写测试的人员列表中随机抽取；获奖者姓名将在本月晚些时候公布。

对于那些想要继续通过编写测试来做出贡献的人，有两个选择。您可以简单地继续通过向 QA 邮件列表 提交新测试，或者，如果您已经编写了大量测试，您可以考虑申请自己的 PHP CVS（或 SVN）ID。在您的申请中，您应该参考您为支持您的申请而编写的测试。

最后但并非最不重要的一点是，我们想感谢所有赞助 TestFest 的公司和机构。其中包括 Combell、Corretgé、Faculdade Impacta de Tecnologia、IBM、iBuildings、Itera、Mayflower、Microsoft、Nexen（Alter Way Group）、php|architect、Redpill-Linpro、Steinigke Showtechnic、Verges Council 和 Zend。

PHP 开发团队很高兴地宣布立即发布 PHP 5.3.0。此版本是 5.X 系列中的重大改进，包含大量新功能和错误修复。

一些主要的新功能包括：命名空间、延迟静态绑定、闭包、循环引用可选的 垃圾收集、新扩展（如 ext/phar、ext/intl 和 ext/fileinfo），超过 140 个错误修复等等。

对于从 PHP 5.2 升级的用户，可以在这里获得 迁移指南，其中详细说明了这些版本与 PHP 5.3.0 之间的变化。

有关 PHP 5.3.0 版本的更多详细信息，请参阅 版本公告，完整的更改列表可在 ChangeLog 中找到。

PHP 开发团队很高兴地宣布 PHP 5.3.0 的第四个候选版本 (PHP 5.3.0RC4)。此 RC 专注于错误修复和稳定性改进，我们希望下一个候选版本或最终稳定版本只需进行最小的更改。PHP 5.3.0 是 PHP 的一个新开发版本，它包含了期待已久的功能，如 命名空间、延迟静态绑定、闭包 等等。

请下载并测试这些候选版本，并报告发现的任何问题。预计下周发布稳定版本。如果有重大问题，我们将继续每周发布 RC。下载和更多信息可在 qa.php.net 上找到。另请参阅正在进行的 5.3 升级指南。

PHP 开发团队想要宣布 PHP 5.2.10 立即可用。此版本专注于改进 PHP 5.2.x 分支的稳定性，包含超过 100 个错误修复，其中一个是与安全相关的。鼓励所有 PHP 用户升级到此版本。

PHP 5.2.10 中的安全增强和修复

• 修复了错误 #48378 (exif_read_data() 在某些损坏的 .jpeg 文件上发生段错误)。(皮埃尔)

有关 PHP 5.2.10 版本的更多详细信息，请参阅 版本公告，完整的更改列表可在 ChangeLog 中找到。

PHP 开发团队很高兴地宣布 PHP 5.2.10 的第二个候选版本 (PHP 5.2.10RC2) 和 PHP 5.3.0 的第三个候选版本 (PHP 5.3.0RC3)。这些 RC 专注于错误修复和稳定性改进，我们希望下一个候选版本或最终稳定版本只需进行最小的更改。

PHP 5.2.10 是一个纯粹的维护版本，用于提供错误修复和稳定性更新。PHP 5.3.0 是 PHP 的一个新开发版本，它包含了期待已久的功能，如命名空间、延迟静态绑定、闭包等等。

请下载并测试这些候选版本，并报告发现的任何问题。下载和更多信息可在 qa.php.net 上找到。另请参阅正在进行的 5.3 升级指南。

TestFest 又一次来临。对于那些不知道的人来说，这是用户组和个人贡献他们的一点时间和精力，来提高 PHP 测试覆盖率的时间。

数十万行代码协同工作，构建出业界最易学、运行速度最快的脚本语言之一。所有这些都建立在这样一个预期之上：极少数错误会进入发布版本，而那些确实出现的错误会迅速、高效地被消灭，并且永远不会再次出现。这是一个崇高的目标，只有通过一个不断评估 PHP 健康状况的测试系统才能实现。

今年，QA 团队一直在努力实现新功能和改进，使 TestFest 体验比以往任何时候都更加轻松和愉快。其中一些改进包括用于测试存储和跟踪的 Subversion 仓库、用于简单测试环境设置的虚拟机，以及改进的测试程序文档。

2009 年有望成为迄今为止最成功的 TestFest 活动。来自比利时、巴西、加泰罗尼亚、加拿大、法国、德国、爱尔兰、意大利、荷兰、挪威、秘鲁、美国和英国的 20 多个用户组已经注册。这是一个令人难以置信的反应，我们还有 2 个月的时间。

参与起来再简单不过了。访问 QA TestFest 页面，了解如何在您的社区中组织 TestFest 活动。我们期待看到您的社区测试被提交到 PHP 中。

PHP 开发团队很高兴地宣布 PHP 5.3.0 的第二个候选版本 (PHP 5.3.0RC2) 发布。这个 RC 专注于错误修复和稳定性改进，我们希望下一个候选版本 (RC3) 只需要进行最小的更改。

预计在 2-3 周内发布 RC3，尽管不会有重大变化，所以现在是开始对 PHP 5.3.0 进行最终测试的好时机，以找出与您的项目可能存在的兼容性问题。

请下载并测试此候选版本，并报告发现的任何问题。下载和更多信息可在 qa.php.net 获取。另请参阅正在进行的 5.3 升级指南。

PHP 开发团队很高兴地宣布 PHP 的新 Windows 构建 - PHP 5.2.9-2 可用。

此版本专注于修复包含的 OpenSSL 库中的安全漏洞 (CVE-2009-0590、CVE-2009-0591 和 CVE-2009-0789)。安全咨询可在此处获取 here。

OpenSSL 库已更新至 0.9.8k，其中包含针对这些漏洞的修复。

注意：只有 Windows 二进制文件受影响。PHP 源代码没有变化，因此不需要发布源代码。

**更新于 4 月 9 日**：添加了缺少的 OCI8 DLL

我们再次很高兴地宣布我们参与 Google Summer of Code 项目。请务必查看今年 GSoC 的 我们的项目。

我们邀请大家查看今年 GSoC 的 想法列表，并参与进来。学生欢迎提出自己的想法，我们将考虑所有在 4 月 3 日截止日期之前收到的申请。因此，感谢所有参与者，我们期待看到许多学生加入我们，踏上这段伟大的旅程！

PHP 开发团队很高兴地宣布 PHP 5.3.0 的第一个候选版本 (PHP 5.3.0RC1) 可用。此版本标志着 5.X 系列重大改进的最后阶段，其中包含大量新功能、错误修复和安全增强功能。

PHP 5.3 分支的主要功能包括

• 支持 命名空间
• 底层性能改进
• 延迟静态绑定
• Lambda 函数和闭包
• 语法添加：NOWDOC、有限的 GOTO、三元运算符快捷方式“?:” 和 __callStatic()
• 可选的 垃圾收集 用于循环引用
• 可选的 mysqlnd，PHP 原生替换 libmysql
• 改进的 windows 支持，包括 VC6 和 VC9 二进制文件
• 更一致的浮点数舍入
• 弃用通知现在通过 E_DEPRECATED（E_ALL 的一部分）处理，而不是 E_STRICT 错误级别
• 对 php.ini 的 灵活度 进行了多项增强（以及对 ini 解析的总体增强）
• 新捆绑扩展：ext/phar、ext/intl、ext/fileinfo、ext/sqlite3、ext/enchant
• 对现有扩展进行了无数的错误修复和改进，特别是对：ext/openssl、ext/spl 和 ext/date

此版本还删除了一些扩展，并统一了内部 API 的使用。用户应该注意以下已知的向后兼容性中断：

• 参数解析 API 统一会导致某些函数在类型转换方面表现得更加严格或宽松
• 删除了以下扩展：ext/mhash（参见 ext/hash）、ext/msql、ext/pspell（参见 ext/enchant）、ext/sybase（参见 ext/sybase_ct）
• 将以下扩展移至 PECL：ext/ming、ext/fbsql、ext/ncurses、ext/fdf
• 删除了 zend.ze1_compatibility_mode
• 有关其他细微更改，请参见 升级指南

建议所有 PHP 用户，特别是那些使用早期 PHP 5 版本的用户测试此版本，因为 PHP 5.3.0 的最终版本将最终取代 PHP 的 5.2 分支。

对于从以前的 PHP 5 版本升级的用户，有一个升级指南可在此处获得 here，详细说明了这些版本与 PHP 5.3.0 之间的更改。

另请注意，我们了解到在某些边缘情况下浮点数/整数处理存在问题（其中一些问题是在 PHP 5.2.0 中引入的），以及 NSAPI 中的崩溃错误，这些问题将在 PHP 5.3.0RC2 中修复。但是，这些问题并不妨碍广泛测试 PHP 5.3.0RC1，因为用户现在可以依赖不再更改的功能集和实现决策。

有关 PHP 5.3.0 中的所有更改，请参见 CVS NEWS 文件。

PHP 开发团队很高兴地宣布 PHP 的新 Windows 构建 - PHP 5.2.9-1 可用。

此版本专注于修复 cURL 库 (CVE-2009-0037) 引入的安全漏洞。有关完整说明，请参见以下内容：http://curl.haxx.se/docs/adv_20090303.html

请注意，当启用 open_basedir 或 safe_mode 时，与 cURL 相关的函数将被禁用。

注意：只有 Windows 软件包受影响。

PHP 开发团队很高兴地宣布立即发布 PHP 5.2.9。此版本专注于通过 50 多个错误修复来提高 PHP 5.2.x 分支的稳定性，其中几个错误与安全相关。鼓励所有 PHP 用户升级到此版本。

PHP 5.2.9 中的安全增强功能和修复

• 修复了 imagerotate() 中的安全问题，背景颜色在非真彩色图像中未正确验证。由 Hamid Ebadi，APA 实验室报告（修复 CVE-2008-5498）。（Scott）
• 修复了 zip 中 extract 在文件或目录条目名称包含相对路径时发生的崩溃。（Pierre）
• 修复了 explode() 在空字符串情况下使用负限制的行为。（Shire）
• 修复了将格式错误的字符串传递给 json_decode() 时发生的段错误。（Scott）

有关 PHP 5.2.9 的更多详细信息，请参见 5.2.9 的发布公告，完整的更改列表可在 PHP 5 的 ChangeLog 中 获取。