以下是我们在 2012 年在 PHP.net 上发布的最重要的新闻条目。
PHP 开发团队宣布立即发布 PHP 5.5.0alpha2。此版本添加了新功能并修复了 alpha1 中的一些错误。鼓励所有 PHP 用户仔细测试此版本,并在错误跟踪系统中报告任何错误。
这只是一个开发预览版 - 不要在生产环境中使用它!PHP 5.5.0 Alpha 2 附带新功能和改进,例如(不完整列表)
请注意,此 alpha 版本还引入了 ext/mysql 弃用。
您可以在NEWS 文件(包含在发行版档案中)中阅读完整的更改列表。
要下载 PHP 5.5.0 Alpha 2 的源代码,请访问下载页面,Windows 二进制文件可在windows.php.net/qa/上找到。
感谢您帮助我们使 PHP 变得更好。
在 2012 年取得巨大成功之后,我们很荣幸地宣布 PHPBenelux 会议 2013。该活动将于 2013 年 1 月 25 日星期五和 1 月 26 日星期六在比利时安特卫普举行。我们举办面向社区的会议,围绕着出色的阵容和精彩的社交活动展开。我们的日程已经公布,门票现已开售。请访问http://conference.phpbenelux.eu/2013/了解更多信息。
PHP 开发团队宣布立即发布 PHP 5.4.10 和 PHP 5.3.20。这些版本修复了大约 15 个错误。请注意,PHP 5.3 系列将进入生命周期结束阶段,从 2013 年 3 月开始仅接收关键修复。鼓励所有 PHP 用户升级到 PHP 5.4。
要下载 PHP 5.4.10 和 PHP 5.3.20 的源代码,请访问我们的下载页面,Windows 二进制文件可在windows.php.net/download/上找到。
更改列表记录在ChangeLog中。
PHP 开发团队宣布立即发布 PHP 5.4.9 和 PHP 5.3.19。这些版本修复了 15 个以上的错误。鼓励所有 PHP 用户升级到 PHP 5.4.9,或者至少升级到 5.3.19。
要下载 PHP 5.4.9 和 PHP 5.3.19 的源代码,请访问我们的下载页面,Windows 二进制文件可在windows.php.net/download/上找到。
更改列表记录在ChangeLog中。
PHP 开发团队宣布立即发布 PHP 5.5.0alpha1。此版本标志着 PHP 5.5.0 发行周期的开始。鼓励所有 PHP 用户仔细测试此版本,并在错误跟踪系统中报告任何错误。
这只是一个开发预览版 - 不要在生产环境中使用它!PHP 5.5.0 Alpha 1 附带新功能,例如(不完整列表)
我们还放弃了对 Windows XP 和 2003 的支持。
您可以在NEWS 文件(包含在发行版档案中)中阅读完整的更改列表。
要下载 PHP 5.5.0 Alpha 1 的源代码,请访问下载页面,Windows 二进制文件可在windows.php.net/qa/上找到。
感谢您帮助我们使 PHP 变得更好。
SoFloPHP 很高兴在 2013 年 2 月 8 日至 9 日于佛罗里达州迈阿密举办首届SunshinePHP 开发者大会。这场为期 2 天的活动将设有 3 个精彩的赛道,其中一个赛道专门用于 Symfony。我们还计划举办一场非正式会议,以及一次黑客马拉松,以及许多与 PHP 社区交流的机会。请尽快注册,以享受早鸟折扣,折扣在结束之前有效。
当世界其他地方寒冷多雪时,佛罗里达州的 2 月份阳光明媚,景色优美。加入我们,享受阳光和学习。
我们的征稿截止日期为 2012 年 12 月 1 日,所以请提交你的演讲!我们将在我们的董事会有机会考虑每个提交内容后,在 12 月中旬左右宣布会议和演讲者。
PHP 伦敦 很高兴地宣布第八届年度 PHP 英国大会;一项为期 2 天的活动,设有 4 个精彩的赛道,将于 2013 年 2 月 22 日至 23 日在伦敦市中心的酿酒厂举行。
PHP 英国大会拥有 600 多名代表、演讲者和赞助商,旨在在一个舒适而专业的环境中提供有关 PHP 和相关 Web 技术的最新精彩内容。有无数的网络机会可以与国际演讲者和代表互动,这使得此次活动成为你不可错过的盛会。
我们的征稿截止日期为 11 月 22 日,我们期待着你的参与!
PHP 开发团队宣布立即发布 PHP 5.4.8 和 PHP 5.3.18。这些版本修复了 20 个以上的错误。鼓励所有 PHP 用户升级到 PHP 5.4.8,或者至少升级到 5.3.18。
这些版本中的主要增强功能包括
要下载 PHP 5.4.8 和 PHP 5.3.18 的源代码,请访问我们的下载页面,Windows 二进制文件可在windows.php.net/download/上找到。
更改列表记录在ChangeLog中。
True North PHP 是一场为期两天的多轨社区驱动型 PHP 大会。我们相信 PHP 社区是首屈一指的,并且相信多伦多拥有一个很棒的 PHP 社区,值得举办一场同样精彩的会议。
在 2012 年 11 月 2 日至 3 日,让我们一起聆听来自本地人才和国际知名 PHP 社区成员分享他们的想法和他们用于构建 Web 的工具。
Web 开发者大会 (WDC) 是面向 Web 开发者的会议,将于 2013 年 6 月 24 日至 27 日在德国纽伦堡举行。该会议面向 Web 应用程序开发人员、内容和在线经理、代理机构和网站管理员。WDC 将由德国贸易杂志“web & mobile developer”提供。有关会议的更多信息,请访问网站www.web-developer-conference.de。
MidwestPHP(2013 年 3 月 2 日至 3 日 - 美国明尼苏达州圣保罗)是在明尼苏达州中心举办的为期两天的会议,涵盖 40 多个主题,从适合新手学习 PHP 基础知识到更高级的 PHP 概念、框架、数据库、第三方工具和组件以及 Web 开发。
PHP 开发团队宣布立即发布 PHP 5.4.7 和 PHP 5.3.17。这些版本修复了 20 个以上的错误。鼓励所有 PHP 用户升级到 PHP 5.4.7,或者至少升级到 5.3.17。
这些版本中的主要增强功能包括
要下载 PHP 5.4.7 和 PHP 5.3.17 的源代码,请访问我们的下载页面,Windows 二进制文件可在windows.php.net/download/上找到。
更改列表记录在ChangeLog中。
CodeConnexx(2012 年 11 月 8 日至 9 日,美国印第安纳波利斯)是一场为期两天的单轨会议,旨在汇集各行各业的男女老少,他们对讨论代码感兴趣。第一天重点介绍技术演讲,以 PHP 和相关主题为中心。第二天专门用于我们作为开发人员遇到的所有其他事情:指导、在多元化团队中协同工作、开始开源以及其他主题。对于有需要的人来说,现场将提供免费的儿童保育服务。我们希望你能加入我们!
国际 PHP 大会(10 月 14 日至 17 日 - 德国美因茨)是面向 PHP 开发人员、Web 工作人员、IT 经理以及对 Web 技术感兴趣的每个人的全球知名活动。
会议将再次探讨开发者和决策者关注的关键主题和核心技术。它将演示如何扩展应用程序,解释持续集成的细节,或评估不同的 NoSQL 方法。
与会者将有机会与演讲者、核心开发人员和顾问会面,而且通常有机会评估您的代码。社区和企业项目从其国际声誉和开发人员社区的推动中获益。
ConFoo 是最重要的以开发者为中心的会议之一,其中包含大量 PHP 内容。ConFoo 2013 将于 2 月 25 日至 3 月 1 日在加拿大蒙特利尔举行。
团队刚刚开放了征稿。候选人可以提交提案,截止日期为 9 月 23 日。请查看 征稿 页面了解更多详情并开始提交。该页面还说明了 ConFoo 可以为演讲者支付哪些费用。您甚至可以获得有关如何撰写提案的 建议。
征稿是公开的,这意味着所有提案都会在网站上发布,供其他人投票和评论。这种方法使组织者能够选择社区最感兴趣的主题。评论只对演讲者和组织者可见,以避免影响投票结果。
要通过 Twitter 保持联系,请关注 @confooca 并使用 #confoo 标签。您也可以使用这些酷炫的 徽章 为您的网站推广活动。
PHPNW12 由开发者为开发者组织,是学习、建立人脉、与同行和行业领袖交流以及发现 PHP 和互联网开发的最新技巧、技术和创新的绝佳机会。
来曼彻斯特,加入今年的精彩 PHPNW 会议。凭借过去几年的成功经验,我们拥有更丰富的日程安排、更多场地、更多精彩内容,当然还有更多乐趣!来自 PHP 领域及其相关技术的演讲者齐聚一堂,这场活动适合所有人,如果你想聊聊技术,也总有人愿意与你探讨。
周五将从我们的 教程日 开始,这是一个让 PHP 开发人员个人或团队齐聚一堂,参加为期一天的动手教学的绝佳机会,这些教学专为你们量身定制。无论您是想了解有关构建 Zend Framework 2 应用程序、PHP 贸易工具、使用 Xdebug 进行动手调试、像专业人士一样测试您的代码 - PHPUnit 实践、逐步创建自己的 PHP 扩展,还是使用 HubFlow 扩展您的团队 - Git Hub 的 Git 工作流程,这将是您一直在期待的体验。
PHP 2012 大会(ZendCon) 为您提供机会从各种技术课程和深入教程中学习。国际行业专家、著名思想领袖和经验丰富的 PHP 从业人员将亲临现场,讨论 PHP 最佳实践,并探索未来的技术发展。
今年有望成为有史以来最棒的 ZendCon!我们正在计划一个充满乐趣的全新展厅,一些很棒的派对,包括黑客马拉松,当然还有大量的优秀 PHP 内容!
PHP 开发团队宣布立即发布 PHP 5.4.6 和 PHP 5.3.16。这些版本修复了 20 多个错误。鼓励所有 PHP 用户升级到 PHP 5.4.6,或者至少升级到 5.3.16。
如需下载 PHP 5.4.6 和 PHP 5.3.16 的源代码,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。
这场活动在伦敦充满活力的技术氛围中举行,汇集了来自开源企业软件开发领域的顶尖人才。新成立的 Sensio Labs UK 很高兴推出广受欢迎的 Symfony Live 活动的英国版,为期两天(9 月 13 日和 14 日),为您提供精彩的技术内容。
第一天是 研讨会日,我们将花一整天时间从行业领袖那里学习两场深入的研讨会。在研讨会日,我们还提供参加 Symfony 认证开发人员考试的机会 - 如果你认为自己有实力,请务必预订你的名额!
对于周五的 主会场日,我们将竭尽全力使这场活动成为一场技术和灵感的盛会,您一定会铭记于心。无论您是 Symfony 的新手,还是已经使用 Symfony 1,亦或是经验丰富的开发人员想要了解更多,这场活动都将让您不虚此行。
网络开发者大会 (WDC) 将于 2012 年 9 月 17 日至 18 日在德国汉堡举行,面向网络应用程序开发人员、内容和在线经理、代理商和网站管理员。
WDC 将由德国贸易杂志 web & mobile developer 代表。有关会议的更多信息,请访问 会议网站。
PHP 开发团队很高兴宣布立即发布 PHP 5.4.5 和 PHP 5.3.15。此版本修复了 30 多个错误,并包括针对流实现中安全相关溢出问题的修复。鼓励所有 PHP 用户升级到 PHP 5.4.5 或 PHP 5.3.15。
如需下载 PHP 5.4.5 和 PHP 5.3.15 的源代码,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。
东北 PHP 大会是一个为期两天的活动,由东北地区的三个 PHP 用户组协调组织:波士顿 PHP、大西洋加拿大 PHP 和佛蒙特 PHP。整个活动由像您一样的社区志愿者和成员组织。我们完全是非营利组织,并且是开源的。
它将是独一无二的。两天的精彩活动中,将有 40 多位专家分享精彩主题,就像将三年的聚会压缩到两天!
请访问 东北 PHP 网站 查看已安排的演讲和演讲者列表。
PHP 开发团队很高兴宣布立即发布 PHP 5.4.4 和 PHP 5.3.14。鼓励所有 PHP 用户升级到 PHP 5.4.4 或 PHP 5.3.14。
该版本修复了多个安全问题:crypt 的 DES 实现中的一个弱点以及 phar 扩展中的一个堆溢出问题
PHP 5.4.4 和 PHP 5.3.14 修复了 30 多个错误。请注意,php://fd 流的使用现在仅限于 CLI SAPI
如需下载 PHP 5.4.4 和 PHP 5.3.14 的源代码,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。
PHP 开发团队很高兴宣布立即发布 PHP 5.4.3 和 PHP 5.3.13。鼓励所有用户升级到 PHP 5.4.3 或 PHP 5.3.13
这些版本完成了针对基于 CGI 的设置中 漏洞 (CVE-2012-2311) 的修复。注意:mod_php 和 php-fpm 不受此攻击的影响。
PHP 5.4.3 修复了 apache_request_headers() 中的缓冲区溢出漏洞 (CVE-2012-2329)。PHP 5.3 系列不受此问题的影响。
如需下载 PHP 5.4.3 和 PHP 5.3.13 的源代码,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。
PHP 5.3.12/5.4.2 并没有修复 CVE-2012-1823 中描述的所有 CGI 问题的变体。我们还注意到,一些网站使用不安全的 cgiwrapper 脚本运行 PHP。这些脚本将使用 **$*** 而不是 **"$@"** 将参数传递给 php-cgi,这会导致许多问题。同样,使用 mod_php 或 php-fpm 的用户不受影响。
解决这些 CGI 问题的其中一种方法是在查询字符串中包含“-”但没有“=”时拒绝请求。可以使用 Apache 的 mod_rewrite 来实现,如下所示
![php[tek] 2013](/images/news/tek13_badge.png){kind=icon}
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]
请注意,这将阻止其他安全请求,例如 ?top-40,因此,如果您有类似的查询参数,请根据需要调整您的正则表达式。
我们计划在 5 月 8 日(星期二)发布另一组版本。这些版本将修复 CGI 缺陷以及 apache_request_header 中的另一个与 CGI 相关的问题(仅限 5.4)。
我们对这些版本带来的不便以及与之相关的(缺乏)沟通表示歉意。
某些基于 CGI 的设置中存在一个漏洞,(Apache+mod_php 和 nginx+php-fpm 不受影响),至少 8 年来一直未被发现。 CGI 规范的第 7 节 中指出
某些系统支持一种向 CGI 脚本提供字符串数组的方法。这仅用于“索引”查询的情况。这是通过“GET”或“HEAD”HTTP 请求识别出来的,该请求的 URL 搜索字符串不包含任何未编码的“=”字符。因此,在某些 CGI 实现中,不包含“=”的查询字符串的请求与包含“=”的请求的处理方式不同。对于 PHP 来说,这意味着包含 ?-s 的请求可能会转储页面的 PHP 源代码,但包含 ?-s&=1 的请求则没问题。
许多网站将 PHP 作为 Apache 模块通过 mod_php 运行,或者使用 nginx 下的 php-fpm 运行。这两种设置都不会受到此漏洞的影响。直接 shebang 样式的 CGI 似乎也不容易受到攻击。
如果您使用 Apache mod_cgi 运行 PHP,您可能会受到攻击。要查看是否受到攻击,只需在您任何 URL 的末尾添加 ?-s。如果您看到源代码,则表示您受到攻击。如果您的网站正常呈现,则表示您没有受到攻击。
要修复此问题,请升级到 PHP 5.3.12 或 PHP 5.4.2。
我们认识到,由于 CGI 是一种相当过时的运行 PHP 的方式,因此将这些网站升级到现代版本的 PHP 可能不可行。另一种方法是配置您的 Web 服务器,使其不允许使用以“-”开头且不包含“=”的查询字符串的这类请求。添加这样的规则应该不会破坏任何网站。对于使用 mod_rewrite 的 Apache 来说,它将如下所示
RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]
如果您要编写自己的规则,请务必将 urlencoded ?%2ds 版本考虑在内。
更糟糕的是,我们的错误系统中存在一个错误,它在对错误报告进行评论时,将错误报告的私有标志切换为公开标志,导致此问题在我们在理想水平上测试解决方案之前就公开发布了。请通过 bugs.php.net 报告任何问题。
如需下载 PHP 5.3.12 和 PHP 5.4.2 源代码,请访问我们的 下载页面,Windows 版本可在 windows.php.net/download/ 找到。还提供 变更日志。
DevConf 2012 将于 6 月 9 日至 10 日在俄罗斯莫斯科举行。
DevConf 是俄罗斯语系网页开发者们的终极聚会场所,将多个语言特定会议汇集一堂。
今年 DevConf 将包含以下部分:
每个部分都将由该语言的活跃贡献者/作者进行多场演讲。受邀演讲者包括 Derick Rethans(XDebug 创建者)、David Soria Parra(活跃的 PHP 贡献者)、Andrey Aksyonov(Sphinx 作者)、Alexander Makarov(Yii 的主要贡献者之一)、Sergey Petrunya(MariaDB 的著名人物)、Ilya Alekseev(OpenStack Nova 贡献者)等等,更多详情请查看 官方网站。
PHP 开发团队宣布立即发布 PHP 5.3.11 和 PHP 5.4.1。这些版本重点关注提高当前 PHP 分支的稳定性,包含 60 多个错误修复,其中一些与安全相关。
PHP 5.3.11 和 PHP 5.4.1 的安全增强
仅影响 PHP 5.3.11 的安全增强
这些版本中的主要增强功能包括
有关 PHP 5.3.11 和 PHP 5.4.1 中更改的完整列表,请参阅 变更日志。如需下载源代码,请访问我们的 下载页面,Windows 版本可在 windows.php.net/download/ 找到。
强烈建议所有 PHP 用户升级到 PHP 5.3.11 或 PHP 5.4.1。
PHP 开发团队宣布发布 PHP 5.4.1 的第 2 个 发布候选版本。Windows 版本可从 Windows QA 网站 下载。
这是一个发布候选版本 - 请勿在生产环境中使用!
这是第 2 个发布候选版本。发布候选版本阶段旨在作为在稳定版本发布之前进行错误修复的阶段。发布候选版本修复了在多线程中使用内部类时出现的严重问题。
自上次发布候选版本以来的所有更改列表可在 NEWS 文件中找到。
请花时间使用此发布候选版本测试您的代码库,并将遇到的任何问题报告给 QA 邮件列表 和/或 PHP 错误追踪器,帮助我们识别错误,以确保发布稳定,所有内容都按预期运行。
PHP 5.4.1 最终版本将于 4 月 26 日发布。
PHP 源代码已从 Subversion 迁移到 Git。您可以从我们的 GitHub 克隆或分支源代码,我们现在也支持通过 GitHub 进行的拉取请求,有关克隆 php-src 树的完整说明可在 php.net/git 找到。
一个直接的益处是,未来的 PHP 版本标签将由 PHP 开发团队签署。我们将在未来几天发布用于验证目的的 GPG 密钥。
有关迁移和新工作流程的更多信息,请参阅 PHP Wiki 上的 迁移到 Git 常见问题解答。
请注意,PHP 手册(包括翻译)目前仍托管在 Subversion 中,将在稍后迁移到 Git。
感谢 David Soria Parra 为将 PHP 迁移到 Git 付出的辛勤努力,并感谢 Alexander Moskaliov、Florian Anderiasch 和 Johannes Schlüter 为支持迁移而创建的脚本。开始分支吧!
PHP 开发团队宣布立即发布 PHP 5.3.10。此版本提供了一个关键的安全修复。
PHP 5.3.10 中的安全修复
强烈建议所有用户升级到 PHP 5.3.10。
如需下载源代码,请访问我们的 下载页面,Windows 版本可在 windows.php.net/download/ 找到。
PHP 开发团队宣布立即发布 PHP 5.3.9。此版本重点关注通过 90 多个错误修复提高 PHP 5.3.x 分支的稳定性,其中一些与安全相关。
PHP 5.3.9 中的安全增强和修复
PHP 5.3.9 中的关键增强功能包括
有关 PHP 5.3.9 中更改的完整列表,请参阅 变更日志。如需下载源代码,请访问我们的 下载页面,Windows 版本可在 windows.php.net/download/ 找到。
强烈建议所有用户升级到 PHP 5.3.9。
PHPBenelux 会议准备举办第三届,将于 1 月 27 日和 28 日在比利时安特卫普举行。
我们很荣幸今年能有一支优秀的阵容和一些精彩的社交活动。有关会议的所有信息可在我们的会议网站 http://conference.phpbenelux.eu/2012 找到。
还有少量门票,可在 http://shop.phpbenelux.eu 购买。
