以下是我们在 2012 年在 PHP.net 上发布的最重要的新闻项目。
PHP 开发团队宣布立即发布 PHP 5.5.0alpha2。此版本添加了新功能并修复了 alpha1 中的一些错误。鼓励所有 PHP 用户仔细测试此版本,并在错误跟踪系统中报告任何错误。
这是开发预览版 - 请勿在生产环境中使用!PHP 5.5.0 Alpha 2 带来了新的功能和改进,例如(不完整列表)
请注意,此 alpha 版本还引入了 ext/mysql 的弃用。
您可以在发布存档中包含的NEWS 文件中阅读完整的更改列表。
有关 PHP 5.5.0 Alpha 2 的源代码下载,请访问下载页面,Windows 二进制文件可以在windows.php.net/qa/上找到。
感谢您帮助我们使 PHP 变得更好。
在 2012 年非常成功的一届之后,我们很荣幸地宣布 2013 年 PHPBenelux 大会。此活动将于 2013 年 1 月 25 日星期五和 1 月 26 日星期六在比利时安特卫普举行。我们组织了一场以社区为导向的会议,围绕着优秀的阵容和精彩的社交活动。我们的日程已经公布,门票也已开放购买。访问http://conference.phpbenelux.eu/2013/以了解更多信息。
PHP 开发团队宣布立即发布 PHP 5.4.10 和 PHP 5.3.20。这些版本修复了大约 15 个错误。请注意,PHP 5.3 系列将进入生命周期结束阶段,并且从 2013 年 3 月起仅接收关键修复程序。鼓励所有 PHP 用户升级到 PHP 5.4。
有关 PHP 5.4.10 和 PHP 5.3.20 的源代码下载,请访问我们的下载页面,Windows 二进制文件可以在windows.php.net/download/上找到。
更改列表记录在ChangeLog中。
PHP 开发团队宣布立即发布 PHP 5.4.9 和 PHP 5.3.19。这些版本修复了 15 个以上的错误。鼓励所有 PHP 用户升级到 PHP 5.4.9,或者至少升级到 5.3.19。
有关 PHP 5.4.9 和 PHP 5.3.19 的源代码下载,请访问我们的下载页面,Windows 二进制文件可以在windows.php.net/download/上找到。
更改列表记录在ChangeLog中。
PHP 开发团队宣布立即发布 PHP 5.5.0alpha1。此版本标志着 PHP 5.5.0 发布周期的开始。鼓励所有 PHP 用户仔细测试此版本,并在错误跟踪系统中报告任何错误。
这是开发预览版 - 请勿在生产环境中使用!PHP 5.5.0 Alpha 1 带来了新的功能,例如(不完整列表)
我们还放弃了对 Windows XP 和 2003 的支持。
您可以在发布存档中包含的NEWS 文件中阅读完整的更改列表。
有关 PHP 5.5.0 Alpha 1 的源代码下载,请访问下载页面,Windows 二进制文件可以在windows.php.net/qa/上找到。
感谢您帮助我们使 PHP 变得更好。
SoFloPHP 很高兴在佛罗里达州迈阿密举办首届SunshinePHP 开发者大会,时间为 2013 年 2 月 8 日至 9 日。这场为期两天的活动将设有 3 条精彩的赛道,其中一条赛道专门用于 Symfony。我们还计划举办一个非正式会议和一个黑客活动,以及许多与 PHP 社区交流的机会。请尽快注册以享受我们的早鸟折扣价,在它结束之前。
当世界其他地方寒冷多雪的时候,2 月份的佛罗里达州阳光明媚,风景如画。加入我们,享受阳光和学习。
我们的征稿截止日期是 2012 年 12 月 1 日,所以请尽快提交你们的演讲!在我们的董事会有机会考虑每个投稿后,我们将在 12 月中旬左右宣布会议和演讲者。
PHP London 很高兴地宣布第八届年度英国 PHP 大会;这是一场为期两天的活动,设有 4 条精彩的赛道,于 2013 年 2 月 22 日至 23 日在伦敦市中心的啤酒厂举行。
英国 PHP 大会拥有 600 多名代表、演讲者和赞助商,旨在在一个舒适且专业的环境中提供关于 PHP 和相关 Web 技术的精彩最新内容。有无数的网络机会可以与国际演讲者和代表互动,这使得此次活动成为您不容错过的一场盛会。
我们的征稿截止日期是 11 月 22 日,我们很乐意收到您的投稿!
PHP 开发团队宣布立即发布 PHP 5.4.8 和 PHP 5.3.18。这些版本修复了 20 多个错误。鼓励所有 PHP 用户升级到 PHP 5.4.8,或者至少升级到 5.3.18。
这些版本中的主要增强功能包括
有关 PHP 5.4.8 和 PHP 5.3.18 的源代码下载,请访问我们的下载页面,Windows 二进制文件可以在windows.php.net/download/上找到。
更改列表记录在ChangeLog中。
True North PHP 是一场为期两天的多轨、社区驱动的 PHP 大会。我们认为 PHP 社区是首屈一指的,也认为多伦多拥有一个很棒的 PHP 社区,并且值得举办一场同样精彩的会议。
2012 年 11 月 2 日至 3 日,欢迎大家前来聆听当地人才和国际知名 PHP 社区成员分享他们的想法以及他们用于构建 Web 的工具。
Web 开发者大会 (WDC) 是面向 Web 开发者的会议,将于 2013 年 6 月 24 日至 27 日在德国纽伦堡举行。此次会议面向 Web 应用程序开发人员、内容和在线经理、代理商和网站管理员。WDC 将由德国贸易杂志“web & mobile developer”主办。有关会议的更多信息,请访问网站www.web-developer-conference.de。
MidwestPHP (2013年3月2日至3日 - 美国明尼苏达州圣保罗)是为期两天的会议,在明尼苏达州中心举行,包含40多个涵盖广泛主题的课程,从PHP基础知识到高级PHP概念、框架、数据库、第三方工具和组件以及Web开发。
PHP 开发团队宣布 PHP 5.4.7 和 PHP 5.3.17 立即可用。这些版本修复了20多个错误。鼓励所有 PHP 用户升级到 PHP 5.4.7,或者至少升级到 5.3.17。
这些版本中的主要增强功能包括
要获取 PHP 5.4.7 和 PHP 5.3.17 的源代码下载,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。
更改列表记录在ChangeLog中。
CodeConnexx (2012年11月8日至9日,美国印第安纳波利斯)是一个为期两天的单轨会议,旨在将各个年龄段、种族、背景和技能水平的男女聚集在一起,讨论代码。第一天侧重于围绕 PHP 和相关主题的技术讲座。第二天致力于我们作为开发者遇到的所有其他事情:指导、在多元化团队中一起工作、开始参与开源项目以及其他主题。对于有需要的人,现场将提供免费的儿童看护服务。我们希望您能加入我们!
国际 PHP 大会 (10月14日至17日 - 德国美因茨)是面向 PHP 开发人员、Web 工作者、IT 管理员以及所有对 Web 技术感兴趣的人士的全球知名活动。
会议将再次探讨开发人员和决策者面临的关键主题和核心技术。它将演示如何扩展应用程序,解释持续集成的细节或评估 NoSQL 的不同方法。
与会者将有机会与演讲者、核心开发人员和顾问会面,并且通常有机会评估您的代码。社区和企业项目受益于其国际声誉和开发者社区提供的动力。
ConFoo 是最重要的面向开发人员的会议之一,其中包含大量 PHP 内容。ConFoo 2013 将于 2013 年 2 月 25 日至 3 月 1 日在加拿大蒙特利尔举行。
团队刚刚启动了征稿活动。候选人可以在 9 月 23 日之前提交提案。请查阅 征稿 页面以获取详细信息并开始提交。该页面还解释了 ConFoo 可以为演讲者支付哪些费用。您甚至可以获得有关如何撰写提案的 建议。
征稿是公开的,这意味着所有提案都将在网站上发布,供其他人投票和评论。这种方法使组织者能够选择社区最感兴趣的主题。评论仅对演讲者和组织者可见,以避免影响投票。
要通过 Twitter 保持联系,请关注 @confooca 并使用 #confoo 标签。您还可以使用这些网站的精美 徽章 来宣传此活动。
由开发人员为开发人员组织的 PHPNW12 是学习、建立人脉和与同行以及行业领导者交流的绝佳机会,还可以了解 PHP 和互联网开发的最新技巧、技术和创新。
来曼彻斯特参加今年精彩的 PHPNW 会议。在过去几年的成功基础上,我们拥有更庞大的日程安排、更多的场地、更多精彩的内容,以及希望比以往更多的乐趣!来自 PHP 领域及其相关技术的演讲者,本次活动适合所有人,并且如果您想交流技术,总有人可以与您交流。
从周五开始的 教程日 是 PHP 开发人员个人或团队聚在一起参加为期一天的实践教学的绝佳机会,这些教学专门为您量身定制。无论您是想了解有关构建 Zend Framework 2 应用程序、PHP 交易工具、使用 Xdebug 进行实践调试、像专业人士一样测试您的代码 - PHPUnit 实践、逐步创建您自己的 PHP 扩展还是使用 HubFlow 扩展您的团队 - Git Hub 的 Git 工作流,这都将是您期待已久的体验。
2012 年 PHP 大会 (ZendCon) 为您提供了学习各种技术课程和深入教程的机会。国际行业专家、著名的思想领袖和经验丰富的 PHP 从业人员将出席会议,讨论 PHP 最佳实践并探讨未来的技术发展。
今年有望成为有史以来最好的 ZendCon!我们正在计划一个有趣的新展览大厅,一些很棒的派对,包括黑客马拉松,当然还有大量的优秀 PHP 内容!
PHP 开发团队宣布 PHP 5.4.6 和 PHP 5.3.16 立即可用。这些版本修复了20多个错误。鼓励所有 PHP 用户升级到 PHP 5.4.6,或者至少升级到 5.3.16。
要获取 PHP 5.4.6 和 PHP 5.3.16 的源代码下载,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。
此活动在伦敦充满活力的技术中心的中心举行,汇聚了来自开源企业软件开发领域的顶尖人才。新成立的 Sensio Labs UK 很高兴为广受欢迎的 Symfony Live 活动提供英国版本,为您提供为期两天的(9 月 13 日和 14 日)精彩技术内容。
第一天是 研讨日,我们将花费一整天的时间从行业领导者那里学习知识,选择两个深入的研讨会。在研讨日,我们还将提供参加 Symfony 认证开发人员考试的机会 - 如果您认为自己具备条件,请务必预订您的时段!
对于周五的 主要会议日,我们将全力以赴,使其成为您难忘的技术和灵感盛宴。无论您是 Symfony 新手,还是已经在使用 Symfony 1,或者是有经验的开发人员希望了解更多信息,此活动都将让您感到不虚此行。
Web 开发人员大会 (WDC) 面向 2012 年 9 月 17 日至 18 日在德国汉堡举行的 Web 开发人员。该会议面向 Web 应用程序开发人员、内容和在线经理、代理商和网站管理员。
WDC 将由德国贸易杂志 web & mobile developer 代表。有关会议的更多信息,请访问 会议网站。
PHP 开发团队很高兴地宣布 PHP 5.4.5 和 PHP 5.3.15 立即可用。此版本修复了30多个错误,并包括对流实现中与安全相关的溢出问题的修复。鼓励所有 PHP 用户升级到 PHP 5.4.5 或 PHP 5.3.15。
要获取 PHP 5.4.5 和 PHP 5.3.15 的源代码下载,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。
东北 PHP 会议是一个为期两天的活动,由东北地区的三个 PHP 用户组协调:波士顿 PHP、大西洋加拿大 PHP 和佛蒙特 PHP。整个活动由像您一样的社区志愿者和成员组织。我们是完全非盈利且开源的。
将没有其他任何活动能与之媲美。在充满乐趣的两天的时光里,将有来自 40 多位专家的精彩主题,就像将三年的聚会压缩到两天内!
请访问 东北 PHP 网站 以查看已排定的讲座和演讲者列表。
PHP 开发团队很高兴地宣布 PHP 5.4.4 和 PHP 5.3.14 立即可用。鼓励所有 PHP 用户升级到 PHP 5.4.4 或 PHP 5.3.14。
此版本修复了多个安全问题: crypt 的 DES 实现中的弱点以及 phar 扩展中的堆溢出问题
PHP 5.4.4 和 PHP 5.3.14 修复了30多个错误。请注意,php://fd 流的使用现在仅限于 CLI SAPI
要获取 PHP 5.4.4 和 PHP 5.3.14 的源代码下载,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。更改列表记录在 ChangeLog 中。
PHP 开发团队很高兴地宣布 PHP 5.4.3 和 PHP 5.3.13 立即可用。鼓励所有用户升级到 PHP 5.4.3 或 PHP 5.3.13
这些版本完成了对基于 CGI 的设置中的 漏洞(CVE-2012-2311)的修复。注意:mod_php 和 php-fpm 不会受到此攻击的影响。
PHP 5.4.3 修复了 apache_request_headers() 中的缓冲区溢出漏洞 (CVE-2012-2329)。PHP 5.3 系列不会受到此问题的影响。
如需下载 PHP 5.4.3 和 PHP 5.3.13 的源代码,请访问我们的 下载页面,Windows 版本的二进制文件可在 windows.php.net/download/ 找到。更改列表记录在 ChangeLog 中。
PHP 5.3.12/5.4.2 并没有修复 CVE-2012-1823 中描述的所有 CGI 问题变体。我们还注意到,一些站点使用不安全的 cgiwrapper 脚本运行 PHP。这些脚本将使用 $* 而不是 "$@" 来传递参数给 php-cgi,这会导致许多问题。再次说明,使用 mod_php 或 php-fpm 的用户不受影响。
解决这些 CGI 问题的一种方法是,如果查询字符串包含 "-" 且不包含 "=",则拒绝请求。可以使用 Apache 的 mod_rewrite 模块来实现,如下所示
![php[tek] 2013](/images/news/tek13_badge.png){kind=icon}
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]
请注意,这将阻止其他安全的请求,例如 ?top-40,因此如果您有类似的查询参数,请相应地调整正则表达式。
另一组版本计划于 5 月 8 日星期二发布。这些版本将修复 CGI 漏洞以及 apache_request_header 中另一个与 CGI 相关的漏洞(仅限 5.4)。
对于这些版本带来的不便以及(缺乏)沟通,我们深表歉意。
某些基于 CGI 的设置(Apache+mod_php 和 nginx+php-fpm 不受影响)中存在一个漏洞,至少 8 年来一直未被发现。 CGI 规范的第 7 节 指出
某些系统支持一种向 CGI 脚本提供字符串数组的方法。这仅在“索引”查询的情况下使用。这由带有 URL 搜索字符串(不包含任何未编码的“=”字符)的“GET”或“HEAD”HTTP 请求识别。因此,在某些 CGI 实现中,不包含“=”的查询字符串的请求与包含“=”的请求的处理方式不同。对于 PHP 来说,这意味着包含 ?-s 的请求可能会转储页面的 PHP 源代码,但包含 ?-s&=1 的请求则没问题。
大量站点将 PHP 作为 Apache 模块(通过 mod_php)或使用 nginx 下的 php-fpm 运行。这些设置都不容易受到此漏洞的影响。直接使用 Shebang 样式的 CGI 似乎也不容易受到此漏洞的影响。
如果您使用 Apache mod_cgi 运行 PHP,则可能容易受到攻击。要查看您是否容易受到攻击,只需在任何 URL 的末尾添加 ?-s。如果您看到源代码,则表示您容易受到攻击。如果您的站点正常呈现,则表示您没有受到攻击。
要解决此问题,请更新到 PHP 5.3.12 或 PHP 5.4.2。
我们认识到,由于 CGI 是一种相当过时的运行 PHP 的方式,因此将这些站点升级到 PHP 的现代版本可能不可行。另一种方法是配置您的 Web 服务器,不允许这些类型以 "-" 开头且不包含 "=" 的查询字符串的请求通过。添加这样的规则不应该破坏任何站点。对于使用 mod_rewrite 的 Apache,它看起来像这样
RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]
如果您正在编写自己的规则,请务必考虑 urlencoded ?%2ds 版本。
雪上加霜的是,我们的 bug 系统中存在一个 bug,它会在对 bug 报告的评论中将 bug 报告的私有标志切换为公开,导致此问题在我们有时间对解决方案进行充分测试之前就公开了。请通过 bugs.php.net 报告任何问题。
如需下载 PHP 5.3.12 和 PHP 5.4.2 的源代码,请访问我们的 下载页面,Windows 版本的二进制文件可在 windows.php.net/download/ 找到。 ChangeLog 已经存在。
2012 年 6 月 9 日至 10 日在俄罗斯莫斯科举行 DevConf
DevConf 是说俄语的 Web 开发人员的终极聚会场所,它将多个特定语言的会议汇聚在一个屋檐下。
今年 DevConf 将包括以下部分
每个部分都将有来自该语言的活跃贡献者/作者的多场演讲。受邀演讲者包括 Derick Rethans(XDebug 创建者)、David Soria Parra(活跃的 PHP 贡献者)、Andrey Aksyonov(Sphinx 作者)、Alexander Makarov(Yii 的主要贡献者之一)、Sergey Petrunya(MariaDB 知名人士)、Ilya Alekseev(OpenStack Nova 贡献者)等等,更多详细信息请访问 官方网站。
PHP 开发团队宣布立即提供 PHP 5.3.11 和 PHP 5.4.1。这些版本侧重于提高当前 PHP 分支的稳定性,并修复了 60 多个 bug,其中一些与安全相关。
PHP 5.3.11 和 PHP 5.4.1 的安全增强功能
仅影响 PHP 5.3.11 的安全增强功能
这些版本中的主要增强功能包括
有关 PHP 5.3.11 和 PHP 5.4.1 中所有更改的完整列表,请参阅 ChangeLog。如需下载源代码,请访问我们的 下载页面,Windows 版本的二进制文件可在 windows.php.net/download/ 找到。
强烈建议所有 PHP 用户升级到 PHP 5.3.11 或 PHP 5.4.1。
PHP 开发团队宣布发布 PHP 5.4.1 的第二个 候选版本。Windows 版本的二进制文件可以从 Windows QA 网站 下载。
这是一个候选版本 - 请勿在生产环境中使用!
这是第二个候选版本。候选版本阶段旨在作为稳定版本发布前的错误修复阶段。候选版本修复了在多线程中使用内部类时出现的严重问题。
自上次候选版本以来的所有更改的完整列表可在 NEWS 文件中找到。
请帮助我们识别错误,以确保发布版本稳定,并且所有内容都按预期工作。请花时间针对您的代码库测试此候选版本,并将您遇到的任何问题报告给 QA 邮件列表 和/或 PHP bug 跟踪器。
PHP 5.4.1 正式版将于 4 月 26 日发布。
PHP 源代码从 Subversion 迁移到 Git 的工作已完成。您可以从我们的 GitHub 克隆或分叉源代码,我们现在还支持通过 GitHub 发起的拉取请求,有关克隆 php-src 树的完整说明可在 php.net/git 找到。
一个直接的好处是,未来的 PHP 版本标签将由 PHP 开发团队签名。我们将在未来几天内发布用于验证目的的 GPG 密钥。
有关迁移和新工作流程的更多信息,请参阅 PHP Wiki 上的 迁移到 Git 常见问题解答。
请注意,PHP 手册(包括翻译)目前仍在 Subversion 中托管,并将在稍后日期迁移到 Git。
非常感谢 David Soria Parra 为将转换到 Git 变为现实所付出的辛勤工作,以及 Alexander Moskaliov、Florian Anderiasch 和 Johannes Schlüter 为支持转换所需的脚本所做的工作。开始分叉吧!
PHP 开发团队宣布立即提供 PHP 5.3.10。此版本提供了一个关键的安全修复。
PHP 5.3.10 中的安全修复
强烈建议所有用户升级到 PHP 5.3.10。
如需下载源代码,请访问我们的 下载页面,Windows 版本的二进制文件可在 windows.php.net/download/ 找到。
PHP 开发团队宣布立即提供 PHP 5.3.9。此版本侧重于提高 PHP 5.3.x 分支的稳定性,并修复了 90 多个 bug,其中一些与安全相关。
PHP 5.3.9 中的安全增强功能和修复
PHP 5.3.9 中的关键增强功能包括
有关 PHP 5.3.9 中所有更改的完整列表,请参阅 ChangeLog。如需下载源代码,请访问我们的 下载页面,Windows 版本的二进制文件可在 windows.php.net/download/ 找到。
强烈建议所有用户升级到 PHP 5.3.9。
PHPBenelux 会议准备举办第三届,将于 1 月 27 日和 28 日在比利时安特卫普举行。
我们非常自豪地拥有今年的强大阵容和一些很棒的社交活动。有关会议的所有信息都可以在我们的会议网站 http://conference.phpbenelux.eu/2012 上找到。
仍有一些门票可用,请在 http://shop.phpbenelux.eu 购买。
