PHP

Po dlouhou dobu, PHP držel titul nejpoužívanější programovací jazyk světa. Teprve nedávno se ztratil na likes C ++ a Java, ale PHP je ještě jazyk vzít v úvahu, když potřebují rozvíjet své budoucí projekt.

Po dokončení prvního výběru rozsáhlých projektů, jako je Google nebo Facebook, PHP ztratil některé ze svých odvolacích díky růstu a zrání Ruby a Python, ale to může ještě poskytnout vysoký stupeň výkonu a rychlosti, mnohem lepší než většina ostatních programovacích jazyků v okolí.

PHP je velmi atraktivní dodnes, hlavně k jeho rozsáhlou sbírku knihoven, nástrojů a vývojové sady SDK, které učiní práci s tímto jazykem není jen potěšení, ale ve skutečnosti opravdu účinný a rychlý.

PHP potřebuje server spustit z, a téměř všechny web hosting poskytovatele poskytují interpret PHP po vybalení z krabice s jejich základních balíků v těchto dnech.

Co je nového v této verzi:

Co je nového ve verzi 7.0.5 / 05.06.20 / 05.05.34:

• Obrovské stránky standardně aktivována.
• Přidána možnost aktivovat obrovské stránky v Zend paměť správce prostřednictvím životního prostředí variabilní USE_ZEND_ALLOC_HUGE_PAGES = 1.

Co je nového ve verzi 7.0.4 / 19-05-06 / 33-05-05:

• Opravené chyby:
• Segfault při vázání $ tento vnitřní metody instance na hodnotu null.
• Segfault pro getClosure () metody vnitřního znovu svázat s neplatným $ tohle.

Co je nového ve verzi 7.0.3 / 05.06.18 / 05.05.32:

• Opravené chyby:
• Segfault při vázání $ tento vnitřní metody instance na hodnotu null.
• Segfault pro getClosure () metody vnitřního znovu svázat s neplatným $ tohle.

Co je nového ve verzi 7.0.0 / 6.5.16 / 5.5.30:

• Opravené chyby:
• Segfault při vázání $ tento vnitřní metody instance na hodnotu null.
• Segfault pro getClosure () metody vnitřního znovu svázat s neplatným $ tohle.

Co je nového ve verzi 5.6.8 / 05.05.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Opravené chyby:
• PHP pády s __get () a ++ operátor v některých případech.
• get_browser () browser_name_regex vrací znaky než UTF-8.
• parse_url selže v některých dílčích URL.
• Per Directory hodnot přepíše možnosti konfigurace PHP_INI_SYSTEM.
• Type zmatek zranitelnost ve výjimkou :: getTraceAsString.
• Serializovat funkce návratový poškozená data, kdy spánek má hodnoty non-řetězec.
• Unikající VIA_HANDLER FUNC, když výjimka vyvolá v __call / ... arg rozehrává.
• Segmentace chyba při použití generátoru v kombinaci s iterátor.
• php_stream_url_wrap_http_ex () typově zmatenost zranitelnost.
• Chybějící nulové kontroly byte pro cest v různých rozšíření PHP.

Co je nového ve verzi 5.6.6 / 05.05.22 / 5.4.38:

• odebrána podpora pro vícelinkovém záhlaví, jako jsou zastaralé RFC 7230.
• Přidal NULL ochranu byte na exec, systém a passthru.
• Opravena chyba:
• getClosure vrátí somethings to není uzávěr.
• Použít po volném zranitelnosti v unserialize () s DateTimeZone.
• Zmírnění pro CVE-2015-0235 - duch:. Glibc přetečení vyrovnávací paměti gethostbyname
• htmlspecialchars () nerespektuje default_charset specifikovány ini_set.

Co je nového ve verzi 5.6.5:

• Modernizované CRYPT_BLOWFISH na verzi 1.3.
• Opravené chyby:
• unlink () chyba s některými soubory cestou.
• Uvnitř rys, self :: třída! = __CLASS __.
• Pack pro 64bit integer je rozdělen na bigEndian.
• Chyby potěr MessageBox, který blokuje automatizaci testování.
• Nabídka aplikace obsahuje příliš málo informací.
• localeconv () rozděleny v TS sestavení.
• Nastavení locale náhodně rozděleny.
• Konfigurace nedefinuje EXPANDED_DATADIR / PHP_DATADIR správně.
• Crash v limitu závitu.
• konstruktoru z zvláštnostních konflikty s dědičnou konstruktor.
• Explicit Double zdarma.
• Použít po vyčerpání volných zranitelnosti v PHP unserialize ().

Co je nového ve verzi 5.6.4:

• Opraveno:
• Některé Zend záhlaví chybí vhodné externí "C" bloky.
• Segfault zatímco pre-vyhodnocení zakázané funkci.
• "nekonzistentní insteadof definice.." - Nesprávně spustil
• Nesoulad v příkladu php.ini komentáře.
• "unset ($ this)" může dělat pád programu.
• chybný argument odraz info o array_multisort ().
• NULL pointer dereference v unserialize.c.
• Array konstantní nepřijala parametru pole ve výchozím nastavení.
• Použít po volném zranitelnosti v unserialize ().

Co je nového ve verzi 5.6.3:

• Realizované 64-bitovém formátu kódy pro balení () a rozbalíme ().
• Opravené chyby:
• proc_open na Windows visí navždy.
• foreach na pole se vrátil z funkce nedělá copy-on-write.
• Windows 8.1 / Server 2012 R2 OS číslo sestavení označena jako 6.2 (namísto 6,3).
• DOMNodeList prvky by měly být přístupné přes pole zápisu.
• AddressSanitizer hlásí přetečení bufferu v php_getopt ().
• $ a- & gt;. Foo = 'test'; Můžete zanechat $ a- & gt;. foo nedefinovaný
• parse_url () -. Nekompletní podporu pro prázdné uživatelská jména a hesla
• zend_mm_heap poškození po přetečení paměti v zend_hash_copy.

Co je nového ve verzi 5.6.2:

• Opravena chyba:
• Integer přetečení v unserialize () (pouze 32 bitů).

Co je nového ve verzi 5.6.0:

• Constant skalární expressionss.
• Variadic funkce a argumentem vybalení syntaxe
• operátor Umocňování.
• Funkce a konstanty dovoz s využitím klíčových slov.
• phpdbg jako interaktivní integrovaného ladicího SAPI.
• php: //. Vstup změny atributů, stejně jako data POST rozebrat mechanismus
• Předměty GMP nyní podporují přetěžování operátorů.
• soubory větší než 2 gigabajty velikosti jsou nyní přijímány.
• Array klíče nebudou přepsána při definování pole jako vlastnost třídy přes pole doslovný.
• json_decode () je více striktní JSON syntaktické analýze.
• Stream obaly nyní ověřit peer certifikáty a názvy hostitelů ve výchozím nastavení při použití SSL / TLS.
• zdroje GMP jsou nyní objekty.
• mcrypt funkce nyní vyžadují platné klíče a IVs.

Co je nového ve verzi 5.5.16:

• Tato verze opravuje několik chyb balíku PHP 5.5.15 a řeší CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 a CVE-2014-3597.

Co je nového ve verzi 5.5.14:

• Tato verze opravuje několik chyb proti PHP 5.5.13.
• Také tato verze opravuje celkem 8 CVEs, polovina z nich se týká prodloužení FileInfo.

Co je nového ve verzi 5.5.13:

• Opravené chyby:
• copy () nefunguje, pokud je název cílového souboru vytvořen tempnam ().
• Jak jsme již uvedli unserialized "SplFileObject" pád.
• Využití memcpy () s překrývajícími src a dst v zend_exceptions.c.
• přetečení spl_fixedarray_resize číslo.
• printf čtení out-of-autu.

číst
• iptcparse out-of-autu.

Co je nového ve verzi 5.5.12:

• Opravené chyby:
• Z paměti na příkazových stream_get_contents.
• stream_socket_server () vytvoří špatné zásuvek Abstract Jmenný UNIX.
• Konec v proudu filtru produkuje segfault.
• fpassthru zlomený.
• getimagesize by si měli uvědomit BMP soubory s negativním výškou.
• substr_compare zlomil po předchozí změny.

Co je nového ve verzi 5.5.11:

• Opraveno:
• proc_open () změní prostředí pole.
• Povolit porovnání nulovou délkou v substr_compare ().

Co je nového ve verzi 5.5.10:

• Modernizované na PCRE 8.34.
• Opraveno:
• Povolit více cest v php_ini_scanned_path.
• file:. Nekonečná rekurze
• imagecrop (). Nedostatečná oprava NULL odložit
• Realizované ldap_modify_batch.
• out-of-bounds přístupu do paměti v FileInfo.

Co je nového ve verzi 5.5.9:

• Opravena chyba:
• copy () arginfo změnil od 5.4.

Co je nového ve verzi 5.5.8:

• Zamítnuto JMP do bloku finally.
• Přidána validace názvy tříd v procesu automatické načítání.
• Opraveno:
• Neplatný C kód v zend_strtod.c.
• seznam () selže vybalit skýtá objekt ArrayAccess.
• generátory / throw_rethrow nezdaří s ZEND_COMPILE_EXTENDED_INFO.
• fopen a O_NONBLOCK.
• zend_register_functions přestávky odraz.

Co je nového ve verzi 5.5.7:

• Tato verze opravuje některé chyby proti PHP 5.5.6 a opravuje CVE-2013-6420.

Co je nového ve verzi 5.5.6:

• Lepší výkon array_merge () a func_get_args () tím, že odstraní zbytečnou kopírování.
• Opraveno:
• Základ jména není víc pracovat po fgetcsv v určité situaci.
• prostor před ";" přestávky php.ini rozebrat.
• operátor rozlišení Působnost - podivné chování s $ this
.
• Visící kontext ukazatel příčiny havárie.

Co je nového ve verzi 5.5.5:

• Opravené chyby:
• Špatné chování statických proměnných v závěrečných generátory.
• Kompilace chyby časové nebude spouštět automatické načítání.
• By-ref foreach o přístupu vlastností stringů ofsetový segfault chyb.

Co je nového ve verzi 5.5.3 / 04.05.19:

• Pevná UMR na opravy pro CVE-2013-4248.

Co je nového ve verzi 5.5.2:

• Opravené chyby:
• Segfault v gc_zval_possible_root při návratu reference selže.
• Hodnota FILTER_SANITIZE_FULL_SPECIAL_CHARS konstanty (dříve byla chybně nastavena na hodnotu FILTER_SANITIZE_SPECIAL_CHARS).
• Použití max int v array_sum.
• get_defined_constants () způsobí PHP pád ve velmi omezeném případu.
• Solaris sed nemá -i přepínač.
• Režim CGI. - Make install nefungují
• . - Enable-Dtrace vede, aby se přebiješ Zend / zend_dtrace.d

Co je nového ve verzi 5.5.1:

• Opravené chyby:
• Výjimka není chytatelný při výjimka vyvolá v Autoload s názvů.
• Vygenerovaný skript configure je poškozen na OpenBSD.
• is_callable () vyvolá závažné chybě.
• Výnos / exit segfault.
• Generátor + autoload + syntax error = segfault.
• nedostane povolen chroot ().
• HEX2BIN () vyvolává E_WARNING za neplatné hex řetězec.

Co je nového ve verzi 5.5.0:

• Přidány generátory a koprogram.
• Přidána nakonec klíčového slova.
• Přidán zjednodušený heslo hash API.
• Byla přidána podpora pro konstantní array / string dereferencing.
• Přidal skalární rozlišení název třídy přes :: třídě.
• Byla přidána podpora pro používání prázdné () na výsledek volání funkce a dalších výrazů.
• Byla přidána podpora pro non-skalární Iterátor klíčů v foreach.
• Byla přidána podpora pro seznam () konstruuje ve výkazech ForEach.
• Přidána Zend OPcache rozšíření pro operačního kódu ukládání do mezipaměti.
• Knihovna GD byl aktualizován na verzi 2.1 přidávání nových funkcí a zlepšení stávajících funkcí.

Co je nového ve verzi 5.4.16:

• Opravené chyby:
• Heap založený buffer overflow v quoted_printable_encode.
• Použít ne delších dostupných ini směrnic mají za následek pád na TS sestavení.
• selhání Ccompilation na x32.
• SegFault na zend_deactivate.
• Segfault na paměti vyčerpání v rámci definice funkce.

Co je nového ve verzi 5.5.0 RC 1:

• FPM:
• Ignorovat QUERY_STRING, když poslal do SCRIPT_FILENAME.
• Opraveny některé možné paměť nebo zdroje netěsnosti a případné nulové dereferencování zjištěné kód coverity kontroly.
• Přihlaste se varování, když systémové volání se nezdaří.
• GD:
• Fix stavět se systémem libgd & gt; = 2,1, která je nyní minimální verze požadované (jak budovat s předchozí verzí je přerušeno). Používá se žádná změna, když svázaný libgd.
• SNMP:
• Opravena chyba # 64765 (Některé adresy IPv6 interpretovány jako špatně).
• Opravena chyba # 64159 (Zkrácená snmpget).
• Streams:
• Opravena chyba # 64770 (stream_select () se nezdaří s trubkami vrácených proc_open () na Windows x64).

Co je nového ve verzi 5.4.14:

• Opravené chyby:
• Ran z operačního kódu prostoru.
• Memoryleak při použití stejného VariableName dvakrát v deklaraci funkce.
• Další prázdná varování oddělovač v strX metod.
• ArrayAccess :: & amp; offsetGet () ve znaku způsobí závažnou chybu
.
• microtime (true) méně než $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Ladit backtrace změnilo chování od 5.4.10 nebo 5.4.11.
• Parent třída nesprávně pomocí dítě konstantní ve třídě objektu.
• zend_do_fcall_common_helper_SPEC nezpracovává správně výjimky.
• Show class_alias V get_declared_classes ().

Co je nového ve verzi 5.5.0 Beta 1:

• z přidané Zend Opcache rozšíření a umožnit jejím budování standardně.
• Přidal array_column funkce, která vrací sloupec v vícerozměrné pole.
• Opravena chyba pro unserialized pole objektů, jejichž třída nemůže být autoloaded selhat).
• Byla přidána podpora pro změnu názvu procesu v SAPIs CLI / CLI-Server. Realizace je robustnější, že proctitle PECL modul.
• Opravena chyba # 64370 (microtime (true) méně než $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Co je nového ve verzi 5.5.0 Alpha 6:

• Opravena chyba, kdy neinicializovaný foo- ++ $ & gt; bar; nezpůsobí oznámení,
• Aktualizováno svázaný PCRE 8.32,
• Opravena chyba v ext / zásuvky, kde sendmsg / recvmsg vypnutí handler způsobuje segfault

Co je nového ve verzi 5.4.12:

• Opraveno:
• Nesprávné použití TSRM v zend_register_class alias.
• get_html_translation_table () výstup neúplný s HTML_ENTITIES a ISO-8859-1.
• isset () nekonzistentně vytváří závažnou chybu na chráněném objektu.
• Bad varovný text z strpos () na prázdnou jehly.
• Použít po chybě rozsahu v zend_compile.
• Špatná účinnost strtr () pomocí pole s klíči velmi různé délky.
• zend_std_compare_objects pád na rekurze.
• Magické metody zvané dvakrát zajišťovat různé chráněných statků.
• fopen následuje přesměrování pro non-3xx stavy.
• Podpora BITMAPV5HEADER v getimagesize ().

Co je nového ve verzi 5.4.12 RC1:

• Opravené chyby:
• Nesprávné použití TSRM v zend_Register_class alias.
• get_html_translation_table () výstup neúplný s HTML_ENTITIES a ISO-8859-1.
• isset () nekonzistentně vytváří závažnou chybu na chráněném objektu.
• Bad varovný text z strpos () na prázdnou jehly.
• Použít po chybě rozsahu v zend_compile.
• Špatná účinnost strtr () pomocí pole s klíči velmi různé délky.
• zend_std_compare_objects pád na rekurze.
• Magické metody zvané dvakrát zajišťovat různé chráněných statků.
• fopen následuje přesměrování pro non-3xx stavy.
• Podpora BITMAPV5HEADER v getimagesize ().

Co je nového ve verzi 5.5.0 Alpha 2:

• Přidal systemtap podpora tím, že umožňuje systemtap kompatibilní Dtrace sondy na Linuxu.
• Byla přidána podpora pro používání prázdné () na výsledek volání funkce a dalších výrazů.
• Optimalizovaný přístup k dočasným a sestavených proměnných VM. 8% méně paměti čtení.
• VM komíny pro předávání argumenty funkce a syntakticky vnořené hovory byly sloučeny do jednoho zásobníku. Velikost zásobníku potřebná pro op_array provedení je vypočtena v době kompilace a preallocated najednou. V důsledku všech stoh tlačit operace nevyžadují kontroly na přetečení zásobníku nic víc.

Co je nového ve verzi 5.4.9:

• Opravené chyby:
• zend_mm_heap poškozený s vlastnostmi.
• (ne) serialize () opouští dangling ukazatelů, způsobí zhroucení.
• PHP neotevře Windows deduplikovány soubory.
• nevrácení popisovače v is_readable na Windows.

Co je nového ve verzi 5.4.8:

• Doplněn volitelný druhý argument pro assert () specifikovat vlastní zprávu.
• Podpora budova PHP s nativním klientem toolchain.
• Přidána --offline možnost na vyšetření.
• Opravené chyby:
• parse_url neodpovídá součást hesla.
• is_callable () leží na abstraktní statické metody.
• Segfault zatímco rozšíření zatížení selhala v ZTS-verzi.
• Upozornění:. Nelze převést na int při porovnávání některé vestavěný třídy
• Pouze je vložen jeden direktiva od "per Directory hodnot" registru Windows.
• Dvojité zdarma při použití vlastnosti.
• vypnutí funkce není volána v některých chyb situaci.
• Vlastní zpracování chyb hází Exception + fatální chyba = žádná funkce vypnutí.
• time error error_log změnil na UTC ignoruje výchozím časovém pásmu.

Co je nového ve verzi 5.3.16:

• Opravena chyba, kdy --with-zend-vícebajtových a --enable-debug zprávy průsaku s run-test.php).
• Opravena chyba, kdy curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") vrátí hodnotu false.
• Opravena chyba, kdy Segfault ve třídě DateInterval když prodloužena.
• Opravena chyba, kdy ReflectionParameter :: isDefaultValueAvailable () špatný výsledek.
• Opravena chyba, kdy ArrayIterator :: count () z instance IteratorIterator dává chybu segmentace.

Co je nového ve verzi 5.4.6 RC1:

• Interaktivní php-cli dojde k chybě, pokud include () se používá v auto_prepend_file.
• unset ($ array [$ float]) způsobí pád.
• Pády náležitě non-inicializaci interního properties_table.
• - s-Zend-vícebytový a --enable-debug zprávy průsaku s run-test.php
.

Co je nového ve verzi 5.4.5 / 03.05.15:

• Tato verze opravuje více než 30 chyb a zahrnuje opravu problému přetečení souvisejících s bezpečností při provádění proudu. Všichni uživatelé PHP se doporučuje, aby upgrade na PHP 5.4.5 nebo PHP 5.3.15.

Co je nového ve verzi 5.4.3:

• Pevná přetečení vyrovnávací paměti v apache_request_headers.
• Lepší oprava zranitelnosti PHP-CGI řetězec dotazu parametrů.

Co je nového ve verzi 5.4.2:

• Opravena chyba pro zranitelnosti PHP-CGI řetězec dotazu parametrů.

Co je nového ve verzi 5.4.1:

• Fix FileInfo zkušebních problémů.
• Oprava pádu v ZTS s použitím stejné třídy v mnoha tématech.
• MFH mb_ereg_replace_callback () pro vylepšení zabezpečení.
• Opraveno uvolňování paměti substr_replace.
• Zkontrolujte, max_file_uploads ini směrnici nastavitelný mimo PHP.

Co je nového ve verzi 5.4.1 RC2:

• Oprava pádu v ZTS s použitím stejné třídy v mnoha tématech.

Co je nového ve verzi 5.4.0:

• Odstraněné starší vlastnosti:
• přestávka / pokračovat $ syntaxe var.
• Nouzový režim a všechny související ini možnosti.
• register_globals a register_long_arrays ini možnosti.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables ini volba a jeho přidružené funkce.
• highlight.bg ini možnost.
• Režim relace chyba kompatibilita (session.bug_compat_42 a session.bug_compat_warn ini volby).
• session_is_registered (), funkce session_register () a session_unregister ().
• volba y2k_compliance ini.
• magic_quotes_gpc, magic_quotes_runtime a magic_quotes_sybase ini možnosti. get_magic_quotes_gpc, get_magic_quotes_runtime jsou uchovávány, ale vždy vrátí false, set_magic_quotes_runtime vyvolává E_CORE_ERROR.
• Odstraněna podpora pro putenv ( "TZ = ..") pro nastavení časové pásmo.
• Odstraněna časové pásmo hádání algoritmus v případě, že časové pásmo není nastavena s date.timezone nebo date_default_timezone_set (). Místo toho, aby uhodl časové pásmo, "UTC" je nyní používán místo toho.
• přesunutých přístavby PECL:
• ext / SQLite. (Poznámka: ext / sqlite3 a ext / pdo_sqlite rozšíření nejsou ovlivněny)
• Obecné vylepšení:
• Přidána krátkou array podpora syntaxe ([1,2,3]), viz návod Upgrade pro úplné podrobnosti.
• Přidal binární formát čísla (0b001010).
• Byla přidána podpora pro Class :: {} expr () syntaxe
• Přidána vícebytový podporu tím, že ve výchozím nastavení. Dříve php musel být sestaven s --enable-Zend-vícebajtovou. Nyní je možné povolit nebo zakázat pomocí směrnice zend.multibyte v php.ini.
• Odebráno kompilaci závislost z ext / mbstring
• Byla přidána podpora pro rysy.
• Přidal uzávěr $ tato podpora zpět.
• Přidána pole dereferencing podporu.
• Přidal volatelný typehint.
• Přidal nepřímá metoda volání přes pole.
• z přidané DTrace podporu.
• Přidal přístup člen třídy na instance (), např. (Nový foo - & gt;) bar (). Support
• Realizuje Manipulace Zend signál (konfigurační volby --enable-Zend-signály výchozím nastavení vypnuto).
• Lepší výkon vrstva, viz README.NEW se výstupu API pro vnitřní vestavby.
• Lepší UNIX build systém, který umožní vybudování více PHP binární SAPIs a jeden modul SAPI ve stejnou dobu.
• Realizuje uzávěr převazba jako parametr bindTo.
• Lepší varovná zpráva nekompatibilních argumentů.
• Lepší výkon trojice obsluhy při návratu polí.
• Změnil zpracování chyb, pouze generovat DocRef odkazy, když docref_root nastavení INI není prázdný.
• Změnil tichý převod pole na řetězec produkovat oznámení.
• Změnil Výchozí hodnota "default_charset" php.ini možnost z ISO-8859-1 na UTF-8.
• Změnil tichý odlévání null / '' / falešného do objektu při přidávání objektů do varováním.
• Změnil E_ALL zahrnout E_STRICT.
• invalidy okna CRT varování ve výchozím nastavení, lze opět aktivovat pomocí ini direktivu windows_show_crt_warnings.
• Opravena chyba # 55378: Binární číslo doslovné vrátí float číslo i když jeho hodnota je dostatečně malý
.

& nbsp;

Co je nového ve verzi 5.3.10:

& nbsp;

• Pevná libovolná zabezpečení umožňující vzdálené spuštění kódu.

& nbsp;

Co je nového ve verzi 5.3.9:

& nbsp;

• Vylepšení zabezpečení a opravy v PHP 5.3.9:
• Added max_input_vars směrnice, aby se zabránilo útokům na základě hash kolize.
• Opravena chyba # 60150 (Integer přetečení při analýze neplatné hlavičky EXIF).
• Hlavní vylepšení v PHP 5.3.9 patří:
• Opravena chyba # 55475 (is_a () spouští AUTOLOADER, nový volitelný 3. argument is_a a is_subclass_of).
• Opravena chyba # 55609 (mysqlnd nemůže být postavena sdílené).
• Mnoho změn modulu FPM SAPI.

& nbsp;

Co je nového ve verzi 5.4.0 RC4:

& nbsp;

• Added max_input_vars směrnice, aby se zabránilo útokům na základě hash kolize.
• Opravena segfault v kódu rysy.

& nbsp;

Co je nového ve verzi 5.4.0 RC2:

& nbsp;

• Další opravy chyb v vestavěnému webovému serveru.
• PHP-FPM již není označen jako experimentální.
• několik vylepšení a oprav v Zend Engine, Core a další rozšíření.

& nbsp;

Co je nového ve verzi 5.4.0 RC1:

& nbsp;

• Přidal přístup člen třídy na instance (např. Hodnota (nový Foo) - & gt; bar ())
• Změnil tichý převod pole na řetězec produkovat oznámení.
• Četné opravy chyb a vylepšení v jádře a další rozšíření.

& nbsp;

Co je nového ve verzi 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 obsahuje nové funkce jazyka a odstraňuje některé starší (zastaralé) chování.

& nbsp;

Co je nového ve verzi 5.3.8:

& nbsp;

• Opravena chyba # 55439 (crypt () vrátí pouze sůl pro MD5).
• Vrátit změny v časovém limitu manipulaci s obnovením PHP 5.3.6 chování, což způsobilo mysqlnd SSL připojení k zavěšení (Bug # 55283).

& nbsp;

Co je nového ve verzi 5.3.7:

& nbsp;

• Modernizované svázaný SQLite na verzi 3.7.7.1.
• Modernizované přiložený pcre do verze 8.12.

& nbsp;

Co je nového ve verzi 5.3.6:

& nbsp;

• Vylepšení zabezpečení a opravy v PHP 5.3.6:
• vynutit zabezpečení v protokolu FastCGI parsování s fpm SAPI.
• Opravena chyba # 54247 (format string-zranitelnost na Phar). (CVE-2011-1153)
• Opravena chyba # 54193 (Integer přetečení v shmop_read ()). (CVE-2011-1092)
• Opravena chyba # 54055 (přetečení vyrovnávací paměti s vysokými hodnotami pro nastavení přesné INI).
• Opravena chyba # 54002 (pád na vytvořeném tagu v EXIF). (CVE-2011-0708)
• Opravena chyba # 53885 (ZipArchive segfault s FL_UNCHANGED na prázdný archivu). (CVE-2011 až 0421)
• Hlavní vylepšení v PHP 5.3.6 patří:
• Modernizované svázaný sqlite3 na verzi 3.7.4.
• Modernizované přiložený pcre do verze 8.11.
• Přidána možnost připojení k HTTPS stránek přes proxy server základní autentizace pomocí stream_context / http / header / Proxy-Authorization.
• Přidány možnosti ladění ladicích funkcí.
• Změnil výchozí hodnota ini směrnice serialize_precision ze 100 na 17 let.
• opravena chyba # 53971 (isset () a prázdný () produkují zřejmě podvržený runtime chyba).
• opravena chyba # 53958 (uzávěry nemůže "použití" sdílené proměnné hodnotou a odkazem).
• Opravena chyba # 53577 (regresní představen v 5.3.4 v open_basedir s koncové lomítko).
• Více než 60 dalších chyb.

& nbsp;

Co je nového ve verzi 5.2.17:

& nbsp;

• Opravena chyba # 53632 (PHP visí na hodnotě 2.2250738585072011e-308 numerické). (CVE-2010-4645).

& nbsp;

Co je nového ve verzi 5.3.5:

& nbsp;

• Opravena chyba # 53632 (PHP visí na hodnotě 2.2250738585072011e-308 numerické). (CVE-2010-4645).

& nbsp;

Co je nového ve verzi 5.2.15:

& nbsp;

• Vylepšení zabezpečení a opravy v PHP 5.2.15:
• Pevný extrakt (), aby nedošlo k přepsání $ GLOBALS a $ to při použití EXTR_OVERWRITE.
• Oprava pádu v metodě zip extraktu (možno CWE-170).
• Opraven možný double zdarma rozšíření IMAP.
• Odstraněno možné chyba v open_basedir (CVE-2010 - 3436).
• Pevná NULL pointer dereference v ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Opravena chyba # 52929 (Segfault v filter_var s FILTER_VALIDATE_EMAIL s velkým množstvím dat).
• Hlavní vylepšení v PHP 5.2.15 zahrnují:
• Opravena chyba # 47643 (array_diff () trvá více než 3000 krát delší než php 5.2.4).
• Opravena chyba # 44248 (RFC2616 přestupek, zatímco HTTPS požadavek přes proxy server s SoapClient objektu).

& nbsp;

Co je nového ve verzi 5.3.4:

& nbsp;

• Vylepšení zabezpečení a opravy v PHP 5.3.4:
• Oprava pádu v metodě zip extraktu (možno CWE-170).
• Cesty s NULL v nich (foobar.txt) se nyní považují za neplatnou (CVE-2006-7243).
• Opraven možný double zdarma rozšíření IMAP (identifikovaného Mateusz Kocielski). (CVE-2010-4150).
• Pevná NULL pointer dereference v ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Odstraněno možné chyba v open_basedir (CVE-2010 - 3436).
• Pevné MOPS-2010-24, opravit ověření řetězec. (CVE-2010-2950).
• Pevná podpora symbolický rozlišení, pokud je cílem podíl DFS.
• Opravena chyba # 52929 (Segfault v filter_var s FILTER_VALIDATE_EMAIL s velkým množstvím dat) (CVE-2010-3710).
• Hlavní opravy chyb v PHP 5.3.4 patří:
• Byla přidána podpora stat na zip proudu.
• Přidal follow_location (ve výchozím stavu povoleno) možnost pro podporu toku HTTP.
• Přidán 3. parametr na get_html_translation_table. Nyní trvá znakové sady náznak, jako htmlentities et al.
• Realizuje FR # 52348, přidal novou stálou ZEND_MULTIBYTE odhalit Zend vícebajtovou za běhu.
• Více vylepšení FPM SAPI.
• více než 100 dalších chyb.

& nbsp;

Co je nového ve verzi 5.2.13:

& nbsp;

• Pevná validace safe_mode uvnitř tempnam (), když je cesta k adresáři nekončí s /).
• Pevná možné open_basedir / safe_mode bypass v prodloužení relace.
• Lepší LCG entropie.

& nbsp;

Co je nového ve verzi 5.3.2:

& nbsp;

• Vylepšení zabezpečení a opravy v PHP 5.3.2:
• Lepší LCG entropie. (Rasmus, Samy Kamkar)
• Pevná validace safe_mode uvnitř tempnam (), když je cesta k adresáři nekončí s /). (Martin Jansen)
• Pevná možné open_basedir / safe_mode bypass v prodloužení relace identifikována Grzegorz Stachowiak. (Ilia)
• Hlavní opravy chyb v PHP 5.3.2 patří:
• Byla přidána podpora pro SHA-256 a SHA-512 do krypty PHP.
• Přidána ochrana za $ _SESSION od přerušení korupce a lepší kontrole "session.save_path".
• Opravena chyba # 51059 (krypta zhroutí, když jsou neplatná sůl uvedeny).
• Opravena chyba # 50940 Custom Content-Length špatně nastavené v Apache sapis.
• Opravena chyba # 50847 (strip_tags () odstraní všechny tagy větší než 1023 bajtů).
• Opravena chyba # 50723 (chyba v garbage collector způsobí pád).
• Opravena chyba # 50661 (DOMDocument :: loadXML neumožňuje UTF-16).
• Opravena chyba # 50632 (filter_input () nevrátí výchozí hodnotu, pokud neexistuje proměnná).
• Opravena chyba # 50540 (Crash při běhu ldap_next_reference testovací případy).
• Opravena chyba # 49851 (http wrapper přestávky na 1024 char dlouhých hlaviček).
• Více než 60 dalších chyb.

& nbsp;

Co je nového ve verzi 5.2.12:

& nbsp;

• Opravy:
• Pevná zbytečné vyvolání setitimer když jste časové limity byly zakázány.
• Opraven pád v com_print_typeinfo, kdy je dána neplatná typelib.
• Oprava pádu v SQLiteDatabase :: ArrayQuery () a QLiteDatabase :: SingleQuery () při volání pomocí odrazu.
• Opraven pád při spouštění PDORow a PDOStatement pomocí reflexe.
• Opraveno uvolňování paměti openssl_pkcs12_export_to_file ().
• Více než 50 dalších chyb.
• Bezpečnost:
• Opravena safe_mode bypass v tempnam ().
• Opravena open_basedir bypass v posix_mkfifo ().
• Přidána "max_file_uploads" směrnice INI, který lze nastavit omezení počtu nahrávání souborů na vyžádání do 20 ve výchozím nastavení, aby se zabránilo možnému DOS prostřednictvím dočasného souborového vyčerpání.
• Přidána ochrana za $ _SESSION od přerušení korupce a lepší kontrole "session.save_path".

& nbsp;

Co je nového ve verzi 5.3.1:

& nbsp;

• Přidána "max_file_uploads" směrnice INI, který lze nastavit omezení počtu nahrávání souborů na vyžádání do 20 ve výchozím nastavení, aby se zabránilo možnému DOS prostřednictvím dočasného souborového vyčerpání.
• Přidána chybějící rychlé kontroly celého zpracování exif.

Omezení