PHP

Протягом довгого часу, PHP носив титул самого мови програмування світі. Тільки недавно він втратив його любить C ++ і Java, але до сих пір PHP мова, щоб брати до уваги при необхідності розробки вашого майбутнього проекту.

Після першого вибору великомасштабних проектів, таких як Google або Facebook, PHP втратив частину своєї привабливості завдяки росту і дозрівання Рубі і Python, але він все ще може забезпечити високу ступінь продуктивності і швидкості, набагато краще, ніж більшість інших мов програмування навколо.

PHP є дуже привабливим і по сей день, в основному, до його величезної колекції бібліотек, інструментів і SDKs розвитку, які роблять роботу з цією мовою не тільки задоволення, але насправді дуже ефективно і швидко.

PHP потрібен сервер для запуску з, і майже всі веб-хостинг-провайдери надають PHP інтерпретатор з коробки з їх основними пакетами в ці дні.

Що нового в цьому випуску:

Що нового у версії 7.0.5 / 5.6.20 / 5.5.34:

• Дуже великі сторінки за замовчуванням відключена.
• Додана можливість включення величезних сторінок в Zend диспетчер пам'яті через змінну оточення USE_ZEND_ALLOC_HUGE_PAGES = 1.

Що нового у версії 7.0.4 / 5.6.19 / 5.5.33:

• Виправлені помилки:
• Segfault при зв'язуванні $ цього внутрішнього методу примірника нульове значення.
• Segfault для getClosure () внутрішній метод перепрівязивают з неприпустимою $ це.

Що нового у версії 7.0.3 / 5.6.18 / 5.5.32:

• Виправлені помилки:
• Segfault при зв'язуванні $ цього внутрішнього методу примірника нульове значення.
• Segfault для getClosure () внутрішній метод перепрівязивают з неприпустимою $ це.

Що нового у версії 7.0.0 / 5.6.16 / 5.5.30:

• Виправлені помилки:
• Segfault при зв'язуванні $ цього внутрішнього методу примірника нульове значення.
• Segfault для getClosure () внутрішній метод перепрівязивают з неприпустимою $ це.

Що нового у версії 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Виправлені помилки:
• PHP аварії з __get () і оператора ++ в деяких випадках.
• get_browser () browser_name_regex повертатися не-UTF-8 символів.
• parse_url зазнає невдачі на деяких часткових URL.
• За Значення каталогу переопределяет параметри конфігурації PHP_INI_SYSTEM.
• Тип сплутаність уразливість в виключення :: getTraceAsString.
• серіалізовані функція повернення пошкоджених даних, коли сон має нестрокових значення.
• Течь VIA_HANDLER FUNC коли виняток кинуто в __call / ... АГД проходження.
• помилка Сегментація при використанні генератора в комбінації з итератор.
• php_stream_url_wrap_http_ex () тип-сплутаність вразливість.
• Відсутність перевірки нульових байтів для доріжок в різних розширень PHP.

Що нового у версії 5.6.6 / 5.5.22 / 5.4.38:

• прибрана підтримка для заголовків декількох ліній, так як є застарілими RFC 7230.
• Додана NULL захисту байтів в EXEC, систему і PassThru.
• Виправлена ​​помилка:
• getClosure повертає щось, що це не закриття.
• Використовуйте після вільної уразливості в десеріалізіруются () з DateTimeZone.
• Пом'якшення для CVE-2015-0235 - GHOST :. Glibc переповнення буфера gethostbyname
• htmlspecialchars () не поважає default_charset визначається ini_set.

Що нового у версії 5.6.5:

• Модернізований crypt_blowfish до версії 1.3.
• Виправлені помилки:
• Розірвати зв'язок () помилка з деякими файлами шляху.
• Всередині риса, сам :: клас! = __CLASS __.
• Упаковка для 64bits цілого числа розбивається на bigendian.
• Помилки ікру MessageBox, що автоматизація блоків тесту.
• Спливаюче вікно додатка містить занадто мало інформації.
• localeconv () зламана в TS будує.
• Налаштування локалі випадковим чином порушена.
• Налаштування неправильно визначити EXPANDED_DATADIR / PHP_DATADIR.
• Збій в тайм-ауту потоку.
• Конструкторська від ознаки конфліктів з успадкованого конструктора.
• Явна Double Free.
• Використання після звільнення уразливості в десеріалізіруются в PHP ().

Що нового у версії 5.6.4:

• Виправлено:
• Деякі заголовки Zend відсутні відповідні Екстерн "C" блоків.
• Segfault під час попередньої оцінки вимкнуту функцію.
• "Непослідовність insteadof визначення.». - Неправильно спрацьовує
• Неузгодженість в прикладі php.ini коментарі.
• "знята з охорони ($ це)" може зробити збій програми.
• Невірна інформація аргумент для відображення array_multisort ().
• NULL покажчик разименованія в unserialize.c.
• Масив константа не береться для параметра масиву за замовчуванням.
• Використовуйте після вільної уразливості в десеріалізіруются ().

Що нового у версії 5.6.3:

• Реалізовано 64-бітові коди формату для пакета () і розпакувати ().
• Виправлені помилки:
• proc_open на Windows, висить назавжди.

<Літій> а Еогеасп на масив повертається з функції не робити копію під час запису.
• для Windows 8.1 / Server 2012 R2 OS номер збірки повідомляється як 6.2 (замість 6.3).
• DOMNodeList елементи повинні бути доступні через позначення масиву.
• AddressSanitizer повідомляє переповнення буфера в php_getopt ().
• $ a- & GT ;. = Foo 'тест'; може залишити $ a- & Гт. Foo не визначене
• parse_url () -. Неповна підтримка порожніх імен користувачів і паролів
• zend_mm_heap пошкоджений після переповнення пам'яті в zend_hash_copy.

Що нового у версії 5.6.2:

• Виправлена ​​помилка:
• Целочисленное переповнення в десеріалізіруются () (лише 32-біт).

Що нового у версії 5.6.0:

• Константа скалярная expressionss.
• функції VARIADIC, і аргумент розпакуванню синтаксис
• Оператор Зведення.
• Функції та константи імпорту з використанням ключового слова.
• phpdbg як інтерактивний інтегрований відладчик SAPI.
• PHP :. // Введення зміни атрибутів, а також дані POST розборі механізм
• об'єкти GMP тепер підтримують перевантаження операторів.
• Файли більше, ніж 2 гігабайтів тепер приймаються.
• Масив ключі не будуть перезаписані при визначенні масиву як властивість класу через масив буквального.
• json_decode () є більш суворим в JSON синтаксичного розбору.
• Потік обгорток Перевіримо сертифікати тимчасових і імена хостів за замовчуванням при використанні SSL / TLS.
• GMP ресурси в даний час об'єкти.
• Функції Mcrypt тепер вимагають дійсних ключів і крапельниці.

Що нового у версії 5.5.16:

• Цей реліз виправляє ряд помилок проти PHP 5.5.15 та усуває CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 і CVE-2014-3597.

Що нового у версії 5.5.14:

• Цей реліз виправляє ряд помилок проти PHP 5.5.13.
• Крім того, цей реліз виправляє в цілому 8 CVEs, половина з них щодо розширення FileInfo.

Що нового у версії 5.5.13:

• Виправлені помилки:
• копія () не працює, якщо ім'я файлу призначення створюється TempNam ().
• Вторячи десеріалізуются "SplFileObject" аварії.
• Використання тетсру () з перекриттям і SRC DST в zend_exceptions.c.
• spl_fixedarray_resize переповнення цілого.
• Printf поза межами читання.
• iptcparse поза межами читання.

Що нового у версії 5.5.12:

• Виправлені помилки:
• З пам'яті по команді stream_get_contents.
• stream_socket_server () створює неправильні гнізда Абстрактні простір імен UNIX.
• Вихід в потоці фільтра виробляє Segfault.
• fpassthru зламана.
• getimagesize повинні визнати BMP файли з негативною висотою.
• substr_compare зламав попереднього зміни.

Що нового у версії 5.5.11:

• Виправлено:
• proc_open () змінює середу масив.
• Дозволити нульове порівняння довжини в substr_compare ().

Що нового у версії 5.5.10:

• Модернізований PCRE 8.34.
• Виправлено:
• Дозволити кілька шляхів в php_ini_scanned_path.
• Файл :. Нескінченної рекурсії
• imagecrop () :. Недостатня виправлення для NULL DEFER
• Реалізована ldap_modify_batch.
• недоступний доступу до пам'яті в FileInfo.

Що нового у версії 5.5.9:

• Виправлена ​​помилка:
• копія () arginfo змінилося, починаючи з 5.4.

Що нового у версії 5.5.8:

• Неприпустиме JMP зрештою блоку.
• Додана перевірка імен класів в процесі автозагрузку.
• Виправлено:
• Невірна C код в zend_strtod.c.
• список () НЕ розпаковувати піддалися об'єкт ArrayAccess.
• Генератори / throw_rethrow Fail з ZEND_COMPILE_EXTENDED_INFO.
• FOPEN і O_NONBLOCK.
• zend_register_functions брейки відображення.

Що нового у версії 5.5.7:

• У цій версії виправлені деякі помилки проти PHP 5.5.6, та фіксує CVE-2013-6420.

Що нового у версії 5.5.6:

• Покращена продуктивність array_merge () і func_get_args () шляхом усунення непотрібного копіювання.
• Виправлено:
• Basename більше не працює після того, як fgetcsv в певній ситуації.
• Пропуск перед ";" брейки php.ini синтаксичного аналізу.
• Оператор дозволу області видимості - дивна поведінка з $ це
.
• Висячі контекст покажчик причини аварії.

Що нового у версії 5.5.5:

• Виправлені помилки:
• Неправильне поведінка статичних змінних в закривають генераторів.
• Помилки компіляції часу не викличе автоматичне завантаження.
• Як REF Еогеасп про доступ до власності рядки зміщення повертає помилку сегментації.

Що нового у версії 5.5.3 / 5.4.19:

• Виправлена ​​Umr в виправленням для CVE-2013-4248.

Що нового у версії 5.5.2:

• Виправлені помилки:
• Segfault в gc_zval_possible_root при поверненні посилання виходить з ладу.
• Значення константи FILTER_SANITIZE_FULL_SPECIAL_CHARS (раніше був помилково встановлено на значення FILTER_SANITIZE_SPECIAL_CHARS).
• Використання макс Int в array_sum.
• get_defined_constants () викликає PHP збій в дуже обмеженому випадку.
• Solaris СЕД не має -i перемикач.
• Режим CGI -. Зробити Select не діє належним
• -. Enable-DTrace призводить зробити лупцювати Zend / zend_dtrace.d

Що нового у версії 5.5.1:

• Виправлені помилки:
• Виключення не catchable коли виняток кинуто в автозавантаження з простором імен.
• настроювальних скрипт деформований на OpenBSD.
• is_callable () викликає Fatal Error.
• Вихід / вихід помилку сегментації.
• Генератор + автозагрузку + синтаксис помилки = помилку сегментації.
• кореневих () не отримує включений.
• HEX2BIN () піднімає E_WARNING за недійсні шестнадцатеричной рядки.

Що нового у версії 5.5.0:

• Додані генератори і співпрограми.
• Додана, нарешті, ключове слово.
• Додана спрощена хешування паролів API.
• Додана підтримка константа масиву / рядок разименованія.
• долучення скалярная дозвіл імен класу за допомогою :: класу.
• Додана підтримка використання порожній () в результаті викликів функцій і інших виразів.
• Додана підтримка нескалярних Iterator ключів в Еогеасп.
• Додана підтримка списку () будує в висловлюваннях Foreach.
• Додана розширення Zend OPcache для кешування коду операції.
• Бібліотека GD був оновлений до версії 2.1, додавши нові функції і поліпшення існуючих функціональних можливостей.

Що нового у версії 5.4.16:

• Виправлені помилки:
• Heap переповнення буфера в quoted_printable_encode.
• Використання не більш доступних іні директив викликає збої при складанні TS.
• Відмова Ccompilation на x32.
• Segfault на zend_deactivate.
• Segfault про вичерпання пам'яті у визначенні функції.

Що нового у версії 5.5.0 RC 1:

• FPM:
• Ігнорувати QUERY_STRING при відправці в SCRIPT_FILENAME.
• Виправлені деякі можливі пам'яті або ресурсів витоку і можливий нульовий разименованія виявлені код Coverity сканування.
• Увійдіть попередження, коли системний виклик завершується невдачею.
• GD:
• Fix побудувати з системою LibGD & GT; = 2.1, який тепер мінімальна версія, необхідна (як будувати з попередньої версії порушується). Ніяких змін, коли в комплекті LibGD не використовується.
• SNMP:
• Виправлена ​​помилка # 64765 (Деякі адреси IPv6 інтерпретуються неправильно).
• Виправлена ​​помилка № 64159 (усічений snmpget).
• Streams:
• Виправлена ​​помилка № 64770 (stream_select () зазнає невдачі з трубами, які повертаються proc_open () на Windows x64).

Що нового у версії 5.4.14:

• Виправлені помилки:
• Вибіг з опкода простору.
• Memoryleak при використанні тієї ж VARIABLENAME два рази в оголошенні функції.
• Більш пусте попередження роздільником в методах strX.
• ArrayAccess :: & Amp; offsetGet () в межах викликає фатальну помилку
.
• мікропори (істина) менш ніж за $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug трасування змінили поведінку, так як 5.4.10 або 5.4.11.
• клас Батько неправильно використовуючи дитини в класі постійної власності.
• zend_do_fcall_common_helper_SPEC і не виконує жодних виключення належним чином.
• Show class_alias У get_declared_classes ().

Що нового у версії 5.5.0 Beta 1:

• розширення Додано Zend Opcache і дозволить побудувати його за замовчуванням.
• Додана array_column функція, яка повертає стовпець в багатовимірному масиві.
• Виправлена ​​помилка для серіалізації масиву об'єктів, чий клас не може бути автоматично завантажуються терпіти невдачу).
• Додана підтримка для зміни титул процесу в SAPIs CLI / CLI-Server. Реалізація більш надійна, що модуль proctitle PECL.
• Виправлена ​​помилка № 64370 (мікропори (правда) менше, ніж $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Що нового у версії 5.5.0 Альфа-6:

• Виправлена ​​помилка, при якій неініціалізованих ++ $ foo- & GT; бар; не викликає повідомлення,

<Літій> Оновлений комплект PCRE 8,32,
• Виправлена ​​помилка в внутр / розетки, де обробник sendmsg / recvmsg відключення викликає помилку сегментації

Що нового у версії 5.4.12:

• Виправлено:
• Неправильне використання TSRM в zend_register_class псевдоніма.
• get_html_translation_table () вихід з неповним HTML_ENTITIES і ISO-8859-1.
• Исеть () непослідовно виробляє фатальну помилку на охоронювану власність.
• Поганий текст попередження від StrPos () на порожній голку.
• Використовуйте після помилки в області видимості zend_compile.
• низька ефективність strtr (), використовуючи масив з ключами дуже різної довжини.
• zend_std_compare_objects аварії на рекурсії.
• Магічні методи викликається двічі для невстановлені захищених властивостей.
• FOPEN наступним чином переадресовує для НЕ 3xx статусів.
• Підтримка BITMAPV5HEADER в getimagesize ().

Що нового у версії 5.4.12 RC1:

• Виправлені помилки:
• Неправильне використання TSRM в zend_Register_class псевдоніма.
• get_html_translation_table () вихід з неповним HTML_ENTITIES і ISO-8859-1.
• Исеть () непослідовно виробляє фатальну помилку на охоронювану власність.
• Поганий текст попередження від StrPos () на порожній голку.
• Використовуйте після помилки в області видимості zend_compile.
• низька ефективність strtr (), використовуючи масив з ключами дуже різної довжини.
• zend_std_compare_objects аварії на рекурсії.
• Магічні методи викликається двічі для невстановлені захищених властивостей.
• FOPEN наступним чином переадресовує для НЕ 3xx статусів.
• Підтримка BITMAPV5HEADER в getimagesize ().

Що нового у версії 5.5.0 Alpha 2:

• Додана підтримка Systemtap, дозволяючи Systemtap сумісні DTrace зонди на Linux.
• Додана підтримка використання порожній () в результаті викликів функцій і інших виразів.
• Оптимізований доступ до тимчасових і скомпільовані змінних VM. 8% менше пам'яті читає.
• Віртуальна машина складає для передачі аргументів функції і синтаксично вкладені виклики були об'єднані в єдиний стек. Розмір стека необхідний для виконання op_array обчислюється під час компіляції і відразу ж виділяється заздалегідь. В результаті всі операції стека натискні не вимагають перевірки на переповнення стека більше.

Що нового у версії 5.4.9:

• Виправлені помилки:
• zend_mm_heap зіпсовані рис.
• (ип) серіалізації () залишає висячі покажчики, викликає збої.
• PHP не вдається відкрити дедуплікаціі файлів Windows.
• Ручка витік в is_readable на Windows.

Що нового у версії 5.4.8:

• долучення необов'язковий другий аргумент () стверджують, щоб вказати для користувача повідомлення.
• Підтримка PHP будівля з власним клієнтом інструментарієм.
• Додана опція --offline для випробувань.
• Виправлені помилки:
• parse_url не відповідає компоненту пароля.
• is_callable () лежить для абстрактного статичного методу.
• Segfault в той час як розширення навантаження зазнав невдачі в ЗТС-збірці.
• Примітка :. Не може бути перетворено в ціле при порівнянні деяких класів BUILTIN
• тільки одна директива завантажується з "Per каталогу значень" реєстру Windows.
• Подвійні вільні коликористь риси.
• Shutdown функції не викликається в певній ситуації помилки.
• Призначений для користувача обробник помилок метання виняток + фатальна помилка = немає функції відключення.
• Час помилка error_log змінилося в UTC часовий пояс за замовчуванням ігнорує.

Що нового у версії 5.3.16:

• Виправлена ​​помилка, при якій --with-Зенд-мультибайтних і --enable-налагоджувальні звіти Leak з виконання test.php).
• Виправлена ​​помилка, при якій curl_setopt ($ ч, CURLOPT_COOKIEFILE ",") повертає брехня.
• Виправлена ​​помилка, коли Segfault в класі DateInterval при розтягуванні.
• Виправлена ​​помилка, при якій ReflectionParameter :: isDefaultValueAvailable () неправильний результат.
• Виправлена ​​помилка, при якій ArrayIterator :: Кількість () від екземпляра IteratorIterator дає збій сегментації.

Що нового у версії 5.4.6 RC1:

• Інтерактивні PHP-клі відбувається збій, якщо включити () використовується в auto_prepend_file.
• знята з охорони ($ масив [$ флоат]) призводить до аварії.
• Збої через неініціалізованих внутрішню properties_table.
• - з-Зенд-мультибайтних і --enable-налагоджувати звіти ПРОСОЧУВАННЯ з виконання test.php
.

Що нового у версії 5.4.5 / 5.3.15:

• У цій версії виправлені більше 30 помилок і включає в себе виправлення проблема переповнення, пов'язаних з безпекою в реалізації потоку. Всім користувачам PHP рекомендується оновити PHP 5.4.5 або PHP 5.3.15.

Що нового у версії 5.4.3:

• Виправлена ​​помилка переповнення буфера в apache_request_headers.
• Покращена виправлення для PHP-CGI параметр рядка запиту уразливості.

Що нового у версії 5.4.2:

• Виправлена ​​помилка для PHP-CGI параметр рядка запиту уразливості.

Що нового у версії 5.4.1:

• Виправлена ​​помилка FileInfo тестових завдань.
• Виправлена ​​помилка в ЗТС з використанням такої ж клас у багатьох ниток.
• MFH mb_ereg_replace_callback () для підвищення безпеки.
• Виправлена ​​витік пам'яті в substr_replace.
• Зробіть max_file_uploads INI директиви встановлюється поза PHP.

Що нового у версії 5.4.1 RC2:

• Виправлена ​​помилка в ЗТС з використанням такої ж клас у багатьох ниток.

Що нового у версії 5.4.0:

• Вилучені застарілі функції:
• перерву / продовжити $ синтаксис вар.
• Безпечний режим і всі пов'язані з INI опції.
• register_globals і register_long_arrays INI опції.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables INI опція і пов'язана з ним функція.
• highlight.bg іні варіант.
• Режим сумісності помилка Session (session.bug_compat_42 і session.bug_compat_warn іні варіанти).
• session_is_registered (), функції session_register () і session_unregister ().
• опція y2k_compliance INI.
• magic_quotes_gpc, magic_quotes_runtime і magic_quotes_sybase INI опції. get_magic_quotes_gpc, get_magic_quotes_runtime зберігаються, але завжди повертають брехня, set_magic_quotes_runtime піднімає E_CORE_ERROR.
• Прибрана підтримка PutEnv ( "TZ = ..") для установки часового поясу.
• Прибрана тимчасова зона вгадування алгоритм в разі, якщо тимчасова зона не встановлюється з date.timezone або date_default_timezone_set (). Замість відгадати часового поясу, "UTC" тепер використовується замість цього.
• Перемещена розширення для PECL:
• внутр / SQLite. (Примітка: внутр / sqlite3 і внутр / Pdo_Sqlite розширення не впливає)
• Загальні покращення:
• долучення короткий масив синтаксису підтримки ([1,2,3]), см керівництво по оновленню для отримання повної інформації.
• долучення двійковий формат числа (0b001010).
• Додана підтримка для класу :: {вираз} () синтаксис
• Додана підтримка багатобайтове за замовчуванням. Раніше PHP повинен був бути зібраний з --enable-Зенд-мультибайтних. Тепер вона може бути включена або відключена за допомогою директиви zend.multibyte в php.ini.
• Вилучені час компіляції залежність від зовнішніх / MBstring
• Додана підтримка Ознаками.
• Додана закриття $ це підтримка спини.
• Додана підтримка масив разименованія.
• долучення викликається typehint.
• долучення непрямий метод виклику через масив.
• Додана підтримка DTrace.
• долучення доступ до члена класу на конкретизації (наприклад, новий Foo) (- & GT; бар) (). Підтримка
• Реалізована Zend Обробка сигналів (настроюється опція --enable-Зенд-сигнали, за замовчуванням вимкнено).
• Поліпшення вихідного шару, см README.NEW-вихід-API для внутрішніх пристроїв.
• Покращена система Unix збірки, щоб будувати кілька PHP бінарних SAPIs і один модуль SAPI той же самий час.
• Реалізована закриття перекомпонування як параметр bindTo.
• Поліпшення попередження несумісних аргументів.
• Покращена трискладову ефективність роботи оператора при поверненні масивів.
• Змінено обробники помилок тільки генерувати docref посилання, коли установка docref_root INI не є порожнім.
• Змінено безшумну перетворення масиву в рядок для отримання повідомлення.
• Змінено значення за замовчуванням "default_charset" php.ini варіант з ISO-8859-1 в UTF-8.
• Змінено безшумну виливок нуль / '' / помилкового в об'єкт при додаванні властивості на попередження.
• Змінено E_ALL включити E_STRICT.

<Літій> вікна для інвалідів попередження CRT за замовчуванням, можна знову включити за допомогою директиви іні windows_show_crt_warnings.
• Виправлена ​​помилка # 55378: двійкове число буквальних повертає спливають число, хоча його значення досить малий,
.

& NBSP;

Що нового у версії 5.3.10:

& NBSP;

• Виправлена ​​довільна уразливість віддаленого виконання коду.

& NBSP;

Що нового у версії 5.3.9:

& NBSP;

• Безпека поліпшень і виправлень в PHP 5.3.9:
• Додана max_input_vars директива для запобігання атак на основі хеш зіткнень.
• Виправлена ​​помилка № 60150 (Целочисленное переповнення при розборі недійсних заголовка EXIF).
• Основні удосконалення в PHP 5.3.9 включають:
• Виправлена ​​помилка № 55475 (is_a () запускає Автозавантажувач, новий додатковий 3-й аргумент is_a і is_subclass_of).
• Виправлена ​​помилка # 55609 (mysqlnd не може бути побудована спільно).
• Багато змін в модулі FPM SAPI.

& NBSP;

Що нового у версії 5.4.0 RC4:

& NBSP;

• Додана max_input_vars директива для запобігання атак на основі хеш зіткнень.
• Виправлена ​​помилку сегментації в коді риси.

& NBSP;

Що нового у версії 5.4.0 RC2:

& NBSP;

• Додаткові виправлення помилок в вбудованому веб-сервері.

немає
• PHP-FPM більше не позначений як експериментальний характер.
• Кілька поліпшень і виправлень помилок в Zend Engine, Core і інших розширень.

& NBSP;

Що нового у версії 5.4.0 RC1:

& NBSP;

• долучення доступ до члена класу по конкретизації. (Наприклад, (новий Foo) - & GT; бар ())
• Змінено безшумну перетворення масиву в рядок для отримання повідомлення.
• Численні виправлення і поліпшення в активній зоні і інших розширень.

& NBSP;

Що нового у версії 5.4.0 Beta 2:

& NBSP;

• PHP 5.4 включає в себе нові можливості мови і видаляє дещо застарілі (не рекомендується) поведінки.

& NBSP;

Що нового у версії 5.3.8:

& NBSP;

• Виправлена ​​помилка № 55439 (крипти () повертає тільки сіль для MD5).
• Скасовано зміна тайм-аут обробки відновлення PHP 5.3.6 поведінку, яке викликало mysqlnd SSL з'єднання повісити (помилка # 55283).

& NBSP;

Що нового у версії 5.3.7:

& NBSP;

• Модернізований в комплекті SQLite до версії 3.7.7.1.
• Модернізований комплекту поставки PCRE до версії 8.12.

& NBSP;

Що нового у версії 5.3.6:

& NBSP;

• Безпека поліпшень і виправлень в PHP 5.3.6:
• Примусово безпеки в протоколі Fastcgi розборі з SAPI футів в хвилину.
• Виправлена ​​помилка # 54247 (формат рядок-уразливість на Phar). (CVE-2011-1153)
• Виправлена ​​помилка № 54193 (Целочисленное переповнення в shmop_read ()). (CVE-2011-1092)
• Виправлена ​​помилка # 54055 (переповнення буфера з високими значеннями для настройки іні точності).
• Виправлена ​​помилка # 54002 (аварії на створеному тегом в Exif). (CVE-2011-0708)
• Виправлена ​​помилка № 53885 (ZipArchive з FL_UNCHANGED помилку сегментації на порожньому архіві). (CVE-2011-0421)
• Основні удосконалення в PHP 5.3.6 включають:
• Модернізований комплект Sqlite3 до версії 3.7.4.
• Модернізований комплекту поставки PCRE до версії 8.11.
• Додана можливість підключення до HTTPS-сайтів за допомогою проксі-сервера з базової аутентифікації з використанням stream_context / HTTP / заголовка / Proxy-Authorization.
• Додані опції для функцій налагодження Backtrace.
• Змінено значення за замовчуванням іні директиви serialize_precision від 100 до 17.
• Виправлена ​​помилка # 53971 (Исеть () і порожній () виробляють мабуть, паразитні помилки під час виконання).
• Виправлена ​​помилка # 53958 (Затвори не може "використовувати" загальні змінні за значенням і за посиланням).
• Виправлена ​​помилка № 53577 (регресія введений в 5.3.4 в open_basedir з Слеш).
• Більше 60 інших виправлень помилок.

& NBSP;

Що нового у версії 5.2.17:

& NBSP;

• Виправлена ​​помилка # 53632 (PHP висить на числове значення 2.2250738585072011e-308). (CVE-2010-4645).

& NBSP;

Що нового у версії 5.3.5:

& NBSP;

• Виправлена ​​помилка # 53632 (PHP висить на числове значення 2.2250738585072011e-308). (CVE-2010-4645).

& NBSP;

Що нового у версії 5.2.15:

& NBSP;

• Безпека поліпшень і виправлень в PHP 5.2.15:
• Фіксований екстракт (), щоб не перезаписати $ GLOBALS і $ це при використанні EXTR_OVERWRITE.
• Виправлена ​​помилка в методі поштового індексу екстракту (можливо КВО-170).
• Виправлена ​​можливість подвійного звільнення в розширенні Imap.
• Виправлена ​​можлива помилка в open_basedir (CVE-2010-3436).
• Виправлена ​​помилка нульового покажчика в ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Виправлена ​​помилка № 52929 (Segfault в filter_var з FILTER_VALIDATE_EMAIL з великою кількістю даних).
• Основні удосконалення в PHP 5.2.15 включають:
• Виправлена ​​помилка № 47643 (array_diff () займає більше 3000 разів більше, ніж PHP 5.2.4).
• Виправлена ​​помилка # 44248 (RFC2616 трансгресії в той час як HTTPS запит через проксі з об'єктом SoapClient).

& NBSP;

Що нового у версії 5.3.4:

& NBSP;

• Безпека поліпшень і виправлень в PHP 5.3.4:
• Виправлена ​​помилка в методі поштового індексу екстракту (можливо КВО-170).
• Доріжки з NULL в них (foobar.txt) в даний час вважаються недійсними (CVE-2006-7243).
• Виправлена ​​можливість подвійного звільнення в розширенні Imap (позначається Матеуш Kocielski). (CVE-2010-4150).
• Виправлена ​​помилка нульового покажчика в ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Виправлена ​​можлива помилка в open_basedir (CVE-2010-3436).
• Фіксовані МОПС-2010-24, виправити перевірки рядка. (CVE-2010-2950).
• Виправлена ​​символічної роздільною здатністю, коли метою є частка DFS.
• Виправлена ​​помилка № 52929 (Segfault в filter_var з FILTER_VALIDATE_EMAIL з великим об'ємом даних) (CVE-2010-3710).
• ключових виправлення в PHP 5.3.4 включають:
• Додана підтримка стат для поштового потоку.
• Додана follow_location (за замовчуванням включена) варіант для підтримки HTTP потоку.
• долучення 3-й параметр для get_html_translation_table. Він тепер приймає НаборСімволов підказку, як htmlentities і ін.
• Реалізована FR # 52348, додана нова константа ZEND_MULTIBYTE для виявлення ZEND багатобайтові під час виконання.
• Кілька поліпшень в FPM SAPI.
• Більше 100 інших виправлень помилок.

& NBSP;

Що нового у версії 5.2.13:

& NBSP;

• Виправлена ​​safe_mode перевірки всередині TempNam (), коли шлях до каталогу не закінчується з /).
• Виправлена ​​можлива open_basedir / safe_mode обходу в продовженні сесії.
• Поліпшення LCG ентропії.

& NBSP;

Що нового у версії 5.3.2:

& NBSP;

• Безпека поліпшень і виправлень в PHP 5.3.2:
• Поліпшення LCG ентропії. (Rasmus, Samy Kamkar)
• Виправлена ​​safe_mode перевірки всередині TempNam (), коли шлях до каталогу не закінчується з /). (Martin Jansen)
• Виправлена ​​можлива open_basedir / safe_mode обходу в розширенні сеансу, ідентифікованого Гжегож Stachowiak. (Ша)
• ключових виправлення в PHP 5.3.2 включають:
• Додана підтримка SHA-256 і SHA-512 в склепі PHP.
• Додана захист $ _SESSION від переривання корупції і поліпшення "session.save_path" перевірки.
• Виправлена ​​помилка # 51059 (крипт збій при недійсні солі наведені).
• Виправлена ​​помилка # 50940 користувача контент довжини встановлений неправильно в Apache sapis.
• Виправлена ​​помилка # 50847 (strip_tags () видаляє всі теги довжиною більше ніж 1023 байт).
• Виправлена ​​помилка # 50723 (помилка в збирача сміття викликає аварійне завершення роботи).
• Виправлена ​​помилка № 50661 (DOMDocument :: loadXML не дозволяє UTF-16).
• Виправлена ​​помилка № 50632 (filter_input () не повертає значення за замовчуванням, якщо змінна не існує).
• Виправлена ​​помилка # 50540 (збій під час виконання тестових прикладів ldap_next_reference).
• Виправлена ​​помилка # 49851 (HTTP-оболонки злами на 1024 напівкоксу довгих заголовків).
• Більше 60 інших виправлень помилок.

& NBSP;

Що нового у версії 5.2.12:

& NBSP;

• Виправлення:
• Виправлена ​​непотрібними виклик setitimer, коли тайм-аути були відключені.
• Виправлена ​​помилка в com_print_typeinfo, коли недійсний TypeLib дається.
• Виправлена ​​помилка в SQLiteDatabase :: ArrayQuery () і QLiteDatabase :: SingleQuery () при виклику за допомогою відображення.
• Виправлена ​​помилка при інстанцірованія PDORow і PDOStatement через відображення.
• Виправлена ​​витік пам'яті в openssl_pkcs12_export_to_file ().
• Понад 50 інших виправлень помилок.
• Безпека:
• Виправлена ​​safe_mode байпас в TempNam ().
• Виправлена ​​open_basedir байпас в posix_mkfifo ().
• Додана "max_file_uploads" INI директиви, які можуть бути встановлені, щоб обмежити кількість завантаження файлів кожного запиту до 20 за замовчуванням, щоб запобігти можливим DOS за допомогою тимчасового вичерпання файлу.
• Додана захист $ _SESSION від переривання корупції і поліпшення "session.save_path" перевірки.

& NBSP;

Що нового у версії 5.3.1:

& NBSP;

• Додана "max_file_uploads" INI директиви, які можуть бути встановлені, щоб обмежити кількість завантаження файлів кожного запиту до 20 за замовчуванням, щоб запобігти можливим DOS за допомогою тимчасового вичерпання файлу.
• Додані відсутні перевірки осудності навколо обробки EXIF.

Обмеження