PHP

Για μεγάλο χρονικό διάστημα, PHP κράτησε τον τίτλο του πλέον χρησιμοποιούμενη γλώσσα προγραμματισμού στον κόσμο. Μόνο πρόσφατα έχασε τους ομοίους του C ++ και Java, αλλά PHP εξακολουθεί να είναι μια γλώσσα για να ληφθούν υπόψη όταν χρειάζεται να αναπτύξουν το μέλλον του έργου σας.

Μόλις η πρώτη επιλογή των έργων μεγάλης κλίμακας, όπως το Google ή το Facebook, η PHP έχει χάσει μέρος της προσφυγής του χάρη στην άνοδο και την ωρίμανση της Ruby και Python, αλλά μπορεί να εξακολουθούν να παρέχουν υψηλό βαθμό απόδοσης και την ταχύτητα, πολύ καλύτερα από ό, τι περισσότερες άλλες γλώσσες προγραμματισμού γύρω.

PHP είναι πολύ ελκυστική για αυτή την ημέρα, κυρίως για την τεράστια συλλογή των βιβλιοθηκών, τα εργαλεία και την ανάπτυξη των SDK, που κάνουν την εργασία με αυτή τη γλώσσα δεν είναι μόνο μια χαρά, αλλά στην πραγματικότητα πραγματικά αποτελεσματικό και γρήγορο.

PHP χρειάζεται ένα διακομιστή να τρέχει από, και σχεδόν όλες οι web hosting παρόχους να παρέχουν ένα διερμηνέα PHP έξω από το κουτί με τα βασικά πακέτα τους αυτές τις μέρες.

Τι είναι καινούργιο σε αυτήν την έκδοση:

Τι είναι καινούργιο στην έκδοση 7.0.5 / 05.06.20 / 05.05.34:

• Τεράστια σελίδες απενεργοποιημένη από προεπιλογή.
• Προστέθηκε δυνατότητα να ενεργοποιήσετε τεράστια σελίδες στο Zend μνήμης Διευθυντής μέσω της μεταβλητής περιβάλλοντος USE_ZEND_ALLOC_HUGE_PAGES = 1.

Τι είναι καινούργιο στην έκδοση 7.0.4 / 5.6.19 / 5.5.33:

• Σταθερή σφάλματα:
• Segfault όταν δεσμευτική $ αυτή της μεθόδου εσωτερικών παράδειγμα σε null.
• Segfault για getClosure () μέθοδο της εσωτερικής επαναδέσετε με άκυρο $ αυτό.

Τι είναι καινούργιο στην έκδοση 7.0.3 / 05.06.18 / 05.05.32:

• Σταθερή σφάλματα:
• Segfault όταν δεσμευτική $ αυτή της μεθόδου εσωτερικών παράδειγμα σε null.
• Segfault για getClosure () μέθοδο της εσωτερικής επαναδέσετε με άκυρο $ αυτό.

Τι είναι καινούργιο στην έκδοση 7.0.0 / 05.06.16 / 05.05.30:

• Σταθερή σφάλματα:
• Segfault όταν δεσμευτική $ αυτή της μεθόδου εσωτερικών παράδειγμα σε null.
• Segfault για getClosure () μέθοδο της εσωτερικής επαναδέσετε με άκυρο $ αυτό.

Τι είναι καινούργιο στην έκδοση 5.6.8 / 05.05.24 / 04.05.40 / 5.6.9RC1 / 5.5.25RC1:

• Σταθερή σφάλματα:
• PHP κολλάει με __get () και ++ χειριστή σε ορισμένες περιπτώσεις.
• get_browser () browser_name_regex επιστρέφει μη-utf-8 χαρακτήρες.
• parse_url αποτύχει σε κάποια επιμέρους διευθύνσεις URL.
• Ανά τιμές καταλόγου παρακάμπτει τις επιλογές διαμόρφωσης PHP_INI_SYSTEM.
• Πληκτρολογήστε σύγχυση ευπάθεια στην εξαίρεση :: getTraceAsString.
• Serialize επιστροφή λειτουργία κατεστραμμένα δεδομένα όταν ο ύπνος έχει αξίες μη-string.
• Διαρροή VIA_HANDLER λει όταν εξαίρεση ρίχνονται στη __call / ... arg περνά.
• σφάλμα κατάτμησης κατά τη χρήση μιας γεννήτριας σε συνδυασμό με ένα Iterator.
• php_stream_url_wrap_http_ex () τύπου σύγχυση ευπάθεια.
• Λείπει null ελέγχους byte για διαδρομές σε διάφορες επεκτάσεις PHP.

Τι είναι καινούργιο στην έκδοση 5.6.6 / 05.05.22 / 04.05.38:

• απομακρυσμένης υποστήριξης για κεφαλίδες multi-line, όπως το έχουν καταργηθεί από το RFC 7230.
• Προστέθηκε NULL προστασία byte η εκτέλεση της, του συστήματος και passthru.
• Fixed bug:
• getClosure επιστρέφει Κάτι που δεν είναι το κλείσιμο.
• Χρήση μετά από ελεύθερη ευπάθεια σε unserialize () με DateTimeZone.
• μετριασμού για CVE-2015-0235 - GHOST:. Glibc ρυθμιστικό gethostbyname υπερχείλιση
• htmlspecialchars () δεν τηρεί default_charset καθορίζεται από ini_set.

Τι είναι καινούργιο στην έκδοση 5.6.5:

• Αναβαθμισμένη crypt_blowfish στην έκδοση 1.3.
• Σταθερή σφάλματα:
• Αποσύνδεση () σφάλμα με κάποια αρχεία διαδρομή.
• Στο εσωτερικό γνώρισμα, αυτο :: τάξη! = __CLASS __.
• Πακέτο για 64bits ακέραιος έχει σπάσει σε bigendian.
• Λάθη γόνος MessageBox, το οποίο αυτοματισμού μπλοκ δοκιμής.
• Εφαρμογή Popup παρέχει πολύ λίγες πληροφορίες.
• localeconv () σπάσει σε TS χτίζει.
• Ρύθμιση της τοπικής ρύθμισης τυχαία σπασμένα.
• Διαμόρφωση δεν καθορίζει EXPANDED_DATADIR / PHP_DATADIR σωστά.
• Crash στο νήμα χρονικού ορίου.
• Κατασκευαστής από το γνώρισμα συγκρούσεις με κληρονομική κατασκευαστή.
• Ρητή διπλό Δωρεάν.
• Χρησιμοποιήστε Μετά Δωρεάν ευπάθειας στο unserialize της PHP ().

Τι είναι καινούργιο στην έκδοση 5.6.4:

• Σταθερή:
• Ορισμένες κεφαλίδες Zend έλλειψη κατάλληλων extern "C" μπλοκ.
• Segfault ενώ τα προ-αξιολόγησης λειτουργία με ειδικές ανάγκες.
• "Ασυνεπής insteadof ορισμό.» -. Εσφαλμένα ενεργοποιείται
• Το γεγονός ότι κατά το παράδειγμα php.ini σχόλια.
• "unset ($ this)" μπορεί να κάνει τη συντριβή του προγράμματος.
• Λανθασμένη πληροφορίες προβληματισμό επιχείρημα για array_multisort ().
• NULL pointer dereference στην unserialize.c.
• Array σταθερά που δεν έγιναν δεκτές για την προεπιλεγμένη παράμετρος συστοιχίας.
• Χρήση μετά από ελεύθερη ευπάθεια σε unserialize ().

Τι είναι καινούργιο στην έκδοση 5.6.3:

• Υλοποιήθηκε κωδικούς μορφή 64-bit για πακέτο () και απλήρωτος ().
• Σταθερή σφάλματα:
• proc_open στα Windows κρέμεται πάντα.
• Ένα foreach σε μια σειρά επιστρέφεται από μια λειτουργία που δεν κάνει copy-on-write.
• Windows 8.1 / Server 2012 R2 OS αριθμός build αναφέρεται ως 6.2 (αντί 6,3).

στοιχεία
• DOMNodeList θα πρέπει να είναι προσβάσιμες μέσω της συστοιχίας σημειογραφία.
• AddressSanitizer αναφέρει μια υπερχείλιση buffer σωρού σε php_getopt ().
• $ a- & gt?. Foo = "test"? μπορεί να αφήσει $ a- & gt?. foo απροσδιόριστες
• parse_url () -. Ελλιπή υποστήριξη άδειο ονόματα χρηστών και κωδικούς πρόσβασης
• zend_mm_heap καταστραφεί μετά την υπερχείλιση μνήμης σε zend_hash_copy.

Τι είναι καινούργιο στην έκδοση 5.6.2:

• Fixed bug:
• υπερχείλιση ακεραίου στο unserialize () (μόνο 32-bit).

Τι είναι καινούργιο στην έκδοση 5.6.0:

• Σταθερή βαθμωτό expressionss.
• λειτουργίες Variadic, και το επιχείρημα αποσυσκευασία σύνταξη
• τελεστής ύψωσης σε δύναμη.
• Λειτουργία και σταθερές εισαγωγές με τη χρήση λέξεων-κλειδιών.
• phpdbg ως μια διαδραστική ολοκληρωμένη SAPI εντοπισμού σφαλμάτων.
• php:. // Εισόδου αποδίδουν οι αλλαγές, καθώς και τα δεδομένα POST μηχανισμός parsing
• αντικείμενα GMP υποστηρίζουν τώρα υπερφόρτωση χειριστή.
• Τα αρχεία μεγαλύτερα από 2 gigabytes σε μέγεθος είναι πλέον αποδεκτή.

πλήκτρα
• Array δεν θα αντικατασταθούν κατά τον ορισμό μιας συστοιχίας ως ιδιοκτησία μιας τάξης μέσω μιας σειράς κυριολεκτική.
• json_decode () είναι πιο αυστηρή σε JSON σύνταξη ανάλυσης.
• περιτυλίγματα ρεύμα ελέγξει τώρα πιστοποιητικά από ομοτίμους και τα ονόματα υποδοχής από προεπιλογή, όταν χρησιμοποιεί το SSL / TLS.
• GMP πόροι είναι πλέον αντικείμενα.
• λειτουργίες Το mcrypt απαιτούν τώρα έγκυρα κλειδιά και IVs.

Τι είναι καινούργιο στην έκδοση 5.5.16:

• Αυτή η έκδοση διορθώνει διάφορα σφάλματα κατά την PHP 5.5.15 και επιλύει CVE-2014-3538, CVE-2014 έως 3587, CVE-2014-2497, CVE-2014-5120 και CVE-2014-3597.

Τι είναι καινούργιο στην έκδοση 5.5.14:

• Αυτή η έκδοση διορθώνει διάφορα σφάλματα κατά την PHP 5.5.13.
• Επίσης, αυτή η έκδοση διορθώνει ένα σύνολο 8 CVEs, οι μισοί από αυτούς σχετικά με την επέκταση των πληροφοριών αρχείου.

Τι είναι καινούργιο στην έκδοση 5.5.13:

• Σταθερή σφάλματα:
• αντίγραφο () δεν λειτουργεί όταν το όνομα αρχείου προορισμού που έχει δημιουργηθεί από tempnam ().
• Απηχώντας unserialized "SplFileObject« κραχ.
• Χρήση του memcpy () με επικάλυψη src και της θερινής ώρας σε zend_exceptions.c.
• spl_fixedarray_resize υπερχείλιση ακεραίου.
• printf out-of-όρια διαβάσετε.
• iptcparse out-of-όρια διαβάσετε.

Τι είναι καινούργιο στην έκδοση 5.5.12:

• Σταθερή σφάλματα:
• Από μνήμη για stream_get_contents εντολών.
• stream_socket_server () δημιουργεί λανθασμένες υποδοχές Αφηρημένο χώρο ονομάτων του UNIX.
• Έξοδος στο φίλτρο ρεύμα παράγει segfault.
• fpassthru σπασμένα.
• getimagesize θα πρέπει να αναγνωρίσει τα αρχεία BMP με αρνητικό ύψος.
• substr_compare έσπασε από προηγούμενη αλλαγή.

Τι είναι καινούργιο στην έκδοση 5.5.11:

• Σταθερή:
• proc_open () αλλάζει το περιβάλλον σειρά.
• Να επιτρέπεται το μηδέν σύγκριση μήκος σε substr_compare ().

Τι είναι καινούργιο στην έκδοση 5.5.10:

• Αναβαθμισμένες να PCRE 8.34.
• Σταθερή:
• Να επιτρέπεται πολλαπλές διαδρομές στην php_ini_scanned_path.
• αρχείο:. Άπειρη αναδρομή
• imagecrop ():. Ανεπαρκή ενημέρωση κώδικα για NULL Αναβολή
• Υλοποιήθηκε ldap_modify_batch.
• out-of-όρια πρόσβασης μνήμης στη πληροφοριών αρχείου.

Τι είναι καινούργιο στην έκδοση 5.5.9:

• Fixed bug:
• αντίγραφο () arginfo έχει αλλάξει, αρχής γενομένης από 5.4.

Τι είναι καινούργιο στην έκδοση 5.5.8:

• Μη επιτρεπόμενοι JMP σε μια τελικά μπλοκάρει.
• Προστέθηκε την επικύρωση των ονομάτων τάξης στη διαδικασία αυτόματο γέμισμα.
• Σταθερή:
• Μη έγκυρος κωδικός C σε zend_strtod.c.
• λίστα () αποτυγχάνει να ανοίξει απέδωσε αντικείμενο ArrayAccess.
• Γεννήτριες / throw_rethrow FAIL με ZEND_COMPILE_EXTENDED_INFO.
• fopen και O_NONBLOCK.
• zend_register_functions διαλείμματα προβληματισμό.

Τι είναι καινούργιο στην έκδοση 5.5.7:

• Αυτή η έκδοση διορθώνει κάποια σφάλματα κατά την PHP 5.5.6, και διορθώνει CVE-2013 με 6.420.

Τι είναι καινούργιο στην έκδοση 5.5.6:

• Βελτιωμένη απόδοση του array_merge () και func_get_args () με την κατάργηση άχρηστων αντιγραφή.
• Σταθερή:
• Όνομα βάσης πλέον εργάζεται μετά fgetcsv στη συγκεκριμένη κατάσταση.
• Διάστημα πριν "?" διαλείμματα php.ini ανάλυσης.
• χειριστή ανάλυση Πεδίο εφαρμογής - παράξενη συμπεριφορά με $ αυτό
.
• κουνάμε πλαίσιο αιτίες δείκτη συντριβή.

Τι είναι καινούργιο στην έκδοση 5.5.5:

• Σταθερή σφάλματα:
• Λάθος συμπεριφορά των στατικών μεταβλητών σε γεννήτριες κλεισίματος.
• Συντάξτε λάθη φορά δεν θα προκαλέσει αυτόματη φόρτωση.
• Με-διαιτητή foreach σχετικά με την πρόσβαση ιδιοκτησία του offset εγχόρδων segfaults.

Τι είναι καινούργιο στην έκδοση 5.5.3 / 04.05.19:

• Σταθερή UMR στην ενημέρωση κώδικα για CVE-2013 - 4248.

Τι είναι καινούργιο στην έκδοση 5.5.2:

• Σταθερή σφάλματα:
• Segfault στο gc_zval_possible_root όταν αποτυγχάνει αναφορά επιστροφή.
• τιμή της σταθεράς FILTER_SANITIZE_FULL_SPECIAL_CHARS (στο παρελθόν ήταν λανθασμένα οριστεί σε τιμή FILTER_SANITIZE_SPECIAL_CHARS).
• Χρήση max int σε array_sum.
• get_defined_constants () προκαλεί PHP να καταρρεύσει σε πολύ περιορισμένο αριθμό περιπτώσεων.
• Solaris sed δεν έχει -i διακόπτη.
• Λειτουργία CGI -. Make install δεν λειτουργούν
• -. Επιτρέψουν-dtrace οδηγεί κάνουν να κοπανάω Zend / zend_dtrace.d

Τι είναι καινούργιο στην έκδοση 5.5.1:

• Σταθερή σφάλματα:
• Εξαίρεση δεν επιτρέπεται η αλίευση όταν εξαίρεση ρίχνονται σε αυτόματο γέμισμα με ένα namespace.
• Δημιουργημένο σενάριο ρύθμισης είναι ακατάλληλο για OpenBSD.
• is_callable () ενεργοποιεί Μοιραίο λάθος.
• Απόδοση / segfault έξοδο.
• Γεννήτρια + αυτόματο γέμισμα + συντακτικό λάθος = segfault.
• chroot () δεν παίρνουν ενεργοποιημένη.
• HEX2BIN () θέτει E_WARNING για άκυρα εγχόρδων εξάγωνο.

Τι είναι καινούργιο στην έκδοση 5.5.0:

• Προστέθηκε γεννήτριες και coroutines.
• Προστέθηκε η τελικά λέξη-κλειδί.
• Προστέθηκε μια απλοποιημένη κωδικό κατακερματισμού API.
• Προστέθηκε υποστήριξη για συνεχή σειρά / κορδόνι εύρεση τιμών.
• Προστέθηκε την κλιμακωτή ανάλυση το όνομα της κλάσης μέσω :: κατηγορία.
• Προστέθηκε υποστήριξη για τη χρήση άδειο () σχετικά με το αποτέλεσμα των κλήσεων λειτουργίας και άλλες εκφράσεις.
• Προστέθηκε υποστήριξη για μη-βαθμωτές κλειδιά Iterator στην foreach.
• Προστέθηκε υποστήριξη για τη λίστα () κατασκευάζει σε δηλώσεις foreach.
• Προστέθηκε την επέκταση Zend OPcache για opcode caching.
• Η βιβλιοθήκη GD έχει αναβαθμιστεί στην έκδοση 2.1 προσθέτοντας νέες λειτουργίες και τη βελτίωση των υφιστάμενων λειτουργιών.

Τι είναι καινούργιο στην έκδοση 5.4.16:

• Σταθερή σφάλματα:
• Heap βάση υπερχείλισης buffer στην quoted_printable_encode.
• Χρήση της δεν είναι πλέον διαθέσιμο INI οδηγίες προκαλεί συντριβή στο TS κατασκευής.
• αποτυχίας Ccompilation σε x32.
• SegFault για zend_deactivate.
• Segfault για την εξάντληση της μνήμης στο εσωτερικό ορισμό της συνάρτησης.

Τι είναι καινούργιο στην έκδοση 5.5.0 RC 1:

• FPM:
• Αγνοήστε QUERY_STRING, όταν αποστέλλονται σε SCRIPT_FILENAME.
• Σταθερά κάποιες πιθανές διαρροές μνήμης ή πόρων και την πιθανή dereference null ανιχνεύεται από τον κωδικό coverity σάρωσης.
• Συνδεθείτε μια προειδοποίηση όταν ένα syscall αποτυγχάνει.
• GD:
• Στερεώστε την κατασκευή με το σύστημα libgd & gt? = 2.1 που είναι τώρα η ελάχιστη έκδοση που απαιτείται (όπως την κατασκευή με την προηγούμενη έκδοση είναι σπασμένο). Καμία αλλαγή όταν ομαδοποιούνται libgd χρησιμοποιείται.
• SNMP:
• Fixed bug # 64765 (Ορισμένες διευθύνσεις IPv6 να ερμηνευθεί λάθος).
• Fixed bug # 64159 (κολοβωμένη snmpget).
• Ρεύματα:
• Fixed bug # 64770 (stream_select () αποτυγχάνει με σωλήνες που επιστρέφονται από proc_open () για τα Windows x64).

Τι είναι καινούργιο στην έκδοση 5.4.14:

• Σταθερή σφάλματα:
• ξέμεινε από χώρο opcode.
• Memoryleak όταν χρησιμοποιούν το ίδιο variablename δύο φορές στη δήλωση της λειτουργίας.
• Περισσότερα άδειο προειδοποίηση οριοθέτησης των μεθόδων strX.
• ArrayAccess :: & amp? OffsetGet () σε ένα χαρακτηριστικό προκαλεί ανεπανόρθωτο σφάλμα
.
• microtime (αληθινή) λιγότερο από $ _SERVER [ 'REQUEST_TIME_FLOAT »].
• Debug backtrace αλλάξει συμπεριφορά, δεδομένου 5.4.10 ή 5.4.11.
• Μητρική κατηγορία λανθασμένα χρησιμοποιώντας παιδί σταθερή στην κατηγορία ιδιοκτησίας.
• zend_do_fcall_common_helper_SPEC δεν χειρίζεται εξαιρέσεις σωστά.
• Δείτε class_alias Σε get_declared_classes ().

Τι είναι καινούργιο στην έκδοση 5.5.0 Beta 1:

• επέκταση Προστέθηκε Zend Opcache και επιτρέπουν την οικοδόμηση αυτό από προεπιλογή.
• Προστέθηκε array_column λειτουργία, η οποία επιστρέφει μια στήλη σε ένα πολυδιάστατο πίνακα.
• Fixed bug για unserialized σειρά από αντικείμενα των οποίων η τάξη δεν μπορεί να autoloaded αποτύχει).
• Προστέθηκε υποστήριξη για την αλλαγή του τίτλου της διαδικασίας στην SAPIs CLI / CLI-Server. Η εφαρμογή είναι πιο ισχυρή ότι η μονάδα proctitle PECL.
• Fixed bug # 64370 (microtime (αληθινή) λιγότερο από $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Τι είναι καινούργιο στην έκδοση 5.5.0 Άλφα 6:

• Διορθώθηκε ένα bug όπου δεν έχει προετοιμαστεί ++ $ foo- & gt? Bar? δεν προκαλεί ανακοίνωση,
• Ενημέρωση πακέτο PCRE 8.32,
• Διορθώθηκε ένα bug στο εσωτ / υποδοχές όπου χειριστής sendmsg / recvmsg τερματισμού προκαλεί segfault

Τι είναι καινούργιο στην έκδοση 5.4.12:

• Σταθερή:
• Λάθος χρήση TSRM στο zend_register_class ψευδώνυμο.
• get_html_translation_table () εξόδου ελλιπής με HTML_ENTITIES και ISO-8859-1.
• isset () παράγει αντιφατικά ένα μοιραίο λάθος για τις προστατευόμενες ιδιοκτησίας.
• Bad προειδοποιητικό κείμενο από strpos () στο άδειο βελόνα.
• Χρήση μετά από λάθος πεδίο στο zend_compile.
• Η κακή απόδοση του strtr () χρησιμοποιώντας πίνακα με τα πλήκτρα του πολύ διαφορετικού μήκους.
• συντριβή zend_std_compare_objects στην αναδρομή.
• μεθόδους Magic κάλεσε δύο φορές για απενεργοποίηση προστατεύεται ιδιότητες.
• fopen εξής ανακατευθύνσεις για μη 3xx καταστάσεις.
• BITMAPV5HEADER Υποστήριξη σε getimagesize ().

Τι είναι καινούργιο στην έκδοση 5.4.12 RC1:

• Σταθερή σφάλματα:
• Λάθος χρήση TSRM στο zend_Register_class ψευδώνυμο.
• get_html_translation_table () εξόδου ελλιπής με HTML_ENTITIES και ISO-8859-1.
• isset () παράγει αντιφατικά ένα μοιραίο λάθος για τις προστατευόμενες ιδιοκτησίας.
• Bad προειδοποιητικό κείμενο από strpos () στο άδειο βελόνα.
• Χρήση μετά από λάθος πεδίο στο zend_compile.
• Η κακή απόδοση του strtr () χρησιμοποιώντας πίνακα με τα πλήκτρα του πολύ διαφορετικού μήκους.
• συντριβή zend_std_compare_objects στην αναδρομή.
• μεθόδους Magic κάλεσε δύο φορές για απενεργοποίηση προστατεύεται ιδιότητες.
• fopen εξής ανακατευθύνσεις για μη 3xx καταστάσεις.
• BITMAPV5HEADER Υποστήριξη σε getimagesize ().

Τι είναι καινούργιο στην έκδοση 5.5.0 Alpha 2:

• Προστέθηκε SystemTap υποστήριξη επιτρέποντας SystemTap συμβατό ανιχνευτές dtrace σε Linux.
• Προστέθηκε υποστήριξη για τη χρήση άδειο () σχετικά με το αποτέλεσμα των κλήσεων λειτουργίας και άλλες εκφράσεις.
• Βελτιστοποιημένη πρόσβαση σε προσωρινή και καταρτίζονται μεταβλητές VM. 8% λιγότερη μνήμη διαβάζει.
• Η VM στοίβες για το πέρασμα επιχειρήματα λειτουργία και συντακτικά ένθετες κλήσεις συγχωνεύονται σε μια ενιαία στοίβα. Το μέγεθος του stack που απαιτούνται για την εκτέλεση op_array υπολογίζεται κατά τη μεταγλώττιση και preallocated ταυτόχρονα. Ως αποτέλεσμα όλες οι εργασίες στοίβα ώθησης δεν απαιτούν τη διενέργεια ελέγχων για την υπερχείλιση στοίβας πια.

Τι είναι καινούργιο στην έκδοση 5.4.9:

• Σταθερή σφάλματα:
• zend_mm_heap καταστραφεί με χαρακτηριστικά.
• (un) serialize () αφήνει κουνάμε δείκτες, προκαλεί συγκρούσεις.
• PHP αποτυγχάνει να ανοίξετε το Windows υπάρχουν διπλές αρχεία.
• Λαβή διαρροή στο is_readable στα Windows.

Τι είναι καινούργιο στην έκδοση 5.4.8:

• Προστέθηκε προαιρετικό δεύτερο επιχείρημα για να διεκδικούν () για να καθορίσετε προσαρμοσμένο μήνυμα.
• Υποστήριξη κτίριο PHP με τη μητρική εργαλειοθήκη του πελάτη.
• Προστέθηκε --offline επιλογή για τις δοκιμές.
• Σταθερή σφάλματα:
• parse_url δεν ταιριάζει συστατικό κωδικό πρόσβασης.
• is_callable () βρίσκεται για την αφηρημένη στατική μέθοδο.
• Segfault ενώ επέκταση φορτίο απέτυχε στην ZTS-build.
• Σημείωση:. Δεν θα μπορούσε να μετατραπεί σε int κατά τη σύγκριση μερικά ενσωματωμένη μαθήματα
• Μόνο μία οδηγία έχει φορτωθεί από το "Per Κατάλογος Αξίες" μητρώο των Windows.
• Διπλό όταν γνωρίσματα χρήση.
• λειτουργίες Shutdown δεν καλείται στη συγκεκριμένη κατάσταση σφάλματος.
• χειρισμού σφαλμάτων συνήθειας ρίχνει Εξαίρεση + μοιραίο λάθος = καμία λειτουργία απενεργοποίησης.
• Σφάλμα χρόνου error_log έχει αλλάξει σε UTC αγνοώντας προεπιλεγμένη ζώνη ώρας.

Τι είναι καινούργιο στην έκδοση 5.3.16:

• Fixed bug όπου --with-Zend-πολλών byte και --enable-debug αναφορές διαρροής με run-test.php).
• Fixed bug όπου curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") επιστρέφει false.
• Fixed bug όπου Segfault στο DateInterval τάξη, όταν επεκταθεί.
• Fixed bug όπου ReflectionParameter :: isDefaultValueAvailable () λάθος αποτέλεσμα.
• Fixed bug όπου ArrayIterator :: count () από IteratorIterator παράδειγμα δίνει σφάλμα κατάτμησης.

Τι είναι καινούργιο στην έκδοση 5.4.6 RC1:

• Interactive php-cli κολλάει και αν περιλαμβάνουν () χρησιμοποιείται σε auto_prepend_file.
• unset ($ array [$ float]) προκαλεί μια συντριβή.
• Crashes λόγω μη προετοιμαστεί εσωτερική properties_table.
• - με-Zend-πολλών byte και --enable-debug αναφορές διαρροής με run-test.php
.

Τι είναι καινούργιο στην έκδοση 5.4.5 / 5.3.15:

• Αυτή η έκδοση διορθώνει πάνω από 30 bugs και περιλαμβάνει μια ενημέρωση κώδικα για ένα θέμα υπερχείλισης σχετικά με την ασφάλεια κατά την εφαρμογή ρεύμα. Όλοι οι χρήστες της PHP ενθαρρύνονται να αναβαθμίσετε σε PHP 5.4.5 ή PHP 5.3.15.

Τι είναι καινούργιο στην έκδοση 5.4.3:

• Σταθερή υπερχείλισης buffer apache_request_headers.
• Βελτιωμένη λύση για την PHP-CGI ερώτημα παραμέτρων συμβολοσειράς ευπάθεια.

Τι είναι καινούργιο στην έκδοση 5.4.2:

• Fixed bug για την PHP-CGI ερώτημα παραμέτρων συμβολοσειράς ευπάθεια.

Τι είναι καινούργιο στην έκδοση 5.4.1:

• Fix πληροφοριών αρχείου προβλήματα τεστ.
• Σταθερή συντριβή στο ZTS χρησιμοποιώντας ίδιας κατηγορίας σε πολλά θέματα.
• MFH mb_ereg_replace_callback () για βελτιώσεις ασφαλείας.
• Διορθώθηκε διαρροή μνήμης στο substr_replace.
• Κάντε max_file_uploads INI οδηγία να πήζει έξω από την PHP.

Τι είναι καινούργιο στην έκδοση 5.4.1 RC2:

• Σταθερή συντριβή στο ZTS χρησιμοποιώντας ίδιας κατηγορίας σε πολλά θέματα.

Τι είναι καινούργιο στην έκδοση 5.4.0:

• Αφαιρέθηκε κληρονομιά χαρακτηριστικά:
• διάλειμμα / συνεχίσει $ σύνταξη var.
• Η ασφαλής λειτουργία και όλα τα συναφή INI επιλογές.
• register_globals και register_long_arrays INI επιλογές.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables INI επιλογή και συνδέονται λειτουργία του.
• highlight.bg ini επιλογή.
• Τύπος σύνδεσης συμβατότητα bug (session.bug_compat_42 και session.bug_compat_warn INI επιλογές).
• session_is_registered (), λειτουργίες session_register () και session_unregister ().
• επιλογή y2k_compliance ini.
• magic_quotes_gpc, magic_quotes_runtime και magic_quotes_sybase ini επιλογές. get_magic_quotes_gpc, get_magic_quotes_runtime φυλάσσονται αλλά πάντα επιστρέφουν false, set_magic_quotes_runtime εγείρει ένα E_CORE_ERROR.
• Αφαιρέθηκε υποστήριξη για putenv ( "TZ = ..") για τη ρύθμιση της ζώνης ώρας.
• Αφαιρέθηκε η ζώνη ώρας μαντέψουν αλγόριθμο σε περίπτωση που η ζώνη ώρας δεν έχει οριστεί με date.timezone ή date_default_timezone_set (). Αντί για ένα μαντέψατε ζώνη ώρας, "UTC" είναι τώρα χρησιμοποιείται αντ 'αυτού.
• Μεταφέρθηκε επεκτάσεις PECL:
• εσωτ / SQLite. (Σημείωση: η εσωτ / sqlite3 και εσωτ / pdo_sqlite επεκτάσεις δεν επηρεάζονται)
• Γενικές βελτιώσεις:
• Προστέθηκε μικρή συστοιχία υποστήριξη σύνταξη ([1,2,3]), ανατρέξτε στον οδηγό ΑΝΑΒΑΘΜΙΣΗ για περισσότερες λεπτομέρειες.
• Προστέθηκε δυαδική μορφή αριθμών (0b001010).
• Προστέθηκε υποστήριξη για την κατηγορία :: {expr} () σύνταξη
• Προστέθηκε πολλών byte υποστήριξη από προεπιλογή. Προηγουμένως php έπρεπε να συνταχθεί με --enable-Zend-πολλαπλών byte. Τώρα μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί μέσω της οδηγίας zend.multibyte στο php.ini.
• Αφαιρέθηκε το χρόνο μεταγλώττισης εξάρτηση από εσωτ / mbstring
• Προστέθηκε υποστήριξη για τα χαρακτηριστικά.
• Προστέθηκε κλείσιμο $ η στήριξη αυτή πίσω.
• Προστέθηκε σειρά εύρεση τιμών στήριξης.
• Προστέθηκε απαιτητών typehint.
• Προστέθηκε έμμεση κλήση μεθόδου μέσω συστοιχίας.
• Προστέθηκε DTrace στήριξης.
• Προστέθηκε πρόσβασης μέλος της κατηγορίας σε στιγμιότυπο (π.χ. (νέα foo) - & gt? Bar ()). Υποστήριξη
• Σε εφαρμογή Zend Σήμα Handling (ρυθμιζόμενο επιλογή --enable-Zend-σήματα, απενεργοποιημένη από προεπιλογή).
• Βελτιωμένη στρώμα εξόδου, δείτε README.NEW-ΕΞΟΔΟΣ-API για εσωτερικά.
• Βελτιωμένο σύστημα Unix κατασκευής να επιτρέπει τη δημιουργία πολλαπλών PHP binary SAPIs και μία μονάδα SAPI την ίδια στιγμή.
• Εφαρμόζεται επανασύνδεση κλεισίματος ως παράμετρο για να bindTo.
• Βελτιωμένο το προειδοποιητικό μήνυμα των ασυμβίβαστων επιχειρήματα.
• Βελτιωμένη τριαδικό απόδοση χειριστή κατά την επιστροφή συστοιχίες.
• Άλλαξε χειρίζονται λάθος να δημιουργήσει μόνο συνδέσεις DocRef όταν η ρύθμιση INI docref_root δεν είναι άδειο.
• Άλλαξε σιωπηλή μετατροπή του πίνακα σε string για να παράγει μια ειδοποίηση.
• Άλλαξε προκαθορισμένη τιμή των "default_charset" php.ini επιλογή από το ISO-8859-1 σε UTF-8.
• Άλλαξε σιωπηλή χύτευση null / '' / false σε ένα αντικείμενο κατά την προσθήκη ενός ακινήτου σε μια προειδοποίηση.
• Άλλαξε E_ALL να συμπεριλάβει E_STRICT.
• άτομα με ειδικές ανάγκες παράθυρα προειδοποίησης CRT από προεπιλογή, μπορεί να ενεργοποιηθεί και πάλι με τη χρήση των ini οδηγία windows_show_crt_warnings.
• Fixed bug # 55378: δυαδικό αριθμό κυριολεκτική επιστρέφει επιπλέουν αριθμό και αν η τιμή του είναι αρκετά μικρό
.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.10:

& nbsp?

• Σταθερή αυθαίρετη απομακρυσμένη εκτέλεση κώδικα ευπάθειας.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.9:

& nbsp?

• Βελτιώσεις ασφαλείας και Fixes στην PHP 5.3.9:
• οδηγίας προστίθενται max_input_vars να αποτρέψει τις επιθέσεις βασίζονται σε συγκρούσεις hash.
• Fixed bug # 60150 (Ακέραιος υπερχείλισης κατά τη διάρκεια της ανάλυσης των άκυρων κεφαλίδα EXIF).
• Βασικά βελτιώσεις στην PHP 5.3.9 περιλαμβάνουν:
• Fixed bug # 55475 (is_a () ενεργοποιεί το μηχανισμό αυτόματης φόρτωσης, νέο προαιρετικό 3ο επιχείρημα για να is_a και is_subclass_of).
• Fixed bug # 55609 (mysqlnd δεν μπορεί να οικοδομηθεί κοινόχρηστα).
• Πολλές αλλαγές στη μονάδα FPM SAPI.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.4.0 RC4:

& nbsp?

• οδηγίας προστίθενται max_input_vars να αποτρέψει τις επιθέσεις βασίζονται σε συγκρούσεις hash.
• Διορθώθηκε ένα segfault στον κώδικα χαρακτηριστικά.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.4.0 RC2:

& nbsp?

• Περαιτέρω διορθώσεις σφαλμάτων στο ενσωματωμένο web server.
• PHP-FPM δεν είναι πλέον σημανθεί ως ΠΕΙΡΑΜΑΤΙΚΗ.
• Αρκετές βελτιώσεις και διορθώσεις σφαλμάτων στο Zend Engine, Core και άλλες επεκτάσεις.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.4.0 RC1:

& nbsp?

• Προστέθηκε μέλος κατηγορίας πρόσβαση στο στιγμιότυπο. (Π.χ. (νέα Foo) - & gt? Bar ())
• Άλλαξε σιωπηλή μετατροπή του πίνακα σε string για να παράγει μια ειδοποίηση.
• Πολλές διορθώσεις σφαλμάτων και βελτιώσεις στον πυρήνα και άλλες επεκτάσεις.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.4.0 Beta 2:

& nbsp?

• PHP 5.4 περιλαμβάνει νέα χαρακτηριστικά της γλώσσας και αφαιρεί πολλές κληρονομιά (καταργήθηκε) συμπεριφορές.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.8:

& nbsp?

• Fixed bug # 55439 (κρύπτη () επιστρέφει μόνο το αλάτι για MD5).
• Ανάκληση μια αλλαγή στο χρονικό όριο χειρισμό αποκατάσταση της PHP 5.3.6 συμπεριφορά, η οποία προκάλεσε mysqlnd συνδέσεις SSL για να κρεμάσετε (Bug # 55283).

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.7:

& nbsp?

• Αναβαθμισμένες πακέτο SQLite στην έκδοση 3.7.7.1.
• Αναβαθμισμένες πακέτο PCRE στην έκδοση 8.12.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.6:

& nbsp?

• Βελτιώσεις ασφαλείας και Fixes στην PHP 5.3.6:
• Ενίσχυση της ασφάλειας στο πρωτόκολλο fastcgi parsing με FPM SAPI.
• Fixed bug # 54247 (format-string ευπάθεια στην Phar). (CVE-2011-1153)
• Fixed bug # 54193 (υπερχείλιση ακεραίου στο shmop_read ()). (CVE-2011-1092)
• Fixed bug # 54055 (υπέρβαση του buffer με υψηλές τιμές για τη ρύθμιση ini ακρίβεια).
• Fixed bug # 54002 (συντριβή στο δημιουργημένο ετικέτα στο exif). (CVE-2.011 έως 0.708)
• Fixed bug # 53885 (ZipArchive segfault με FL_UNCHANGED στο κενό αρχείο). (CVE-2011 με 0.421)
• Βασικά βελτιώσεις στην PHP 5.3.6 περιλαμβάνουν:
• Αναβαθμισμένες πακέτο sqlite3 στην έκδοση 3.7.4.
• Αναβαθμισμένες πακέτο PCRE στην έκδοση 8.11.
• Προστέθηκε δυνατότητα να συνδεθεί με HTTPS ιστοσελίδες μέσω πληρεξουσίου με βασικό έλεγχο ταυτότητας χρησιμοποιώντας stream_context / http / κεφαλίδα / Εξουσιοδότηση διακομιστή μεσολάβησης.
• Προστέθηκε επιλογές για τις λειτουργίες εντοπισμού σφαλμάτων backtrace.
• Άλλαξε προκαθορισμένη τιμή των INI οδηγίας serialize_precision 100-17.
• Σταθερά Bug # 53971 (isset () και κενή () παράγουν προφανώς πλαστή σφάλμα χρόνου εκτέλεσης).
• Σταθερά Bug # 53958 (απαγορεύσεις δεν μπορούν να «χρησιμοποιήσουν» κοινές μεταβλητές με βάση την αξία και με αναφορά).
• Fixed bug # 53577 (Παλινδρόμηση εισήχθη σε 5.3.4 σε open_basedir με ένα συρόμενο προς τα εμπρός κάθετος).
• Πάνω από 60 άλλες διορθώσεις σφαλμάτων.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.2.17:

& nbsp?

• Fixed bug # 53632 (PHP κρέμεται σε αριθμητική τιμή 2.2250738585072011e-308). (CVE-2010 με 4645).

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.5:

& nbsp?

• Fixed bug # 53632 (PHP κρέμεται σε αριθμητική τιμή 2.2250738585072011e-308). (CVE-2010 με 4645).

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.2.15:

& nbsp?

• Βελτιώσεις ασφαλείας και Fixes στην PHP 5.2.15:
• Σταθερή εκχύλισμα () για να μην αντικαταστήσετε $ GLOBALS και $ αυτό όταν χρησιμοποιείτε EXTR_OVERWRITE.
• Σταθερή συντριβή στη μέθοδο εκχύλισμα zip (πιθανή CWE-170).
• Σταθερά μια πιθανή διπλή δωρεάν επέκταση IMAP.
• Διορθώθηκε το δυνατόν ελάττωμα στο open_basedir (CVE-2010 με 3436).
• Σταθερή NULL pointer dereference στην ZipArchive :: getArchiveComment. (CVE-2010 έως 3.709).
• Fixed bug # 52929 (Segfault σε filter_var με FILTER_VALIDATE_EMAIL με μεγάλο όγκο δεδομένων).
• Βασικά βελτιώσεις στην PHP 5.2.15 περιλαμβάνουν:
• Fixed bug # 47643 (array_diff () λαμβάνει πάνω από 3000 φορές περισσότερο από ό, τι php 5.2.4).
• Fixed bug # 44248 (RFC2616 παράβαση, ενώ HTTPS αίτημα μέσω proxy με SoapClient αντικειμένου).

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.4:

& nbsp?

• Βελτιώσεις ασφαλείας και Fixes στην PHP 5.3.4:
• Σταθερή συντριβή στη μέθοδο εκχύλισμα zip (πιθανή CWE-170).
• Διαδρομές με NULL σε αυτά (foobar.txt) θεωρούνται πλέον ως άκυρα (CVE-2006 - 7243).
• Σταθερά μια πιθανή διπλή δωρεάν στην επέκταση IMAP (προσδιορίζεται από Mateusz Kocielski). (CVE-2010-4150).
• Σταθερή NULL pointer dereference στην ZipArchive :: getArchiveComment. (CVE-2010 έως 3.709).
• Διορθώθηκε το δυνατόν ελάττωμα στο open_basedir (CVE-2010 με 3436).
• Σταθερή MOPS-2010 - 24, να καθορίσει την επικύρωση εγχόρδων. (CVE-2010-2950).
• Διορθώθηκε το συμβολικό ψήφισμα υποστήριξης, όταν ο στόχος είναι ένα κοινόχρηστο στοιχείο DFS.
• Fixed bug # 52929 (Segfault σε filter_var με FILTER_VALIDATE_EMAIL με μεγάλο όγκο δεδομένων) (CVE-2010 έως 3.710).
• Βασικά Διορθώσεις σφαλμάτων στην PHP 5.3.4 περιλαμβάνουν:
• Προστέθηκε stat υποστήριξη για ρεύμα zip.
• Προστέθηκε follow_location (ενεργοποιημένη από προεπιλογή) επιλογή για την υποστήριξη ρεύμα http.
• Προστέθηκε μια 3η παράμετρο στο get_html_translation_table. Παίρνει τώρα έναν υπαινιγμό charset, όπως htmlentities et al.
• Υλοποιήθηκε FR # 52348, πρόσθεσε νέα σταθερά ZEND_MULTIBYTE για την ανίχνευση Zend πολλαπλών byte κατά το χρόνο εκτέλεσης.
• Πολλαπλές βελτιώσεις στο FPM SAPI.
• Πάνω από 100 άλλες διορθώσεις σφαλμάτων.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.2.13:

& nbsp?

• Σταθερή επικύρωση safe_mode μέσα tempnam () όταν η διαδρομή του καταλόγου δεν τελειώνει με ένα /).
• Διορθώθηκε ένα δυνατό open_basedir / safe_mode bypass στην επέκταση συνεδρία.
• Βελτιωμένη LCG εντροπία.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.2:

& nbsp?

• Βελτιώσεις ασφαλείας και Fixes στην PHP 5.3.2:
• Βελτιωμένη LCG εντροπία. (Rasmus, Samy Kamkar)
• Σταθερή επικύρωση safe_mode μέσα tempnam () όταν η διαδρομή του καταλόγου δεν τελειώνει με /). (Martin Jansen)
• Διορθώθηκε ένα δυνατό open_basedir / safe_mode bypass στην επέκταση συνεδρία προσδιορίζονται από Grzegorz Stachowiak. (Ηλείας)
• Βασικά Διορθώσεις σφαλμάτων στην PHP 5.3.2 περιλαμβάνουν:
• Προστέθηκε υποστήριξη για την SHA-256 και SHA-512 σε κρύπτη της PHP.
• Πρόσθετη προστασία για $ _SESSION από διακοπή της διαφθοράς και τη βελτίωση της "session.save_path" έλεγχο.
• Fixed bug # 51059 (κολλάει κρύπτη όταν άκυρο αλάτι είναι δεδομένη).
• Fixed bug # 50940 Προσαρμοσμένο περιεχόμενο μήκους ρυθμιστεί σωστά στο Apache sapis.
• Fixed bug # 50847 (strip_tags () αφαιρεί όλες τις ετικέτες μακριά μεγαλύτερη από 1023 bytes).
• Fixed bug # 50723 (Bug στο συλλέκτη σκουπιδιών προκαλεί crash).
• Fixed bug # 50661 (DOMDocument :: loadXML δεν επιτρέπει UTF-16).
• Fixed bug # 50632 (filter_input () δεν επιστρέφει προκαθορισμένη τιμή, αν δεν υπάρχει η μεταβλητή).
• Fixed bug # 50540 (Crash, ενώ τρέχει περιπτώσεις δοκιμών ldap_next_reference).
• Fixed bug # 49851 (http διαλείμματα περιτύλιγμα στο 1024 char καιρό headers).
• Πάνω από 60 άλλες διορθώσεις σφαλμάτων.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.2.12:

& nbsp?

• Διορθώσεις:
• Σταθερή περιττές επίκληση της setitimer όταν τα χρονικά όρια έχουν απενεργοποιηθεί.
• Σταθερή συντριβή στο com_print_typeinfo όταν ένα άκυρο typelib δίνεται.
• Σταθερή συντριβή στο SQLiteDatabase :: ArrayQuery () και QLiteDatabase :: SingleQuery () κατά την κλήση χρησιμοποιώντας προβληματισμού.
• Σταθερά συντριβή όταν στιγμιότυπο PDORow και PDOStatement μέσω προβληματισμού.
• Διορθώθηκε διαρροή μνήμης στο openssl_pkcs12_export_to_file ().
• Πάνω από 50 άλλες διορθώσεις σφαλμάτων.
• Ασφάλεια:
• Διορθώθηκε ένα παράκαμψης safe_mode στην tempnam ().
• Διορθώθηκε ένα παράκαμψης open_basedir σε posix_mkfifo ().
• Καταχώρησης "max_file_uploads" οδηγία INI, το οποίο μπορεί να ρυθμιστεί ώστε να περιοριστεί ο αριθμός των upload αρχείων ανά αίτημα 20 από προεπιλογή, για την αποτροπή πιθανών DOS μέσω προσωρινών εξάντληση αρχείο.
• Πρόσθετη προστασία για $ _SESSION από διακοπή της διαφθοράς και τη βελτίωση της "session.save_path" έλεγχο.

& nbsp?

Τι είναι καινούργιο στην έκδοση 5.3.1:

& nbsp?

• Καταχώρησης "max_file_uploads" οδηγία INI, το οποίο μπορεί να ρυθμιστεί ώστε να περιοριστεί ο αριθμός των upload αρχείων ανά αίτημα 20 από προεπιλογή, για την αποτροπή πιθανών DOS μέσω προσωρινών εξάντληση αρχείο.
• Προστέθηκε λείπουν οι έλεγχοι λογική γύρω από την επεξεργασία EXIF.

Περιορισμοί :