/ Для программиста / Языки прогр. / PHP
·	20.11.2025	Релиз языка программирования PHP 8.5 (36 +4)
	После года разработки опубликован релиз языка программирования PHP 8.5. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость... (36 +4) обсуждение | весь текст
·	15.07.2025	PHP переходит на лицензию BSD-3, совместимую с GPL (169 +25)
	Разработчики языка программирования PHP планируют перевести интерпретатор PHP и движок Zend Engine с лицензий PHP License и Zend Engine License на 3-пунктовую лицензию BSD (BSD-3). Переход на лицензию BSD-3 упростит условия лицензирования, унифицирует лицензии для PHP и Zend Engine, обеспечит совместимость с GPL и решит давние проблемы, сохранив при этом все права пользователей и разработчиков. Смену лицензии намерены произвести в выпуске PHP 9.0, который может быть сформирован в следующем году. Все члены PHP Group одобрили смену лицензии и в настоящее время данное предложение выставлено на общее обсуждение... (169 +25) обсуждение | весь текст
·	07.06.2025	Linux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPress (132 –2)
	Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), предоставляющий децентрализованную альтернативу экосистеме распространения плагинов и тем оформления к WordPress. FAIR позволяет создавать на своих серверах собственные репозитории и зеркала для доставки плагинов, независимые от централизованного хостинга WordPress.org. Код написан на языке PHP и распространяется под лицензией GPLv2+... (132 –2) обсуждение | весь текст
·	05.05.2025	Уязвимость в ADOdb, допускающая подстановку SQL-запросов (15 +4)
	В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость устранена в выпуске ADOdb 5.22.9... (15 +4) обсуждение | весь текст
·	10.04.2025	Опубликованы результаты аудита безопасности кодовой базы PHP (42 +22)
	Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита критических компонентов основной кодовой базы проекта PHP. Работа выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проектов OpenVPN, VeraCrypt и OpenSSL. В ходе проверки выявлено 27 проблем, из которых 17 имеют отношение к безопасности, а 10 носят информационный характер... (42 +22) обсуждение | весь текст
·	21.11.2024	Релиз языка программирования PHP 8.4 (163 +16)
	После года разработки представлен релиз языка программирования PHP 8.4. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость... (163 +16) обсуждение | весь текст
·	06.07.2024	Началось альфа-тестирование PHP 8.4 (155 +13)
	Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.4. Релиз намечен на 21 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.4:... (155 +13) обсуждение | весь текст
·	07.06.2024	Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI (68 +16) ↻
	В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвимости не подвержены). Проблема устранена в выпусках PHP 8.3.8, 8.2.20 и 8.1.29... (68 +16) ↻ обсуждение | весь текст
·	23.11.2023	Релиз языка программирования PHP 8.3 (199 +26)
	После года разработки представлен релиз языка программирования PHP 8.3. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость... (199 +26) обсуждение | весь текст
·	09.06.2023	Началось альфа-тестирование PHP 8.3 (87 +11)
	Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.3. Релиз намечен на 23 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.3:... (87 +11) обсуждение | весь текст
·	16.05.2023	Предварительный выпуск проекта PXP, развивающего расширенный диалект языка PHP (89 +9)
	Опубликован первый тестовый выпуск реализации языка программирования PXP, расширяющего PHP поддержкой новых синтаксических конструкций и расширенных возможностей runtime-библиотеки. Написанный на PXP код транслируется в обычные PHP-скрипты, выполняемые при помощи штатного интерпретатора PHP. Так как PXP лишь дополняет PHP, он совместим со всеми существующим PHP-кодом. Из особенностей PXP отмечается расширения системы типов PHP для лучшего представления данных и применения статического анализа, а также поставка расширенной библиотеки классов для упрощения написания безопасного кода... (89 +9) обсуждение | весь текст
·	04.05.2023	Перехвачен контроль над 14 PHP-библиотеками в репозитории Packagist (38 +15)
	Администраторы репозитория пакетов Packagist раскрыли сведения об атаке, в результате которой был захвачен контроль над учётными записями сопровождающих 14 PHP-библиотек, в числе которых такие популярные пакеты, как instantiator (526 млн установок всего, 8 млн установок за месяц, 323 зависимых пакета), sql-formatter (94 млн установок всего, 800 тысяч за месяц, 109 зависимых пакетов), doctrine-cache-bundle (73 млн установок всего, 500 тысяч за месяц, 348 зависимых пакетов) и rcode-detector-decoder (20 млн установок всего, 400 тысяч за месяц, 66 зависимых пакетов)... (38 +15) обсуждение | весь текст
·	08.12.2022	Релиз языка программирования PHP 8.2 (229 +16)
	После года разработки представлен релиз языка программирования PHP 8.2. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость... (229 +16) обсуждение | весь текст
·	12.06.2022	Началось альфа-тестирование PHP 8.2 (112 +10)
	Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.2. Релиз намечен на 24 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.2:... (112 +10) обсуждение | весь текст
·	24.05.2022	Перехвачен контроль над Python-пакетом ctx и PHP-библиотекой phpass (дополнено) (33 +9)
	Неизвестные злоумышленники получили контроль над Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз... (33 +9) обсуждение | весь текст
Следующая страница (раньше) >>