PHP

במשך זמן רב, PHP החזיק בתואר של שפת תכנות השימושית ביותר של העולם. רק לאחרונה הוא איבד אותה לאנשים מסוגה של C ++ ו- Java, אבל PHP היא עדיין שפה לקחת בחשבון בעת ​​צורך לפתח את הפרויקט העתידי שלך.

לאחר הבחירה הראשונה של פרויקטים בקנה מידה גדולים כמו גוגל או פייסבוק, PHP אבדה חלק בזכות קסם לעלייה וההתבגרות של רובי פייתון, אבל זה עדיין יכול לספק רמה גבוהה של ביצועים ומהירים, הרבה יותר טובים מאשר רוב שפות התכנות אחרים מסביב.

PHP היא מאוד אטרקטיבית עד עצם היום הזה, בעיקר האוסף של ספריות הענקים שלה, כלי ערכות פיתוח תוכנת פיתוח, ההופכים את עבודה עם השפה הזו לא רק תענוג, אבל ממש ממש יעילה ומהירה.

PHP צריך בשרת לברוח, וכמעט כל הספקים אירוח האתרים מספקים מתורגמן PHP מהקופסה עם החבילות הבסיסיות שלהם בימים אלה.

מה חדש בהודעה זו:

מה חדש בגירסה 7.0.5 / 5.6.20 / 5.5.34:

• דפי ענק מושבת כברירת מחדל.
• נוספה היכולת לאפשר דפי ענק Zend זיכרון מנהל דרך הסביבה משתנה USE_ZEND_ALLOC_HUGE_PAGES = 1.

מה חדש בגירסה 7.0.4 / 5.6.19 / 5.5.33:

• תוקן באג:
• Segfault כאשר מחייב $ זה של שיטת למשל פנימי ל null.
• Segfault עבור getClosure () שיטה פנימית rebind עם $ חוקיים זו.

מה חדש בגירסה 7.0.3 / 5.6.18 / 5.5.32:

• תוקן באג:
• Segfault כאשר מחייב $ זה של שיטת למשל פנימי ל null.
• Segfault עבור getClosure () שיטה פנימית rebind עם $ חוקיים זו.

מה חדש בגירסה 7.0.0 / 5.6.16 / 5.5.30:

• תוקן באג:
• Segfault כאשר מחייב $ זה של שיטת למשל פנימי ל null.
• Segfault עבור getClosure () שיטה פנימית rebind עם $ חוקיים זו.

מה חדש בגירסה 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• תוקן באג:
• קריסות PHP עם __get () ו ++ המפעיל במקרים מסוימים.
• get_browser () browser_name_regex חוזר שאינו utf-8 תווים.
• parse_url אינו עומד באף אחת כמה כתובות חלקיות.
• לפי ערכי Directory עוקף אפשרויות תצורת PHP_INI_SYSTEM.
• פגיעות בלבול הקלד למעט :: getTraceAsString.
• Serialize בתמורה פונקציה נתונים פגומים כשהשינה יש ערכים מיתרים שאינם.
• דולף VIA_HANDLER func כאשר החריג נזרק __call / ... arg חולף.
• תקלה פילוח כאשר שימוש במחולל בשילוב עם איטרטור.
• php_stream_url_wrap_http_ex () הקלד-בלבול פגיע.
• חסר בדיקות בייט null עבור שבילי סיומות PHP שונים.

מה חדש בגירסה 5.6.6 / 5.5.22 / 5.4.38:

• תמיכה להסיר עבור כותרות רב-קו, כמו הוצאו משימוש על ידי RFC 7230.
• הגנה נוספת בייט NULL כדי exec, המערכת passthru.
• תוקן באג:
• getClosure חוזר ומשהו זה לא סגר.
• השתמש לאחר פגיעות חופשיות unserialize () עם DateTimeZone.
• מקלים עבור CVE-2015-0235 - GHOST:. Glibc הצפת מאגר gethostbyname
• htmlspecialchars () אינה מכבדת שצוין default_charset ידי ini_set.

מה חדש בגירסה 5.6.5:

• משודרג crypt_blowfish לגרסה 1.3.
• תוקן באג:
• בטל קישור () באג עם כמה נתיב קבצים.
• תכונה בפנים עצמית :: בכיתה! = __CLASS __.
• Pack עבור שלם 64bits נשבר על bigendian.
• שגיאות שרץ MessageBox, חוסם בדיקת אוטומציה.
• יישום Popup מספק מעט מדי מידע.
• localeconv () שבור TS בונה.
• מקומי הגדרה שבורה אקראי.
• Configure אינו מגדיר EXPANDED_DATADIR / PHP_DATADIR כהלכה.
• קראש בהפסקה חוט.
• בונה מקונפליקטי תכונה עם בנאים בירושה.
• מפורש זוגי חינם.
• השתמש לאחר פגיעות חינם ב unserialize של PHP ().

מה חדש בגירסה 5.6.4:

• קבוע:
• כותרות Zend כמה חסרות חצוני מתאים "C" בלוקים.
• Segfault בעוד מראש הערכת פונקציה נכים.
• "לא עקבי insteadof הגדרה." -. שגוי מופעל
• חוסר עקביות בדוגמה php.ini הערות.
• "unset ($ זה)" יכול להפוך את התרסקות התוכנית.
• מידע השתקפות טיעון שגוי עבור array_multisort ().
• לבטל את ההפניה למבנה מצביע NULL ב unserialize.c.
• מערך קבוע לא קיבל עבור מערך פרמטר ברירת המחדל.
• השתמש לאחר פגיעות חופשיות unserialize ().

מה חדש בגירסה 5.6.3:

• קודים בפורמט 64 סיביים מיושמים עבור חבילה () ולפרוק ().
• תוקן באג:
• proc_open על Windows נתקע לנצח.
• foreach על מערך חזר פונקציה לא עושה העתקה בזמן כתיבה.
• Windows 8.1 / Server 2012 R2 OS מספר ה- build כפי שדווח 6.2 (במקום 6.3).
• אלמנטי DOMNodeList צריכים להיות נגישים דרך בסימון מערך.
• AddressSanitizer מדווח הצפת מאגר בערמה php_getopt ().
• $ a- & gt;. Foo = "מבחן"; יכול להשאיר $ a- & gt;. foo מוגדר
• parse_url () -. תמיכה חלקית עבור שמות משתמש וסיסמאות ריקות
• zend_mm_heap פגום לאחר הצפת זיכרון zend_hash_copy.

מה חדש בגירסה 5.6.2:

• תוקן באג:
• גלישה נומרית ב unserialize () (32 סיביות בלבד).

מה חדש בגירסה 5.6.0:

• expressionss סקלר קונסטנט.
• פונקציות Variadic, וטיעון פורק תחביר
• מפעיל חזק.
• פונקציה וקבועה יבוא לפי מילת המפתח בשימוש.
• phpdbg כקובץ SAPI הבאגים משולב אינטראקטיבי.
• php:. // קלט לייחס שינויים מוצעים וכן נתוני POST ניתוח מנגנון
• חפצים GMP תומכים כעת מחדש של אופרטורים.
• קבצים גדולים מ- 2 ג'יגה-בתים בגודל חברה מתקבלות.
• מפתחות Array לא יוחלפו כאשר מגדירים מערך כמאפיין של מעמד באמצעות מערך מילולי.
• json_decode () הוא יותר קפדן ניתוח תחביר JSON.
• עטיפות זרם עכשיו לבדוק אישורי עמיתים ושמות מארח כברירת מחדל בעת השימוש ב- SSL / TLS.
• משאבי GMP כיום מתנגד.
• פונקציות Mcrypt דורשים כעת מפתחות תקף האינפוזיות.

מה חדש בגירסה 5.5.16:

• גרסה זו מתקנת מספר באגים נגד PHP 5.5.15 ופותר CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 ו-2014-3597 CVE.

מה חדש בגירסה 5.5.14:

• גרסה זו מתקנת מספר באגים נגד PHP 5.5.13.
• כמו כן, גרסה זו מתקנת סך של 8 CVEs, מחציתם בדבר העמדת FileInfo.

מה חדש בגירסה 5.5.13:

• תוקן באג:
• עותק () לא עובד כאשר filename היעד נוצר על ידי tempnam ().
• כהד unserialized "SplFileObject" התרסקות.
• שימוש של memcpy () עם חפיפה src ו DST ב zend_exceptions.c.
• גלישה נומרית spl_fixedarray_resize.
• printf מחוץ לתחום לקרוא.
• iptcparse מחוץ לתחום לקרוא.

מה חדש בגירסה 5.5.12:

• תוקן באג:
• מתוך הזיכרון על הפקודה stream_get_contents.
• stream_socket_server () יוצר שקעי תקציר המרחב UNIX טועים.
• והיציאה מסנן זרם מייצרת segfault.
• fpassthru שבור.
• getimagesize צריכה להכיר קבצי BMP עם גובה שלילי.
• substr_compare שבר ידי השינוי הקודם.

מה חדש בגירסה 5.5.11:

• קבוע:
• proc_open () משתנה מערך סביבה.
• אפשר באורך אפס השוואת substr_compare ().

מה חדש בגירסה 5.5.10:

• משודרג PCRE 8.34.
• קבוע:
• אפשר מרובי נתיבי php_ini_scanned_path.
• קובץ:. אינסופי רקורסיה
• imagecrop ():. התיקון מספיק defer NULL
• מיושם ldap_modify_batch.
• מחוץ לתחום גישת זיכרון Fileinfo.

מה חדש בגירסה 5.5.9:

• תוקן באג:
• עותק () arginfo השתנה החל מ -5.4.

מה חדש בגירסה 5.5.8:

• לא מותרים JMP לתוך לבסוף לחסום.
• נוסף אימות של שמות בכיתה בתהליך autoload.
• קבוע:
• לא חוקי C הקוד zend_strtod.c.
• רשימה () לא מצליחה לפרוק ניב אובייקט ArrayAccess.
• גנרטורים / throw_rethrow FAIL עם ZEND_COMPILE_EXTENDED_INFO.
• fopen ו O_NONBLOCK.
• השתקפות הפסקות zend_register_functions.

מה חדש בגירסה 5.5.7:

• שחרור זה פותר כמה באגים נגד PHP 5.5.6, ומתקן CVE-2013-6420.

מה חדש בגירסה 5.5.6:

• ביצועים משופרים של array_merge () ו func_get_args () על ידי ביטול העתקה חסרת תועלת.
• קבוע:
• Basename הוא לא יותר לעבוד אחרי fgetcsv במצב מסוים.
• שטח לפני ";" הפסקות php.ini ניתוח.
• מפעיל ברזולוציה סקופ - התנהגות מוזרה עם $ זה
.
• בהקשר מתנדנד גורמים מצביעים התרסקות.

מה חדש בגירסה 5.5.5:

• תוקן באג:
• התנהגות שגויה של משתנית סטטיים גנרטורים סגר.
• לקמפל שגיאות זמן לא תפעיל טעינה אוטומטית.
• חלקי פנים נ"צ foreach על הגישה לנכסים של מחרוזת לקזז segfaults.

מה חדש בגירסה 5.5.3 / 5.4.19:

• קבוע UMR ב תיקון עבור CVE-2013-4248.

מה חדש בגירסה 5.5.2:

• תוקן באג:
• Segfault ב gc_zval_possible_root כאשר תשואת התייחסות נכשלה.
• ערך של קבוע FILTER_SANITIZE_FULL_SPECIAL_CHARS (בעבר נקבע בטעות לשווי FILTER_SANITIZE_SPECIAL_CHARS).
• שימוש מקסימום int ב array_sum.
• get_defined_constants () גורם PHP לקרוס במקרה מוגבל מאוד.
• Solaris sed אין מתג -i.
• מצב CGI -. Make install לא עובד
• -. לאפשר-DTrace מוביל להפוך להרביץ Zend / zend_dtrace.d

מה חדש בגירסה 5.5.1:

• תוקן באג:
• חריג לא תָפִיס כאשר החריג נזרק autoload עם מרחב.
• סקריפט configure Generated אינו ערוך כראוי על OpenBSD.
• is_callable () מפעיל שגיאה חמורה.
• תשואה / יציאה segfault.
• מחולל + autoload + תחביר שגיאה = segfault.
• chroot () לא מקבל מופעל.
• HEX2BIN () מעלה E_WARNING עבור מחרוזת hex חוקי.

מה חדש בגירסה 5.5.0:

• גנרטורים נוסף ו coroutines.
• נוסף לבסוף מילת המפתח.
• נוסף API הסיסמה hashing פשוטה.
• נוספה תמיכה עבור מערך קבוע / מחרוזת ביטול ההפניה למבנה.
• שם המחלקה סקלר נוסף ברזולוציה באמצעות :: בכיתה.
• נוספה תמיכה באמצעות ריקה () על התוצאה של קריאות לפונקציות וביטויים אחרים.
• נוספה תמיכה עבור מים שאינם סקלר מפתחות איטרטור ב foreach.
• נוספה תמיכה עבור רשימה () בונה בדוחות foreach.
• נוסף סיומת Zend OPcache עבור במטמון opcode.
• ספריית GD שודרגה לגרסה 2.1 הוספת פונקציות חדשות ושיפור פונקציונלי קיים.

מה חדש בגירסה 5.4.16:

• תוקן באג:
• הצפת מאגר מבוסס מערימה quoted_printable_encode.
• שימוש אינו זמין עוד ini הנחיות גורם מזורז על TS לבנות.
• כישלון Ccompilation על x32.
• SegFault על zend_deactivate.
• Segfault על תשישות זיכרון בתוך הגדרת הפונקציה.

מה חדש בגירסה 5.5.0 RC 1:

• FPM:
• התעלם QUERY_STRING כאשר הן נשלחות SCRIPT_FILENAME.
• תוקן כמה דליפות זיכרון או משאבים אפשריים לבטל את ההפניה למבנה null אפשרי זוהו על ידי סריקת הקוד coverity.
• התחבר אזהרה כאשר syscall נכשל.
• GD:
• תקן לבנות עם מערכת libgd & gt; = 2.1 הנמצא כעת בגרסה המינימאלית הנדרשת (כפי לבנות עם הגרסה קודמת נשבר). אין שינוי כאשר ארוזות libgd משמש.
• SNMP:
• תוקן באג # 64,765 (חלק מכתובות IPv6 מתקבלת פרשנות שגויה).
• תוקן באג # 64,159 (מקוצר snmpget).
• זרמים:
• תוקן באג # 64,770 (stream_select () נכשל עם צינורות שמחזיר proc_open () ב- Windows x64).

מה חדש בגירסה 5.4.14:

• תוקן באג:
• רן מתוך opcode החלל.
• Memoryleak בעת שימוש באותו variablename שתי פעמים הצהרת הפונקציה.
• אזהרה מפרידה ריקה נוסף ב שיטות strX.
• ArrayAccess :: & amp; offsetGet () ב תכונה גורם שגיאה חמורה
.
• microtime (נכון) פחות מ $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug מעקב לאחור שינה התנהגות מאז 5.4.10 או 5.4.11.
• האם בכיתה שגויה באמצעות ילד מתמיד למלון בדרגה.
• zend_do_fcall_common_helper_SPEC אינו המטפל חריג כמו שצריך.
• הצג class_alias בשנת get_declared_classes ().

מה חדש בגירסה 5.5.0 Beta 1:

• הרחבה נוסף Zend Opcache ולאפשר לבנות אותו כברירת מחדל.
• נוסף array_column פונקציה אשר מחזירה עמודה מערך רב-ממדי.
• באג קבוע עבור מערך unserialized של חפצים בכיתה שלא ניתן autoloaded להיכשל).
• נוספה תמיכה לשינוי הכותרת של תהליך CLI / CLI-שרת SAPIs. היישום הוא חזק יותר כי מודול PECL proctitle.
• תוקן באג # 64,370 (microtime (נכון) פחות מ $ _SERVER [ 'REQUEST_TIME_FLOAT']).

מה חדש בגירסה 5.5.0 אותיות 6:

• תוקן באג שבו מאותחל ++ $ foo- & gt; בר; אינו גורם הודעה,
• עודכן ארוזות PCRE 8.32,
• תוקן באג ב שלוחה / שקעים שבו sendmsg / recvmsg כיבוי המטפל גורם segfault

מה חדש בגירסה 5.4.12:

• קבוע:
• שימוש TSRM שגוי בשם הכינוי zend_register_class.
• get_html_translation_table () פלט שלם עם HTML_ENTITIES ו- ISO-8859-1.
• isset () עקבי מייצר שגיאה חמורה על נכסים מוגנים.
• טקסט אזהרה רע מן strpos () על מחט ריק.
• השתמש לאחר שגיאת ההיקף ב zend_compile.
• יעילות ירודה של strtr () באמצעות מערך עם מפתחות באורך שונה מאוד.
• התרסקות zend_std_compare_objects על רקורסיה.
• שיטות Magic התקשר פעמיים עבור נכסים מוגנים ללא הגדרה.
• fopen להפניה מחדש עבור סטטוסים הלא 3xx.
• תמיכה BITMAPV5HEADER ב getimagesize ().

מה חדש בגירסה 5.4.12 RC1:

• תוקן באג:
• שימוש TSRM שגוי ב zend_Register_class כינוי.
• get_html_translation_table () פלט שלם עם HTML_ENTITIES ו- ISO-8859-1.
• isset () עקבי מייצר שגיאה חמורה על נכסים מוגנים.
• טקסט אזהרה רע מן strpos () על מחט ריק.
• השתמש לאחר שגיאת ההיקף ב zend_compile.
• יעילות ירודה של strtr () באמצעות מערך עם מפתחות באורך שונה מאוד.
• התרסקות zend_std_compare_objects על רקורסיה.
• שיטות Magic התקשר פעמיים עבור נכסים מוגנים ללא הגדרה.
• fopen להפניה מחדש עבור סטטוסים הלא 3xx.
• תמיכה BITMAPV5HEADER ב getimagesize ().

מה חדש בגירסה 5.5.0 אלפא 2:

• נוספה תמיכה SystemTap בכך שהיא מאפשרת SystemTap תואם בדיקות DTrace על לינוקס.
• נוספה תמיכה באמצעות ריקה () על התוצאה של קריאות לפונקציות וביטויים אחרים.
• אופטימלי גישה המשתנית זמני הידור VM. 8% פחות זיכרון קורא.
• VM ערימות להעברת טיעוני פונקציה מקוננת תחבירי שיחות מוזגו לתוך ערימה אחת. את גודל מחסנית דרושי ביצוע op_array מחושב בזמן ההידור ו preallocated בבת אחת. כתוצאה מכך כל הפעולות לדחוף מחסנית אינן דורשות בדיקות עבור הצפת מחסנית יותר.

מה חדש בגירסה 5.4.9:

• תוקן באג:
• zend_mm_heap פגום עם תכונות.
• (האו"ם) בהמשכים () משאירים מצביעי מתנדנדות, גורם קריסות.
• PHP לא מצליח לפתוח קבצים שעברו דה-דופליקציה של Windows.
• דליפת ידית is_readable על Windows.

מה חדש בגירסה 5.4.8:

• נוסף הטיעון השני אופציונלי עבור assert () כדי לציין הודעה מותאמת אישית.
• תמיכה PHP בניין עם toolchain הלקוח הילידים.
• נוספה אפשרות --offline לבדיקות.
• תוקן באג:
• parse_url אינו תואם רכיב סיסמה.
• is_callable () שוכן על שיטה סטטית מופשטת.
• Segfault תוך רחבת עומס נכשלה ZTS-לבנות.
• שים לב:. לא ניתן לבצע המרה ל int כאשר משווים כמה שיעורים builtin
• רק הוראה אחת נטען מ "לפי מדריך ערכים" הרישום של Windows.
• תכונות חינם כשהשימוש זוגי.
• פונקציות כיבוי לא נקראות מצב שגיאה מסוים.
• מותאמת אישית שגיאה המטפלת לזרוק Exception + שגיאה חמורה = לא פונקצית כיבוי.
• שגיאת זמן error_log השתנה UTC התעלמות זמן מוגדר כברירת מחדל.

מה חדש בגירסה 5.3.16:

• תוקן הבאג --with-Zend-multibyte ו --enable-באגים דוחים דליפה עם ריצת test.php).
• תוקן הבאג curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") מחזירה שקר.
• תוקן הבאג Segfault בכיתת DateInterval כאשר מורחב.
• תוקן הבאג ReflectionParameter :: isDefaultValueAvailable () תוצאה שגויה.
• תוקן הבאג ArrayIterator :: count () ממופע IteratorIterator נותן תקלה פילוח.

מה חדש בגירסה 5.4.6 RC1:

• אינטראקטיבית PHP-CLI קריסות אם כוללים () משמש auto_prepend_file.
• ללא הגדרה (מערך $ [לצוף $]) גורם בהתרסקות.
• קורס בשל אי-אותחל properties_table פנימי.
• - עם-Zend-multibyte ו-באגים --enable מדווח דליפה עם ריצה test.php
.

מה חדש בגירסה 5.4.5 / 5.3.15:

• גרסה זו מתקנת מעל 30 באגים כולל תיקון עבור נושא הצפת הביטחוניים יישום זרם. כל המשתמשים של PHP נקראים לשדרג ל- PHP 5.4.5 או PHP 5.3.15.

מה חדש בגירסה 5.4.3:

• הצפת מאגר קבוע ב apache_request_headers.
• תקן משופר עבור PHP-CGI שאילתא מחרוזת פרמטר פגיע.

מה חדש בגירסה 5.4.2:

• באג קבוע עבור PHP-CGI שאילתא מחרוזת פרמטר פגיע.

מה חדש בגירסה 5.4.1:

• תקן Fileinfo בעיות בדיקה.
• קבוע ב לקרוס ZTS באמצעות באותה כיתה ב אשכולות רבים.
• mb_ereg_replace_callback MFH () עבור שיפורי אבטחה.
• קבוע דליפת זיכרון ב substr_replace.
• הפוך max_file_uploads ini להוראה מחוץ settable של PHP.

מה חדש בגירסה 5.4.1 RC2:

• קבוע ב לקרוס ZTS באמצעות באותה כיתה ב אשכולות רבים.

מה חדש בגירסה 5.4.0:

• תכונות מורשת הוסרו:
• הפסקה / להמשיך תחביר var $.
• במצב בטוח וכל אפשרויות ini הנלוות.
• register_globals ו register_long_arrays ini אפשרויות.
• import_request_variables ().
• allow_call_time_pass_reference.
• אפשרות ini define_syslog_variables ותפקוד הקשורים אליו.
• אפשרות ini highlight.bg.
• מצב תאימות מושב באג (session.bug_compat_42 ו session.bug_compat_warn אפשרויות ini).
• session_is_registered (), session_register () ו session_unregister () פונקציות.
• y2k_compliance ini אפשרות.
• magic_quotes_gpc, magic_quotes_runtime ואפשרויות ini magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime נשמרים אבל תמיד לחזור שווא, set_magic_quotes_runtime מעלה E_CORE_ERROR.
• הוסר תמיכה putenv ( "TZ = ..") לקביעת אזור הזמן.
• הוסר האלגוריתם מנחש איזור במקרה את אזור הזמן אינו מוגדר עם date.timezone או date_default_timezone_set (). במקום אזור זמן לנחש, "UTC" עכשיו משמש במקום.
• רחבות הועברו PECL:
• שלוחה / SQLite. (הערה: שלוחה / sqlite3 שלוחה / הרחבות pdo_sqlite אינם מושפעים)
• שיפורים כלליים:
• תמיכה תחביר מערך קצר נוסף ([1,2,3]), עיין במדריך לשדרוג לקבלת פרטים מלאים.
• בפורמט מספרים בינאריים נוסף (0b001010).
• נוספה תמיכה עבור Class :: {expr} () תחביר
• נוסף תמיכה מרובה כברירת מחדל. בעבר php נאלץ להיות מהודר עם-מרובה --enable-Zend. עכשיו זה יכול להיות מופעל או מושבת דרך הוראת zend.multibyte ב php.ini.
• הוסר זמן לקמפל תלות שלוחה / mbstring
• נוספה תמיכה עבור תכונות.
• $ סגירה נוספו תמיכה זו חזרה.
• מערך נוסף תמיכת ביטול הפניה למבנה.
• נוסף callable typehint.
• נוסף שיחת שיטה עקיפה באמצעות מערך.
• תמיכה נוסף DTrace.
• גישת חבר בכיתה נוספת על מופע (למשל (החדש foo) - & gt; בר ()). תמיכה
• מיושם Zend איתותים טיפול (אפשרות להגדרה --enable-Zend-אותות, כבוי כברירת מחדל).
• שכבת פלט משופר, לראות README.NEW-תפוקה-API עבור internals.
• לבנות יוניקס משופר מערכת כדי לאפשר בניית SAPIs בינארי PHP המרובה מודול SAPI אחד בו-זמנית.
• מיושם rebinding סגירה כפרמטר כדי bindTo.
• שיפור הודעת האזהרה של טיעונים שאינם תואמים.
• שיפור משולש ביצועים מפעילים בעת החזרת מערכים.
• השתנה מטפלים שגיאה רק ליצור קישורים docref כאשר ההגדרה docref_root INI אינה ריקה.
• השתנה מרת דומם של מערך למחרוזת לייצר הודעה.
• השתנה ערך ברירת המחדל של "default_charset" אפשרות php.ini מ- ISO-8859-1 ל- UTF-8.
• השתנה שקט ליהוק של null / '' / שקר לחפץ בעת הוספת נכס לתוך אזהרה.
• השתנה E_ALL לכלול E_STRICT.
• חלונות לנכי אזהרת CRT כברירת מחדל, ניתן להפעיל שוב באמצעות windows_show_crt_warnings הוראת ini.
• 55,378 # תוקן באג: בינארי מספר חזרות מילוליות לצוף מספר כי הערך שלו הוא קטן מספיק
.

& nbsp;

מה חדש בגירסה 5.3.10:

& nbsp;

• פגיעות של ביצוע קוד מרחוק שרירותיות קבועות.

& nbsp;

מה חדש בגירסה 5.3.9:

& nbsp;

• אבטחת שיפורים ותיקונים ב- PHP 5.3.9:
• הוראה max_input_vars נוסף כדי למנוע התקפות על סמך התנגשויות חשיש.
• תוקן באג # 60150 (גלישה נומרית במהלך הניתוח של כותרת Exif לא חוקית).
• שיפורי מפתח ב- PHP 5.3.9 כוללים:
• תוקן באג # 55,475 (is_a () מפעילה autoloader, הטיעון 3 אופציונלי חדש is_a ו is_subclass_of).
• תוקן באג # 55,609 (mysqlnd אינה יכולה להיבנות משותפת).
• שינויים רבים למודול FPM SAPI.

& nbsp;

מה חדש בגירסה 5.4.0 RC4:

& nbsp;

• הוראה max_input_vars נוסף כדי למנוע התקפות על סמך התנגשויות חשיש.
• תוקן segfault בקוד תכונות.

& nbsp;

מה חדש בגירסה 5.4.0 RC2:

& nbsp;

• תיקוני באגים נוספים בשרת האינטרנט המובנה.
• PHP-FPM כבר אינו מסומן כניסוי.
• מספר שיפורים ותיקוני באגים ב- Zend Engine, Core ותוספים אחרים.

& nbsp;

מה חדש בגירסה 5.4.0 RC1:

& nbsp;

• בכיתה נוספת חבר גישה על מופע. (למשל: (החדש Foo) - & gt; בר ())
• השתנה מרת דומם של מערך למחרוזת לייצר הודעה.
• תיקוני באגים רבים ושיפורים בהרחבות Core ואחרים.

& nbsp;

מה חדש בגירסה 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 כולל תכונות שפה חדשות ומסיר כמה מורשת (יצאו משימוש) התנהגויות.

& nbsp;

מה חדש בגירסה 5.3.8:

& nbsp;

• תוקן באג # 55,439 (קריפטה () מחזירה רק את המלח עבור MD5).
• הוחזר שינוי פסק זמן טיפול שחזור PHP 5.3.6 התנהגות, שגרמו חיבורי SSL mysqlnd לתלות (באג # 55,283).

& nbsp;

מה חדש בגירסה 5.3.7:

& nbsp;

• משודרג ארוזות SQLite לגרסה 3.7.7.1.
• משודרג ארוזות PCRE לגרסה 8.12.

& nbsp;

מה חדש בגירסה 5.3.6:

& nbsp;

• אבטחת שיפורים ותיקונים ב- PHP 5.3.6:
• לאכוף אבטחה בפרוטוקול FastCGI ניתוח עם FPM SAPI.
• 54,247 # תוקן הבאג (בפורמט מיתרים הפגיעות על Phar). (CVE-2011-1153)
• 54,193 # תוקן הבאג (גלישה נומרית ב shmop_read ()). (CVE-2011-1092)
• תוקן באג # 54,055 (הצפת מאגר עם ערכים גבוהים עבור דיוק ini הגדרה).
• 54,002 # תוקן הבאג (התרסקות על תג בעל מבנה ב EXIF). (CVE-2011-0708)
• 53,885 # תוקן הבאג (segfault ZipArchive עם FL_UNCHANGED על הארכיון ריק). (CVE-2011-0421)
• שיפורי מפתח ב- PHP 5.3.6 כוללים:
• משודרג ארוזות Sqlite3 לגרסה 3.7.4.
• משודרג ארוזות PCRE לגרסה 8.11.
• Added היכולת להתחבר באתרי HTTPS דרך פרוקסי עם אימות בסיסי באמצעות stream_context / http / כותרת / אימות proxy.
• אפשרויות נוספות לפונקציות באגים מעקב לאחור.
• השתנה ערך ברירת המחדל של ini הוראה serialize_precision מן 100 עד 17.
• באג קבוע # 53,971 (isset () וריק () לייצר כנראה שגיאת זמן ריצה מזויף).
• קבוע באג # 53,958 (סגרים לא יכול 'להשתמש' משתנים משותפים ערך על דרך הפניה).
• תוקן באג # 53,577 (רגרסיה הציג 5.3.4 ב open_basedir עם קו נטוי לפנים).
• מעל 60 תיקוני באגים אחרים.

& nbsp;

מה חדש בגירסה 5.2.17:

& nbsp;

• 53,632 # תוקן הבאג (PHP נתקע על 2.2250738585072011e-308 ערך מספרי). (CVE-2010-4645).

& nbsp;

מה חדש בגירסה 5.3.5:

& nbsp;

• 53,632 # תוקן הבאג (PHP נתקע על 2.2250738585072011e-308 ערך מספרי). (CVE-2010-4645).

& nbsp;

מה חדש בגירסה 5.2.15:

& nbsp;

• אבטחת שיפורים ותיקונים ב- PHP 5.2.15:
• קבוע תמצית () כדי לא לדרוס GLOBALS $ ו $ זו בעת שימוש EXTR_OVERWRITE.
• התרסקות קבוע בשיטה לחלץ zip (אפשרי CWE-170).
• תוקן אפשרי כפול חופשי רחבת IMAP.
• פגם אפשרי קבוע ב open_basedir (CVE-2010-3436).
• לבטל את ההפניה למבנה מצביע NULL קבוע ב ZipArchive :: getArchiveComment. (CVE-2010-3709).
• תוקן באג # 52,929 (Segfault ב filter_var עם FILTER_VALIDATE_EMAIL עם כמות גדולה של נתונים).
• שיפורי מפתח ב- PHP 5.2.15 כוללים:
• תוקן באג # 47,643 (array_diff () משתלט 3000 פעמים יותר מאשר php 5.2.4).
• תוקן באג # 44,248 (עבירה RFC2616 בעוד HTTPS בקשה דרך פרוקסי עם אובייקט SoapClient).

& nbsp;

מה חדש בגירסה 5.3.4:

& nbsp;

• אבטחת שיפורים ותיקונים ב- PHP 5.3.4:
• התרסקות קבוע בשיטה לחלץ zip (אפשרי CWE-170).
• נתיבים עם NULL בהם (foobar.txt) נחשבים כיום כלא חוקית (CVE-2006-7243).
• תוקן אפשרי כפול חופשית הרחבה IMAP (מזוהה על ידי מתיאוש Kocielski). (CVE-2010-4150).
• לבטל את ההפניה למבנה מצביע NULL קבוע ב ZipArchive :: getArchiveComment. (CVE-2010-3709).
• פגם אפשרי קבוע ב open_basedir (CVE-2010-3436).
• קבוע מגבים-2010-24, לתקן מחרוזת אימות. (CVE-2010-2950).
• תמיכה ברזולוציה סמלית קבועה כאשר היעד הוא נתח DFS.
• תוקן באג # 52,929 (Segfault ב filter_var עם FILTER_VALIDATE_EMAIL עם כמות גדולה של נתונים) (CVE-2010-3710).
• תיקונים מפתח באג ב- PHP 5.3.4 כוללים:
• תמיכה stat נוסף עבור זרם zip.
• follow_location נוסף (מופעל כברירת מחדל) אפשרות לתמיכה זרם http.
• נוסף פרמטר -3 ל get_html_translation_table. עכשיו זה לוקח רמז charset, כמו htmlentities et al.
• מיושם FR # 52,348, הוסיף ZEND_MULTIBYTE מתמיד החדש לאיתור מרובה Zend בזמן הריצה.
• שיפורים מרובים אל FPM SAPI.
• מעל 100 תיקוני באגים אחרים.

& nbsp;

מה חדש בגירסה 5.2.13:

& nbsp;

• אימות safe_mode קבוע בתוך tempnam () כאשר הנתיב בספרייה אינו מסתיים עם li /).
• קבוע מעקף open_basedir / safe_mode אפשרי רחב במושב.
• אנטרופיה LCG משופר.

& nbsp;

מה חדש בגירסה 5.3.2:

& nbsp;

• אבטחת שיפורים ותיקונים ב- PHP 5.3.2:
• אנטרופיה LCG משופר. (Rasmus, סמי Kamkar)
• אימות safe_mode קבוע בתוך tempnam () כאשר הנתיב בספרייה אינו מסתיים עם /). (מרטין Jansen)
• קבוע מעקף open_basedir / safe_mode אפשרית הארכת מושב מזוהה על ידי גז'גוז Stachowiak. (איליה)
• תיקונים מפתח באג ב- PHP 5.3.2 כוללים:
• נוספה תמיכה עבור SHA-256 SHA-512 אל הקריפטה של ​​PHP.
• כדי לספק הגנה נוספת עבור _SESSION $ משחיתים פסיקה ומשופרת "session.save_path" מחאה.
• תוקן באג # 51,059 (קריסות הקריפטה כאשר מלח חוקי מקבלים).
• תוקן באג # 50,940 אישית תוכן באורך מוגדר לא נכון באפאצ'י sapis.
• תוקן באג # 50,847 (strip_tags () מסיר כל התגים יותר אז 1023 בייטים).
• תוקן באג # 50,723 (באג ב אספן האשפה גורמת לקרוס).
• תוקן באג # 50,661 (DOMDocument :: loadXML אינו מאפשר UTF-16).
• תוקן באג # 50,632 (filter_input () לא מחזיר ערך ברירת המחדל אם המשתנה אינו קיים).
• תוקן באג # 50,540 (קראש תוך כדי ריצה מקרי מבחן ldap_next_reference).
• תוקן באג # 49,851 (הפסקות מעטפת http על 1024 כותרות char ארוכות).
• מעל 60 תיקוני באגים אחרים.

& nbsp;

מה חדש בגירסה 5.2.12:

& nbsp;

• תיקונים:
• קבועה קריאה מיותרת של setitimer כאשר פסקי זמן הושבתו.
• קבוע ב לקרוס com_print_typeinfo כאשר TypeLib חוקי ניתן.
• קבוע ב לקרוס SQLiteDatabase :: ArrayQuery () ו QLiteDatabase :: SingleQuery () כאשר קוראים באמצעות השתקפות.
• תוקנה הקריסה כאשר מופע PDORow ו PDOStatement דרך השתקפות.
• קבוע דליפת זיכרון ב openssl_pkcs12_export_to_file ().
• מעל 50 תיקוני באגים אחרים.
• אבטחה:
• קבוע מעקף safe_mode ב tempnam ().
• קבוע מעקף open_basedir ב posix_mkfifo ().
• Added "max_file_uploads" הוראת INI, אשר ניתן להגדיר כדי להגביל את מספר טעינות של קובץ לכל בקשה 20 כברירת מחדל, כדי למנוע אפשרי DOS באמצעות תשישות קובץ זמנית.
• כדי לספק הגנה נוספת עבור _SESSION $ משחיתים פסיקה ומשופרת "session.save_path" מחאה.

& nbsp;

מה חדש בגירסה 5.3.1:

& nbsp;

• Added "max_file_uploads" הוראת INI, אשר ניתן להגדיר כדי להגביל את מספר טעינות של קובץ לכל בקשה 20 כברירת מחדל, כדי למנוע אפשרי DOS באמצעות תשישות קובץ זמנית.
• נוסף בדיקות שפיות חסרות סביב עיבוד Exif.

מגבלות :