Вышел корректирующий выпуск PHP 5.5.12. Неполный список исправлений:
В расширении PHP-FPM устранена уязвимость CVE-2014-0185, позволяющая локальному пользователю, имеющему доступ к UNIX-сокету php-fpm, по умолчанию создаваемому с правами 0666, выполнить произвольный PHP-код с правами работающего пула процессов FastCGI.
libsqlite обновлён на версию 3.8.4.3
Исправлена ошибка fpassthru
Исправлена проблема с LDAP
Исправлена ошибка, из-за которой <xsl:include> не мог найти файлы, начинающиеся с file://
Исправлена ошибка, при которой stream_socket_server() создаёт неправильные абстрактные имена UNIX-сокетов
Исправлена ошибка № 66987 — Повреждение памяти в Fileinfo ext / bigendian
Исправлена ошибка № 66482 — Неизвестная запись 'priority' в php-fpm.conf
Исправлена ошибка № 66942 — Утечка памяти в openssl_seal()
Исправлена ошибка № 66952 — Утечки памяти в openssl_open()
Исправлена ошибка № 61019 — Недостаточно памяти на команде stream_get_contents
Вечером 6 марта, состоялся долгожданный релиз языка программирования KPHP, от компании ВКонтакте. Исходный код KPHP доступен под лицензией GNU (GPL и LGPL).
Исходный код ВКонтакте разрабатывается на PHP-подобном языке, названном KittenPHP или коротко KPHP.
KPHP — минималистичный язык, созданный с целью обеспечить очень высокую скорость работы, без ущерба для удобства и скорости разработки. В связи с этим KPHP поддерживает не все возможности PHP, в частности, в нем отсутствует ООП, за исключением некоторых объектов стандартной библиотеки. Отказ от поддержки большого количества функционала позволил KPHP стать невероятно быстрым по сравнению с другими средствами для веб-разработки. С точки зрения разработки, KPHP достаточно совместим с PHP, чтобы для быстрого тестирования написанного кода можно было использовать обычный PHP, а компилировать код только перед финальным тестированием и выкатыванием проекта.
Вместе с компилятором под открытой лицензией разработчики KPHP выложили набор отличных движков, которые могут работать отдельно от KPHP, и пригодятся opensource сообществу, а именно:
,
в качестве аргумента для внедрения названо безалаберное отношение разработчиков к паролям;
поддержка сопрограмм (coroutine) и генераторов (generator), предоставляющих простой и не требующий создания шаблонов способ реализации итераторов:
<?php
function gen_one_to_three() {
for ($i = 1; $i <= 3; $i++) {
yield $i;
}
}
$generator = gen_one_to_three();
foreach ($generator as $value) {
echo "$value\n";
}
?>
поддержка ключевого слова 'finally', расширяющего возможности блоков исключений try/catch и выполняемого после завершения выполнения блока try, что гарантирует, что заданный в секции finally код будет выполнен в последнюю очередь после всех остальных обработчиков исключений:
поддержка указания list() внутри блока foreach ():
foreach ($array as list($a, $b)){
}
empty() и isset() могут работать над результатом функции и произвольными выражениями:
empty(xyz());
добавлен метод Generator::throw();
поддержка системы трассировки Systemtap на платформе Linux;
сокращено число обращений к памяти на 8% за счёт оптимизации доступа к временным и компилированным переменным на уровне VM.
phpMyAdmin - это продукт, разработанный для управления MySQL через веб. Он позволяет создавать, переименовывать и удалять базы данных, создавать, удалять и изменять таблицы, удалять, редактировать и добавлять поля, выполнять любые SQL запросы, управлять индексами, создавать дампы таблиц и баз данных, импортировать и экспортировать данные в формате CSV, администрировать как одну базу данных, так и несколько серверов MySQL.
Основные изменения:
HTML фреймы, использующиеся ранее для навигации, убраны. Теперь панель навигации реализована в виде дерева.
Данная версия не будет работать без JavaScript.
Исправлено множество ошибок.
Добавлены различные улучшения с применением JavaScript.
Документация теперь выглядит более современно и содержит индекс.
Collabtive — менеджер проектов для совместной работы с веб-интерфейсом, предназначенный главным образом для малых и средних предприятий, также может быть полезен при фрилансе. Способен интегрироваться с другими веб-приложениями через XML-API и предоставлять собственную функциональность работы с данными другим приложениям.
Основные возможности:
расписание задач;
поэтапное планирование;
переписка (чат);
форумы для обсуждения задач и проектов;
работа с файлами (загрузка, категоризация, отслеживание версий и т. п.);
разграничение прав доступа на основе ролей;
назначение и отслеживание работы конкретных задач;
одновременный просмотр общей информации о клиентах и проектах;
создание отчетов (Calc, PDF, Excel);
экспорт (ZIP, XML, RSS, iCal, vCard);
импорт из Basecamp XML и др.;
тэгирование;
поиск;
платные плагины;
мультиязычность (русский есть).
Изменения:
добавлен интерфейс доступа к БД через PDO (наряду с прежним MySQL, который будет удалён в будущих версиях PHP);
переписан интерфейс настроек для работы с таблицами данных, что улучшило расширяемость;
SeedDMS — система управления документами с веб-интерфейсом, наследница LetoDMS (в связи с уходом основного разработчика этого проекта) и полностью совместимая с ней.
NetBeans — это удобная кроссплатформенная интегрированная среда разработки с открытым исходным кодом, позволяющая создавать настольные, мобильные и веб-приложения на различных языках программирования (Java, PHP, Javascript, C, C++ и других). Сегодня Oracle объявила о доступности версии 7.3. Графический интерфейс NetBeans переведён на несколько языков, среди которых есть и русский.
В этом выпуске упор был сделан на облегчение разработки веб-приложений с использованием самых свежих стандартов HTML5, JavaScript и CSS. Новая функциональность, связанная с этим, была объединена в отдельный проект Easel. Однако и другие области не остались без внимания: поддержка Groovy, PHP, C, C++ и других языков и технологий также была усовершенствована.
Airtime (ранее LiveSupport, Campcaster) — веб-приложение, предназначенное для радиотрансляций, удалённого управления радиостанциями и распределения ресурсов между ними через браузер. Разработка начата в 2003 году Micz Flor.
Особенности:
управление радиостанциями возможно с любого компьютера через Интернет;
использование ЯП аудио Liquidsoap для плавности переходов, усиливания и затухания звука, установки метки начала/конца для отдельных файлов с точностью до секунды;
поддержка Ogg/MP3;
простая установка с помощью пакета «Easy Install».
Изменения с прошлой версии:
сбор статистики по слушателям конкретной радиостанции с помощью Icecast/Shoutcast;
возможность сканирования только что добавленных треков для вставки плавных переходов между ними;
Вышел очередной стабильный релиз Elastix 2.4.0. Elastix — универсальный дистрибутив для обеспечения различного рода коммуникаций, основанный на CentOS (данный релиз базируется на CentOS 5.8) и многих проектах СПО, таких как: Asterisk, HylaFAX, Openfire, Postfix и других.
Цели Elastix — это надежность, модульность и простота в использовании.
Имеющийся веб-интерфейс для администрирования, мониторинга и использования системы включает в себя:
NetBeans — это популярная кроссплатформенная интегрированная среда разработки с открытым исходным кодом, позволяющая создавать приложения на многих языках программирования (Java, PHP, Javascript, C, C++ и других). Недавно в свет вышла версия 7.2. NetBeans доступна на нескольких языках, среди которых есть и русский.
В этом выпуске упор был сделан на улучшение производительности и облегчение процесса разработки с помощью статического анализа кода. Из важных изменений также следует отметить интеграцию с JavaFX Scene Builder, поддержку нескольких PHP-фреймворков, усовершенствованную поддержку Groovy, встроенную Subversion 1.7.
Расмус Лердорф (Rasmus Lerdorf), основатель PHP, приедет в Москву 10 июня на DevConf 2012, чтобы провести эксклюзивный мастер-класс «Производительность PHP».
На этом мастер-классе мы исследуем механизмы для ускорения приложений на PHP.
Мы проведем сравнительные тесты популярных приложений на PHP, постепенно увеличивая их производительность.
Не упустите свой шанс лично встретиться с «папой» PHP. После мастер-класса планируется автограф-сессия.
Уязвимость связана с возможностью передачи служебных параметров php-интерпретатору. Проверить наличие уязвимости можно, передав любому скрипту сайта в качестве аргумента опцию командной строки, например http://localhost/index.php?-s для показа исходного кода. Если этот способ не работает, значит ваш сайт не подвержен уязвимости.
Сервера с предустановленной панелью управления ISPmanager устойчивы к ней, так как не вызывают PHP напрямую, а используют wrapper-скрипт следующего содержания (для Linux):
#!/usr/bin/php-cgi
Во FreeBSD используется путь:
#!/usr/local/bin/php-cgi
Помимо использования wrapper'а, для устранения уязвимости можно обновиться до последних версий PHP 5.3.13 и PHP 5.4.3.
Cостоялся выход версии 4.3 интегрированной среды разработки KDevelop. Как обычно, в релиз вошел ряд новых возможностей, а также исправления ошибок и улучшения производительности.
Неполный список изменений:
Поддержка С++11. Новая версия стандарта теперь частично поддерживается в KDevelop. Парсер теперь поддерживает такие новые возможности языка, как списки инициализации, лямбды, for-циклы по коллекции и шаблоны с переменным числом аргументов. Также поддерживаются =default и =delete методы, auto, ссылки на временные объекты (rvalue-references) и много другого. Тем не менее, С++11 включает много изменений и некоторые из них еще не поддерживаются. Разработчики ставят за цель улучшить поддержку в последующих релизах, чтобы сделать KDevelop отличной средой для разработки с использованием C++11.
Восстановление состояния редактора. С выходом версии 4.3 разработчики синхронизировались с Kate по функционалу работы с файлами: свернутые блоки кода, закладки и прочее теперь корректно восстанавливаются для последних 20 открытых файлов.
Улучшенная интеграция с системами контроля версий. Была добавлена область просмотра изменений в проекте, которая показывает файлы в проекте, измененные с момента последнего коммита. Также улучшен режим Review, который теперь автоматически обновляется по мере внесения изменений в код проекта.
Интеграция с проектами KDE
Инфраструктура проектов KDE была адаптирована для поддержки projects.kde.org. Это позволило иметь полный список всех проектов KDE с возможностью их загрузки для быстрого начала старта работы над ними.
Улучшения интеграция konsole
Встроенный konsole в KDevelop получил ряд улучшений — теперь при использовании bash стало возможно управлять сессией KDevelop, т.е. открывать и создавать файлы, выполнять поиск по файлам и пр. Просто введите help!, чтобы узнать, что теперь можно делать.
Форматирование кода
Встроенное форматирование также было улучшено — теперь оно может переопределять настройки выравнивания редактора. Более того, «Custom Script Formatter», ранее поддерживавший Gnu Indent, был расширен с упрощением добавления собственных скриптов форматирования. Одним из примеров является kdev_format_source.sh, поставляемый с KDevelop, позволяющий задавать правила форматирования путем размещения файлов format_sources в дереве проекта. В связке с мощным форматировщиком uncrustify, скрипт позволяет легко работать в больших гетерогенных проектах.
Исправления ошибок
Было исправлено более 170 ошибок по сравнению с KDevelop 4.2.3. Среди прочих, теперь нормально поддерживается SVN 1.7, улучшен разбор C++, улучшено взаимодействие с GDB. Также исправлено много падений и прочих проблем.
Оптимизации
Кроме добавления новых возможностей и улучшения стабильности, этот релиз иммет ряд заслуживающих внимания оптимизаций — открытие больших проектов теперь должно происходить значительно быстрее. Также быстрее стал инструмент Quickopen, что делает более комфортной работу в больших проектах.
У проекта появился форум, на котором можно получить поддержку и ответы на вопросы. Также доступны список рассылки, а также канал IRC #kdevelop на freenode.
NetBeans — это интегрированная среда разработки с открытым исходным кодом, позволяющая создавать приложения на многих языках программирования (Java, PHP, C, C++ и других). Сегодня в свет вышла версия 7.1. Среда доступна на нескольких языках, среди которых есть и русский.
Ключевыми особенностями этого выпуска являются поддержка JavaFX 2.0, средства для визуальной отладки графических интерфейсов на Swing, возможность работы с Git «из коробки».
Некоторые другие важные изменения:
Java
Новый визуальный отладчик;
Inspect & Refactor (позволяет быстро производить изменения в коде на уровне проекта, например убрать все System.out'ы);
Улучшена подстветка и форматирование документации Javadoc.
Веб и Java EE
Поддержка CSS3 с автодополнением и документацией;
Более 50 улучшений в редакторе, связанных с технологией CDI (JSR 299);
Усовершенствована поддержка веб-сервисов, Java Persistence, EJB, WebLogic.
PHP
Улучшен отладчик;
Поддержка шаблонов Smarty;
Группировка тестов PHPUnit.
Системы контроля версий
Поддерживается Git;
В редакторе появилась вкладка с историей изменений файла;
Facebook объявил о выпуске виртуальной машины для выполнения PHP-кода - HipHop Virtual Machine (hhvm)
Как известно, программисты facebook'а давно пытались решить задачу повышения быстродействия программ на PHP. В рамках проекта HipHop был создан компилятор hphpc, который транслировал код PHP в код C++, который потом компилировался в нативные бинарники. Но, так как статический анализ кода динамического языка программирования имеет определенные ограничения, было решено создать высокоуровневую стековую виртуальную машину hhvm. Код на PHP транслируется в байткод, который выполняется виртуальной машиной.
Уже сейчас hhvm практически догнал hphpc по быстродействию, и разработчики обещают еще повысить производительность.
Также, разработчики заявляют, что планируют и дальше держать код открытым и учитывать мнение сообщества.
Обновилась community-версия модуля «Электронный Деканат» для популярной среды дистанционного обучения Moodle.
В числе изменений:
автозаполнение итоговых ведомостей оценками из курсов Moodle;
переработанный интерфейс пользователя;
разделение доступа и объектов по структурным подразделением;
хранение настроек в базе данных с возможностью задания различных настроек в разных подразделениях;
отчеты по активности преподавателей и студентов в курсах, назначенных им в нагрузке и учебном плане;
множество мелких улучшений и багфиксов.
Проект Free Dean's Office существует около 3-х лет и распространяется под лицензией GNU GPL. Всё это время проект непрерывно развивался: поддерживается как индивидуальное, так и групповое обучение, стандартные и индивидуальные учебные планы, реализованы электронные журналы, дневники, зачётки, итоговые ведомости, учет договоров с учащимися, управление сотрудниками и учёт отработанного преподавателями времени с разделением по табельным номерам.
В 2009 году проект стал победителем ежегодно проводящегося журналом «Linux Format» конкурса «Лучший свободный проект России» в номинации «Выбор редакции» среди индивидуальных проектов.
Команда разработчиков phpMyAdmin объявила о выходе версии 3.4.0 данного инструмента администрирования баз данных. Руководитель проекта Michal Čihař в своем блоге отмечает, что новый релиз является огромным шагом вперед и несет на своем борту множество нововведений и улучшений, а именно:
Упрощенный интерфейс для импорта/экспорта баз данных
Редактор ENUM/SET
Визуальный конструктор запросов к базе данных
Более широкое использование технологии AJAX
Обновление пользовательских настроек и диаграмм
Поддержка различных форматов для экспорта баз данных
Новая тема по умолчанию
Также Michal Čihař сообщает, что во время работы над новой версией было обработано более 160 предложений по улучшению проекта и сообщений об ошибках. Также он заявил, что некоторые функциональные нововведения были воплощены по итогам конференций Google Summer of Code последних лет.
