Стефан Эссер (Stefan Esser), создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP", в рамках которой в PHP было обнаружено более 40 проблем безопасности.

В отличие от прошлой инициативы, в которой участвовал только Стефан, к новой акции планируется привлечь представителей сообщества разработчиков.

Компания Zend Technologies сообщила о выпуске публичной бета-версии своей обновленной платформы для промышленных веб-приложений Zend Server 5.0. Вдобавок к поддержке спецификаций PHP 5.3, пакет Zend Server 5.0 обеспечивает заметное ускорение поиска и устранения проблем в работе веб-приложений за счет новой функции Code Tracing, а также поддерживает очереди заданий.

Компания Zend Technologies, отвечающая за коммерческое продвижение открытого языка для веб-разработки PHP, сообщила о достижении соглашения с корпорацией IBM, по условиям которого компилятор PHP и набор программного обеспечения самой Zend будут входить в стек программного обеспечения, поставляемого с серверами System i на базе серверов IBM Power. Сообщается, что договор предусматривает поставку софта на всю линейку серверов System i вне зависимости от конкретной машины.

Компания Zend Technologies объявила о выпуске новой бета-версии популярного языка серверных сценариев для написания веб-приложений PHP 5.3 в октябре этого года. В новой версии реализована сборка мусора в памяти, поддержка пространств имен и упаковка PHP-приложений в архивы формата PHAR. Кроме того, серьезно оптимизировано быстродействие технологий PHP на платформе Windows за счет применения современных компиляторов Microsoft, а также современных компонентов других производителей для поддержки XML, операций с графикой и доступа к БД.

Из нововведений: Namespaces ( пока правда без документации ); Late static binding и __callStatic; лямбда-функции и замыкания; добавлены некоторые экстеншны ( intl, phar, fileinfo и sqlite3 ); Опциональная поддержка MySQLnd вместо libmysql; оотказ от поддержки Windows старше чем Windows 2000 (Windows 98, NT4 и т.д.); добавление нового синтаксиса: NOWDOC, ограниченный GOTO, сокращенный тернарный оператор (?:).

"PHP 5 'posix_access()' Function 'safe_mode' Bypass Directory Traversal Vulnerability" - в PHP 5 найдена уязвимость, позволяющая обойти ограничение safe_mode через передачу некорректных параметров в функцию posix_access(). Наличие проблемы подтверждено в PHP 5.2.6.

 - Сообщает Opennet.ru

29-30 мая в Москве пройдет ежегодная международная конференция веб-разработчиков PHPCONF 2008. Хорошей традицией стало посещение PHPCONF авторами языка PHP. В этом году ожидается присутствие: Marcus Börger (Google) с докладом "Introduction to object oriented PHP"; Дмитрий Стогов, ведущий программист Zend Technologies с докладом "Zend Engine изнутри"; Александр Веремьев, разработчик Zend Framework с докладом "Zend_Memory".

В новом релизе PHP 5.2.6 исправлено более 120 ошибок, среди которых несколько имеют отношение к безопасности:

"PHP 5.3: Up to 30% performance win" - в PHP 5.3 ожидается значительное увеличение производительности. Ниже результаты измерения производительности последнего снапшота PHP 5.3, по сравнению с последним стабильным релизом: Drupal стал работать на 20% быстрее; Qdig - на 2%; typo3 - на 30% быстрее; wordpress - на 15%; xoops - на 10%.

Ilia Alshanetsky, один из основных разработчиков PHP, представил презентацию возможностей (PDF, 2 Мб) будущего релиза PHP 5.3.

Долгожданное обновление Zend Framework'а, на данные момент доступен пока только Preview Release, изменения произошли в следующих пакетах: Zend_Auth_Adapter_Ldap; Zend_Build/Zend_Console; Zend_Controller; Zend_Form; Zend_InfoCard; Zend_Layout; Zend_OpenId; Zend_Search_Lucene; Zend_View; Zend_Pdf поддержка UTF8; Новые сервисы

В компании Zend Technologies сообщили о сертификации ее дистрибутива языка PHP - Zend Core 2.5 для Windows Server 2008. Как указывают в Zend, это означает, что PHP-код для Zend Core будет одинаково себя вести на всех поддерживаемых платформах, в том числе в Linux и в Windows Server 2008. Специалисты Microsoft помогают Zend в оптимизации и обеспечении надежности работы PHP-приложений в Windows. В Zend напоминают, что для исполнения PHP-кода на платформе Microsoft также понадобится Web-сервер Microsoft IIS.

После около трех лет разработки анонсирован финальный релиз пакета PHP-GTK 2.0.0, представляющего переработанный PHP интерфейс к библиотеке GTK2, предназначенный для разработки приложений с многоплатформенным графическим интерфейсом пользователя на языке PHP. Ранее, пакетом PHP-GTK поддерживалась только устаревшая библиотека GTK 1.2.x.

Несмотря на то, что критические исправления ошибок безопасности для ветки PHP 4.4 будут выходить до 8 августа 2008 года, ряд популярных открытых проектов, написанных на PHP, заявили о полном прекращении поддержки данной ветки в своих проектах.

Анонсирован релиз PHP 4.4.8 (прошлый релиз, 4.4.7, вышел в мае), в котором исправлены ошибки влияющие на стабильность работы и устранено несколько уязвимостей: