PHP Digest n ° 167 (22 octobre - 4 novembre 2019)

Nouvelle sélection avec des liens vers des nouvelles et des documents. Dans la version: PHP 7.4.0 RC5, Xdebug 2.8, vulnérabilité critique dans PHP-FPM, nouvelles de PHP Internals, une partie d'outils utiles, des podcasts, des flux et bien plus encore.

Bonne lecture!

Nouvelles et communiqués

• PHP 7.4.0 RC5 - L'avant-dernière version candidate de la version prévue .
• PHP 7.3.11 , 7.2.24 , 7.1.33 - La vulnérabilité critique a été corrigée dans les mises à jour ( CVE-2019-11043 ). La cause de cette vulnérabilité était une erreur dans PHP-FPM . En demandant une URL spécifique, un attaquant peut exécuter du code arbitraire. Si vous utilisez PHP-FPM, il est recommandé de mettre à niveau immédiatement pour obtenir un correctif car l' exploit est dans le domaine public depuis longtemps. Plus de détails sur la vulnérabilité . Soit dit en passant, les versions de PHP 5. * ne sont pas prises en charge depuis longtemps et, par conséquent, n'ont pas reçu de correctif.
• Xdebug 2.8.0 - Une version stable du débogueur avec prise en charge de PHP 7.4. De nombreuses erreurs ont été corrigées et la possibilité de confirmer l'installation d'un point d'arrêt dans l'EDI a été ajoutée.
• skyeng / php-Communities - Une liste ouverte d'événements PHP, de conférenciers et d'organisateurs sur GitHub. Événements à venir:
  • 7 novembre, Moscou: BeerPHP Moscou # 7
  • 14 novembre, Iekaterinbourg: PUM: PHP Ural Meetups 1.1
  • 21 novembre, Moscou: Mitap sur les craintes en PHP
  • 29 novembre, Ufa: PHP-mitap avec Sergey Zhuk et Anton Morev
  • 30 novembre, Ivanovo: PHP: The Wrong Way
  

Internes PHP

• [RFC] Union Types 2.0 - Le vote pour les types unis progresse très joyeusement. En savoir plus sur cette offre dans le podcast. PHP Internals News # 33 avec Nikita Popov. De plus, l'expérience de l'utilisation de GitHub pour discuter et affiner cette RFC s'est avérée généralement réussie, et il est proposé de continuer à utiliser un tel flux en mode optionnel / test.
• [PHP] Deprecate Backtick Operator (V2) - Mais le vote sur l'abolition des shell_exec() ` ` comme alias pour shell_exec() pas aussi réussi. À propos des détails RFC PHP Internals News # 34 avec l'auteur de la proposition Mark Randall .
• [RFC] Object Initializer - La proposition dans sa forme actuelle n'a pas dépassé le seuil requis pour voter.

Les outils

• webmozarts / console-parallelization - Vous permet de paralléliser les commandes symfony / console .
• matteosister / GitElephant - Une bibliothèque pour travailler avec Git depuis PHP.
• mnapoli / bof - Un wrapper sur Guzzle avec une interface plus simple pour créer des requêtes.
• danog / MadelineProto - Client / serveur asynchrone du protocole Telegram MTProto. Vous permet d'interagir avec Telegram sans utiliser l'API bot.

Symfony

• Symfony 5: The Fast Track - Fabien a lancé une campagne de crowdfunding pour publier un nouveau livre qui décrira la création d'une application sur Symfony 5 de zéro à la version de production.
• Vous pouvez avoir des fuites de mémoire dans les tests Symfony en PHP 7
• Symfony Week # 670 (28 octobre - 3 novembre 2019)

Laravel

• Laravel orienté domaine - L'un des articles de la série sur le développement de grandes applications sur Laravel. De plus, comment utiliser PhpStorm pour refactoriser selon les principes décrits dans l'article.
• Pourquoi devriez-vous utiliser l'architecture par défaut de l'application Laravel
• Nous prenons en charge les configurations Laravel
• À propos du développement d'applications facilement prises en charge sur Laravel
• Déployer des projets Laravel dans Kubernetes
• Une autre façon de tester les requêtes dans Laravel
• Laravel: nous analysons les concepts de base. Troisième partie: la finale
• Laravel Snippet # 17: Motivation and Discipline - Suite d'une série de podcasts de Taylor, où il explique comment créer une entreprise open source.

Yii

• Yii 2.0.29, extensions et progrès sur Yii 3

Zend / laminas

• En avril, il a été annoncé que le Framework Zend serait renommé Laminas . Un package pour la migration de projet laminas / laminas-migration (jusqu'à présent en mode test) et des instructions pour vérifier la migration sont apparus dans le référentiel du projet .

Php async

• Construire une API RESTful avec ReactPHP - Un nouveau livre basé sur une série de tutoriels vidéo .
• apisearch-io / symfony-react-server - Serveur asynchrone pour Symfony basé sur ReactPHP.

Matériel d'apprentissage

• Qu'est-ce que le ramasse-miettes en PHP et comment en tirer le meilleur parti? De plus, la sortie du podcast The Undercover ElePHPant avec Derick Rethans pour discuter de ce sujet.
• Codeception 4.0 en avant - Dans la quatrième version, le noyau de Codeception sera séparé des modules et des extensions.
• Un exemple d'implémentation de l'inspection personnalisée dans PhpStorm pour vérifier les mots réservés MySQL dans les migrations Laravel.
• Résolution du problème N + 1 dans les ORM
• PHP: passé et futur - Un petit rappel de la façon dont PHP a changé au cours des 11 dernières années. Benchmark PHP 4 (6.069 sec) contre PHP 8 (0.108 avec JIT et 0.383 sec sans).
• À quoi ressemble l'archive zip et ce que nous pouvons en faire. Partie 2 - Descripteur de données et compression
• Docker + php-fpm + PhpStorm + Xdebug
• Essayer la précharge (PHP 7.4) et RoadRunner
• Quelques exemples d'utilisation de FFI à partir de PHP 7.4:
  • Benchmarks compression zstd algorithme utilisant PHP-extension et via FFI.
  • vdechenaux / PhpWebcam - Une bibliothèque de concepts pour capturer des images à partir d'une webcam.
  

Audio / vidéo

• Beachcasts: stockez des données secrètes dans des variables d'environnement à l'aide de phpdotenv .
• SDCast # 109 - Away Anton Titov, auteur de RoadRunner et CycleORM.

Merci de votre attention!

Si vous constatez une erreur ou une inexactitude - veuillez m'en informer en PM .
Questions et suggestions écrivez à mail ou twitter .

Plus de nouvelles et de commentaires sur le canal PHP Digest Telegram.

Envoyer le lien
Liens de recherche pour tous les résumés
← Version précédente: PHP Digest n ° 166