Ahoj, po delší době jsme natočili další screencast, tentokrát o tom, jak zlepšit zabezpečení aplikace pomocí přidání saltu k heslu.
(přepněte si na fullscreen)Zend_Auth – saltování hesel – screencast
Červen 20th, 2010Zend Framework 1.10.4 vydán
Duben 29th, 2010Včera byla vydána další opravná verze ve větvi 1.10 – 1.10.4. (o verzi 1.10.3 jsem zapomněl napsat, omlouvám se).
Tato bugfix verze obsahuje přibližně 50 oprav, převážně vyřešených během dubnových BugHunt dnů
Zajímavé jsou tyto opravy:
- ZF-7493: vylepšení serializace v Zend_Amf, které by mělo přinést 200–300% zrychlení u velkých datasetů
- ZF-9263: fix Zend_Loader::isReadable(), který opravuje regresi – vyhazování warningů na Windows při načítání resources a pluginů
- ZF-9504: patch do Zend_XmlRpc_Value výrazně zefektivňuje generování hodnot
Odkazy:
Zend Framework 1.10.2 vydán a ZF 2.0 už má branch
Únor 25th, 2010Byla vydána druhá opravné verze Zend Frameworku 1.10
Ale to důležité je, že byla vytvořena branch pro Zend Framework 2.0, ale bude tam probíhat velmi dynamický vývoj, takže to zatím není ani na experimenty.
A co že se stane v první fázi?
- budou odebrány všechna volání require_once
- z testů budou odebrány AllTests, protože už s novou verzí PHPUnitu nejsou potřeba
- TestHelper.php bude použitý jako PHPUnit bootstrap, takže ho nebude nutné vkládat přes require_once do každého testu
- převod na namespace (nejdříve automatický, pak doladěno ručně)
- nový plugin systém, který by měl přinést výrazné zrychlení
Zend Framework 1.10.0 vydán
Leden 30th, 2010Ahoj,
ve středu vyšla nová verze Zend Frameworku – 1.10.0.
Kromě nových funkcí uvedených níže byla vylepšena online dokumentace – bylo přidáno obarvování kódu, zpřehledněna struktura a je možné prohlížet i dokumentaci pro starší verze.
Byly přidány tyto nové funkce:
- Zend_Barcode, contributed by Mickael Perraud
- Zend_Cache_Backend_Static, contributed by Pádraic Brady
- Zend_Cache_Manager, contributed by Pádraic Brady
- Zend_Exception – previous exception support, contributed by Marc Bennewitz
- Zend_Feed_Pubsubhubbub, contributed by Pádraic Brady
- Zend_Feed_Writer, contributed by Pádraic Brady
- Zend_Filter_Boolean, contributed by Thomas Weidner
- Zend_Filter_Compress/Decompress, contributed by Thomas Weidner
- Zend_Filter_Null, contributed by Thomas Weidner
- Zend_Log::factory(), contributed by Mark van der Velden and Martin Roest (of ibuildings)
- Zend_Log_Writer_ZendMonitor, contributed by Matthew Weier O'Phinney
- Zend_Markup, contributed by Pieter Kokx
- Zend_Oauth, contributed by Pádraic Brady
- Zend_Serializer, contributed by Marc Bennewitz
- Zend_Service_DeveloperGarden, contributed by Marco Kaiser
- Zend_Service_LiveDocx, contributed by Jonathan Marron
- Zend_Service_WindowsAzure, contributed by Maarten Balliauw
- Zend_Validate_Barcode, contributed by Thomas Weidner
- Zend_Validate_Callback, contributed by Thomas Weidner
- Zend_Validate_CreditCard, contributed by Thomas Weidner
- Zend_Validate_PostCode, contributed by Thomas Weidner
- Zend_Pdf – parsování zrychleno o přibližně 40%
- nové resources pro Zend_Application – Cachemanager, Dojo, Jquery, Layout, Log, Mail, and Multidb
- Refaktoring Zend_Loader::loadClass() pro podporu namespaců v PHP 5.3
- Dojo aktualizováno na verzi 1.4
- vylepšeno Zend_Tool
Zend Framework 1.9.7, 1.8.5, a 1.7.9 vydán
Leden 12th, 2010Pádraic Brady se trošku pošťoural v Zend_Filter_StripTags, našel XSS zranitelnost v případě, že jsou komentáře nastavené jako nefiltrovat (IE umožňuje podmíněná CSSka pomocí komentářů). Výsledkem bylo, že udělal předběžný bezpečnostní audit celého ZF, kdy našel několik dalších drobných zranitelností.
Zend spustil novou stránku o tom, jak informovat o případném nálezu zranitelnosti a vydal opravné verze v posledních třech větvích – 1.9.7, 1.8.5, a 1.7.9.
Verze 1.9.7 je poslední plánovaná ve větvi 1.9 (pokud například někdo neobjeví nějakou další zranitelnost). V prosinci byla totiž vydána alfa verze 1.10, tento týden by měla přijít beta a koncem měsíce finální verze.
Zend_Auth – přihlašování a kontrola – screencast
Prosinec 22nd, 2009Ahoj, natočili jsme pro vás předvánoční screencast o Zend_Auth, uvidíte jak vyřešit přihlašování uživatelů a následnou kontrolu, zda mají přístup do některých částí aplikace.
Zend Framework – Zend_Auth (Czech) from Martin Hujer on Vimeo.
Přihlašování a odhlašování pomocí Zend_Auth, kontrola controller pluginem
(přepněte si na fullscreen)
Stáhněte si zdrojáky k aplikaci
EDIT: Omlouváme se za chybičku v aplikaci, samozřejmě v Controller_Plugin_Auth má být $controller == ‚index‘ místo $controller = ‚index‘. (V přiložených zdrojácích opraveno.)
Zend Framework 1.9.6 vydán
Listopad 27th, 2009Byla vydána pravděpodobně poslední opravná verze ve větvi 1.9. Brzy se můžeme těšit na 1.10.0
Zend_Tool – instalace a použití – screencast
Listopad 15th, 2009Ahoj, připravili jsme pro vás screencast o instalaci a použití Zend_Tool.
Zend Framework – Zend_Tool (Czech) from Martin Hujer on Vimeo.
(přepněte si na fullscreen)Chybky:
- V 1.10 už bude opravené (ZF-7743), aby se controllery v modulech vytvářely s prefixem modulu
- Fatal error při vytváření action do neexistujícího controlleru už v aktuální incubator verzi nevyskakuje (asi také bude v 1.10)
- Zareportoval jsem dva bugy:
Na to, že už to je součástí oficiální distribuce ZF od verze 1.8, tak to moc vychytané není. Ale v některé z dalších verzí by mělo být přidáno vytváření formulářů, modelů, práce s layoutem…
Nicméně stále je to použitelné na vygenerování základní kostry aplikace. I s těmi chybami a tak. Máme hotový index.php a základní složky. Ušetří to pár kliků a i to se počítá.
Zend Framework 1.9.5 vydán
Říjen 28th, 2009Dnes vyšel Zend Framework verze 1.9.5. Obsahuje skoro 30 oprav, převážně z posledního Bug-huntu. Mrkněte se na changelog.
Zend Framework 1.9.4 vydán
Říjen 14th, 2009Byl vydán Zend Framework 1.9.4, který opravuje pár dalších chyb v 1.9 větvi. Stahujte
Oficiální oznámení na devzone
A upozornění na Bug Hunt, který proběhne již tento týden, ve čtvrtek 15. a pátek 16. října 2009. Stavte se na IRC Freenode/#zftalk.dev a pomozte uzavřít další issues.
