Zend Framework CZ – novinky

Ahoj, po delší době jsme natočili další screencast, tentokrát o tom, jak zlepšit zabezpečení aplikace pomocí přidání saltu k heslu.

Stáhněte si zdrojáky k aplikaci (SVN)

Martin Hujer & Tomáš Fejfar

Včera byla vydána další opravná verze ve větvi 1.10 – 1.10.4. (o verzi 1.10.3 jsem zapomněl napsat, omlouvám se).

Tato bugfix verze obsahuje přibližně 50 oprav, převážně vyřešených během dubnových BugHunt dnů

Zajímavé jsou tyto opravy:

• ZF-7493: vylepšení serializace v Zend_Amf, které by mělo přinést 200–300% zrychlení u velkých datasetů
• ZF-9263: fix Zend_Loader::is­Readable(), který opravuje regresi – vyhazování warningů na Windows při načítání resources a pluginů
• ZF-9504: patch do Zend_XmlRpc_Value výrazně zefektivňuje generování hodnot

Odkazy:

• Changelog
• Oficiální oznámení na devZone

Byla vydána druhá opravné verze Zend Frameworku 1.10

• Stahujte
• Changelog
• Oznámení na DevZone

Ale to důležité je, že byla vytvořena branch pro Zend Framework 2.0, ale bude tam probíhat velmi dynamický vývoj, takže to zatím není ani na experimenty.

A co že se stane v první fázi?

• budou odebrány všechna volání require_once
• z testů budou odebrány AllTests, protože už s novou verzí PHPUnitu nejsou potřeba
• TestHelper.php bude použitý jako PHPUnit bootstrap, takže ho nebude nutné vkládat přes require_once do každého testu
• převod na namespace (nejdříve automatický, pak doladěno ručně)
• nový plugin systém, který by měl přinést výrazné zrychlení

Ahoj,

ve středu vyšla nová verze Zend Frameworku – 1.10.0.

Kromě nových funkcí uvedených níže byla vylepšena online dokumentace – bylo přidáno obarvování kódu, zpřehledněna struktura a je možné prohlížet i dokumentaci pro starší verze.

Changelog verze 1.10.0

Byly přidány tyto nové funkce:

• Zend_Barcode, contributed by Mickael Perraud
• Zend_Cache_Bac­kend_Static, contributed by Pádraic Brady
• Zend_Cache_Manager, contributed by Pádraic Brady
• Zend_Exception – previous exception support, contributed by Marc Bennewitz
• Zend_Feed_Pub­subhubbub, contributed by Pádraic Brady
• Zend_Feed_Writer, contributed by Pádraic Brady
• Zend_Filter_Bo­olean, contributed by Thomas Weidner
• Zend_Filter_Com­press/Decompres­s, contributed by Thomas Weidner
• Zend_Filter_Null, contributed by Thomas Weidner
• Zend_Log::fac­tory(), contributed by Mark van der Velden and Martin Roest (of ibuildings)
• Zend_Log_Writer_Zen­dMonitor, contributed by Matthew Weier O'Phinney
• Zend_Markup, contributed by Pieter Kokx
• Zend_Oauth, contributed by Pádraic Brady
• Zend_Serializer, contributed by Marc Bennewitz
• Zend_Service_De­veloperGarden, contributed by Marco Kaiser
• Zend_Service_Li­veDocx, contributed by Jonathan Marron
• Zend_Service_Win­dowsAzure, contributed by Maarten Balliauw
• Zend_Validate_Bar­code, contributed by Thomas Weidner
• Zend_Validate_Ca­llback, contributed by Thomas Weidner
• Zend_Validate_Cre­ditCard, contributed by Thomas Weidner
• Zend_Validate_Pos­tCode, contributed by Thomas Weidner
• Zend_Pdf – parsování zrychleno o přibližně 40%
• nové resources pro Zend_Application – Cachemanager, Dojo, Jquery, Layout, Log, Mail, and Multidb
• Refaktoring Zend_Loader::lo­adClass() pro podporu namespaců v PHP 5.3
• Dojo aktualizováno na verzi 1.4
• vylepšeno Zend_Tool

Oznámení na devzone

Pádraic Brady se trošku pošťoural v Zend_Filter_Strip­Tags, našel XSS zranitelnost v případě, že jsou komentáře nastavené jako nefiltrovat (IE umožňuje podmíněná CSSka pomocí komentářů). Výsledkem bylo, že udělal předběžný bezpečnostní audit celého ZF, kdy našel několik dalších drobných zranitelností.

Zend spustil novou stránku o tom, jak informovat o případném nálezu zranitelnosti a vydal opravné verze v posledních třech větvích – 1.9.7, 1.8.5, a 1.7.9.

Verze 1.9.7 je poslední plánovaná ve větvi 1.9 (pokud například někdo neobjeví nějakou další zranitelnost). V prosinci byla totiž vydána alfa verze 1.10, tento týden by měla přijít beta a koncem měsíce finální verze.

Ahoj, natočili jsme pro vás předvánoční screencast o Zend_Auth, uvidíte jak vyřešit přihlašování uživatelů a následnou kontrolu, zda mají přístup do některých částí aplikace.

Zend Framework – Zend_Auth (Czech) from Martin Hujer on Vimeo.

Přihlašování a odhlašování pomocí Zend_Auth, kontrola controller pluginem

(přepněte si na fullscreen)

Stáhněte si zdrojáky k aplikaci

EDIT: Omlouváme se za chybičku v aplikaci, samozřejmě v Controller_Plu­gin_Auth má být $controller == ‚index‘ místo $controller = ‚index‘. (V přiložených zdrojácích opraveno.)

Martin Hujer & Tomáš Fejfar

Byla vydána pravděpodobně poslední opravná verze ve větvi 1.9. Brzy se můžeme těšit na 1.10.0

• Oznámení na DevZone
• Changelog
• Stahujte

Dnes vyšel Zend Framework verze 1.9.5. Obsahuje skoro 30 oprav, převážně z posledního Bug-huntu. Mrkněte se na changelog.

Stahujte

Oznámení na DevZone

Oznámení na mailing-listu

Byl vydán Zend Framework 1.9.4, který opravuje pár dalších chyb v 1.9 větvi. Stahujte

Seznam oprav

Oficiální oznámení na devzone

A upozornění na Bug Hunt, který proběhne již tento týden, ve čtvrtek 15. a pátek 16. října 2009. Stavte se na IRC Freenode/#zftal­k.dev a pomozte uzavřít další issues.

Tak tu máme další opravnou verzi ve větvi 1.9. Stahujte

Pro změnu obsahuje opravy spousty chyb – Changelog