19.04.2017 19:18
SamDark 11 3900 Источник

Команда PHP фреймворка Yii выпустила релиз версии 1.1.18. Скачать архив можно с тут.


Ветка 1.1 уже достигла EOL. Дополнительные исправления, если будут, то по части безопасности и совместимости с PHP 7.


Релиз 1.1.18 позволяет обновить PHP на сервере со старым Yii 1.1 до поддерживаемой командой PHP. Yii 1.1.18 совместим с PHP 7.1. Патчи безопасности для этой версии PHP будут выпускаться до 1 декабря 2019.


Мы рекомендуем использовать Yii 2.0 как для новых проектов, так и для новых возможностей в старых проектах на Yii 1.1. Как использовать Yii 2.0 в Yii 1.1 показано в руководстве по Yii 2.


Обновление с 1.1 до 2.0, в большинстве случаев, потянет за собой полное переписывание приложения. Совместное использование двух фреймворков позволит делать это итеративно, даже не выделяя большого бюджета на разработку.


В данную версию вошли исправления совместимости с PHP 7 и два улучшения по части безопасности:


  • Токены CSRF теперь маскируются, что позволяет бороться с атаками типа BREACH.
  • Метод CJavascript::quote() теперь правильно экранирует строки в особых случаях и поддерживает больше кодировок.

Полный список изменений доступен в changelog.


Спасибо всем, кто участвовал в проекте. Эти девять лет с Yii 1.x были классными!

Поделиться с друзьями
-->

Комментарии (11)


  1. sam002
    20.04.2017 01:28
    #10182176

    Yii умер, да здравствует yii)) Спасибо за прекрасный фреймворк всем меинтейнерам!
    Ждём теперь активного развития 2.0 и крутых фич в 2.1.


  1. affka
    20.04.2017 09:10
    #10182432
    +3

    Вот все бы так поддерживали свои старые версии. А то всякие react/webpack/… выпустят новую версию с кучей изменений и старую сразу убивают в deprecated ставят.
    Спасибо команде Yii! :)


  1. JSmitty
    20.04.2017 10:08
    #10182518
    +2

    Хоть и не пользуюсь, но поддержу — офигенно круто, что вы так поддерживаете своих пользователей. Огромный плюс фреймворку.


  1. matweew
    20.04.2017 10:14
    #10182534

    Ура!!! успели до запуска проекта нашего в прод! теперь можно запускаться на 7.1


  1. Mendel
    20.04.2017 12:28
    #10182846

    Немного оффтоп, но можно про маскировку от BREACH поподробнее?
    В голову приходит только солить рандомом, что обходится статистически, солить не рандомом а некоей компенсацией, но это как-то сложно звучит, надо высчитать что могли высчитать, т.е. самому сжать или что? И остается вариант менять маркер при каждом запросе, что имеет другую сложность — несколько открытых окон, т.е. сохраняем таки все маркеры в сессии а не один, но выдаем каждый раз новый очищая по ТТЛ. В принципе работоспособно, особенно если ограничивать число токенов, но как-то сложно.
    Явно что-то упустил. У вас как сделано?


    1. SamDark
      20.04.2017 12:37
      #10182868
      +1

      https://github.com/yiisoft/yii/blob/master/framework/base/CSecurityManager.php#L626


      1. Mendel
        20.04.2017 13:44
        #10183054
        +1

        Понял, спасибо.
        Коротко и эффективно.


  1. easty
    25.04.2017 13:48
    #10190218
    +1

    Совершенно случайно пришлось столкнуться с yii и вот как-то проникся, хотя до этого вобще не писал на php. Спасибо разработчикам, за фреймворк.


  1. afunix
    28.04.2017 21:43
    #10196798

    Любил я yii 1.1, а вот 2.0, по моим ощущениям, оказался не торт.
    Рад, что поддерживают 1.1, но на 2.0 не перейду, пожалуй.


    1. SamDark
      29.04.2017 00:29
      #10197002
      +2

      А чем не торт? Мы 2.0 развиваем постоянно. Рассказывайте, может сделаем торт...


    1. affka
      29.04.2017 10:04
      #10197208
      +1

      Очень странное заявление, yii2 как раз тортее торт чем 1-й =)