Свежая подборка со ссылками на новости и материалы. В выпуске: обновления всех веток PHP, Deployer 6.4, doctrine/migrations 2.0, Psalm 3 и другие релизы, Никита Попов в JetBrains, новости PHP Internals, порция полезных инструментов, видео, и многое другое.

Приятного чтения!


Новости и релизы




PHP Internals


  • [PHP] FFI — Несмотря на опасения по поводу безопасности и стабильности, голосование по FFI прошло успешно и предложение принято. А значит FFI будет доставлен в следующем мажорном релизе.
  • [RFC] mb_str_split — Предлагается в mbstring добавить функцию для разделения многобайтовой строки на равные подстроки.
  • [RFC] Typed Properties 2.0 — Никита объявил, что типизированные свойства закончены и смержены, а также рекомендовал побольше экспериментировать, чтобы найти проблемы на ранних этапах. Rasmus Schultz в своем посте рассматривает возможные проблемы дизайна при использовании типизированных свойств.

Инструменты



Symfony



Yii



Laravel



Безопасность



Async PHP



CMS



Материалы для обучения



Аудио и видео



Короткая аудиоверсия дайджеста в подкасте Пятиминутка PHP Выпуск №46



Спасибо за внимание!

Если вы заметили ошибку или неточность — сообщите, пожалуйста, в личку.
Вопросы и предложения пишите на почту или в твиттер.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
< Предыдущий выпуск: PHP-Дайджест № 146

Комментарии (8)


  1. garex
    14.01.2019 06:38
    +2

    doctrine/migrations 2.0

    Чуваки усераются по стандартам, вместо того, чтобы реальные баги фиксить… Рука-лицо.


    Напр.: https://github.com/doctrine/dbal/issues/1110


    Под постгресом в миграциях всегда добавляется "create schema public".


    1. molchanoviv
      14.01.2019 15:42

      А сам что не починишь? Я когда пользовался постгресом периодически отправлял в доктрину патчи и не ждал что кто-то за меня починит, сам лез и разбирался что не так.


      1. garex
        14.01.2019 15:56

        А сам что не починишь?

        Пул-реквест был скинут кучу лет назад, но в связи с занятостью ревьюеров завис, а потом мне стало уже не до этого. Проблема не в том, что я для себя что-то починить не могу — уже давно починил. Я — сторонник опен-сорса и решения проблем в корне. Но в данном баге корень глубоко в жопе доктрины. Проктолог нужен.


        периодически отправлял в доктрину патчи

        Молодец. Я нашёл только один и то в ОРМе ­— https://github.com/doctrine/orm/pulls?utf8=%E2%9C%93&q=author%3Amolchanoviv


        Там же проблема уровнем ниже — в DBAL'е.


  1. Gemorroj
    14.01.2019 12:54

    думал уже что ffi не примут, судя по обсуждению в интерналс.
    а где раньше трудоустроен Никита Попов был, есть информация?


    1. SamDark
      14.01.2019 13:37

      Нигде. Учился.


    1. Irker
      14.01.2019 17:13

      Учитывая, что в Zend многие работали на удаленке, то вполне возможно за участие в разработке phpng он что-нибудь от них получал. Но судя по его странице, он не ассоциировал себя как их работник, в отличии от того же Димы Стогова.

      А вот тут кстати причины, по которым и другие zend разработчики возможно искали/ищут работу: zsuraski.blogspot.com/2018/10/the-future-of-zend-engine-and-zend.html


      1. Gemorroj
        14.01.2019 17:16

        Я тоже вот подумал, уж не из Rogue Wave software они так уходят?
        А может вообще JetBrains их всех под крыло возьмет?)


  1. SamDark
    14.01.2019 13:39

    XSS уязвимость в league/commonmark

    Бредово выглядит. markdown по определению позволяет использовать любой HTML.


    https://github.com/cebe/markdown#security-considerations-