Всем доброго времени суток.
27 ноября в Киеве пройдёт совместная конференция ZFConf Ukraine & MageConf.
Список докладов обещает быть интересным:

Больше информации на zfconf.org.ua

Всем привет!
Вчера состоялся релиз ZF1.11, который приносит нам довольно много доработок и изменений.
Основное:

Поддержка мобильных устройств

Raphael Carles разработал компонент Zend_Htpp_UserAgent, который определяет User-Agent и на основании него — возможности устройства.
Также для этого компонента написаны плагин Zend_Application и помощник Zend_View, позволяющие разработчику настраивать вывод в зависимости от устройства (например, альтернативные layout, альтернативные изображения, Flash или поддержка HTML5 и т.д.)

Zend_Cloud: SimpleCloud API

Во время ZendCon 2009 компания Zend анонсировала прототип SimpleCloud API. ZF 1.11.0 содержит первый официальный, стабильный релиз Zend_Cloud, PHP-версию SimpleCloud API. Текущая версия включает:

  • Document services: SimpleDB от Amazon и Table Storage от Windows Azure
  • Queue services: Amazon Simple Queue Service (SQS), Windows Azure Queue Service, Zend Platform JobQueue, Memcacheq, Relational Database, ActiveMQ
  • Storage Services: Amazon Simple Storage Service (S3), Windows Azure’s Blog Storage, Nirvanix, Local filesystem

Прочее

  • Закрыта утечка timing-информации в некоторых компонентах
  • Версия Dojo Toolkit обновлена до 1.5.0, которая включает новый компонент dojox.mobile
  • Добавлена поддержка Amazon SimpleDB, нереляционной базы данных от облачного сервиса Amazon
  • Добавлен компонент Zend_Service_Ebay_Findings для работы с eBay Findings API, который позволяет пользователям получать информацию о активных аукционах, используемых категориях и ключевых словах
  • Поддержка MariaDB, форка MySQL
  • Zend_Config теперь поддерживает YAML и JSON
  • Добавлен компонент Zend_Service_ShortUrl для сокращения URL’ов при помощи сервисов jdem.cz и tinyurl.com
  • Дополнительные помощники вида (view helpers): Zend_View_Helper_UserAgent, Zend_View_Helper_TinySrc и Zend_View_Helper_Gravatar

Оригинал новости на английском

Всем привет.
Сегодня была выпущена в свет очередная версия ZF: 1.10.7. Релиз содержит около 60 исправлений.
Скачать
Changelog

О главном всё. А теперь немного информации по теме.
Во-первых, Если вы используете Zend_Service_Twitter, обновитесь до версии ZF 1.10.6 или 1.10.7 – твиттер переходит на использование OAuth, а разработчики ZF готовят пользователей к этому. Подробнее читайте в статье Twitter OAuthcalypse. Если вы не можете обновиться, можете изучитьещё три способа интегрировать Zend_OAuth и Twitter.

Также мы узнали, что на конец сентября запланирован релиз ZF 1.11.0, который стандартизирует переводы валидаторов и ещё делает много хорошего для нас с вами.

И, напоследок, немного новостей о ZF 2.0. Уже реализована миграция на PHP 5.3 namespaces, удалены все require_once и проведён рефакторинг юнит-тестов. Ждать остаётся недолго ;)
Всего доброго, будем ждать новых известий от разработчиков ZF.

Оригинал новости на DevZone

Вчера, 28 апреля, был выпущен четвёртый релиз ветки 1.10 – ZF 1.10.4. Скачать его вы можете по ссылке:
http://framework.zend.com/download/latest
Релиз содержит исправления около 50 ошибок, большая часть которых исправлена на прошедшем две недели назад дне охоты на багов.
Некоторые исправления заслуживают отдельного упоминания:

  • ZF-7493:
    Улучшение сериализации в Zend_Amf, что привело к ускорению сериализации больших наборов данных на 200-300%.
  • ZF-9263:
    Устранён вывод warning’ов при вызове Zend_Loader::isReadable() на WAMP-платформе
  • ZF-9504:
    Генерация кода при помощи Zend_XmlRpc_Value стала более эффективной на больших наборах данных.
    В одном из примеров использование памяти снизилось с 1GB до 20MB с уменьшением скорости выполнения с 60 секунд до 10.

Полный список изменений
Оригинал новости

Автор: Rob Allen, www.akrabat.com
Также доступна устаревшая версия руководства, ориентированная на старые версии Zend Framework.

Это руководство предназначено для введения в использование Zend Framework для создания простых приложений с использованием БД с использованием парадигмы Model-View-Controller. Оно было переписано для версии фреймворка 1.8 и использует все преимущества скриптов командной строки Zend_Tool и Zend_Application для бутстраппинга. Используются другие компоненты, включая Zend_Controller, Zend_View, Zend_Db_Table и Zend_Form.
Continue reading ‘Начало работы с Zend Framework’ »

Релиз содержит более 50 багфиксов, во многом благодаря прошедшим Дням Охоты на Баги (Bug Hunting Days).
Скачать

Сегодня команда разработчиков Zend Framework выпустила новую версию – 1.10.1. Исправлено более 50 багов, обнаруженных с момента выпуска версии 1.10.0.
Список исправлений
Скачать Zend Framework 1.10.1
Оффициальный анонс новой версии

Также в руководстве по Zend Framework появилась возможность комментирования, что очень полезно – в документации описаны далеко не все тонкости. Надеюсь, комментарии устранят этот недостаток.

Всем привет.
Активисты русскоязычного сообщества ZF организуют первую в России конференцию. Судя по списку тем, мероприятие обещает быть интересным. Доступна предварительная регистрация.
Организаторы обещают, что мероприятие будет бесплатным или почти бесплатным.
Место проведения: Санкт-Петербург.

За последними новостями можно следить здесь:
RSS-канал: feeds.feedburner.com/zfconf
Twitter: @zfconf
Группа Вконтакте: vkontakte.ru/club14951507

11 января вышли новые версии сразу трёх веток Zend Framework: 1.9.7, 1.8.5 и 1.7.9.
Эти релизы содержат более 40 багфиксов и включают в себя уведомление о новой политике безопасности Zend Framework.
На протяжении декабря Padraic Brady проводил аудит безопасности фреймворка и работал совместно с разработчиками ZF над устранением проблем.
Устранены следующие уязвимости:

Потенциальная инъекция MIME-type в Zend_File_Transfer
В случае, если не установлено расширение ext/finfo и недоступна функция mime_content_type() использовался MIME-type, хранящийся в массиве $_FILES. Это небезопасно, т.к. злоумышленник может подделать значение. Теперь в случае, если не удаётся корректно определить MIME-type, передаётся значение “application/octet”
Потенциальная XSS/HTML инъекция в Zend_Json
Zend_Json_Encode не экранировал символ слэша (“/”), что противоречит спецификации JSON и открывает возможность для инъекции XSS или HTML. В новых версиях проблема устранена, символ экранируется.
Потенциальная XSS-уязвимость в компоненте Zend_Service_ReCaptcha_MailHide
Zend_Service_ReCaptcha_MailHide не проделывал валидацию переданного e-mail’а, а при вызове htmletities() не указывалась текущая кодировка, злоумыленник мог передать специально сформированную строку.
Потенциальная XSS-уязвимость в Zend_Dojo_View_Helper_Editor
Zend_Dojo_View_Helper_Editor использовал TEXTAREA вместо DIV’а. Команда разработчиков Dojo сообщила, что тектовый редактор на базе TEXTAREA не обеспечивает должный уровень безопасности.
Потенциальный XSS из-за несовместимости кодировок
Множество классов ZF, в том числе Zend_Form, Zend_Filter, Zend_Form, Zend_Log и Zend_View, вызывали htmlentities() и htmlspecialchars() с неуказанными или жёстко прописанными кодировками. При использовании нетипичных кодировок (например, UTF-7) кодировка может определиться некорректно и открыть возможность злоумышленнику передать XSS-эксплойт. Рекомендуется в каждом из этих компонентов задавать кодировку явно, не надеясь на автоопределение.

Рекомендуется обновить свои приложения для устранения вышеперечисленных проблем.

О не связанных с безопасностью изменениях вы можете узнать по ссылкам:
http://framework.zend.com/changelog/1.9.7
http://framework.zend.com/changelog/1.8.5
http://framework.zend.com/changelog/1.7.9

Это последний запланированный релиз ветки 1.9. До конца этого месяца планируется выпустить версию 1.10.0

Подробнее о релизе:
В Zend DevZone от Matthew Weier O’Phinney
На blog.astrumfutura.com от Padraic Brady

Matthew Weier O’Phinney опубликовал краткое руководство по созданию SOAP, XML-RPC, JSON-RPC или AMF API на базе Zend Framework.
Я знал, что через ZF это сделать просто, но, оказалось, даже проще, чем я думал. Например, вот так выглядит создание XML-RPC-сервера:

1
2
3
$server = new Zend_XmlRpc_Server();
$server->setClass('My_Awesome_Api');
echo $server->handle();

Также не следует использовать для этих целей полноценный MVC — просто незачем проходить полный цикл диспатчеризации, если можно заменить его куда более производительным сервис-сервером:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
class XmlRpc_Bootstrap extends Bootstrap
{
    public function run()
    {
        $server = new Zend_XmlRpc_Server();
        $server->setClass('My_Awesome_Api');
        echo $server->handle();
    }
}

$app = new Zend_Application(
    APPLICATION_ENV,
    array(
        'bootstrap' => array(
            'class' => 'XmlRpc_Bootstrap',
            'path'  => 'path/to/Bootstrap.php',
        ),
        'config' => APPLICATION_PATH . '/configs/application.ini',
    ),
);
$app->bootstrap()
    ->run();

Подробности читайте в оригинале статьи.