Zend Framework по-русски

Вчера, 28 апреля, был выпущен четвёртый релиз ветки 1.10 – ZF 1.10.4. Скачать его вы можете по ссылке:
http://framework.zend.com/download/latest
Релиз содержит исправления около 50 ошибок, большая часть которых исправлена на прошедшем две недели назад дне охоты на багов.
Некоторые исправления заслуживают отдельного упоминания:

• ZF-7493:
  Улучшение сериализации в Zend_Amf, что привело к ускорению сериализации больших наборов данных на 200-300%.
• ZF-9263:
  Устранён вывод warning’ов при вызове Zend_Loader::isReadable() на WAMP-платформе
• ZF-9504:
  Генерация кода при помощи Zend_XmlRpc_Value стала более эффективной на больших наборах данных.
  В одном из примеров использование памяти снизилось с 1GB до 20MB с уменьшением скорости выполнения с 60 секунд до 10.

Полный список изменений
Оригинал новости

Релиз содержит более 50 багфиксов, во многом благодаря прошедшим Дням Охоты на Баги (Bug Hunting Days).
Скачать

Сегодня команда разработчиков Zend Framework выпустила новую версию – 1.10.1. Исправлено более 50 багов, обнаруженных с момента выпуска версии 1.10.0.
Список исправлений
Скачать Zend Framework 1.10.1
Оффициальный анонс новой версии

Также в руководстве по Zend Framework появилась возможность комментирования, что очень полезно – в документации описаны далеко не все тонкости. Надеюсь, комментарии устранят этот недостаток.

Всем привет.
Активисты русскоязычного сообщества ZF организуют первую в России конференцию. Судя по списку тем, мероприятие обещает быть интересным. Доступна предварительная регистрация.
Организаторы обещают, что мероприятие будет бесплатным или почти бесплатным.
Место проведения: Санкт-Петербург.

За последними новостями можно следить здесь:
RSS-канал: feeds.feedburner.com/zfconf
Twitter: @zfconf
Группа Вконтакте: vkontakte.ru/club14951507

11 января вышли новые версии сразу трёх веток Zend Framework: 1.9.7, 1.8.5 и 1.7.9.
Эти релизы содержат более 40 багфиксов и включают в себя уведомление о новой политике безопасности Zend Framework.
На протяжении декабря Padraic Brady проводил аудит безопасности фреймворка и работал совместно с разработчиками ZF над устранением проблем.
Устранены следующие уязвимости:

Потенциальная инъекция MIME-type в Zend_File_Transfer

В случае, если не установлено расширение ext/finfo и недоступна функция mime_content_type() использовался MIME-type, хранящийся в массиве $_FILES. Это небезопасно, т.к. злоумышленник может подделать значение. Теперь в случае, если не удаётся корректно определить MIME-type, передаётся значение “application/octet”

Потенциальная XSS/HTML инъекция в Zend_Json

Zend_Json_Encode не экранировал символ слэша (“/”), что противоречит спецификации JSON и открывает возможность для инъекции XSS или HTML. В новых версиях проблема устранена, символ экранируется.

Потенциальная XSS-уязвимость в компоненте Zend_Service_ReCaptcha_MailHide

Zend_Service_ReCaptcha_MailHide не проделывал валидацию переданного e-mail’а, а при вызове htmletities() не указывалась текущая кодировка, злоумыленник мог передать специально сформированную строку.

Потенциальная XSS-уязвимость в Zend_Dojo_View_Helper_Editor

Zend_Dojo_View_Helper_Editor использовал TEXTAREA вместо DIV’а. Команда разработчиков Dojo сообщила, что тектовый редактор на базе TEXTAREA не обеспечивает должный уровень безопасности.

Потенциальный XSS из-за несовместимости кодировок

Множество классов ZF, в том числе Zend_Form, Zend_Filter, Zend_Form, Zend_Log и Zend_View, вызывали htmlentities() и htmlspecialchars() с неуказанными или жёстко прописанными кодировками. При использовании нетипичных кодировок (например, UTF-7) кодировка может определиться некорректно и открыть возможность злоумышленнику передать XSS-эксплойт. Рекомендуется в каждом из этих компонентов задавать кодировку явно, не надеясь на автоопределение.

Рекомендуется обновить свои приложения для устранения вышеперечисленных проблем.

О не связанных с безопасностью изменениях вы можете узнать по ссылкам:
http://framework.zend.com/changelog/1.9.7
http://framework.zend.com/changelog/1.8.5
http://framework.zend.com/changelog/1.7.9

Это последний запланированный релиз ветки 1.9. До конца этого месяца планируется выпустить версию 1.10.0

Подробнее о релизе:
В Zend DevZone от Matthew Weier O’Phinney
На blog.astrumfutura.com от Padraic Brady

Здравствуйте.
Сегодня увидела свет новая версия Zend Framework. Ничего особенного, просто правка багов.
Список закрытых вопросов

Команда разработчиков Zend Framework не перестаёт удивлять нас скоростью разработки. Скачать новую версию.
Следует отметить, что Preview Release предназначен исключительно для ознакомления, не следует использовать его в реальных проектах.
Новшества:

• Zend_Rest_Route, Zend_Rest_Controller и Zend_Controller_Plugin_PutHandler, которые позволяют использовать RESTful ресурсы как MVC-слой.
• Zend_Feed_Reader, который предоствляет общий API для RSS и Atom лент, а также кеширование и прочий функционал.
• Zend_Queue и Zend_Service_Amazon_Sqs, которые делают возможным использование локальных и удалённых сообщений и очередь сервисов для разгрузки асинхронных процессов.
• Обновления Zend_Db_Table позволяют использовать его как конкретный класс, передавая одно или больше определений таблицы через конструктор.
• Поддержка комменариев в Zend_Pdf, и некоторые улучшения производительности.
• Поддержка сборки собственных слоёв в Zend_Dojo.
• Многочисленные улучшения Zend_Ldap.
• Zend_Log_Writer_Syslog, компонент для логирования в системный лог.
• Несколько новых view-хэлперов, включая Zend_View_Helper_BaseUrl.

На следующей неделе запланирован выход бета-версии, стабильный релиз — через неделю или немного позже.

Сегодня вышел Zend Framework 1.8.1. Несмотря на то, что с момента выхода 1.8.0 прошло всего 13 дней, было исправлено более 68 багов.
Основные изменения:

• Zend_Loader::registerAutoload() теперь вызывает Zend_Loader_Autoloader и устанавливает флаг fallbackAutoloader в true. Подробнее о новом Zend_Loader_Autoloader.
• Много багфиксов и удобств в Zend_Application
• Добавлена генерация модулей при помощи Zend_Tool

Полный список доработок
Скачать новую версию

Всем привет.
Публикую перевод статьи Matthew Weier O’Phinney Zend Framework 1.8.0 Released.

Я рад объявить о выходе Zend Framework 1.8.0, первом в серии релизов ветки 1.8. Этот релиз отмечен кульминацией нескольких продолжительных проектов, а также формализацией многих из рекомендованных нами практик разработки.
Два основных направления этого релиза: во-первых, добавление нескольких компонентов, предназначенных для RAD (Rapid Application Development – быстрая разработка приложений); во-вторых, два дополнения, которые делают использование Zend Framework в вычислительных облаках более простым.

Скачать Zend Framework
Continue reading ‘Вышел Zend Framework 1.8.0’ »

Всем привет.
Сегодня вышел preview release Zend Framework 1.8.0. Финальный релиз этой версии запланирован на этот месяц (Апрель 2009). Скачать его (исключительно для ознакомления).
В новой версии появились два компонента, Zend_Application и Zend_Tool.
Zend_Application предназначен для бутстраппинга вашего приложения. Подробнее о нём вы можете почитать в документации и в статье Роба Аллена.
Zend_Tool – это фреймворк, предоставляющий функциональность для скаффолдинга, генерации кода, генерации поискового индекса и многого другого. Например, можно развернуть скелет ZF приложения, запустив всего пару команд в консоли. Подробнее читайте в документации и вводной статье.
Осталось только напомнить, что этот релиз предназначен исключительно для ознакомления и не готов к использованию в реальных проектах.

Глоссарий.

Бутстраппинг

Начальная загрузка приложения. В данном контексте означает процесс инициализации необходимых компонентов, подключение к БД и прочие действия, выполняемые перед процессом диспатчинга.

Скаффолдинг

Процесс постоения форм для управления данными на основе анализа БД.