Archive for the ‘Новости’ Category

« Previous Entries

Всем доброго времени суток.
27 ноября в Киеве пройдёт совместная конференция ZFConf Ukraine & MageConf.
Список докладов обещает быть интересным:

Больше информации на zfconf.org.ua

Posted by Сергей on 21 ноября 2010 at 16:54 under Новости.
Comment on this post.

Всем привет!
Вчера состоялся релиз ZF1.11, который приносит нам довольно много доработок и изменений.
Основное:

Поддержка мобильных устройств

Raphael Carles разработал компонент Zend_Htpp_UserAgent, который определяет User-Agent и на основании него — возможности устройства.
Также для этого компонента написаны плагин Zend_Application и помощник Zend_View, позволяющие разработчику настраивать вывод в зависимости от устройства (например, альтернативные layout, альтернативные изображения, Flash или поддержка HTML5 и т.д.)

Zend_Cloud: SimpleCloud API

Во время ZendCon 2009 компания Zend анонсировала прототип SimpleCloud API. ZF 1.11.0 содержит первый официальный, стабильный релиз Zend_Cloud, PHP-версию SimpleCloud API. Текущая версия включает:

  • Document services: SimpleDB от Amazon и Table Storage от Windows Azure
  • Queue services: Amazon Simple Queue Service (SQS), Windows Azure Queue Service, Zend Platform JobQueue, Memcacheq, Relational Database, ActiveMQ
  • Storage Services: Amazon Simple Storage Service (S3), Windows Azure’s Blog Storage, Nirvanix, Local filesystem

Прочее

  • Закрыта утечка timing-информации в некоторых компонентах
  • Версия Dojo Toolkit обновлена до 1.5.0, которая включает новый компонент dojox.mobile
  • Добавлена поддержка Amazon SimpleDB, нереляционной базы данных от облачного сервиса Amazon
  • Добавлен компонент Zend_Service_Ebay_Findings для работы с eBay Findings API, который позволяет пользователям получать информацию о активных аукционах, используемых категориях и ключевых словах
  • Поддержка MariaDB, форка MySQL
  • Zend_Config теперь поддерживает YAML и JSON
  • Добавлен компонент Zend_Service_ShortUrl для сокращения URL’ов при помощи сервисов jdem.cz и tinyurl.com
  • Дополнительные помощники вида (view helpers): Zend_View_Helper_UserAgent, Zend_View_Helper_TinySrc и Zend_View_Helper_Gravatar

Оригинал новости на английском

Posted by Сергей on 3 ноября 2010 at 20:05 under Новости.
1 Comment.

Всем привет.
Сегодня была выпущена в свет очередная версия ZF: 1.10.7. Релиз содержит около 60 исправлений.
Скачать
Changelog

О главном всё. А теперь немного информации по теме.
Во-первых, Если вы используете Zend_Service_Twitter, обновитесь до версии ZF 1.10.6 или 1.10.7 – твиттер переходит на использование OAuth, а разработчики ZF готовят пользователей к этому. Подробнее читайте в статье Twitter OAuthcalypse. Если вы не можете обновиться, можете изучитьещё три способа интегрировать Zend_OAuth и Twitter.

Также мы узнали, что на конец сентября запланирован релиз ZF 1.11.0, который стандартизирует переводы валидаторов и ещё делает много хорошего для нас с вами.

И, напоследок, немного новостей о ZF 2.0. Уже реализована миграция на PHP 5.3 namespaces, удалены все require_once и проведён рефакторинг юнит-тестов. Ждать остаётся недолго ;)
Всего доброго, будем ждать новых известий от разработчиков ZF.

Оригинал новости на DevZone

Posted by Сергей on 30 июля 2010 at 23:32 under Новости.
6 Comments.

Вчера, 28 апреля, был выпущен четвёртый релиз ветки 1.10 – ZF 1.10.4. Скачать его вы можете по ссылке:
http://framework.zend.com/download/latest
Релиз содержит исправления около 50 ошибок, большая часть которых исправлена на прошедшем две недели назад дне охоты на багов.
Некоторые исправления заслуживают отдельного упоминания:

  • ZF-7493:
    Улучшение сериализации в Zend_Amf, что привело к ускорению сериализации больших наборов данных на 200-300%.
  • ZF-9263:
    Устранён вывод warning’ов при вызове Zend_Loader::isReadable() на WAMP-платформе
  • ZF-9504:
    Генерация кода при помощи Zend_XmlRpc_Value стала более эффективной на больших наборах данных.
    В одном из примеров использование памяти снизилось с 1GB до 20MB с уменьшением скорости выполнения с 60 секунд до 10.

Полный список изменений
Оригинал новости

Posted by Сергей on 29 апреля 2010 at 11:13 under Новости.
Comment on this post.

Релиз содержит более 50 багфиксов, во многом благодаря прошедшим Дням Охоты на Баги (Bug Hunting Days).
Скачать

Posted by Сергей on 25 февраля 2010 at 12:07 under Новости.
Comment on this post.

Сегодня команда разработчиков Zend Framework выпустила новую версию – 1.10.1. Исправлено более 50 багов, обнаруженных с момента выпуска версии 1.10.0.
Список исправлений
Скачать Zend Framework 1.10.1
Оффициальный анонс новой версии

Также в руководстве по Zend Framework появилась возможность комментирования, что очень полезно – в документации описаны далеко не все тонкости. Надеюсь, комментарии устранят этот недостаток.

Posted by Сергей on 11 февраля 2010 at 1:38 under Новости.
Comment on this post.

Всем привет.
Активисты русскоязычного сообщества ZF организуют первую в России конференцию. Судя по списку тем, мероприятие обещает быть интересным. Доступна предварительная регистрация.
Организаторы обещают, что мероприятие будет бесплатным или почти бесплатным.
Место проведения: Санкт-Петербург.

За последними новостями можно следить здесь:
RSS-канал: feeds.feedburner.com/zfconf
Twitter: @zfconf
Группа Вконтакте: vkontakte.ru/club14951507

Posted by Сергей on 2 февраля 2010 at 13:33 under Новости.
Tags:
Comment on this post.

11 января вышли новые версии сразу трёх веток Zend Framework: 1.9.7, 1.8.5 и 1.7.9.
Эти релизы содержат более 40 багфиксов и включают в себя уведомление о новой политике безопасности Zend Framework.
На протяжении декабря Padraic Brady проводил аудит безопасности фреймворка и работал совместно с разработчиками ZF над устранением проблем.
Устранены следующие уязвимости:

Потенциальная инъекция MIME-type в Zend_File_Transfer
В случае, если не установлено расширение ext/finfo и недоступна функция mime_content_type() использовался MIME-type, хранящийся в массиве $_FILES. Это небезопасно, т.к. злоумышленник может подделать значение. Теперь в случае, если не удаётся корректно определить MIME-type, передаётся значение “application/octet”
Потенциальная XSS/HTML инъекция в Zend_Json
Zend_Json_Encode не экранировал символ слэша (“/”), что противоречит спецификации JSON и открывает возможность для инъекции XSS или HTML. В новых версиях проблема устранена, символ экранируется.
Потенциальная XSS-уязвимость в компоненте Zend_Service_ReCaptcha_MailHide
Zend_Service_ReCaptcha_MailHide не проделывал валидацию переданного e-mail’а, а при вызове htmletities() не указывалась текущая кодировка, злоумыленник мог передать специально сформированную строку.
Потенциальная XSS-уязвимость в Zend_Dojo_View_Helper_Editor
Zend_Dojo_View_Helper_Editor использовал TEXTAREA вместо DIV’а. Команда разработчиков Dojo сообщила, что тектовый редактор на базе TEXTAREA не обеспечивает должный уровень безопасности.
Потенциальный XSS из-за несовместимости кодировок
Множество классов ZF, в том числе Zend_Form, Zend_Filter, Zend_Form, Zend_Log и Zend_View, вызывали htmlentities() и htmlspecialchars() с неуказанными или жёстко прописанными кодировками. При использовании нетипичных кодировок (например, UTF-7) кодировка может определиться некорректно и открыть возможность злоумышленнику передать XSS-эксплойт. Рекомендуется в каждом из этих компонентов задавать кодировку явно, не надеясь на автоопределение.

Рекомендуется обновить свои приложения для устранения вышеперечисленных проблем.

О не связанных с безопасностью изменениях вы можете узнать по ссылкам:
http://framework.zend.com/changelog/1.9.7
http://framework.zend.com/changelog/1.8.5
http://framework.zend.com/changelog/1.7.9

Это последний запланированный релиз ветки 1.9. До конца этого месяца планируется выпустить версию 1.10.0

Подробнее о релизе:
В Zend DevZone от Matthew Weier O’Phinney
На blog.astrumfutura.com от Padraic Brady

Posted by Сергей on 12 января 2010 at 23:04 under Новости.
Tags: , , , , , ,
Comment on this post.

Здравствуйте.
Сегодня увидела свет новая версия Zend Framework. Ничего особенного, просто правка багов.
Список закрытых вопросов

Posted by Сергей on 13 октября 2009 at 21:03 under Новости.
Comment on this post.

Команда разработчиков Zend Framework не перестаёт удивлять нас скоростью разработки. Скачать новую версию.
Следует отметить, что Preview Release предназначен исключительно для ознакомления, не следует использовать его в реальных проектах.
Новшества:

  • Zend_Rest_Route, Zend_Rest_Controller и Zend_Controller_Plugin_PutHandler, которые позволяют использовать RESTful ресурсы как MVC-слой.
  • Zend_Feed_Reader, который предоствляет общий API для RSS и Atom лент, а также кеширование и прочий функционал.
  • Zend_Queue и Zend_Service_Amazon_Sqs, которые делают возможным использование локальных и удалённых сообщений и очередь сервисов для разгрузки асинхронных процессов.
  • Обновления Zend_Db_Table позволяют использовать его как конкретный класс, передавая одно или больше определений таблицы через конструктор.
  • Поддержка комменариев в Zend_Pdf, и некоторые улучшения производительности.
  • Поддержка сборки собственных слоёв в Zend_Dojo.
  • Многочисленные улучшения Zend_Ldap.
  • Zend_Log_Writer_Syslog, компонент для логирования в системный лог.
  • Несколько новых view-хэлперов, включая Zend_View_Helper_BaseUrl.

На следующей неделе запланирован выход бета-версии, стабильный релиз — через неделю или немного позже.

Posted by Сергей on 18 июля 2009 at 9:33 under Новости.
Comment on this post.

« Previous Entries