Symfony5 Yayınlandı

Symfony’nin yeni ana sürümü 5.0 Fabien Potencier tarafından SymfonyCon konferansında canlı olarak yayınlandı.

Yeni sürüm 2020 Temmuz ayına kadar desteklenecek.

Symfony5 sürümü 4.4 LTS sürümüne benzer birçok özelliği barındırmakla birlikte 4.4 LTS sürümünde deprecated olan özellikleri kaldırmış durumda.

Kaynaklar:

PHP7.4 Yayınlandı

PHP’nin yeni ana sürümü 7.4 yayınlandı.

PHP7.4 ile birlikte artık sınıf içerisindeki propertyler için tip belirlenebiliyor, sık kullanılan kütüphaneler preload mekanizması ile tekrar tekrar parse edilmiyor. Bunun yanında arrow function gibi özellikler de artık 7.4 sürümü ile birlikte kullanılabilir.

7.4 sürümüne geçiş için şu rehberden yararlanabilirsiniz.

Kaynak: https://www.php.net/index.php#id2019-11-28-1

Twig’in 3. Sürümü Yayınlandı

Popüler template engine Twig’in 3. sürümü yayınlandı. Bu sürümde Symfony’nin yeni String kütüphanesi de yer alıyor. Ayrıca Twig’in tanıtım sitesindeki dökümanlar da yeni versiyona göre güncellendi.

Geçtiğimiz günlerde Twig’in son sürümü bu ay yayınlanacak Symfony4.4’e eklenmişti.

Kaynaklar:

Çoklu Tip Kullanımı Onaylandı!

Ekim ayında çoklu tip kullanımı oylanmaya başlanmıştı. 61 kişinin kabul, 5 kişinin red oyu vermesi sonucu çoklu tip kullanımı onaylanmış oldu. İlgili özelliğin PHP8’de yer alması bekleniyor.

Kaynaklar:

Symfony4.3.6 Yayınlandı

Symfony4.4 öncesi son sürümlerden birisi olan 4.3.6 sürümü yayınlandı. Symfony4.4’ün bu ay yayınlanması bekleniyor.

Yapılan başlıca değişiklikler ise şunlar:

  • HttpClient çoklu istekler için optimize edildi.
  • NativePasswordEncoder’ın mümkünse sodium kütüphanelerini kullanması sağlandı

Kaynak: https://symfony.com/blog/symfony-4-3-6-released

Laravel 6.5 Yayınlandı

Laravel frameworkünün 6.5 sürümü yayınlandı. Yapılan en önemli değişiklik ise LazyCollection’a remember metodunun eklenmesi. remember çağrısı yapılan LazyCollectionlar için 2.kez veri setine erişilmeye çalışıldığında collection içerisindeki veriler veritabanından değil bellekten okunuyor. Tabi bu seçeneğin dikkatli kullanılmasında fayda var.

Laravel 6.5 Yayınlandı 8
LazyCollection’lar için örnek remember kullanımı.

Kaynak: https://laravel-news.com/laravel-6-5

Ekim ayında neler oldu?

  • Api Platform’un yeni sürümü çıktı
  • Laravel’in 6.1.0 sürümü yayınlandı
  • post_max_size ve max_file_uploads’u aşan istekler için hata üretimi konusunda tartışma başladı
  • Symfony 4.3.5 yayınlandı
  • Symfony String kütüphanesi Twig’e dahil edildi
  • Symfony başlangıç sayfası yenilendi
  • Çoklu tip(union type) kullanımı oylandı
  • Panther’in yeni sürümü çıktı
  • php-fpm’de çıkan açık kapatıldı

php-fpm’de çıkan açık kapatıldı

Geçtiğimiz ay Andrew Danau adındaki bir güvenlik araştırmacısı bir CTF görevi üzerinde çalışırken php-fpm ile çalışan bir sunucuya url içinde %0a(newline) karakterini göndermeyi denediğinde beklediğinin dışında bir yanıt aldığını gözlemlemiş ve bunun üzerine php-fpm’de uzaktan kod çalıştırmaya yarayan bir açık keşfetmişti.

Bu açık geçtiğimiz hafta php7.2 ve php7.3 sürümleri için kapatıldı. Açığın ortaya çıkmasını sağlayan koşullar ise şunlar:

  • php-fpm’in nginx ile birlikte çalışıyor olması
  • fpm konfigürasyonunda fastcgi_split_path_info değerinin ^ ile başlayıp $ ile bitmesi
  • fastcgi_param bağlamında PATH_INFO değerinin tanımlı olması
  • try_files $uri =404 benzeri bir kontrolün olmaması.

Aşağıda bu duruma uygun bir konfigürasyon yer almaktadır:

php-fpm'de çıkan açık kapatıldı 11
Açığa yol açabilen bir örnek fpm konfigürasyonu

Açığı denemek istiyorsanız şu github reposunu inceleyebilirsiniz.

Kaynaklar: