赶在12月之前,PHP释出了7.2的版本,这是从2015年PHP7上市来,第一个功能性更新,不只增加数个安全性功能,并强化程式编写功能。
PHP在2015年推出版本7,主打特色是飞快的执行速度,号称是PHP 5的2倍,藉此除去老牌网路开发程式语言总是遭人诟病的效能弱点,当时 PHP之父Rasmus Lerdorf也来台讲述效能翻倍的秘密 。
此次释出的PHP 7.2针对安全性的更新包含了使用为最高内存填充率设计的Argon2密钥导出函数解决目前现行功能的缺点,并且鼓励开发者使用libsodium加密函式库,并将其加入核心套件中,以避免今年三月发现可能由JSON网页加密让无效曲线攻击有机可乘的漏洞。另外,改进了SSL/TLS协定的常量,以及移除了遭PHP开发者诟病的Mcrypt加密函式库。
而在程式编写功能上,PHP 7中的Zend脚本引擎在处理哈希表时,会于某些特殊情况可能找不到整数键值,在PHP 7.2的修正,避免了发生错误的可能性。另外,修正了开发者在宣告需要传递物件或是回传物件时会遇到的物件输入提示错误。现在HashContext将使用物件扩充而不再使用支持。PHP 7.2还为Count函式传入值加入了新的警告讯息。
扫一扫
133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
