PHP Дайджест № 202 (1 – 30 апреля 2021)30.04.2021 11:48

dd53c33b2a501f4727f6929a1e3a2318.jpg

Новый тип never будет в PHP 8.1, на обсуждении частичные функции, а также другие предложения и новости из PHP Internals. PHP доступен на Google Cloud Functions, о взломе git.php.net, Laravel Octane, PhpStorm 2021.1 и другие релизы, порция инструментов, видео, подкасты, статьи.

Приятного чтения!


meidpksjztqawpy47dfyf2djaig.png Новости


  • О взломе git.php.net
    В исходники PHP злоумышленники запушили два коммита от имени Расмуса Лердорфа и Никиты Попова. Проблему быстро обнаружили и решили. Зловредный код к юзерам не попал.

    Как оказалось, на сервере git.php.net были разрешены коммиты по HTTPS и использовалась дайджест-аутентификация, которая принимает md5 хэш в качестве секрета. База хэшей всех контрибьюторов была получена злоумышленниками с сервера master.php.net — именно он, по всей видимости, и был взломан первоначально.

    В итоге теперь вся разработка полностью переведена на GitHub, что упрощает жизнь разработчикам языка.

  • PHP 7.3.28, PHP 8.0.5 — Первые релизы после фриза.
  • PHP доступен на Google Cloud Functions
    Serverless платформа от Google Cloud теперь нативно поддерживает PHP. С помощью GoogleCloudPlatform/functions-framework-php/ можно выполнять функции в рантайме на базе PHP 7.4.

    Немного деталей есть в обсуждении на GitHub в репозитории Symfony. С Symfony 5.3 все будет работать благодаря компоненту Runtime, достаточно установить php-runtime/google-cloud.

  • Composer Command Injection Vulnerability
    Уязвимость в Композере затрагивает только системы с установленным Mercurial. Тем не менее стоит незамедлительно обновиться до версий 2.0.13 и 1.10.22, в которых она исправлена. Технический анализ уязвимости.
  • Ближайшие мероприятия:
    • 15 мая (суббота), офлайн + онлайн, Митап казанского PHP-сообщества — Говорим про тесты, трейты, kPHP, devops в монолите и опыт перехода на Go. Ссылка на трансляцию.
    • 28 июня (понедельник), офлайн, Москва, PHP Russia, 2021 — 30 апреля последний день перед повышением цены.

    Полный список митапов и конференций всегда доступен на phpcommunity.ru.

vd22tfegfi8rr3njuljlr-94why.png PHP Internals


  • check[RFC] never type
    В PHP 8.1 будет доступен новый тип для возвращаемых значений: never.

    Функция или метод, объявленная с типом never, указывает, что она никогда не вернет значение и либо бросает исключение либо завершается вызовом типа die(), exit(). Такой тип улучшает синтаксический анализ.

    function redirect(string $uri): never {
    header('Location: ' . $uri);
    exit();
}

function redirectToLoginPage(): never {
    redirect('/login');
}

    Коротко об этом уже было в телеграме, а подробно можно почитать на php.watch, и послушать audioвыпуск PHP Internals News с авторами.
  • check[RFC] Deprecate implicit non-integer-compatible float to int conversions
    В PHP 8.1 при преобразовании float в int, где теряется дробная часть, будет брошено предупреждение E_DEPRECATED. А в PHP 9.0 будет уже TypeError.
    function acceptInt(int $i) {
        var_dump($i);
}
acceptInt(3.1415);

> int(3) // Deprecation notice

    Подробнее в audioвыпуске подкаста PHP Internals News.
  • check[RFC] Phasing out Serializable
    В PHP 8.1 интерфейс Serializable объявлен устаревшим. Deprecation notice будет бросаться, когда в классе используется только этот интерфейс, то есть, если в классе дополнительно нет новых магических методов __serialize() и __unserialize().
  • На голосовании выбраны релиз-менеджеры PHP 8.1
    Всего их будет трое: опытный участник core-тимы Joe Watkins (автор pthreads, parallel и pcov), а также два новичка Patrick Allaert (blackfire.io) и Ben Ramsey (автор ramsey/uuid).

    Кстати, среди номинантов был Сергей Пантелеев s_panteleev, организатор BeerPHP Ярославль. Надеюсь, Сергей станет релиз-менеджером PHP 8.2!


    Новые предложения для PHP 8.1:
  • [RFC] Partial Function Application
    Частичное применение (частичные функции) — это когда фиксируются (или биндятся) только некоторые аргументы при вызове функции, а другие остаются в качестве параметров для передачи позже.

    Например, вот полная функция: 

    function whole($one, $two) {
    /* ... */
}

    А вот частичная на ее основе: 
    $partial = whole(?, 2);

    В этом случае, сигнатура частичной будет вот такой: 
    function($one) {
    /* ... */
}

    Зачем это нужно?
    Во-первых, теперь можно получить ссылку на любую функцию или метод и применять везде, где ожидается Callable. Например, можно будет делать вот так: 

    array_map(Something::toString(?), [1, 2, 3]);
array_map(strval(?), [1, 2, 3]);

// вместо
array_map([Something::class, 'toString'], [1, 2, 3])
array_map('strval', [1, 2, 3]);

    И во-вторых, как следствие, можно будет реализовать pipe-оператор |>: 
    $result = "Hello World"
    |> htmlentities(?)
    |> explode(?);

    Посмотреть в действии можно на 3v4l.org.

    Спасибо Larry Garfield, Joe Watkins, Levi Morrison и Paul Crovella за RFC и реализацию.

  • [RFC] Sealed Classes
    В этом RFC предлагается добавить концепцию sealed классов, интерфейсов и трейтов.

    Такие selaed-сущности могут быть использованы только в перечисленном наборе других сущностей.

    Пример для классов: 

    sealed class Shape permits Circle, Square, Rectangle {}

final class Circle extends Shape {} // ok
final class Square extends Shape {} // ok
final class Rectangle extends Shape {} // ok

final class Triangle extends Shape {} // Fatal error: Class Triangle cannot extend sealed class Shape.

    Предлагаемый синтаксис в точности копирует Java.
  • [RFC] Autoload Classmap — Здесь предлагается расширить дефолтный автозагрузчик, чтоб можно было указать карту классов (массив класс => файл) и немного улучшить производительность. Но предложенные новые функции пока несовместимы с Композером, поэтому стоит ожидать обновленный RFC.
  • [PR] Add support for final constants — Предлагается final для констант, чтоб нельзя было их переопределить в дочерних классах.

meu9xukzxff8r_9frujrgl0eclu.png Инструменты



96b65e92179a40f2bd1884549973ddd5.png Symfony


  • symfony/ux-turbo — Не так давно автор Ruby on Rails представил мини JS-библиотеку hotwired/turbo. Ее идея в том, чтобы делать SPA, но при этом минимально писать фронтендный JS-код.

    По сути, на клики и сабмиты делается фоновый AJAX-запрос и подменяется кусок страница без перезагрузки, а URL меняется с помощью pushState. Техника старая, но эффективная.

    UX Turbo — это интеграция для Symfony. Также из коробки предоставляется интеграция с пуш-протоколом Symfony Mercure и можно изменения отображать у всех онлайн-пользователей автоматически.

    Вот тут неплохие слайды с деталями.

  • dykyi-roman/crossword — Игра в кроссворды реализованная, как пример масштабируемой и высоконагруженной архитектуры на Symfony. Прислал Roman Dykyi.
  • End-to-end тестирование с Symfony и Panther.
  • Неделя Symfony #747 (19–25 апреля 2021)

314bd0f0dfc54e3fa7f0c0daef1a2d25.png Laravel



732rpqll-yvu0hrtaw6yeism-de.png Async PHP


  • reactphp/http v1.3.0 — HTTP клиент и сервер ReactPHP теперь с поддержкой keep-alive соединений и x2 улучшенной производительностью.
  • WordPress-PSR/swoole — Интересная и даже рабочая попытка запустить WordPress на Swoole.
  • habrМифы об асинхронном PHP: он не по-настоящему асинхронный.

phpstorm PhpStorm



l1ooxnunsf0jatpnehdfk6vssc8.png Тестирование



4dxztg-x7krqwoqw9ln1p_lfzno.png Статьи



oobw-zrs_c4jhryndltxfunnhmw.png Аудио/Видео



qeze6e9bmghke71ryozkxnsa2o0.png Из-за проблем со здоровьем стримы пока на паузе. qeze6e9bmghke71ryozkxnsa2o0.png

Если вы заметили ошибку или неточность — сообщите, пожалуйста, в личку хабра или телеграм.
Подписывайтесь на Telegram-канал PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
← Предыдущий выпуск: PHP-Дайджест № 201

© Habrahabr.ru