PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行

2021年3月31日 14:02

headless 曰く、

PHPメインテナーのNikita Popov氏は3月28日、独自にgitインフラストラクチャーを維持するのは不要なセキュリティリスクになるとして、git.php.netを廃止してこれまでミラーだったGitHubのリポジトリを正規のリポジトリにする計画を発表した(PHPのニュース記事、 The Registerの記事)。

GitHubへの移行のきっかけとなったのは、3月28日にPHPクリエイターのRasmus Lerdorf氏とPopov氏の名前で不正なコミットが行われたことだ。不正なコミットに含まれるのは、User-Agent HTTPヘッダーの文字列が「zerodium」から始まっている場合にヘッダー内のコードを実行するコード。まずLerdorf氏の名前でコミットされ、Popov氏がコミットを取り消したが、Popov氏の名前で取り消しが取り消されている。まだ攻撃の全容は明らかになっていないが、個別のアカウントが侵害されたのではなく、git.php.netのサーバーが侵害されたとしか考えられないという。そのため、調査を続ける一方でGitHubへの移行を決めたとのこと。

GitHubに移行することで、リポジトリへの書き込みアクセスを行うにはphp organization(組織アカウント)のメンバーに含まれるGitHubアカウントが必要となる。まだ組織アカウントのメンバーになっていない場合や、可能なはずのアクセスができない場合にはPopov氏に連絡してほしいとのこと。なお、組織アカウントのメンバーになるには2要素認証を有効にする必要があるとのことだ。

Microsoft、PHP 8.0をサポートしないと公式に表明

スラド

著者: nagazou

2020年7月17日 08:00

MicrosoftはPHPの次期バージョン「PHP 8.0」をサポートしないそうだ。MicrosoftでPHP関連のプロジェクトマネージャを担当するDale Hirt氏は、公式サイト上でPHP 8.0以降では、PHP for Windowsをサポートする予定はないと明言した。

Microsoftが公式にサポートするPHPは現行でサポートしているPHP 7.2、PHP 7.3。PHP 7.4のみとなる。この中で最も新しいPHP 7.4のMicrosoftサポート期限は2022年11月28日までとなっている（Microsoft Support of PHP on Windows - Externals、窓の杜）。

なおKOYAMA Tetsujiさんのツイートによれば
、

これってバイナリ提供の話ではなくて、Windows版PHPは実はMSの公式サポートによって開発が支えられていたってことだよね。8.0以降で同レベル開発力をコミュニティが維持できるのか問題。 / “Microsoftが「PHP」サポートを縮小 ~「PHP 8.0」バイナリは公式提供せず - 窓の杜”

これにsjiさんが、

はい、その通りです。Windows 版特有のバグとかはわりと MS の中の人が対応して直したりしてました

と返信している。

すべて読む | デベロッパーセクション | デベロッパー | PHP |

PHP、25周年。これを祝ってJetBrainsが年表を公開

スラド

著者: hylom

2020年6月10日 14:40

Anonymous Coward曰く、

プログラミング言語PHPの最初のバージョンが公開された1995年6月8日から25年が経過したことを祝い、開発ツールなどを手がけるJetBrainsがPHPの25年間をまとめた年表を公開している。

気付けばPHP5からも16年。PHP5.3からは10年。CakePHPも生まれてから15年。皆さんはPHPが「Personal Home Page Tools」由来なのは知ってましたか？

すべて読む | デベロッパーセクション | プログラミング | PHP |

リーディングビュー