HHVM 4.0 ist freigegeben und sorgt für klare Prioritäten: Die HipHop-Virtual-Machine HHVM setzt, wie schon vor über einem Jahr angekündigt, endgültig nicht mehr auf PHP. Stattdessen soll die Programmiersprache Hack die erste Wahl sein. Das vorliegende Release zu HHVM 4.0 setzt die Weichen für diesen absehbaren Schritt.

Programmiersprache Hack soll durchstarten

Die weiteren Pläne für das Open Source geführte Hack sind, wie Ende letzten Jahres verkündet, ambitioniert: In den nächsten 2-3 Jahren soll die Sprache zu einer konsistenten, statisch typisierten Sprache werden, die die Entwicklungsgeschwindigkeit und Benutzerfreundlichkeit einer dynamisch typisierten Sprache aufweist. In diesen Jahren soll es zudem kein „aggressives Wachstum“ geben, sondern erst einmal die Benutzerbasis begeistert und eine größere Community aufgebaut werden. Um dieses Ziel zu erreichen, sollen die Investitionen in Hack / HHVM Open Source erhöht werden. In den letzten Jahren ging die Entwicklung bei HHVM eher in eine andere Richtung: So vermeldeten z. B. WordPress und Symfony, auf die Kompatibilität mit HHVM zu verzichten.

Alternative für Composer und neue Funktionen

HHVM kann, nach der Abkehr von PHP, Composer nicht mehr ausführen. Composer 1.8.4 bot bisher Unterstützung für die Identifizierung der HHVM-Version bei der Ausführung über PHP. Die HHVM-Macher verkünden weiter, dass derzeit an einem alternativen Paketmanager gearbeitet wird, der mehrere Sprachen vollständig unterstützt.

Frameworkless – the new black?

by Carsten Windler (KW-Commerce GmbH)

Getting started with PHP-FFI

by Thomas Bley (Bringmeister GmbH)

JSON-Schema von 0 auf 100

by Ingo Walther (Electronic Minds GmbH)

Interview mit Christian Schneider zum Thema „DevSecOps“

DevSecOps ist, bezogen auf Security-Checks, die logische Fortführung der Automatisierung im DevOps-Sinne

IT-Security Experte, Christian Schneider

Christian ist als freiberuflicher Whitehat Hacker, Trainer und Security-Coach tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung, fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security.

Was gibt es sonst noch Neues in der neuen Version HHVM 4.0.0? Auf Grund der beschriebenen Bevorzugung von Hack, wird den Nutzern empfohlen, die .hack Dateierweiterung zu verwenden, wenn die IDE das Format unterstützt. Weitere Neuerungen im Überblick:

• Der Namensraum HH\Lib\Regex ist jetzt nicht mehr experimental, sondern Teil des HSL-Hauptprojekts
• return-by-reference und ASP-Tags ( <% %>) werden nicht mehr unterstützt
• Funktionen, die vom alten C ++ – Lexer und Parser (anstelle von HackC) abhängen, wurden entfernt. Dazu gehört token_get_all(), token_name(), php_strip_whitespace(), show_source(), highlight_file(), und highlight_string() . Diese Funktionen können den Hack-Code seit 3.27 nicht vollständig verarbeiten.
• create_function() wurde entfernt; stattdessen soll z. B. Lambdas verwendet werden.

Neuer Veröffentlichungszyklus für HHVM

HHVM 4.1 wird nach dem aktuellen Veröffentlichungszeitplan veröffentlicht und unterstützt (d.h. in 8 Wochen veröffentlicht und dann für 8 Wochen unterstützt). 4.2 wird 1 Woche später veröffentlicht und markiert den Beginn eines wöchentlichen Veröffentlichungszeitplans.

Jede wöchentliche Version wird 6 Wochen lang Sicherheitsunterstützung erhalten, und es wird ein Langzeit-Release-Zyklus aufrecht erhalten. Alle 24 Wochen wird eine Version erstellt, die 48 Wochen lang unterstützt wird. Dies bedeutet, dass bis zu 8 Versionen gleichzeitig unterstützt werden.

Weitere Informationen zu HHVM 4.0 sind im Blogbeitrag von HHVM zu finden.