Zend Framework 2.3.7 veröffentlicht
Kommentare

Matthew Weier O’Phinney hat gleich zwei Updates für die 2.3er-Reihe des Zend Frameworks veröffentlicht. Ursprünglich war das ZF 2.3.6 ein Security-Release, doch leider schlich sich dort vorschnell eine Änderung – die ursprünglich erst im Nachfolger, Zend Framework 2.4, enthalten sein sollte – ein, die dafür sorgte, dass Version 2.3.7 nachgeschoben werden musste.

Zend Framework 2.3.6 7

Das Update auf das Zend Framework 2.3.6 wurde notwendig, da eine Schwachstelle im ZendValidatorCsrf entdeckt wurde. Die Validierung war fehlerhaft, wenn der Identifier null oder nicht korrekt formatiert war. Details dazu bietet das Security Advisory ZF2015-03.

Bei dem Release schlich sich allerdings ein „Fehler“ ein – ausgerollt wurde ebenfalls eine Änderung in ZendMvcControllerAbstractRestfulController, die ursprünglich erst für Version 2.4 des Zend Frameworks vorgesehen war. Da es sich dabei um einen Bruch mit der Abwärtskompatibilität handelt, wurde die Änderung mit dem Release des Zend Frameworks 2.3.7 zurückgenommen.

Zend Framework 2.4 – 3.0

Aktuell ist man im Team damit beschäftigt, die Features für Version 2.4 des Zend Frameworks zu finalisieren. Weier O’Phinney kündigte an, dass bereits in der Woche um den 17. März mit einem ersten Release Candidate gerechnet werden könne.

Danach sieht es rosig aus: Sobald das Zend Framework 2.4 final veröffentlicht wurde, möchte man sich voll und ganz auf Version 3 des Frameworks konzentrieren. Eine Roadmap dafür wurde bereits im Januar vorgestellt.

Bis dahin vergeht allerdings noch einige Zeit; man sollte also die aktuelle Version auf dem aktuellsten Stand halten. Das Zend Framework 2.3.7 steht ab sofort auf der offiziellen Website zum Download bereit.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -