ZendColumn – der Zend-Framework-Rückblick
Kommentare

Der lange Winter hatte auch etwas Gutes, denn beim Zend Framework hat sich eine Menge getan. Neben einem halben Dutzend neuer Releases wurde das Zend Framework 1 endlich nach GitHub portiert. Zudem kommt

Der lange Winter hatte auch etwas Gutes, denn beim Zend Framework hat sich eine Menge getan. Neben einem halben Dutzend neuer Releases wurde das Zend Framework 1 endlich nach GitHub portiert. Zudem kommt Bewegung in das Dauerthema Dokumentation. Dies und mehr lesen Sie in der neuesten Zend-Framework-Kolumne.

Neue Releases

Seit der letzten Kolumne sind wie gewohnt neue Releases erschienen, die an dieser Stelle nicht unerwähnt bleiben sollen. Der 2.1-Zweig bekam insgesamt drei neue Releases spendiert. Das Release 2.1.2 erschien am 20.02.2013 und brachte ca. sechzig Bugfixes und die Dokumentation für ZendSession mit sich. Einen Tag später, am 21.02.2013, erschien das Release 2.1.3, das vor allem ein Problem für Nutzer löste, die noch PHP 5.3.3 einsetzen müssen, sowie einige Fehler im Routing bereinigte. Das Release 2.1.4 erschien am 14.03.2013 und brachte vor allem die Schließung einiger Sicherheitslücken mit sich (siehe folgend). Zudem wurden fast fünfzig weitere Bugs bereinigt. Das Release 2.1.5 ist für Mitte April und das 2.2.0-Release für Ende April geplant.

Auch im 2.0-Zweig wurde mit dem Release 2.0.8 eine neue Version veröffentlicht, die dieselben Sicherheitslücken schloss. Der 1.12-Zweig wurde ebenfalls mit zwei neuen Releases beglückt. Das planmäßige Release 1.12.2 erschien am 25.02.2013 und brachte fünfzig Bugfixes mit sich. Zudem erschien ebenfalls am 14.03.2013 das Release 1.12.3. In den letzten Wochen ist somit einiges passiert.

Sicherheitsreleases

Die beiden Releases 2.1.4 und 2.0.8 haben drei wesentliche Sicherheitslücken geschlossen: Es gab ein Problem beim Routen mit Query-Parametern, bei dem Parameter aus übergeordneten Routen überschrieben werden konnten. Als Lösung wurde die Query-Route als deprecated markiert, da in dem HTTP-Router die entsprechende Funktionalität bereits umgesetzt ist.

Das zweite Problem betraf die Erstellung von Zufallszahlen mit ZendMathRand. Wenn weder die OpenSSL noch die Mcrypt-PHP-Erweiterung vorhanden war, wurde die mt_rand()-Funktion als Fallback verwendet. Die durch mt_rand() generierten Zufallszahlen sind nicht ausreichend sicher, sodass als Fallback die RandomLib von Anthony Ferrara eingesetzt wird.

Das letzte Problem lag in der Zend-Db-Komponente beim plattformabhängigen Quoten von Datenbankabfragen. Dabei wurden nach einer Änderung in der Datenbankkomponente Notices geworfen, die eine unsichere Verwendung proklamierten. Diese wurde mit dem Fix überarbeitet.

Zend Framework 1 wechselt zu Git

Anfang April wurde das Zend Framework 1 ebenfalls nach GitHub migriert und ist somit nun problemlos mit Git zu klonen und zu bearbeiten. Der Clou dabei ist, dass die Dateien auch weiterhin über Subversion abrufbar sind. Dabei wurde der 1.12-Zweig zum Master Branch auf GitHub, und es gibt für die Extras ein eigenes Repository. Details zum Einsatz von Subversion mit GitHub sind auf dem entsprechenden Blogbeitrag zu finden.

Auch der Issue Tracker wechselt zu GitHub, wobei nur offene Issues übernommen wurden, da im ZF1 nur noch kritische Probleme und Sicherheitslücken vom ZF1-Team bearbeitet werden. Das alte JIRA ist derzeit noch lesbar, aber es können keine neuen Issues erstellt werden. Sollte JIRA irgendwann ganz abgeschaltet werden, werden für die vorhandenen Issues statische Seiten angelegt, damit darin weiterhin gesucht werden kann.

Auf das ZF1 Repository haben nur Mitarbeiter der Firma Zend sowie Mitglieder vom Community-Review-Team Schreibrechte. Andere Entwickler können ihre Änderungen über Pull Requests einbringen, wie es im ZF2 schon gang und gäbe ist.

Zu guter Letzt wird in naher Zukunft auch das Wiki nach GitHub portiert werden, um dann auf der Zend-Framework-Website einiges an dann nicht mehr benötigter Software entfernen zu können. Ein genauer Termin steht dafür aber noch nicht fest.

Dauerthema Dokumentation

Auch nach sieben Monaten seit dem Erscheinen des ersten stabilen ZF2-Releases lässt die Dokumentation in vielen Bereichen noch zu wünschen übrig. Es gibt immer noch einige Komponenten, die nur teilweise oder gar nicht dokumentiert sind. Manchmal fehlen Beispiele oder Optionen und Funktionen werden nicht ausführlich genug beschrieben. Auch der Migrationsguide ist noch lange nicht fertig, von Übersetzungen der Dokumentation ganz zu schweigen.

Deshalb erfolgte Ende März im offiziellen Zend-Framework-Blog ein Aufruf an alle mit der Bitte, an der Dokumentation mitzuarbeiten. Alle sind aufgefordert, gefundene Fehler zu korrigieren oder wenigstens im Documentation Issue Tracker zu melden. Dies können Tippfehler, unklare Stellen oder fehlende Abschnitte sein.

Zudem wurde vor einigen Wochen der erste Doc Hunt Day veranstaltet, bei dem (ähnlich wie bei den bekannten Bug Hunt Days) an zwei Tagen alle aufgefordert waren, offene Issues zu bearbeiten und abzuschließen. Das Ergebnis lässt sich durchaus sehen, und zu gewinnen gab es damals auch etwas. Ein zweiter Doc Hunt Day ist geplant, ein genauer Termin steht jedoch derzeit noch nicht fest.

Sonstiges

Es gibt einen neuen RFC für einen OpenStack-Service, der aktuell begutachtet und kommentiert werden kann. Wer daran interessiert ist und mit Feedback helfen möchte, wendet sich am besten an die Contributors-Mailingliste.

Das Referenzhandbuch hat mittlerweile einige kleinere Tutorials als Zusatz zum einführenden Userguide spendiert bekommen. Diese greifen Themen wie den EventManager, ZendNavigation und ZendPaginator auf. Besonders interessant ist aber ein Tutorial, das eine Einführung in das Testen von ZF2-Anwendungen liefert. Darin werden nach dem Aufsetzen der Testumgebung unter anderem Controller, POST-Anfragen, Model-Entitäten und Model-Tabellen getestet.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -