Hatena::ブログ(Diary)

24時間CakePHP このページをアンテナに追加 RSSフィード

CakePHP1.2.8以前、1.3.5以前に重大なセキュリティホールが見つかりました。
ただちにコアを最新版にアップデートすることをお勧めします。

参考: CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました - Shin x blog

2011/07/27

CakePHP 1.3.11 と 2.0.0-beta のリリース(訳)

CakePHPコアチームはCakePHP 1.3.11 と 2.0.0-betaをこんなにも早くお見せできることを誇りに思います。1.3.11は1.3ブランチのバグ修正・メンテナンスのリリースです。2.0.0-betaAPIの安定化の開始と、また後方互換性のない変更をこれ以上するべきでないポイントを位置づけるものですが、まだ商用システム向けということではありません。5月の下旬にCakePHP 1.3.10がリリースされてから、27以上のコミット*1と10個のチケットが解決されました。アプリケーションに影響する可能性のある変更がいくつかあります:

1.3

  • Fixtureは逆順にクリア(truncated)されるようになりました。これはデータベースの制約(constraints)を伴ったアプリケーションがよりスムーズにテストを走らせることを可能にします。
  • デバッグ出力からデータベースの認証情報を隠し、本番サーバーでdebug = 0とするのを忘れたユーザーを保護します。
  • mod_rewriteが正しくセットアップされているかの検出のバグが修正されました。
  • データソースはMysqlまたはMysqliに接続できないとき、エラーを引き起こすのではなく、falseを返すようになりました。
  • 重要なCakePHPのアナウンスを表示するために、デフォルトのhome.ctpにバナーを追加しました。

2.0

2.0でコアチームは、次世代フレームワークのためのTODOリストの残り項目を実装することにおいて、大躍進を成し遂げました。私たちは新しいコミッターの大きな潮流と多くのgithubでのプルリクエストを得ることができました。コミュニティCakePHP 2.0に興味を置いていることにワクワクしています。2.0.0-alphaから、多種多様なトピックブランチのマージを伴って、375以上のコミット*2があります。もし既にアプリケーションが2.0で動いているなら、それをアップデートする必要がある2つの大きな変更があります。最大の変更はディスパッチ(Dispatching)処理が、webrootのindex.phpファイルでCakeResponseのインスタンスを渡すことを必要とするようになるということです。また、デフォルトのルートが、アプリケーションのroutes.phpからインクルードされる必要のある専用のファイルから展開されるようになりました。このことから、app/Config/routes.phpデフォルトで設置されているものに従って書き換えるようにしてください。このリリースの重要なポイントのクイックリストは以下の通りです:

訳注:翻訳元で多分ここに改行が足りてない)

この時点から、CakePHPコアチームはlighthouse*3に現れるバグの修正と、gitベースでsphinxを使ってコンパイルされる新しい2.0のマニュアル*4book)に注力します。素晴らしいドキュメントを手に入れることで私たちに手を貸そうと思っていただけるなら、どうぞ自由にレポジトリフォークして変更のプルリクエストを送ってください。また、APIドキュメント化の向上を望んでもいますので、コードでのドキュメントブロック(doc blocks)のプルリクエストもまた非常に歓迎します!

CakeFest 2011*5が近くなったことで、開発者に早期割引価格が過ぎ去ってしまう前のチケットの購入を推奨しています。ワークショップトレーニングの証明書の授与、2トラック並行のトークセッション、多くの国際スピーカー、などなどを含んだとても多くのサプライズをこの9月のマンチェスターでお見せすることができることでしょう。まだ悩んでいるのなら、スケジュール*6を確認しておいてください!

全ての関連するコミット、チケット、ドキュメントの編集、その他フレームワークへの助力を通しての貢献に関して、多大な感謝を捧げます。あなたがいなければ、CakePHPはなかったことでしょう。


 -- 訳ここまで

後書き

Bakeryのリリース記事の訳です。

http://bakery.cakephp.org/articles/lorenzo/2011/07/26/cakephp_1_3_11_and_2_0_0-beta_released

2.0のベータリリースはまだまだ先の9月ぐらいかなーと個人的に思っていましたが、もうリリースされましたね。はええ。

これは年内stableリリースも見えてきましたね。ドキドキ。

cakephpercakephper 2011/07/27 10:09 「トレーニングワークショップへの参加表明、2つのトークへの道、」
という箇所は、
「ワークショップトレーニングの証明書の授与、2トラック並行のトークセッション」
ぐらいのほうが分かりやすいかも

hiromi2424hiromi2424 2011/07/27 10:24 よくわからなかったので適当に書いちゃいました。あざっす

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/hiromi2424/20110727/1311720797