E’ finalmente disponibile per il donwload il nuovo framework Zend 1.11.0, sono curioso di scoprire tutte le novità del nuovo framework e di studiare i nuovi tutorial che spero usciranno sulla rete.

Ecco le principali novità:

Mobile di supporto

Supporto per i dispositivi mobili, attraverso il nuovo componente Zend_Http_UserAgent. Questo componente è stato sviluppato da Carles Raffaello. Carles è CTO di Interakting, l’agenzia digitale di Business & Decision Group of France. Interakting impiega 150 professionisti PHP per costruire progetti industriali di PHP, ei suoi clienti includono Canal / Vivendi, BNP Paribas, Samsung Francia, Ministero della Pubblica Istruzione, Alapage (Orange), Orange Tunisia, e molti altri. Come tali, hanno una vasta esperienza nel supportare i dispositivi mobili, contribuendo all’utilizzo diZend Framework nei loro progetti.

Zend_Http_UserAgent svolge due compiti:

• User-Agent rilevazione
• Dispositivo di capacità di rilevazione, basata su User-Agent

Il componente include un meccanismo di “caratteristiche”  che permette agli sviluppatori di legare in diversi backend ai fini della funzionalità del dispositivo. Attualmente, Zend Framework viene fornito con adattatori per il WURFL (Wireless Universal Resource File) API, Tera-WURFL, e DeviceAtlas, con più previsti per il futuro.

Luca Passani, autore e capofila del progetto WURFL, ha previsto una deroga a Zend Framework per fornire una scheda non-GPL accesso alla WURFL PHP API.

Hook aggiuntivi nel componente sono forniti tramite una risorsa Zend_Application plugin, e di un helper Zend_View, permettendo agli sviluppatori la possibilità di restituire l’output su misura per il dispositivo individuato (per esempio, layout alternativi, le alternative  immagini, Flash versus supporto HTML5, ecc.)
Zend_Cloud: API SimpleCloud

Durante ZendCon 2009, Zend ha annunciato un prototipo di API SimpleCloud. Questa API è stato quello di fornire hook in deposito documento cloud-based, servizi di coda e archiviazione di file.

Zend Framework 1.11.0 Markes il primo ufficiale, versione stabile di Zend_Cloud, versione di PHP di Zend Framework delle API SimpleCloud. Il sostegno attuale comprende:

• Document Services:
  • Amazon SimpleDB
  • Windows Azure’s Table Storage
• Queue Services:
  • Amazon Simple Queue Service (SQS)
  • Windows Azure’s Queue Service
  • All adapters supported by Zend_Queue:
    • Zend Platform JobQueue
    • Memcacheq
    • Relational Database
    • ActiveMQ
• Storage Services:
  • Amazon Simple Storage Service (S3)
  • Windows Azure’s Blog Storage
  • Nirvanix
  • Local filesystem

Quando si utilizza una qualsiasi delle API SimpleCloud, il codice sarà portabile in tutti i vari adattatori forniti, con la possibilità di scegliere i propri servizi, oltre a provare i vari servizi fino a trovare uno che si adatta alle esigenze di applicazione. Inoltre, se si scopre che è necessario un codice specifico per il proprio adapter, questo è possibile realizzarlo.

Più schede arriveranno nei prossimi mesi, che vi offriranno maggiori opzioni!

Ringraziamo Wil Sinclair e Stas Malyshev per la loro assistenza nella release iniziale di Zend_Cloud.

Sicurezza

Su diverse classi di Zend Framework sono state applicate le patch per eliminare il rischio di fuga di informazioni di temporizzazione dal confronto diretto dei dati sensibili come le password in chiaro o firme di cifratura per l’input dell’utente. Queste perdite derivano dal normale processo di confronto tra le due stringhe in PHP. La natura delle fughe di notizie è che le stringhe sono spesso paragonati byte per byte, con un numero negativo è tornato presto, non appena ogni insieme di bytes non-matching viene rilevato. I byte di più che sono uguali (a partire dal primo byte) tra entrambi i lati del confronto, il più necessario per un risultato finale deve essere restituito. Sulla base del tempo necessario per restituire un risultato positivo o negativo, è possibile che un malintenzionato potrebbe, più di molti campioni di richieste, il mestiere di una stringa che confronta positivamente a un altro valore stringa segreto noto solo a un server di destinazione semplicemente indovinando la stringa un byte alla volta e la misurazione del tempo di esecuzione di ogni congettura ‘. Questo segreto server potrebbe essere una password in chiaro o la firma corretta crittografica di una richiesta l’attaccante vuole eseguire, come ad esempio viene utilizzato in molti protocolli aperti tra cui OpenID e OAuth. Questo ovviamente potrebbe consentire a un utente malintenzionato di ottenere informazioni sufficienti per effettuare un attacco secondario, quali mascherata da un utente autenticato.

Questa forma di attacco è noto come un attacco di sincronizzazione remota. Gli attacchi sono stati problemi di sincronizzazione in passato, ma ad oggi è stata molto difficile da eseguire in remoto via Internet a causa delle interferenze di jitter di rete che limita la loro efficacia nella risoluzione di differenze temporali molto piccole. Mentre Internet rappresenta ancora una sfida per eseguire attacchi Timing successo contro un server remoto, il crescente impiego di quadri sulle reti locali e nel cloud computing, in cui il jitter di rete può essere significativamente ridotta, aumenta la possibilità concreta che gli attacchi a distanza Timing sarà possibile contro sempre più piccole fughe di informazioni temporali, come quelli trapelato durante il confronto di due stringhe. Per precauzione, le modifiche applicate attuare un confronto tempo fisso per diverse classi che sarebbe un target interessante in qualsiasi potenziale attacco di sincronizzazione remota. Una volta fissato funzione di confronto non perde tutte le informazioni utili per timing un attaccante così in modo proattivo per prevenire ogni futura vulnerabilità a queste forme di attacco.

Ringraziamo Padraic Brady per il suo impegno a individuare e patching queste vulnerabilità.

Dojo di supporto

predefinito di Zend Framework versione Dojo Toolkit è stato portata alla versione 1.5.0, che include il nuovo componente dojox.mobile, un quadro semplice per le applicazioni mobili sul lato client.

SimpleDB

Zend Framework ha fornito il supporto per Amazon Simple Storage Service (S3), Simple Queue Service (SQS), e Elastic Compute Cloud (EC2) piattaforme di numerose release. Zend Framework 1.11.0 aggiunge il supporto per SimpleDB, storage  Amazon non-relazionali. Il supporto è disponibile per tutte le operazioni SimpleDB via Zend_Service_Amazon_SimpleDb.

adattatore SimpleDB di Zend Framework è stato originariamente scritto da Wil Sinclair.

eBay API di supporto

eBay ha un vasto REST API, permettendo agli sviluppatori di creare applicazioni che interagiscono con i loro dati estesi. Zend Framework 1.11.0 include Zend_Service_Ebay_Findings, che fornisce un supporto completo per le API di eBay Giudizio. Questa API consente agli sviluppatori di eBay query per i dettagli sulle aste attive, utilizzando categorie o parole chiave.

Zend_Service_Ebay è un contributo di Renan de Lima, Ramon Henrique Ornelas, e Don Bosco Nguyen Van Hoi.

MariaDB Compatibilità

Zend_Db gli adattatori mysql e pdo_mysql sono pienamente compatibili MariaDB, e la documentazione è stata aggiornata per riflettere opzioni di configurazione per questo fork di MySQL.

Nuovi formati di configurazione

Zend_Config è stata una componente molto popolare in Zend Framework, e ha offerto adapter per gli array di PHP, XML e file di configurazione INI. Zend Framework 1.11.0 ora offre due ulteriori formati di configurazione: YAML e JSON.

Zend_Config_Yaml fornisce un rudimentale parser YAML, che dovrebbe funzionare con la maggior parte dei formati di configurazione. Ma consente anche di specificare un parser YAML alternativo, se desiderato, consentendo di strumenti di leva come ext PECL’s / syck o componente YAML symfony, sfYaml.

Zend_Config_Json sfrutta la componente Zend_Json, e per estensione ext / JSON.

Entrambe le schede hanno il supporto per le costanti PHP, oltre a fornire la possibilità di scrivere i file di configurazione basati su oggetti di configurazione.

Stas Malyshev creato entrambi gli adattatori per Zend Framework; Zend_Config_Json ha avuto anche un contributo Sudheer Satyanarayana.

Accorciamento URL

Zend_Service_ShortUrl è stata aggiunta per questa versione. Il componente offre una semplice interfaccia per l’utilizzo con servizi più accorciamento URL, che definisce semplicemente i metodi di “accorciare” e “unshorten”. Adattatori per due servizi, http://jdem.cz e http://tinyurl.com, sono dotati di questa versione.

Zend_Service_ShortUrl è un contributo di Martin Hujer.
Vedi aggiuntivi Helpers

I diversi helper sono ora brevemente esposti:

• Zend_View_Helper_UserAgent nel componente Zend_Http_UserAgent, di cui sopra. Vi dà l’accesso all’istanza UserAgent, che consente di interrogare per il dispositivo e capacità.

• Zend_View_Helper_TinySrc è una porzione aggiuntiva di offerta mobile di Zend Framework della versione 1.11.0. I legami di supporto nella API TinySrc, permettendo a) per fornire le dimensioni delle immagini specifiche della periferica e formati per il vostro sito, e b) generazione di scaricare le immagini a questo servizio di terze parti. L’helper crea i tag img che punta al servizio, e fornisce opzioni per specificare il dimensionamento adattivo e formati.

• Zend_View_Helper_Gravatar nella API Gravatar, consentendo di fornire un’immagine avatar per gli utenti registrati che utilizzano il servizio di Gravatar. Questo supporto è un contributo di Marcin Morawski.