€0.00 — free as in speech Cache: warm · Deploys: fair, 0% rollbacks expected Page A1

The Daily Commit

Dev news, typeset daily — PHP · AI · The Wider Stack

Motto des Tages

“PHP 8.6 verwirft Code, KI verwirft Vertrauen”

aus den Schlagzeilen des Tages generiert

Samstag, 11. Juli 2026 Vol. I — No. 035 EN DE FR ES

PHP · The Lead · RFC-Watch

RFC: Duration-Klasse

Auf der PHP-Internals-Liste wird ein RFC diskutiert und zur Abstimmung gestellt, der eine neue Duration-Klasse vorschlägt. Der Entwurf orientiert sich an Java, Rust und Temporal, berücksichtigt aber PHP-spezifische Anforderungen und praktische Erfahrungen mit Datums- und Zeitverarbeitung.

weiter: Zusammenfassung & Quelle

kuratiert von Georg

PHP · RFC-Watch

[RFC] Pipe-Assignment-Operator

Der RFC schlägt eine kombinierte Zuweisung für den Pipe-Operator vor: $x |>= callable steht als Abkürzung für $x = $x |> callable. Verkettung wird unterstützt. Eine Implementierung mit Tests liegt als Pull-Request gegen php-src vor; die Diskussion läuft auf der Internals-Liste.

kuratiert von Georg

PHP · RFC-Watch

[RFC] Standardwerte für Readonly-Eigenschaften

Vorschlag zur Zulassung von Standardwerten bei schreibgeschützten Klasseneigenschaften, um strikte Verträge mit konstanter Semantik zu ermöglichen. Die RFC ermöglicht die Initialisierung von Readonly-Properties ohne Konstruktor-Zuweisung und erhöht die Typsicherheit.

kuratiert von Heiko


Anzeige — php-net.pro · in eigener Sache

Anzeige · php-net.pro

Erreichen Sie 145.000+ PHP-Entwickler.

Sponsored Posts auf @php_net — dem größten unabhängigen PHP-Account auf X. Ab 399 € netto, online gebucht in Minuten: schreiben, prüfen, terminieren, zahlen.

Post buchen →

◇ diese Anzeigenposition rotiert mit jedem Refresh · zzgl. USt., sofern anwendbar


PHP · RFC-Watch

RFC: Deprecations für PHP 8.6

Eine RFC schlägt mehrere Deprecations für PHP 8.6 vor. In der Internals-Mailingliste wird die fehlende Analyse der Auswirkungen auf bestehenden Code kritisiert. Teilnehmer fordern systematische Bewertungen vor dem Entfernen von Features und empfehlen Tools wie PHPCompatibility zur Einschätzung realer Effekte.

kuratiert von Georg

PHP · Security

FrankenPHP 1.12.4 – Sicherheits- und Stabilitätshärtung

FrankenPHP 1.12.4 schließt HTTP-Header-Spoofing durch Unterstrich-Kollision, integriert Sicherheits-Patches aus Caddy 2.11.4 und Mercure 0.24.2 und behebt Abstürze sowie Data Races im Worker-Modus. Die CGI-Umlagerung von Bindestrichen zu Unterstrichen ermöglichte Header-Fälschungen; Caddy filtert Unterstriche nun auf Server-Ebene. Sofortiges Update erforderlich.

kuratiert von Heiko

PHP · Releases

Composer 2.10.2

Composer 2.10.2 enthält mehrere Sicherheitskorrekturen: Validierung von Paketnamen, Schutz vor Path-Traversal in Bin-Pfaden, Bereinigung von Anmeldedaten in der Ausgabe, striktere Redirect-Behandlung und Verhinderung der Unserialisierung von PHAR-Metadaten. Weitere Änderungen umfassen verbessertes Download-Retry, Audit-Ausgabe und Warnungen bei EOL-Versionen.

kuratiert von Georg

The Wider Stack

Dev · Security

Django veröffentlicht 6.0.7 und 5.2.16 zur Behebung von Sicherheitslücken

Django hat die Versionen 6.0.7 und 5.2.16 veröffentlicht, um drei Sicherheitsprobleme mit niedriger Einstufung in unterstützten Zweigen zu schließen. Betroffen sind ein Cache-Problem mit Set-Cookie, ein Heap Buffer Over-read in GDALRaster sowie eine mögliche Header-Injection über DomainNameValidator…

kuratiert von Charlie


Situations Vacant — PHP

demnächst

Eine kurze Liste, von Hand ausgewählt — nicht per Keyword gescrapt. Das Jobs-Ressort öffnet im Herbst.

eine Job.bo-Integration · jede Anzeige liest ein Mensch, bevor sie erscheint