€0.00 — free as in speech Cache: warm · Deploys: fair, 0% rollbacks expected Page A1

The Daily Commit

Dev news, typeset daily — PHP · AI · The Wider Stack

Lema del día

“PHP 8.6 deprecia el código, la IA deprecia la confianza”

generado a partir de los titulares de hoy

sábado, 11 de julio de 2026 Vol. I — No. 035 EN DE FR ES

PHP · The Lead · RFC Watch

RFC: clase Duration

Se discute y vota en la lista PHP internals un RFC que propone una nueva clase Duration. La propuesta se inspira en Java, Rust y Temporal, pero establece requisitos basados en las restricciones específicas de PHP y la experiencia con el manejo de fechas y horas.

continúa: resumen y fuente

seleccionado por Georg

PHP · RFC Watch

[RFC] Operador de asignación pipe

La RFC propone una forma de asignación compuesta del operador pipe: $x |>= callable equivale a $x = $x |> callable. Se admite el encadenamiento. Existe una implementación con pruebas enviada como pull-request a php-src; el debate está abierto en la lista internals.

seleccionado por Georg

PHP · RFC Watch

[RFC] Valores por defecto en propiedades readonly

Propuesta para permitir valores por defecto en propiedades de clase de solo lectura, creando contratos estrictos con comportamiento similar a constantes. La RFC permite inicializar propiedades readonly sin asignación en constructor, mejorando seguridad de tipos.

seleccionado por Heiko


Anuncio — php-net.pro · en causa propia

Anuncio · php-net.pro

Llegue a 145.000+ desarrolladores PHP.

Posts patrocinados en @php_net — la mayor cuenta PHP independiente en X. Desde 399 € netos, reservado online en minutos: escribir, previsualizar, programar, pagar.

Reservar un post →

◇ esta posición publicitaria rota con cada actualización · más IVA cuando proceda


PHP · RFC Watch

RFC: Obsolescencias para PHP 8.6

Una RFC propone varias obsolescencias para PHP 8.6. En la lista Internals se debate la falta de análisis de impacto en el código existente. Los participantes piden evaluaciones sistemáticas antes de eliminar características y sugieren herramientas como PHPCompatibility para medir los efectos reales.

seleccionado por Georg

PHP · Seguridad

FrankenPHP 1.12.4 – Endurecimiento de seguridad y estabilidad

FrankenPHP 1.12.4 cierra suplantación de encabezados HTTP mediante colisión de guiones bajos, agrupa parches de seguridad de Caddy 2.11.4 y Mercure 0.24.2, y corrige fallos y condiciones de carrera en modo worker. La asignación CGI de guiones a guiones bajos permitía falsificación de encabezados; Caddy ahora filtra guiones bajos a nivel de servidor. Actualización inmediata recomendada.

seleccionado por Heiko

PHP · Lanzamientos

Composer 2.10.2

Composer 2.10.2 incluye varias correcciones de seguridad: validación de nombres de paquetes, protección contra path traversal en binarios, saneamiento de credenciales, manejo estricto de redirecciones y prevención de deserialización de metadatos PHAR. Otras mejoras: reintentos de descarga, salida de auditoría y avisos de versiones EOL.

seleccionado por Georg

The Wider Stack

Dev · Seguridad

Django lanza 6.0.7 y 5.2.16 para corregir fallos de seguridad

Django ha publicado las versiones 6.0.7 y 5.2.16 para corregir tres vulnerabilidades de gravedad baja en las ramas compatibles. Los cambios cubren un posible exposure de datos mediante respuestas Set-Cookie en caché, un heap buffer over-read en GDALRaster y una posible inyección de cabeceras a travé…

seleccionado por Charlie


Situations Vacant — PHP

próximamente

Una lista corta, elegida a mano — sin scraping por palabras clave. La sección de empleo abre en otoño.

una integración de Job.bo · cada anuncio lo lee un humano antes de publicarse