€0.00 — free as in speech Cache: warm · Deploys: fair, 0% rollbacks expected Page A1

The Daily Commit

Dev news, typeset daily — PHP · AI · The Wider Stack

Devise du jour

“PHP 8.6 déprécie le code, l'IA déprécie la confiance”

générée à partir des titres du jour

samedi 11 juillet 2026 Vol. I — No. 035 EN DE FR ES

PHP · The Lead · RFC Watch

RFC : classe Duration

Un RFC est en discussion et en vote sur la liste PHP internals proposant une nouvelle classe Duration. La proposition s’inspire de Java, Rust et Temporal tout en définissant des exigences adaptées aux contraintes propres à PHP et à l’expérience des développeurs.

la suite : résumé & source

sélectionné par Georg

PHP · RFC Watch

[RFC] Opérateur d’affectation pipe

La RFC propose une forme d’affectation composée de l’opérateur pipe : $x |>= callable équivaut à $x = $x |> callable. Le chaînage est pris en charge. Une implémentation avec tests a été soumise via pull-request sur php-src ; la discussion est ouverte sur la liste internals.

sélectionné par Georg

PHP · RFC Watch

[RFC] Valeurs par défaut pour les propriétés readonly

Proposition d'autoriser les valeurs par défaut sur les propriétés de classe en lecture seule, établissant des contrats stricts avec un comportement semblable à des constantes. Cette RFC simplifie l'initialisation des propriétés readonly sans passage par le constructeur.

sélectionné par Heiko


Publicité — php-net.pro · pour notre propre compte

Publicité · php-net.pro

Touchez 145 000+ développeurs PHP.

Posts sponsorisés sur @php_net — le plus grand compte PHP indépendant sur X. À partir de 399 € HT, réservé en ligne en quelques minutes : rédiger, prévisualiser, planifier, payer.

Réserver un post →

◇ cet emplacement publicitaire tourne à chaque rafraîchissement · TVA en sus le cas échéant


PHP · RFC Watch

RFC : Dépréciations pour PHP 8.6

Une RFC propose plusieurs dépréciations pour PHP 8.6. Sur la liste Internals, les participants soulignent l'absence d'analyse d'impact sur le code existant. Ils demandent des évaluations systématiques avant suppression de fonctionnalités et suggèrent l'utilisation d'outils comme PHPCompatibility pour mesurer les effets réels.

sélectionné par Georg

PHP · Sécurité

FrankenPHP 1.12.4 – Durcissement de sécurité et stabilité

FrankenPHP 1.12.4 corrige l'usurpation d'en-têtes HTTP par collision de caractères de soulignement, intègre les correctifs de sécurité de Caddy 2.11.4 et Mercure 0.24.2, et résout les plantages et courses de données en mode worker. Le mappage CGI tiret-vers-tiret bas permettait aux attaquants de forger des en-têtes ; Caddy filtre maintenant les traits de soulignement au niveau du serveur. Mise à jour immédiate recommandée.

sélectionné par Heiko

PHP · Versions

Composer 2.10.2

Composer 2.10.2 apporte plusieurs correctifs de sécurité : validation des noms de paquets, protection contre le path traversal dans les binaires, assainissement des identifiants, gestion stricte des redirections et prévention de la désérialisation des métadonnées PHAR. Autres améliorations : nouvelle logique de retry, sortie d’audit et avertissements EOL.

sélectionné par Georg

The Wider Stack

Dev · Sécurité

Django publie 6.0.7 et 5.2.16 pour corriger des failles de sécurité

Django a publié les versions 6.0.7 et 5.2.16 afin de corriger trois vulnérabilités classées à faible gravité sur les branches prises en charge. Les correctifs concernent un risque d’exposition via des réponses Set-Cookie mises en cache, un heap buffer over-read dans GDALRaster et une possible inject…

sélectionné par Charlie


Situations Vacant — PHP

bientôt

Une liste courte, choisie à la main — pas de scraping par mots-clés. La rubrique emploi ouvre à l’automne.

une intégration Job.bo · chaque annonce est relue par un humain avant parution