Yii 1.1.18

    Команда PHP фреймворка Yii выпустила релиз версии 1.1.18. Скачать архив можно с тут.


    Ветка 1.1 уже достигла EOL. Дополнительные исправления, если будут, то по части безопасности и совместимости с PHP 7.


    Релиз 1.1.18 позволяет обновить PHP на сервере со старым Yii 1.1 до поддерживаемой командой PHP. Yii 1.1.18 совместим с PHP 7.1. Патчи безопасности для этой версии PHP будут выпускаться до 1 декабря 2019.


    Мы рекомендуем использовать Yii 2.0 как для новых проектов, так и для новых возможностей в старых проектах на Yii 1.1. Как использовать Yii 2.0 в Yii 1.1 показано в руководстве по Yii 2.


    Обновление с 1.1 до 2.0, в большинстве случаев, потянет за собой полное переписывание приложения. Совместное использование двух фреймворков позволит делать это итеративно, даже не выделяя большого бюджета на разработку.


    В данную версию вошли исправления совместимости с PHP 7 и два улучшения по части безопасности:


    • Токены CSRF теперь маскируются, что позволяет бороться с атаками типа BREACH.
    • Метод CJavascript::quote() теперь правильно экранирует строки в особых случаях и поддерживает больше кодировок.

    Полный список изменений доступен в changelog.


    Спасибо всем, кто участвовал в проекте. Эти девять лет с Yii 1.x были классными!

    Метки:
    Поделиться публикацией
    Похожие публикации
    Комментарии 11
    • 0

      Yii умер, да здравствует yii)) Спасибо за прекрасный фреймворк всем меинтейнерам!
      Ждём теперь активного развития 2.0 и крутых фич в 2.1.

      • +3
        Вот все бы так поддерживали свои старые версии. А то всякие react/webpack/… выпустят новую версию с кучей изменений и старую сразу убивают в deprecated ставят.
        Спасибо команде Yii! :)
        • +2
          Хоть и не пользуюсь, но поддержу — офигенно круто, что вы так поддерживаете своих пользователей. Огромный плюс фреймворку.
          • 0
            Ура!!! успели до запуска проекта нашего в прод! теперь можно запускаться на 7.1
            • 0
              Немного оффтоп, но можно про маскировку от BREACH поподробнее?
              В голову приходит только солить рандомом, что обходится статистически, солить не рандомом а некоей компенсацией, но это как-то сложно звучит, надо высчитать что могли высчитать, т.е. самому сжать или что? И остается вариант менять маркер при каждом запросе, что имеет другую сложность — несколько открытых окон, т.е. сохраняем таки все маркеры в сессии а не один, но выдаем каждый раз новый очищая по ТТЛ. В принципе работоспособно, особенно если ограничивать число токенов, но как-то сложно.
              Явно что-то упустил. У вас как сделано?
            • +1

              Совершенно случайно пришлось столкнуться с yii и вот как-то проникся, хотя до этого вобще не писал на php. Спасибо разработчикам, за фреймворк.

              • 0
                Любил я yii 1.1, а вот 2.0, по моим ощущениям, оказался не торт.
                Рад, что поддерживают 1.1, но на 2.0 не перейду, пожалуй.
                • +2

                  А чем не торт? Мы 2.0 развиваем постоянно. Рассказывайте, может сделаем торт...

                  • +2
                    Очень странное заявление, yii2 как раз тортее торт чем 1-й =)

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.