元記事はこちら。
CakePHP コアチームは CakePHP 3.1.4, 3.0.15, 2.7.6, 2.6.12 が入手可能になったことをお知らせいたします。セキュリティフィックスを含んでいます。3.1.4 と 2.7.6 はバグフィックスも含んでいます。
セキュリティフィックス
安全でないビューテンプレートファイル名により、リモートファイルのインクルード時の問題が生じており、このリリースではその修正を含んでいます。以前からあるバリデーションメソッドで、スカラーでないデータの取扱に関する修正もあります。CakePHP を利用するすべてのユーザーができるだけ早くアップグレードすることをおすすめします。Kurita Takashi氏の問題発見と修正検証に感謝いたします。
2.7.6のバグフィックス
- SmtpTransport に、自己署名証明書のサポートの追加
- postgresデータベース使用時の、数値型のフォーム要素生成に関する修正
- PaginatorHelper::meta() で、名前付きパラメータとページングのオプションを元にしたURLが正しく生成されるようになった
- API ドキュメントの改善
- CakeSocket で、PHPが提供するすべてのSSLコンテキストオプションをサポート。SSLオプションはプレフィックス「ssl_」が必要。
- Memcached クライアントがキークリアに失敗する件の修正
- FlashComponent::__call() が、ドキュメント通りプラグインオプションをサポート
- スキャフォールドで、FlashComponentを使用するよう調整
3.1.4のバグフィックス
- PaginatorHelper は一貫性のため常に小文字を使用
- PHPUnit で –debug フラグを使用する際、フィクスチャのSQLスキーマもログされるようになった
- CounterCacheBehavior は、カスタムバインドキーを使用したアソシエーションで、問題解決のために bindingKey() を使用するようになった
- ビヘイビアに afterSaveCommit と afterDeleteCommit コールバックの追加
- クラスにデフォルトのモデルタイプをセットするための ModelAwareTrait の追加
- ORM\Query のデフォルトの型推論の速度が向上した
- BelongsToMany で、アソシエーションの条件に結合テーブルの列が含まれていても失敗しないよう修正
- HasManyの replace() で、削除処理時に戻り値をチェックするようになった
- ネストしたバリデーターはCREATEかUPDATEかを判別するようになった
- Query::where() で、空の条件が追加された場合に例外を送出するようになった。1 != 1 のような条件の追加を防止するため
いつもながら、問題報告やプルリクエストにより、このリリースの実現を支えてくれたコミュニティの皆さんに感謝します。
githubよりパッケージリリースのダウンロード