PHP 7.2 est disponible en version stable avec la bibliothèque de cryptographie Sodium
Et d'autres améliorations et nouvelles fonctionnalités

Le , par Michael Guilloux

117PARTAGES

10  0 
L'équipe de développement de PHP vient d'annoncer la sortie de la deuxième mise à jour de fonctionnalités de PHP 7. PHP 7.2.0 vient presque deux ans après PHP 7.0 et un an après PHP 7.1. Rappelons que PHP 7.0 a apporté des gains de performance avec un moteur Zend Engine jusqu'à deux fois plus rapide que dans la version 5.6, mais également de nombreuses fonctionnalités.

La version 7.1 du langage de développement Web côté serveur a également suivi avec de nouvelles fonctionnalités et encore des gains de performances : jusqu’à 35 % plus rapide pour les charges de travail avec une utilisation intensive du CPU, d'après Zeev Suraski, cofondateur de Zend Technologies.

En ce qui concerne les nouvelles fonctionnalités de PHP 7.1, il s'agissait entre autres du support des types nullable, l'introduction d'un type de retour void qui permet d’indiquer qu’une fonction ne retourne rien, un nouveau pseudo-type similaire à callable appelé Iterable, l'ajout d'un support pour spécifier la visibilité des constantes (public, protected et private), la gestion des exceptions par capture multiple, etc.

PHP 7.2 vient également avec de nombreuses améliorations et de nouvelles fonctionnalités. L’une des grandes nouveautés est la bibliothèque cryptographique Sodium qui a été intégrée au noyau de PHP. Cette bibliothèque logicielle permet le chiffrement, le déchiffrement, les signatures, le hachage de mots de passe et plus encore. D’après Scott Arciszewski, l’ingénieur qui a proposé de l’intégrer au noyau de PHP 7.2, cela va permettre d’améliorer la sécurité du langage, mais également celle des outils construits avec PHP. Il explique par exemple que le CMS WordPress, écrit en PHP, contient de nombreux problèmes de sécurité qui sont dus à l’absence d’outils de cryptographie appropriés. En intégrant la bibliothèque logicielle à PHP, il pense donc que cela obligerait les développeurs de WordPress à implémenter une meilleure sécurité dans le CMS.

Arciszewski considère aussi Sodium comme une bibliothèque de cryptographie moderne comme on n’en trouve pas chez les autres langages. En l'intégrant dans le noyau du langage, PHP devient donc le premier langage de programmation à supporter une bibliothèque de cryptographie « ;moderne ;» dans son noyau.

Au-delà de Sodium, PHP 7.2 vient avec des améliorations et nouvelles fonctionnalités comme :

  • la possibilité de convertir des clés numériques dans les objets et tableaux lors de cast. Les clés numériques sont maintenant mieux appréhendées lors de cast d'un tableau en objet et d'objet en tableau (cast explicite ou par la fonction settype()) ;
  • le comptage d'objets non dénombrables. Un E_WARNING sera émis lors de la tentative d'utilisation de la fonction count() sur un type non dénombrable ;
  • HashContext en tant qu'objet ;
  • ajout d'Argon2 à l'API pour le hachage de mot de passe ;
  • amélioration des constantes TLS ;
  • la suppression de l'extension Mcrypt. L'extension MCrypt a maintenant été déplacée du noyau vers PECL. Étant donné que la bibliothèque mcrypt n'a pas eu de mises à jour depuis 2007, son utilisation est fortement découragée. Au lieu de cette extension, soit OpenSSL ou l'extension sodium doit être utilisé.

Vous trouverez sur le site officiel de PHP, la liste exhaustive des changements dans PHP 7.2. Il faut déjà noter qu’il y a quelques évolutions incompatibles avec les versions précédentes qui doivent être testées avant de passer à PHP 7.2 dans les environnements de production. PHP 7.2 est disponible en téléchargement sur son site.

Téléchargements PHP 7.2

Source : Liste de diffusion PHP

Et vous ?

Quelles versions de PHP utilisez-vous ?
Que pensez-vous de cette nouvelle version de PHP ?
Quelles sont les fonctionnalités que vous appréciez le plus ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de rawsrc
Modérateur https://www.developpez.com
Le 08/12/2017 à 10:31
Salut

Citation Envoyé par SurferIX Voir le message
Je suis 100% d'accord avec toi : améliorer les perfs, c'est super, mais le vrai ralentisseur aujourd'hui à notre époque du big data, c'est les données, et le moteur BD. Si tu fais une Ferrari (Php) mais que tu ne peux rouler qu'en campagne (MariaDB,MySQL), au mieux route nationale (PostGreSQL), ça ne sert à rien...
tu pousses loin la mauvaise foi dis donc..., je te ferai remarquer que c'est valable pour tous les langages.
D'ailleurs si tu veux des perfs coté BDD, c'est pas le choix qui manque. PHP s'interface avec à peu près tout ce qui se fait en la matière.
La vélocité de PHP 7+ n'est plus à démontrer (même face à python 3 qui est clairement derrière). Après les problèmes des autres briques logicielles qui se traînent c'est clairement autre chose. Tu ne peux pas faire d'amalgame si grossier.

Pour ce qui est des transtypages exotiques, c'est très bien documenté et au pire tu fais comme moi que des comparaisons strictes avec des casting explicites.
Bref, les raisons de ce comportement remontent à la préhistoire du web à l'époque ou PHP était en version 1.0

Pour finir sur le typage :
Typage strict

Par défaut, PHP va convertir les mauvais types vers le type scalaire attendu tant que possible. Par exemple, une fonction, qui attend comme paramètre un integer (entier), à laquelle est passée une string (chaine de caractères) recevra une variable de type string.

Il est possible d'activer un typage strict fichier par fichier. Dans ce mode, seule une variable du type exact correspondant au type attendu dans la déclaration sera acceptée sinon une exception du type TypeError sera levée. La seule exception à cette règle est qu'un entier (integer) peut être passé à une fonction attendant un nombre flottant (float). Les appels aux fonctions depuis des fonctions internes ne seront pas affectés par la déclaration strict_types.

Pour activer le typage strict, l'expression declare est utilisée avec la déclaration strict_types :
3  0 
Avatar de Eric30
Membre habitué https://www.developpez.com
Le 04/12/2017 à 8:58
Depuis la v7, PHP est en train de supprimer peu à peu les derniers arguments objectifs que l'on pouvait reprocher à ce langage.
Nouveau moteur avec des performances qui n'ont plus rien à envier à Python, typage des variables*, POO moderne... on y arrive!

* Malheureusement pas géré par tous les frameworks avec notamment les classes compilées avant exécution.
2  0 
Avatar de sabotage
Modérateur https://www.developpez.com
Le 08/12/2017 à 10:34
Ce n'est tout de même pas compliqué d'intégrer que PHP est un langage faiblement typé avec tout ce qui en découle.
2  0 
Avatar de rawsrc
Modérateur https://www.developpez.com
Le 04/12/2017 à 12:52
@Eric30
C'est clair qu'au fil des versions PHP s'est grandement bonifié. Avec l'avènement de la version 7, on a carrément basculé dans une autre dimension : typage, sucres syntaxiques bien à propos, des performances à tomber à la renverse, une POO solide. Bref, je dois t'avouer que depuis que j'ai goûté à la version 7+, j'ai beaucoup de mal à revenir sur des scripts anciens version 5.6-.
Dans les entreprises, c'est pareil. PHP est en train de revenir en odeur de sainteté. Vu que le langage s'est rigidifié, il est devenu plus difficile de faire du code sale (bon, c'est toujours possible, je te rassure, mais si tu te donnes les moyens d'utiliser les nouveautés de PHP 7+, c'est presque mission impossible). Tous les échos sont vraiment supers positifs.

Le support natif de la bibliothèque de sécurité Sodium par le moteur v 7.2 est carrément une "killer feature".

Go PHP

PS : La prochaine version majeure 8.0 devrait intégrer une moteur JIT, là, en terme de perfs, ça devrait être le nirvana et laisser les autres accessoirement à la traîne
1  0 
Avatar de Vadrygar
Membre habitué https://www.developpez.com
Le 05/12/2017 à 10:28
Pendant ce temps je suis bloqué en PHP5.5.

Tristesse et desespoir :'(
1  0 
Avatar de Aizen64
Membre averti https://www.developpez.com
Le 16/12/2017 à 11:59
Pour revenir sur les différents commentaires :

@rawsrc : c'est pas parce que la conversion de type est documentée qu'elle n'est pas un bug donc non je ne suis pas d'accord. Sur le typage optionnel en PHP, c'est un peu mi figue mi raisin selon moi. Il me semble de declare(scrict_types=1) fait à moitié le travail.

Pourquoi ne pas autoriser de typer toutes les variables ?

Code : Sélectionner tout
1
2
3
4
5
6
7
8
<?php

int unEntier = 1;
string uneChaine = "un truc";

uneChaine.length; // merde c'est plus court que strlen( $uneChaine ):
?>
Une fois de plus, les perfs ne sont pas forcément l'essentiel, du SQL exécuté pour rien c'est 500 ms de perdues soit bien plus que l'impact d'un framework, cela dit, je trouve très intéressant d'avoir de gros gains de perfs entre version. Pourquoi ? Si tu ne traines pas de code déprécié, l'upgrade de PHP ou un autre langage c'est gratuit donc autant en profiter.

Aujourd'hui, j'ai du mal à comprendre pourquoi Ruby par exemple a des perfs aussi mauvaises, c'est tous des dérivés du C non ?

Quand aux débats de langages, tous les gros framework font un peu la même chose, c'est surtout une question de "goût" sur la langage et de structure de code pour la maintenabilité d'une app.

Sur les frameworks, ils ne sont pas forcément indispensables pour la création de petits outils par exemple et même certains outils minimalistes (Slim 3) peuvent très bien faire l'affaire.
1  0 
Avatar de Mrsky
Membre éprouvé https://www.developpez.com
Le 01/12/2017 à 2:07
J'aime beaucoup la direction que prend PHP ces derniers temps, notamment sur tout ce qui est typehint et maintenant libsodium

PHP7.2 et Symfony4 dans la même semaine, je suis content
0  0 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 04/12/2017 à 6:40
avec la bibliothèque de cryptographie Sodium
Il ne me semble pourtant pas avoir été consulté sur la question ...
0  0 
Avatar de Eric30
Membre habitué https://www.developpez.com
Le 04/12/2017 à 14:03
Citation Envoyé par rawsrc Voir le message


PS : La prochaine version majeure 8.0 devrait intégrer une moteur JIT, là, en terme de perfs, ça devrait être le nirvana et laisser les autres accessoirement à la traîne
Question: comment cela fonctionnerait-il? Comme Java: c'est à dire que l'on précompile avant de livrer?
0  0 
Avatar de Mrsky
Membre éprouvé https://www.developpez.com
Le 04/12/2017 à 20:22
Oui en gros tu pré-compiles dans un format intermédiaire et lors de l’exécution du programme ce format intermédiaire est compilé en langage machine. Je suis curieux de voir comment PHP implémenterait ça car par design une instance de PHP a une nature très éphémère contrairement à un backend Java ou Python.
0  0 
Wine sur Windows 10, ça marche grâce au sous-système dédié à Linux
Une application de partouze laisse fuiter les données personnelles et les photos de ses utilisateurs, y compris ceux de la Maison-Blanche et de la Cour suprême
Les hackers peuvent attaquer votre réseau en vous faisant livrer un petit dispositif malveillant par courrier, cette technique a été nommée Warshipping
Apprendre à utiliser le format SVG - SVG et le web, un tutoriel de Maurice Chavelli
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web