php-annotated-monthly-december-2018 - 1. News & Releases

Php_annotated_monthly 이미지

JetBrains에서 (거의) 매월 발행하는 PHP Annotated Monthly에서 적당히 제 입맛에 맞는 것만 추려 소개합니다. 언제나 그렇듯이 성급한 오역 죄송합니다.

이번달은 내용이 많아 쪼개서 올리겠습니다. 우선 News & Releases!


PHP 7.3.0 released

http://php.net/releases/7_3_0.php

여기서 소개된 7.3의 특징으로는
• Flexible Heredoc and Nowdoc syntax RFC
• json_encode() and json_decode() function will be throwing exception in case of error and flag set RFC
• Trailing comma in functions calls RFC
• The new high-resolution monotonic timer function hrtime() PR
• New functions, array_key_first() and array_key_last() RFC
• Another new function is_countable() RFC
• Reference assignment in list() RFC
• Garbage collector improved PR
• Regexp engine updated to PCRE2 RFC

몇가지 편리한 기능도 환영할 만 하지만 benchmark tests가 인상적입니다. 벤치마크에 따라 7.2보다 살짝 높거나 10%까지 성능이 좋아졌어요.

PHP on AWS Lambda

https://aws.amazon.com/blogs/aws/new-for-aws-lambda-use-any-programming-language-and-share-common-components/

AWS re:Invent 2018 conference에서 좋은 소식이 들려왔습니다. 이제 AWS Lambda에서도 PHP를 쓰기 위해 우회(https://medium.com/@stephenheron/serverless-php-9da3f00df5de)하지 않아도 정식으로 쓸 수 있게 됐습니다. Lambda Runtime API를 사용하면 된다고 하는데, stackery/php-lambda-layer를 통해 만들거나 직접 만들 수도 있다고 합니다. 정확히 어떻게 돌아가는 지는 좀 더 알아봐야겠습니다.

Rasmus Lerdorf가 남긴 글도 소개가 됐네요.

3rd question about severless PHP in as many days. There is no such thing as serverless from the PHP perspective. It’s just a different deploy strategy and provider billing model. There are still servers running your PHP code.

PHP 관점에선 serverless 같은 건 없다는 이야기인데요. PHP 코드 정도 돌리는 서버는 이미 충분하다는 뜻으로 풀이됩니다.(맞죠??)

PHP Versions Stats 2018.2 Edition

https://blog.packagist.com/php-versions-stats-2018-2-edition/

Composer가 설치될 때 User-Agent 헤더를 통해 PHP 버전을 전달하는데, 이를 1년에 두번씩 통계로 뽑아낸 보고서입니다. 무섭게들 업데이트 하고 있습니다. 아직 5버전을 쓰고 있다면 당장, 7.0을 쓰고 있다면 올 해 안으로 버전업 계획을 잡는 게 좋겠습니다.

HTTP/3 over QUIC

https://daniel.haxx.se/blog/2018/11/11/http-3/

PHP와는 직접적으로 관련은 없지만 새로운 HTTP 표준이 탄생(renamed)했습니다.

이제 HTTP2를 도입할 때입니다, 여러분.
i guess we should start looking at HTTP2 then

Symfony leaves PHP-FIG

https://github.com/php-fig/fig-standards/pull/1120/files

Symfony의 리더인 Fabien Potencier가 PHP-FIG의 Member Projects 목록에서 스스로를 지워버렸다고 합니다. 2년 전에도 Laravel, Propel, Doctrine, Guzzle, Stash, Aura도 이미 떠났다고 하는군요.

이와 같은 맥락에 있는 2014년에 Anthony Ferrara가 쓴 open letter to PHP-FIG도 소개가 됐습니다.

이것 만으로는 떠난 이유가 잘 납득이 되지 않아 Fabien Potencier의 트윗을 좀 더 읽어봤는데요. 여기 보면 이런 말이 나옵니다.

PHP-FIG is not about interoperability anymore, it’s about creating an opinionated framework, a framework by committee…

더이상 상호운용성을 위한 것이 아니라 위원회 중심으로 하나의 큰 프레임웍을 만드는 것 같다는 이야기입니다. 여기에는 PSR은 단지 Recommendations일 뿐이라는 리트윗도 꽤 많이 보이는군요.

NPM dependency hell: comparison with Symfony, Laravel, and API Platform

https://dunglas.fr/2018/11/about-the-dependencies-of-symfony/

몰랐는데 얼마 전 NPM 진영에서 또 사고가 났었나 보군요.

NPM이 왜 이렇게 취약한지 PHP 프레임웍과 비교한 내용인데, 별로 재미는 없어서 마지막 결론만 언급하겠습니다. 우리도 조심하자!

PHP security vulnerabilities monitoring에서 테스트 해보아요.