Composer 2.7.7

Composer — удобное бесплатное программное обеспечение для управления зависимостями в PHP при разработке веб-приложений. Программа позволяет загрузить зависимые библиотеки и установить их в проекте. В Composer нет графического интерфейса. Управлять этой программой нужно, набирая команды в терминале операционной системы.

С помощью команд пользователь может указать путь для установки загружаемых пакетов в нужный каталог.

Самым большим преимуществом Composer является то, что программа автоматически подключает все другие, необходимые для работы, библиотеки. Также полезной функцией является автоматическое обновление пакетов, что сэкономит ваше время.

Изменения в последней версии

• Безопасность: исправлено внедрение команд через вредоносное имя ветки git (GHSA-47f6-5gq3-vx9c/CVE-2024-35241).
• Безопасность: исправлено множественное внедрение команд через вредоносные имена ветвей git/hg (GHSA-v9qv-c7wm-wgmf/CVE-2024-35242).
• Безопасность: исправлено проверки Secure-http, которые можно было обойти при использовании неверных форматов URL-адресов (fa3b9582c).
• Безопасность: исправлена файловая система::isLocalPath, включая проверки для Windows в Linux (3c37a67c).
• Безопасность: исправлено экранирование аргумента принудительного выполнения (3773f775).
• Безопасность: исправлена обработка zip-бомб при распаковке архивов (de5f7e32).
• Безопасность: исправлено экранирование параметров команды Windows, чтобы предотвратить злоупотребление символами Юникода с преобразованием наиболее подходящей кодировки (3130a7455, 04a63b324).
• Исправлены нарушения PSR для классов, не соответствующих пространству имен скрытого правила; это может привести к отображению новых нарушений (#11957).
• Исправлен пользовательский интерфейс, когда плагин все еще находится в каталоге поставщика, но больше не требуется и не разрешен после смены веток (# 12000).
• Исправлены новые требования к платформе из композитора.json, которые не проверялись, если файл блокировки устарел (#12001).

Скачать Composer для Windows