Composer — зручне безкоштовне програмне забезпечення для керування залежностями в PHP при розробці веб-додатків. Програма дозволяє завантажити залежні бібліотеки та встановити їх у проекті. У Composer немає графічного інтерфейсу. Керувати цією програмою потрібно набираючи команди в терміналі операційної системи.
За допомогою команд користувач може вказати шлях для встановлення завантажуваних пакетів у потрібний каталог.
Найбільшою перевагою Composer є те, що програма автоматично підключає всі інші, необхідні для роботи, бібліотеки. Ще однією корисною функцією є автоматичне оновлення пакетів, що зекономить купу вашого часу.
Зміни в останній версії
Безпека: виправлено використання команд через шкідливе ім'я гілки git (GHSA-47f6-5gq3-vx9c/CVE-2024-35241).
Безпека: виправлено множинне впровадження команд через шкідливі імена гілок git/hg (GHSA-v9qv-c7wm-wgmf/CVE-2024-35242).
Безпека: виправлено перевірки Secure-http, які можна було обійти під час використання неправильних форматів URL-адрес (fa3b9582c).
Безпека: виправлена файлова система::isLocalPath, включаючи перевірки для Windows у Linux (3c37a67c).
Безпека: виправлено екранування аргументу примусового виконання (3773f775).
Безпека: виправлена обробка zip-бомб під час розпакування архівів (de5f7e32).
Безпека: виправлено екранування параметрів Windows, щоб запобігти зловживання символами Юнікоду з перетворенням найбільш відповідного кодування (3130a7455, 04a63b324).
Виправлено порушення PSR для класів, що не відповідають простору імен прихованого правила; це може призвести до відображення нових порушень (#11957).
Виправлений інтерфейс користувача, коли плагін все ще знаходиться в каталозі постачальника, але більше не потрібно і не дозволений після зміни гілок (# 12000).
Виправлені нові вимоги до платформи з композитора.json, які не перевірялися, якщо заблокований файл блокування (#12001).
Бажаєте поділитися враженнями або поставити запитання?
Розпочніть обговорення, залишивши коментар зі своїми думками про Composer!