Composer 2.7.7

Composer — зручне безкоштовне програмне забезпечення для керування залежностями в PHP при розробці веб-додатків. Програма дозволяє завантажити залежні бібліотеки та встановити їх у проекті. У Composer немає графічного інтерфейсу. Керувати цією програмою потрібно набираючи команди в терміналі операційної системи.

За допомогою команд користувач може вказати шлях для встановлення завантажуваних пакетів у потрібний каталог. 

Найбільшою перевагою Composer є те, що програма автоматично підключає всі інші, необхідні для роботи, бібліотеки. Ще однією корисною функцією є автоматичне оновлення пакетів, що зекономить купу вашого часу.

Зміни в останній версії

• Безпека: виправлено використання команд через шкідливе ім'я гілки git (GHSA-47f6-5gq3-vx9c/CVE-2024-35241).
• Безпека: виправлено множинне впровадження команд через шкідливі імена гілок git/hg (GHSA-v9qv-c7wm-wgmf/CVE-2024-35242).
• Безпека: виправлено перевірки Secure-http, які можна було обійти під час використання неправильних форматів URL-адрес (fa3b9582c).
• Безпека: виправлена файлова система::isLocalPath, включаючи перевірки для Windows у Linux (3c37a67c).
• Безпека: виправлено екранування аргументу примусового виконання (3773f775).
• Безпека: виправлена обробка zip-бомб під час розпакування архівів (de5f7e32).
• Безпека: виправлено екранування параметрів Windows, щоб запобігти зловживання символами Юнікоду з перетворенням найбільш відповідного кодування (3130a7455, 04a63b324).
• Виправлено порушення PSR для класів, що не відповідають простору імен прихованого правила; це може призвести до відображення нових порушень (#11957).
• Виправлений інтерфейс користувача, коли плагін все ще знаходиться в каталозі постачальника, але більше не потрібно і не дозволений після зміни гілок (# 12000).
• Виправлені нові вимоги до платформи з композитора.json, які не перевірялися, якщо заблокований файл блокування (#12001).

Завантажити Composer для Windows