PHP 8.3.21 y 8.4.7: Actualizaciones de mantenimiento con correcciones técnicas y de seguridad

  • 03 Jun 2025 10:33 AM

Estas actualizaciones consolidan la estabilidad de PHP para entornos críticos, con un enfoque técnico en correcciones de bajo nivel.

El 8 de mayo de 2025, el equipo de desarrollo de PHP lanzó las versiones 8.3.21 y 8.4.7, dos actualizaciones menores centradas en correcciones de bugs y estabilidad para las ramas 8.3 y 8.4 del lenguaje. Estas versiones no introducen nuevas funcionalidades, pero abordan problemas críticos en componentes como Opcache, GD, OpenSSL y la API de bases de datos.

Detalles técnicos de las correcciones

PHP 8.3.21

  • CORE:

    • Solucionado un use-after-free en extract() con EXTR_REFS que podía causar corrupción de memoria.

    • Corrección de fugas de memoria en php_scandir y validación mejorada de JSON en PostgreSQL.

  • GD:

    • Reparado un desbordamiento (overflow) en imagecrop() al usar parámetros de rectángulo inválidos.

  • Opcache:

    • Eliminada una falla de aserción en zend_jit_ir.c y un segfault en el JIT de Windows/ARM64.

  • OpenSSL:

    • Parche para fugas de memoria en openssl_sign() con algoritmos inválidos.

PHP 8.4.7

Además de las correcciones compartidas con 8.3.21, esta versión incluye:

  • Intl:

    • Soporte mejorado para referencias en intltz_get_offset().

  • PDO Firebird:

    • Resuelto un error en conexiones persistentes que causaba "zend_mm_heap corrupted".

  • Zip:

    • Corregido un use-after-free en ZipArchive::addGlob() con opciones vacías.

Impacto en rendimiento y seguridad

Seguridad:

  • Ambas versiones mitigan riesgos como fugas de memoria y desbordamientos, aunque no se reportaron vulnerabilidades críticas explotables en entornos reales.

Rendimiento:

  • Optimizaciones en el manejo de caché de archivos de idioma y consultas SQL.

  • Mejoras en la eficiencia de array_walk() para objetos con property hooks.

Recomendaciones para usuarios

Actualización:

Sistemas en producción con PHP 8.3/8.4 deben actualizarse mediante:

sudo apt update && sudo apt upgrade php

Para instalaciones manuales, verificar las firmas SHA256 y PGP de los paquetes descargados.

Validación:

Revisar compatibilidad con extensiones personalizadas, especialmente aquellas que interactúan con Opcache o PDO.

Contenedores:

Usar imágenes Docker actualizadas (ej: php:8.4.7-fpm-alpine) para entornos en la nube.

Ciclo de vida y soporte

  • PHP 8.3: Recibirá actualizaciones hasta diciembre de 2025.

  • PHP 8.4: Soporte extendido hasta diciembre de 2026, con énfasis en correcciones para características como property hooks y Lazy objects.

Problemas conocidos

  • Windows: La versión Thread-Safe (TS) puede presentar inestabilidad en servidores Apache con módulos legacy.

  • Linux: Distribuciones como Fedora 42 podrían retrasar la publicación de paquetes oficiales.

Conclusión

Estas actualizaciones consolidan la estabilidad de PHP para entornos críticos, con un enfoque técnico en correcciones de bajo nivel. Aunque menos visibles para desarrolladores, son esenciales para administradores de sistemas que priorizan seguridad y rendimiento.

Para listas completas de cambios, consulte los Changelogs oficiales.