PHP 8.3.22 y 8.4.8: Actualizaciones de mantenimiento con correcciones críticas y ajustes técnicos

  • 05 Jun 2025 05:03 PM

Estas actualizaciones representan el compromiso de PHP con la estabilidad y seguridad en sus ramas activas.

El 5 de junio de 2025, el equipo de desarrollo de PHP lanzó las versiones 8.3.22 y 8.4.8, dos actualizaciones menores centradas en correcciones de bugs, estabilidad y seguridad para las ramas 8.3 y 8.4 del lenguaje.

Estas versiones, disponibles para descarga inmediata desde php.net, no introducen nuevas funcionalidades pero abordan problemas críticos en componentes como Opcache, Curl, Date y manejo de memoria, esenciales para entornos de producción.

Detalles técnicos de las correcciones

PHP 8.3.22

  • CORE:

    • Solucionado un use-after-free en extract() con EXTR_REFS que podía causar corrupción de memoria.

    • Corrección de fugas de memoria en php_scandir y validación mejorada de JSON en PostgreSQL.

  • Curl:

    • Reparado un fallo en curl_easy_setopt donde los parámetros CURLOPT_USERPWD con valor NULL configuraban incorrectamente encabezados de autorización.

  • Date:

    • Ajustes en date_sun_info() para corregir tiempos inexactos de salida y puesta del sol, un problema reportado desde PHP 8.0.

  • Opcache:

    • Mitigación de un segfault en Windows al reasignar memoria compartida (SHM) cuando se incrementan memory_consumption o jit_buffer_size.

PHP 8.4.8

Además de incluir las correcciones de 8.3.22, esta versión aborda:

  • Intl:

    • Soporte mejorado para referencias en intltz_get_offset() y manejo de zonas horarias.

  • PDO_OCI:

    • Resuelto un segfault en la recolección de basura de sentencias, crítico para entornos Oracle.

  • Zip:

    • Corrección de un use-after-free en ZipArchive::addGlob() al procesar patrones vacíos.

Impacto en seguridad y rendimiento

  • Seguridad:

    • Ambas versiones mitigan riesgos como fugas de memoria y corrupción de datos, aunque no se reportaron vulnerabilidades críticas explotables en entornos reales.

  • Rendimiento:

    • Optimizaciones en el manejo de caché de archivos de idioma y consultas SQL.

    • Mejoras en la eficiencia de array_walk() para objetos con property hooks (una característica introducida en PHP 8.4).

Ciclo de vida y soporte

  • PHP 8.3: Recibirá actualizaciones de seguridad hasta 31 de diciembre de 2025, según el nuevo modelo de soporte extendido.

  • PHP 8.4: Estará en soporte activo hasta 31 de diciembre de 2026, con énfasis en correcciones para características como property hooks y Lazy objects.

Recomendaciones para usuarios

Actualización inmediata:

Sistemas en producción deben actualizarse mediante:

sudo apt update && sudo apt upgrade php8.3  # o php8.4

Para instalaciones manuales, validar las firmas SHA256 de los paquetes descargados.

Validación de compatibilidad:

Revisar extensiones personalizadas, especialmente aquellas que interactúan con Opcache o PDO.

Contenedores:

Usar imágenes Docker actualizadas (ej: php:8.4.8-fpm-alpine) para entornos en la nube.

Problemas conocidos

  • Windows: La versión Thread-Safe (TS) puede presentar inestabilidad en servidores Apache con módulos legacy.

  • Linux: Distribuciones como Fedora 42 podrían retrasar la publicación de paquetes oficiales.

Conclusión

Estas actualizaciones consolidan la estabilidad de PHP para entornos críticos, con un enfoque técnico en correcciones de bajo nivel. Aunque menos visibles para desarrolladores, son esenciales para administradores de sistemas que priorizan seguridad y rendimiento.

Para listas completas de cambios, consulte los changelogs oficiales o las notas de lanzamiento en PHP.Watch.

Tabla comparativa: PHP 8.3.22 vs. 8.4.8

Área PHP 8.3.22 PHP 8.4.8
Soporte Hasta diciembre 2025 Hasta diciembre 2026
Novedades Correcciones de seguridad y bugs Incluye mejoras para property hooks
Rendimiento Optimizaciones en memoria y caché Aprovecha características de 8.4 como Lazy objects
Compatibilidad Requiere validación de extensiones Mayor integración con nuevas APIs