PHP 开发团队发布了 PHP 8.4.1 版本，这是 8.4 主要分支的首个版本，修复了多个关键安全漏洞，包括 CVE-2024-8929、CVE-2024-8932 等，建议所有 PHP 用户尽快升级。此外，该版本还引入了许多新特性，例如属性钩子、不对称可见性、全新的 #[Deprecated] 属性、延迟对象等，以及新增的 DOM API 和 array_*() 函数等，同时还包含了性能优化和 bug 修复，进一步提升了 PHP 的稳定性和可靠性。

🤔 **修复多个安全漏洞：** PHP 8.4.1 修复了多个关键安全漏洞，包括 CVE-2024-8929、CVE-2024-8932、CVE-2024-11233、CVE-2024-11234 和 CVE-2024-11236，这些漏洞可能导致潜在的安全风险，建议用户尽快升级以确保系统安全。

🚀 **引入属性钩子：** 属性钩子提供对计算属性的支持，允许 IDE 和静态分析工具直接理解属性，并支持可靠地预处理或后处理属性值，无需编写 getter 或 setter 方法。

🔒 **支持不对称可见性：** 现在可以独立控制属性的读写作用域，减少了编写繁琐的 getter 方法来公开属性的需求，增强了代码的灵活性和安全性。

⏱️ **引入延迟对象：** 开发者可以创建延迟初始化的对象，只有在访问时才进行初始化，提高程序效率，尤其适用于大型对象的创建。

🌐 **增强 DOM API 和 HTML5 支持：** 新的 DOM API 包括符合标准的 HTML5 支持，修复了 DOM 功能行为中的错误，并添加了几个函数，方便处理文档。

➕ **新增 array_*() 函数：** 新增了 array_find()、array_find_key()、array_any() 和 array_all() 函数，简化了数组操作。

🔄 **其他改进：** PHP 8.4.1 还包含了大量的性能优化、bug 修复和代码清理工作，进一步提升了 PHP 的稳定性和可靠性。

IT之家 11 月 22 日消息，PHP 开发团队于 11 月 21 日发布 PHP 8.4.1 版本更新，修复了多个关键安全漏洞，并同时引入了诸多改进和新特性，8.4.x 也成为 PHP 语言的最新主要版本。

IT之家查询公开资料，PHP 8.4.1 是 8.4 主要分支的首个版本，8.4.0 由于未包含安全修复，被直接跳过。

安全方面，PHP 修复了以下安全漏洞：

CVE-2024-8929

CVE-2024-8932

CVE-2024-11233

CVE-2024-11234

CVE-2024-11236

这些漏洞可能导致潜在的安全风险，建议所有 PHP 用户尽快升级到 8.4.1 版本以确保系统安全。

IT之家援引新闻稿，附上 PHP 8.4.1 更新主要内容如下：

属性钩子：属性钩子提供对计算属性的支持，这些属性可以被 IDE 和静态分析工具直接理解，而无需编写可能会失效的 docblock 注释。此外，它们允许可靠地预处理或后处理值，而无需检查类中是否存在匹配的 getter 或 setter。

不对称可见性：现在可以独立地控制写入属性的作用域和读取属性的作用域，减少了需要编写繁琐的 getter 方法来公开属性值而不允许从类外部修改属性的需求。       

全新的#[Deprecated] 属性：新的 #[\Deprecated] 属性使 PHP 的现有弃用机制可用于用户定义的函数、方法和类常量。

延迟对象 (Lazy Objects)：开发者可以创建延迟初始化的对象，只有在访问时才进行初始化，从而提高程序效率，尤其适用于大型对象的创建。

新增的 ext-dom 特性和 HTML5 支持：新的 DOM API 包括符合标准的支持，用于解析 HTML5 文档，修复了 DOM 功能行为中的几个长期存在的规范性错误，并添加了几个函数，使处理文档更加方便。

新的 array_*() 函数：新增函数 array_find ()、array_find_key ()、array_any () 和 array_all ()。

PDO 驱动程序指定 SQL 解析器：增加了对 PDO 驱动程序特定子类的支持，以及对驱动程序特定 SQL 解析器的支持，扩展了数据库操作的可能性。

new MyClass ()->method () 不需要括号：现在可以在不使用括号包裹 new 表达式的情况下访问新实例化对象的属性和方法。

此外，PHP 8.4.1 还包含了大量的性能优化、bug 修复和代码清理工作，进一步提升了 PHP 的稳定性和可靠性。完整的更新日志请访问官方网站查看。