Am Freitag (13.04.2018) hat das Composer-Team v1.6.4 veröffentlicht welches ein Sicherheitsupdate enthält. Alle Benutzer sind also angehalten die neue Version zu installieren. Laut einem Tweet von Jordi Boggiano enthält es auch Triage/Merging/Fixing für fast 200 Issues. Eine Liste was das Release alles enthält findest du auf GitHub.
Hier mal der Auszug aus GitHub (via https://translate.google.de/):
- Sicherheitsupdates in einigen Randfallszenarien, empfohlenes Update für alle Benutzer
- Die Regression beim Versionsraten von Pfad-Repositories wurde korrigiert
- Das Entfernen von Alias-Paketen aus dem Repository wurde behoben, wodurch einige ungewöhnliche Fehler behoben werden konnten
- Die Aktualisierung von Paket-URLs für GitLab wurde korrigiert
- Behoben run-script – list failing, wenn Scripthandler definiert wurden
- Init-Befehl behoben, der bei der Auswahl von Paketversionen nicht die aktuelle PHP-Version berücksichtigt
- Die Behandlung von Großbuchstaben-Paketnamen in Warum / Warum-Nicht-Befehlen wurde korrigiert
- Behebung des Problems, dass die Symlink-Behandlung von classmap ausgeschlossen wurde
- Dateisystem-Berechtigungen von PEAR-Binärdateien behoben
- Verbesserte Leistung von Subversion-Repos
- Weitere kleinere Korrekturen
Composer lässt sich wirklich einfach aktualisieren. Dazu einfach in der Konsole folgenden Befehl ausführen:
composer self-update
Gute Info. Ich war noch auf der Versiin irgendwo bei 1.1.x. Das wurde mal Zeit.
Und dauert nur Sekunden.
Grüse
Jo
Interessant, dass erst im April 2016 die Version 1.0 erschienen ist!
https://github.com/composer/composer/releases/tag/1.0.0