Rilasciati Symfony 3.4 e Symfony 4.0

Esattamente otto anni fa uscirono Symfony 1.3 e 1.4. È curioso vedere come già a quei tempi ci fossero quegli elementi che ormai caratterizzano Symfony da tempo, come un preciso calendario di rilasci e un’oculata strategia di deprecati e cambi di versione. È un po’ un peccato che l’articolo si limiti a riportare dei link, purtroppo ormai morti.
Ieri, ora come allora, c’è stato l’importante rilascio della versione maggiore 4.0 e della gemella 3.4 (LTS). Rilascio importante, perché foriero di tre importanti novità:

  • una struttura di cartelle rinnovata e più standard
  • un nuovo sistema di gestione delle dipendenze, molto più flessibile e facile da usare
  • l’autowiring del container, che consente di concentrarsi più sul codice e pensare meno alle configurazioni dei servizi
    • Ovviamente ci sono tante altre aggiunte e migliorie, per cui si rimanda al blog ufficiale (sperando che tra altri otto anni il link sia ancora lì)

    Aggiornamenti di sicurezza

    Le attuali versioni supportate di Symfony sono state aggiornate, per dei problemi di sicurezza venuti alla luce nei giorni trascorsi. I bollettini relativi sono CVE-2015-2309 e CVE-2015-2308. Le versioni rilasciate sono 2.3.27, 2.5.11 e 2.6.6. Altri rami del progetto sono fuori supporto e quindi non hanno ricevuto aggiornamenti: a chi li stesse ancora usando è caldamente consigliato un aggiornamento alla versione successiva.
    Per approfondimenti sui rilasci (attuali e futuri) di Symfony, si rimanda come sempre alla documentazione ufficiale.

    Aggiornamenti di sicurezza

    La settimana scorsa sono stati rilasciati importanti aggiornamenti di sicurezza, che chiudono falle scoperte in tutte le versioni di Symfony. Ovviamente, le versioni non più supportate non sono state aggiornate.
    Questi sono i riferimenti:
    Symfony 2.3
    Symfony 2.4
    Symfony 2.5
    Inoltre, è stata chiusa una falla anche in FOSUserBundle, un bundle molto usato. La versione 1.3 ha ricevuto una patch, la versione 2 (il dev-master) non ne è affetta, le versioni precedenti non sono più sotto supporto.

    È uscito Symfony 2.5

    Con pochi giorni di ritardo rispetto alla data prevista, è uscito la settimana scorsa Symfony 2.5.
    Non ci sono novità eclatanti in questa versione, ma molti piccoli affinamenti e alcuni strumenti utili in più rispetto alla precedente versione. In compenso, aggiornare è relativamente semplice e non richiede nemmeno una modifica di composer.json (questa feature era stata pensata in questo modo nella 2.4, per questo il requisito presente era, ed è tuttora, ~2.4): basta dunque eseguire composer update.
    Ci sono alcune incompatibilità minori, soprattutto per quanto riguarda la validazione con i form: rimandiamo al file UPGRADE-2.5.md per i dettagli.

    Fabien annuncia una importante novità per Symfony 2.4

    Fabien Potencier Oggi, al Symfony Live di Londra, Fabien Potencier ha annunciato nel keynote di chiusura una nuova importante feature per la prossima release di Symfony: un nuovo componente, chiamato Expression Language, che consentirà una maggiore libertò nel determinare alcune condizioni: regole di validazione, tempi di scadenza della cache, permessi di sicurezza, regole di routing, ma non solo: anche la configurazione del DIC potrà beneficiarne, consentendo quindi la determinazione di parametri dinamici.