Aggiornamenti di sicurezza

Le attuali versioni supportate di Symfony sono state aggiornate, per dei problemi di sicurezza venuti alla luce nei giorni trascorsi. I bollettini relativi sono CVE-2015-2309 e CVE-2015-2308. Le versioni rilasciate sono 2.3.27, 2.5.11 e 2.6.6. Altri rami del progetto sono fuori supporto e quindi non hanno ricevuto aggiornamenti: a chi li stesse ancora usando è caldamente consigliato un aggiornamento alla versione successiva.
Per approfondimenti sui rilasci (attuali e futuri) di Symfony, si rimanda come sempre alla documentazione ufficiale.

Aggiornamenti di sicurezza

La settimana scorsa sono stati rilasciati importanti aggiornamenti di sicurezza, che chiudono falle scoperte in tutte le versioni di Symfony. Ovviamente, le versioni non più supportate non sono state aggiornate.
Questi sono i riferimenti:
Symfony 2.3
Symfony 2.4
Symfony 2.5
Inoltre, è stata chiusa una falla anche in FOSUserBundle, un bundle molto usato. La versione 1.3 ha ricevuto una patch, la versione 2 (il dev-master) non ne è affetta, le versioni precedenti non sono più sotto supporto.

È uscito Symfony 2.5

Con pochi giorni di ritardo rispetto alla data prevista, è uscito la settimana scorsa Symfony 2.5.
Non ci sono novità eclatanti in questa versione, ma molti piccoli affinamenti e alcuni strumenti utili in più rispetto alla precedente versione. In compenso, aggiornare è relativamente semplice e non richiede nemmeno una modifica di composer.json (questa feature era stata pensata in questo modo nella 2.4, per questo il requisito presente era, ed è tuttora, ~2.4): basta dunque eseguire composer update.
Ci sono alcune incompatibilità minori, soprattutto per quanto riguarda la validazione con i form: rimandiamo al file UPGRADE-2.5.md per i dettagli.

Fabien annuncia una importante novità per Symfony 2.4

Fabien Potencier Oggi, al Symfony Live di Londra, Fabien Potencier ha annunciato nel keynote di chiusura una nuova importante feature per la prossima release di Symfony: un nuovo componente, chiamato Expression Language, che consentirà una maggiore libertò nel determinare alcune condizioni: regole di validazione, tempi di scadenza della cache, permessi di sicurezza, regole di routing, ma non solo: anche la configurazione del DIC potrà beneficiarne, consentendo quindi la determinazione di parametri dinamici.