La prima RC di Symfony2

È stata annunciata ieri l’uscita della prima release candidate del mai tanto atteso Symfony2.
Una delle maggiori novità, che sicuramente farà contenti gli utenti del vecchio symfony, è l’aggiunta di un sistema di generatori (di cui è disponibile uno screencast).
Quasi in contemporanea, è stata annunciata anche la disponibilità di un canale PEAR per Symfony2.

Symfony2 PR5

È stata rilasciata l’ultima preview release di Symfony2. Ultima non solo in senso temporale, perché, stando a quanto dichiarato sul blog ufficiale, il prossimo rilascio sarà etichettato come RC. Symfony2 PR5 può essere scaricato dal sito di Symfony2.
Come già anticipato, il rilascio della prima versione stabile coinciderà con la convention symfony live di Parigi.

Symfony2 PR3

Annunciata ufficialmente la prima Preview Release 3 di Symfony2.
È stato fatto un gran lavoro di refactoring per rendere Symfony2 ancora più flessibile, coerente ed estendibile rispetto alla versione precedente.
Inoltre è stato incluso il nuovo profiler che permette non solo di visualizzare le preziose informazioni della web debug toolbar presente in symfony 1.x, ma anche di collezionare dati delle diverse request/response.
Le informazioni collezionate dal profiler posso essere semplici richieste, redirect, eccezioni, richieste Ajax etc., ed è inoltre possibile raccogliere informazioni specifiche creando dei Data Collector personalizzati e visualizzabili in seguito all’interno del webprofiler.
Symfony2 profiler
Se voleste cominciare a scaldare le dita, scaricate la sandbox contenente l’ultima release.

Un rilascio stabile di Symfony2 era previsto per la fine di quest’anno, ma con molta probabilità questo non avverrà in quanto mancano o risultano incomplete alcune componenti fondamentali come la gestione delle credenziali, l’internazionalizzazione, la validazione dei form e l’installazione dei bundle (nuovo concetto di plugin e non solo) da linea di comando.
Si ipotizza che ci sarà un primo vero rilascio in occasione della SymfonyLive 2011 che si terrà a Parigi il 3 e 4 marzo.
Nonostante manchino ancora queste componenti la comunità non è rimasta a guardare e, oltre a dare un importante contributo alla sviluppo del nuovo framework, ha già “sfornato” diversi progetti basati su Symfony2 e diversi bundle.
Da segnalare anche la nascita dello sviluppo di Symfony2 CMF, un Content Management Framework al cui sviluppo paterciperanno diverse aziende internazionali.
Symfony2 CMF sarà oggetto di un prossimo post.

Per ora godetevi Symfony2 PR3 e non esitate a contribuire allo sviluppo del framework stesso!

Rilasciato symfony versione 1.3.6 e 1.4.6

Nuovo rilascio di symfony per quanto riguarda i rami di sviluppo 1.3 e 1.4 .

Si tratta di un rilascio che va a chiudere un problema di sicurezza legato al motore di caching delle pagine.
A differenza delle versioni precedenti alla 1.3 e 1.4 symfony permette di salvare in cache anche gli url contenenti parametri GET (e.s. http://esempio.com/?id_articolo=1).
Questi parametri non venivano correttamente analizzati e verificati: con un url del tipo “http://esempio.com/?id_articolo=..”, notare gli ultimi due punti, la rispettiva cache veniva salvata
in una directory superiore a quella voluta.
La vulnerabilità è di tipo Directory Traversal grazie alla quale è possibile accedere a zone del filesystem non permesse.
La gravità di tale falla dipende dai permessi dei file o directory presenti nell’ambiente di produzione e riguarda esclusivamente gli url configurati per essere salvati in cache.

Changeset 1.3.6 e 1.4.6