Aggiornamenti di sicurezza

La settimana scorsa sono stati rilasciati importanti aggiornamenti di sicurezza, che chiudono falle scoperte in tutte le versioni di Symfony. Ovviamente, le versioni non più supportate non sono state aggiornate.
Questi sono i riferimenti:
Symfony 2.3
Symfony 2.4
Symfony 2.5
Inoltre, è stata chiusa una falla anche in FOSUserBundle, un bundle molto usato. La versione 1.3 ha ricevuto una patch, la versione 2 (il dev-master) non ne è affetta, le versioni precedenti non sono più sotto supporto.

Fabien annuncia una importante novità per Symfony 2.4

Fabien Potencier Oggi, al Symfony Live di Londra, Fabien Potencier ha annunciato nel keynote di chiusura una nuova importante feature per la prossima release di Symfony: un nuovo componente, chiamato Expression Language, che consentirà una maggiore libertò nel determinare alcune condizioni: regole di validazione, tempi di scadenza della cache, permessi di sicurezza, regole di routing, ma non solo: anche la configurazione del DIC potrà beneficiarne, consentendo quindi la determinazione di parametri dinamici.