Le novità di Symfony 4

Fabien on media.com Come già pianificato nel dettagliato piano di rilasci di Symfony, entro il 2017 uscirà la nuova major release del nostro amato framework.
In una serie di articoli su medium.com, Fabien sta svelando a poco a poco quale novità ci attenderanno, e saranno novità molto interessanti.
Probabilmente la questione più importante e che suscita le maggiori attese sarà quella relativa all’automazione dell’installazione dei bundle. Il sistema di base di Symfony 4 sarà super minimale, ma installando via via le varie dipendenze si otterrà in modo rapido tutto l’ambiente desiderato. Niente più distribuzioni quindi, anche perché (come sottolineato dallo stesso autore) non avevano mai preso piede, per cui alla fine nessuna altra distribuzione ha mai avuto successo, oltre alla classica Standard Edition.

Symfony verso il mezzo miliardo di download

Il sito ufficiale Symfony.com ha lanciato un’iniziativa per festeggiare l’imminente traguardo dei 500 milioni di download di Symfony (contando solo composer e non eventuali scaricamenti diretti dell’archivio).
È stato messo online un contatore in tempo reale su symfony.com/500million. Inoltre è stato lanciato un concorso social, per cui twittando una foto con l’hashtag #500million si può vincere abbonamenti premium o simpatici gadget.
Fonte: http://symfony.com/blog/the-road-to-500-million-symfony-downloads

Symfony 2.7 e PSR-7

Da pochissime ore è stato annunciato il rilascio della versione 2.7 di Symfony, che sarà una versione a supporto pronlungato (nota anche come LTS). Questa versione punta a essere un punto di passaggio per la prossima versione maggiore, ovvero Symfony3, con molte funzionalità che sono state deprecate rispetto alle versioni precedenti.
Una sorpresa contenuta in questa versione è il supporto al nuovissimo PSR-7, per cui sarà da subito possibile utilizzare le classi standard di tale PSR, ma anche convertire facilmente le attuali Request e Response di Symfony nelle rispettive Request e Response della PSR.
In contemporanea, dovrebbe essere uscita anche la versione 2.8, che sarà a sua volta LTS e identica alla 2.7, tranne per le funzionalità deprecate, qui rimosse. Questa versione quindi dovrebbe essere l’ultimo passaggio verso la 3.0, ma al momento nessun annuncio è ancora stato pubblicato. Inoltre, non è ancora disponibile un percorso di aggiornamento tra le uniche due versioni LTS attualmente disponibili, cioè la 2.3 e la 2.7. Restiamo in attesa di chiarimenti.

Aggiornamenti di sicurezza

Le attuali versioni supportate di Symfony sono state aggiornate, per dei problemi di sicurezza venuti alla luce nei giorni trascorsi. I bollettini relativi sono CVE-2015-2309 e CVE-2015-2308. Le versioni rilasciate sono 2.3.27, 2.5.11 e 2.6.6. Altri rami del progetto sono fuori supporto e quindi non hanno ricevuto aggiornamenti: a chi li stesse ancora usando è caldamente consigliato un aggiornamento alla versione successiva.
Per approfondimenti sui rilasci (attuali e futuri) di Symfony, si rimanda come sempre alla documentazione ufficiale.

Aggiornamenti di sicurezza

La settimana scorsa sono stati rilasciati importanti aggiornamenti di sicurezza, che chiudono falle scoperte in tutte le versioni di Symfony. Ovviamente, le versioni non più supportate non sono state aggiornate.
Questi sono i riferimenti:
Symfony 2.3
Symfony 2.4
Symfony 2.5
Inoltre, è stata chiusa una falla anche in FOSUserBundle, un bundle molto usato. La versione 1.3 ha ricevuto una patch, la versione 2 (il dev-master) non ne è affetta, le versioni precedenti non sono più sotto supporto.