Sortie de la version 2.0.9 de Symfony2
Sortie de la version 2.0.9 de Symfony2
Mise à jour du 11/01/2012
Depuis le 6 janvier 2012, une nouvelle version de la branche 2 du framework PHP Symfony est disponible. Cette version qui vient à la suite de beaucoup d'autres est sortie plus tôt que prévu pour corriger des problèmes ennuyeux rencontrés dans la version précédente à savoir la version 2.0.8.
Nous avons donc :
- L'ajout des méthodes manquantes au niveau de la console
- Le passage à la version Twig 1.5.1 pour corriger le problème de régression
- Le casting $query['params'] en array pour s'assurer qu'il s'agit d'un argument valide pour le foreach
- L’ajout du margin-bottom au caption dans le WebProfilerBundle
- ....
:fleche: Liste complète des nouveautés de cette version
Il est donc recommandé de passer à cette nouvelle version si vous commencez un nouveau projet sous Symfony2.0.x ou alors si vous avez déjà un projet existant sous cette version 2.0.x. Les instructions pour le faire sont disponibles sur le blog de Symfony2
Source : Blog de Symfony2
Sortie de la version 2.0.8 de Symfony2
Mise à jour du 29/12/2011
Comme cella a été annoncé sur le blog du Framework Symfony, la version 2.0.8 de sa branche Symfony2 est disponible depuis le 26 décembre 2011.
Les principaux changements de cette version portent sur:
- la compatibilité du code avec Twig 1.5
- la correction du bug lié au requette ApacheRequest
- l'ajout de l'extension .flv comme extension par défaut
- la correction dans le DoctrineBridge du bug lié au support des proxis par le entity provider
- la correction du bug liée à la commande send email
- rendre les reférences insensibles à la casse
- ...
:fleche: Liste complète des nouveautés de cette version
Donc pour tout nouveau projet sous Symfony2, il est conseillé de passer directement à cette version; si non il est toujours possible de mettre sa version en cours à jour (à condition qu'elle soit de la série 2.0.x), en suivant la démarche décrite à la page suivante lien en utilisant les fichiers deps et deps.lock
Source : le Blog de Symfony
Sortie de la version 2.0.7 de Symfony2
Mise à jour du 12/12/2011
Comme annoncée sur son Blog, la version 2.0.7 du framework Symfony2 est disponible pour un usage en production. Cette version comprend un nombre important de bug corrigés et une amélioration de la sécutité. On peut citer a cet effet les correctifs suivants:
- l'introduction de PHP_BINARY (disponible avec PHP 5.4)
- la vérification de la session avant celle des détails d'authentification
- la récupération des erreurs utilisateurs au niveau du DoctrineBridge
- la correction des problèmes liés à l'usage de plusieurs occurence d'un namspace donné
...
Il est donc recommandé de passer à cette nouvelle version si vous commencer un nouveau projet sous Symfony2.0.x ou alors si vous avez déjà un projet existant sous cette version 2.0.x.
:fleche: Liste des principales nouveautés de cette version
Source : blog de Symfony 2
Sortie de la version 2.0.6 de Symfony2
Mise à jour du 17/11/2011
Fabien Potencier, le créateur du Framework Symfony, vient d'anoncer sur le blog dédié à ce framework la sortie de la version 2.0.6 de sa branche 2 nommée Symfony2. Cette version est une mise à jour de sécurité destinée à palier une vulnérabilité dans le EntityUserProvider du pont Doctrine (Doctrine Brigde). En effet si vous laissez vos utilisateurs mettre à jour leur login et leur mot de passe via un formulaire, et si vous utiliser Doctrine comme users provider, alors vous êtes sujet à cette vulnérabilité et il est fortement conseillé de mettre à niveau votre installation de Symfony2 le plus vite possible.
Le problème étant qu'il est possible pour un utilisateur d'être remplacer par un autre. En effet, l'utilisateur courant change sont nom d'utilisateur (login) pour un autre existant via un formulaire. Quand le formulaire est soumis, celui-ci recevra une erreur de validation (le nom d'utilisateur existe déjà), mais cependant l'objet utilisateur dans la session sera modifié et prendra la valeur définie au niveau du formulaire de modification(c'est-à-dire la valeur de l'utilisateur existant déjà). Ainsi lors des requêtes suivantes, l'utilisateur sera remplacé par cet utilisateur existant.
La stratégie adoptée pour résoudre ce problème consiste donc à contrôler le user via sa clé primaire qui elle n'est pas modifiable via le formulaire de modification des utilisateurs, au lieu de le faire uniquement avec le login.
Si vous ne pouvez pas passer tout de suite à cette nouvelle version, vous pouvez appliquer le patch suivant : patch
Mais si au contraire vous débutez un nouveau projet sous Symfony2 alors il est conseillé d'utiliser cette nouvelle version, téléchargeable à l'adresse suivante: télecharger.
Et au cas ou vous avez déjà votre projet basé sur Symfony2.0.x Standard Edition, vous pouvez facilement le faire passer à la version 2.0.6 en utilisant les fichiers deps et deps.lock .
:fleche: plus de détailles sur la faille et les correctifs de cette version 2.0.6
Source : le blog de Symfony2
Sortie de la version 2.0.3 de Symfony2
Suite à la découverte d'un bug important dans PHP qui casse certaines configurations lorsqu'elles sont faites via le fichier parameters.ini, une nouvelle version vient d'être sortie.
En effet, la fonction parse_ini_file() bugge lorsqu'elle est utilisée avec l'option INI_SCANNER_RAW, ce qui la rend incapable de parser une configuration du genre foo="foo;foo" nécessaire lorsqu'on souhaite stocker un DSN (Database Source Name) comme celui-ci:
profiler_dsn="mysql:host=localhost;dbname=foobar".
L'usage de l'option INI_SCANNER_RAW a été introduite dans la version 2.0.2 de Symfony2 pour résoudre le problème lié au support du type Boolean dans les fichiers d'extension .ini . Ce patch a été repris pour corriger ce bugg et une nouvelle version de symfony2 a été sortie.
Source : le blog de Symfony2
Sortie de la version 2.0.6 de Symfony2
Fabien Potencier, le créateur du Framework Symfony, vient d'anoncer sur le blog dédié à ce framework la sortie de la version 2.0.6 de sa branche 2 nommée Symfony2. Cette version est une mise à jour de sécurité destinée à palier une vulnérabilité dans le EntityUserProvider du pont Doctrine (Doctrine Brigde). En effet si vous laissez vos utilisateurs mettre à jour leur login et leur mot de passe via un formulaire, et si vous utiliser Doctrine comme users provider, alors vous êtes sujet à cette vulnérabilité et il est fortement conseillé de mettre à niveau votre installation de Symfony2 le plus vite possible.
Le problème étant qu'il est possible pour un utilisateur d'être remplacer par un autre. En effet, l'utilisateur courant change sont nom d'utilisateur (login) pour un autre existant via un formulaire. Quand le formulaire est soumis, celui-ci recevra une erreur de validation (le nom d'utilisateur existe déjà), mais cependant l'objet utilisateur dans la session sera modifié et prendra la valeur définie au niveau du formulaire de modification(c'est-à-dire la valeur de l'utilisateur existant déjà). Ainsi lors des requêtes suivantes, l'utilisateur sera remplacé par cet utilisateur existant.
La stratégie adoptée pour résoudre ce problème consiste donc à contrôler le user via sa clé primaire qui elle n'est pas modifiable via le formulaire de modification des utilisateurs, au lieu de le faire uniquement avec le login.
Si vous ne pouvez pas passer tout de suite à cette nouvelle version, vous pouvez appliquer le patch suivant : patch
Mais si au contraire vous débutez un nouveau projet sous Symfony2 alors il est conseillé d'utiliser cette nouvelle version, téléchargeable à l'adresse suivante: télecharger.
Et au cas ou vous avez déjà votre projet basé sur Symfony2.0.x Standard Edition, vous pouvez facilement le faire passer à la version 2.0.6 en utilisant les fichiers deps et deps.lock .
:fleche: plus de détailles sur la faille et les correctifs de cette version 2.0.6
source : le blog de Symfony2
Sortie de la version 2.0.7 de Symfony2
Comme annoncée sur son Blog, la version 2.0.7 du framework Symfony2 est disponible pour un usage en production. Cette version comprend un nombre important de bug corrigés et une amélioration de la sécutité. On peut citer a cet effet les correctifs suivants:
- l'introduction de PHP_BINARY (disponible avec PHP 5.4)
- la vérification de la session avant celle des détails d'authentification
- la récupération des erreurs utilisateurs au niveau du DoctrineBridge
- la correction des problèmes liés à l'usage de plusieurs occurence d'un namspace donné
...
Il est donc recommandé de passer à cette nouvelle version si vous commencer un nouveau projet sous Symfony2.0.x ou alors si vous avez déjà un projet existant sous cette version 2.0.x.
liste des principales nouveautés de cette version : lien
source : blog de Symfony 2
Sortie de la version 2.0.8 de Symfony2
Comme cella a été annoncé sur le blog du Framework Symfony, la version 2.0.8 de sa branche Symfony2 est disponible depuis le 26 décembre 2011.
Les principaux changements de cette version portent sur:
- la compatibilité du code avec Twig 1.5
- la correction du bug lié au requette ApacheRequest
- l'ajout de l'extension .flv comme extension par défaut
- la correction dans le DoctrineBridge du bug lié au support des proxis par le entity provider
- la correction du bug liée à la commande send email
- rendre les reférences insensibles à la casse
- ...
La liste complète de ses nouveautés peut être consulter à l'adresse
Donc pour tout nouveau projet sous Symfony2, il est conseillé de passer directement à cette version; si non il est toujours possible de mettre sa version en cours à jour (à condition qu'elle soit de la série 2.0.x), en suivant la démarche décrite à la page suivante lien en utilisant les fichiers deps et deps.lock
Source : le Blog de Symfony
Sortie de la version 2.0.9 de Symfony2
Depuis le 6 janvier 2012, une nouvelle version de la branche 2 du framework PHP Symfony est disponible. Cette version qui vient à la suite de beaucoup d'autres est sortie plus tôt que prévu pour corriger des problèmes ennuyeux rencontrés dans la version précédente à savoir la version 2.0.8.
Nous avons donc :
- L'ajout des méthodes manquantes au niveau de la console
- Le passage à la version Twig 1.5.1 pour corriger le problème de régression
- Le casting $query['params'] en array pour s'assurer qu'il s'agit d'un argument valide pour le foreach
- L’ajout du margin-bottom au caption dans le WebProfilerBundle
- ....
Pour une liste complète des nouveautés de cette version consulter le lien nouveauté
Il est donc recommandé de passer à cette nouvelle version si vous commencez un nouveau projet sous Symfony2.0.x ou alors si vous avez déjà un projet existant sous cette version 2.0.x. Les instructions pour le faire sont disponibles sur le blog de Symfony2
Source : Blog de Symfony2
