Sortie de la version 2.0.9 de Symfony2 :
Passage à Twig 1.5.1 et ajout des méthodes manquantes à la console

Le , par kdmbella, Expert éminent
Mise à jour du 11/01/2012

Depuis le 6 janvier 2012, une nouvelle version de la branche 2 du framework PHP Symfony est disponible. Cette version qui vient à la suite de beaucoup d'autres est sortie plus tôt que prévu pour corriger des problèmes ennuyeux rencontrés dans la version précédente à savoir la version 2.0.8.

Nous avons donc :
  • L'ajout des méthodes manquantes au niveau de la console
  • Le passage à la version Twig 1.5.1 pour corriger le problème de régression
  • Le casting $query['params'] en array pour s'assurer qu'il s'agit d'un argument valide pour le foreach
  • L’ajout du margin-bottom au caption dans le WebProfilerBundle
  • ....


Liste complète des nouveautés de cette version

Il est donc recommandé de passer à cette nouvelle version si vous commencez un nouveau projet sous Symfony2.0.x ou alors si vous avez déjà un projet existant sous cette version 2.0.x. Les instructions pour le faire sont disponibles sur le blog de Symfony2

Source : Blog de Symfony2

Sortie de la version 2.0.8 de Symfony2

Mise à jour du 29/12/2011


Comme cella a été annoncé sur le blog du Framework Symfony, la version 2.0.8 de sa branche Symfony2 est disponible depuis le 26 décembre 2011.
Les principaux changements de cette version portent sur:
  • la compatibilité du code avec Twig 1.5
  • la correction du bug lié au requette ApacheRequest
  • l'ajout de l'extension .flv comme extension par défaut
  • la correction dans le DoctrineBridge du bug lié au support des proxis par le entity provider
  • la correction du bug liée à la commande send email
  • rendre les reférences insensibles à la casse
  • ...


Liste complète des nouveautés de cette version

Donc pour tout nouveau projet sous Symfony2, il est conseillé de passer directement à cette version; si non il est toujours possible de mettre sa version en cours à jour (à condition qu'elle soit de la série 2.0.x), en suivant la démarche décrite à la page suivante lien en utilisant les fichiers deps et deps.lock

Source : le Blog de Symfony

Sortie de la version 2.0.7 de Symfony2

Mise à jour du 12/12/2011

Comme annoncée sur son Blog, la version 2.0.7 du framework Symfony2 est disponible pour un usage en production. Cette version comprend un nombre important de bug corrigés et une amélioration de la sécutité. On peut citer a cet effet les correctifs suivants:

  • l'introduction de PHP_BINARY (disponible avec PHP 5.4)
  • la vérification de la session avant celle des détails d'authentification
  • la récupération des erreurs utilisateurs au niveau du DoctrineBridge
  • la correction des problèmes liés à l'usage de plusieurs occurence d'un namspace donné
    ...


Il est donc recommandé de passer à cette nouvelle version si vous commencer un nouveau projet sous Symfony2.0.x ou alors si vous avez déjà un projet existant sous cette version 2.0.x.

Liste des principales nouveautés de cette version

Source : blog de Symfony 2

Sortie de la version 2.0.6 de Symfony2

Mise à jour du 17/11/2011

Fabien Potencier, le créateur du Framework Symfony, vient d'anoncer sur le blog dédié à ce framework la sortie de la version 2.0.6 de sa branche 2 nommée Symfony2. Cette version est une mise à jour de sécurité destinée à palier une vulnérabilité dans le EntityUserProvider du pont Doctrine (Doctrine Brigde). En effet si vous laissez vos utilisateurs mettre à jour leur login et leur mot de passe via un formulaire, et si vous utiliser Doctrine comme users provider, alors vous êtes sujet à cette vulnérabilité et il est fortement conseillé de mettre à niveau votre installation de Symfony2 le plus vite possible.

Le problème étant qu'il est possible pour un utilisateur d'être remplacer par un autre. En effet, l'utilisateur courant change sont nom d'utilisateur (login) pour un autre existant via un formulaire. Quand le formulaire est soumis, celui-ci recevra une erreur de validation (le nom d'utilisateur existe déjà), mais cependant l'objet utilisateur dans la session sera modifié et prendra la valeur définie au niveau du formulaire de modification(c'est-à-dire la valeur de l'utilisateur existant déjà). Ainsi lors des requêtes suivantes, l'utilisateur sera remplacé par cet utilisateur existant.

La stratégie adoptée pour résoudre ce problème consiste donc à contrôler le user via sa clé primaire qui elle n'est pas modifiable via le formulaire de modification des utilisateurs, au lieu de le faire uniquement avec le login.

Si vous ne pouvez pas passer tout de suite à cette nouvelle version, vous pouvez appliquer le patch suivant : patch

Mais si au contraire vous débutez un nouveau projet sous Symfony2 alors il est conseillé d'utiliser cette nouvelle version, téléchargeable à l'adresse suivante: télecharger.

Et au cas ou vous avez déjà votre projet basé sur Symfony2.0.x Standard Edition, vous pouvez facilement le faire passer à la version 2.0.6 en utilisant les fichiers deps et deps.lock .

plus de détailles sur la faille et les correctifs de cette version 2.0.6

Source : le blog de Symfony2

Sortie de la version 2.0.3 de Symfony2

Suite à la découverte d'un bug important dans PHP qui casse certaines configurations lorsqu'elles sont faites via le fichier parameters.ini, une nouvelle version vient d'être sortie.

En effet, la fonction parse_ini_file() bugge lorsqu'elle est utilisée avec l'option INI_SCANNER_RAW, ce qui la rend incapable de parser une configuration du genre foo="foo;foo" nécessaire lorsqu'on souhaite stocker un DSN (Database Source Name) comme celui-ci:

profiler_dsn="mysql:host=localhost;dbname=foobar".

L'usage de l'option INI_SCANNER_RAW a été introduite dans la version 2.0.2 de Symfony2 pour résoudre le problème lié au support du type Boolean dans les fichiers d'extension .ini . Ce patch a été repris pour corriger ce bugg et une nouvelle version de symfony2 a été sortie.

Source : le blog de Symfony2


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kdmbella kdmbella - Expert éminent https://www.developpez.com
le 17/11/2011 à 11:26
Fabien Potencier, le créateur du Framework Symfony, vient d'anoncer sur le blog dédié à ce framework la sortie de la version 2.0.6 de sa branche 2 nommée Symfony2. Cette version est une mise à jour de sécurité destinée à palier une vulnérabilité dans le EntityUserProvider du pont Doctrine (Doctrine Brigde). En effet si vous laissez vos utilisateurs mettre à jour leur login et leur mot de passe via un formulaire, et si vous utiliser Doctrine comme users provider, alors vous êtes sujet à cette vulnérabilité et il est fortement conseillé de mettre à niveau votre installation de Symfony2 le plus vite possible.

Le problème étant qu'il est possible pour un utilisateur d'être remplacer par un autre. En effet, l'utilisateur courant change sont nom d'utilisateur (login) pour un autre existant via un formulaire. Quand le formulaire est soumis, celui-ci recevra une erreur de validation (le nom d'utilisateur existe déjà), mais cependant l'objet utilisateur dans la session sera modifié et prendra la valeur définie au niveau du formulaire de modification(c'est-à-dire la valeur de l'utilisateur existant déjà). Ainsi lors des requêtes suivantes, l'utilisateur sera remplacé par cet utilisateur existant.

La stratégie adoptée pour résoudre ce problème consiste donc à contrôler le user via sa clé primaire qui elle n'est pas modifiable via le formulaire de modification des utilisateurs, au lieu de le faire uniquement avec le login.

Si vous ne pouvez pas passer tout de suite à cette nouvelle version, vous pouvez appliquer le patch suivant : patch

Mais si au contraire vous débutez un nouveau projet sous Symfony2 alors il est conseillé d'utiliser cette nouvelle version, téléchargeable à l'adresse suivante: télecharger.

Et au cas ou vous avez déjà votre projet basé sur Symfony2.0.x Standard Edition, vous pouvez facilement le faire passer à la version 2.0.6 en utilisant les fichiers deps et deps.lock .

plus de détailles sur la faille et les correctifs de cette version 2.0.6

source : le blog de Symfony2
Avatar de kdmbella kdmbella - Expert éminent https://www.developpez.com
le 12/12/2011 à 16:48
Comme annoncée sur son Blog, la version 2.0.7 du framework Symfony2 est disponible pour un usage en production. Cette version comprend un nombre important de bug corrigés et une amélioration de la sécutité. On peut citer a cet effet les correctifs suivants:

  • l'introduction de PHP_BINARY (disponible avec PHP 5.4)
  • la vérification de la session avant celle des détails d'authentification
  • la récupération des erreurs utilisateurs au niveau du DoctrineBridge
  • la correction des problèmes liés à l'usage de plusieurs occurence d'un namspace donné
    ...


Il est donc recommandé de passer à cette nouvelle version si vous commencer un nouveau projet sous Symfony2.0.x ou alors si vous avez déjà un projet existant sous cette version 2.0.x.

liste des principales nouveautés de cette version : lien

source : blog de Symfony 2
Avatar de kdmbella kdmbella - Expert éminent https://www.developpez.com
le 29/12/2011 à 16:27
Comme cella a été annoncé sur le blog du Framework Symfony, la version 2.0.8 de sa branche Symfony2 est disponible depuis le 26 décembre 2011.
Les principaux changements de cette version portent sur:
  • la compatibilité du code avec Twig 1.5
  • la correction du bug lié au requette ApacheRequest
  • l'ajout de l'extension .flv comme extension par défaut
  • la correction dans le DoctrineBridge du bug lié au support des proxis par le entity provider
  • la correction du bug liée à la commande send email
  • rendre les reférences insensibles à la casse
  • ...


La liste complète de ses nouveautés peut être consulter à l'adresse

Donc pour tout nouveau projet sous Symfony2, il est conseillé de passer directement à cette version; si non il est toujours possible de mettre sa version en cours à jour (à condition qu'elle soit de la série 2.0.x), en suivant la démarche décrite à la page suivante lien en utilisant les fichiers deps et deps.lock

Source : le Blog de Symfony
Avatar de kdmbella kdmbella - Expert éminent https://www.developpez.com
le 11/01/2012 à 13:54
Depuis le 6 janvier 2012, une nouvelle version de la branche 2 du framework PHP Symfony est disponible. Cette version qui vient à la suite de beaucoup d'autres est sortie plus tôt que prévu pour corriger des problèmes ennuyeux rencontrés dans la version précédente à savoir la version 2.0.8.

Nous avons donc :
  • L'ajout des méthodes manquantes au niveau de la console
  • Le passage à la version Twig 1.5.1 pour corriger le problème de régression
  • Le casting $query['params'] en array pour s'assurer qu'il s'agit d'un argument valide pour le foreach
  • L’ajout du margin-bottom au caption dans le WebProfilerBundle
  • ....


Pour une liste complète des nouveautés de cette version consulter le lien nouveauté

Il est donc recommandé de passer à cette nouvelle version si vous commencez un nouveau projet sous Symfony2.0.x ou alors si vous avez déjà un projet existant sous cette version 2.0.x. Les instructions pour le faire sont disponibles sur le blog de Symfony2

Source : Blog de Symfony2
Avatar de stealth35 stealth35 - Expert éminent sénior https://www.developpez.com
le 12/01/2012 à 13:14
En parlant de Twig, pour les personnes sous Windows, le dll de l'extension C est disponible ici :
https://github.com/stealth35/stealth....com/downloads

Dites moi si vous besoin d'une autre version (64bit, VC10 ...)
Offres d'emploi IT
Ingénieur cyber référent labo windows (H/F)
Opensourcing - Bretagne - Brest (29200)
Développeur web/prestashop - H/F
UpSourcing - Ile de France - Paris (75000)
Recrute team expert php/nosql/mysql
bsoe - France - Thionville (57100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil