Se publican Symfony 1.3.5 y 1.4.5

Los responsables de Symfony acaban de publicar las nuevas versiones de mantenimiento 1.3.5 y 1.4.5. Además de las habituales correcciones de errores, estos son los cambios más importantes:

  • Los formularios basados en Doctrine y Propel contenían un fallo de seguridad que permitía a un usuario actualizar el valor de un registro de la base de datos diferente al que muestra el formulario. El fallo se encontraba en los validadores generados por Symfony para las claves primarias.
  • Se ha actualizado Propel a su versión 1.4.2 y la librería de pruebas lime a su versión 1.0.9.
  • Ahora se puede utilizar la tarea doctrine:clean para borrar los formularios generados para los modelos en los que se ha deshabilitado la generación de formularios.
  • La clases de los widgets de fecha y hora utilizan correctamente la opción id_format.

Como siempre, para actualizar tu versión de Symfony:

  • Si usas el sandbox, te lo tienes que bajar otra vez.
  • Si lo has instalado mediante el archivo comprimido de Symfony, te lo tienes que bajar otra vez desde www.symfony-project.org/installation/1_3www.symfony-project.org/installation/1_4 y debes descomprimirlo en el mismo directorio dentro de tu proyecto.
  • Si lo has instalado mediante PEAR, ejecuta el comando pear upgrade symfony/symfony-1.3.5 opear upgrade symfony/symfony-1.4.5
  • Si lo instalas mediante Subversion, ejecuta el comando svn checkout http://svn.symfony-project.com/tags/RELEASE_1_3_5/svn checkout http://svn.symfony-project.com/tags/RELEASE_1_4_5/

Independientemente de cómo lo actualices, no olvides borrar la caché de cada proyecto después de la actualización mediante los siguientes comandos:

Si utilizas Doctrine:

$ php symfony doctrine:build --all-classes
$ php symfony cache:clear

Si utilizas Propel:

$ php symfony propel:build --all-classes
$ php symfony cache:clear

Fuente: symfony 1.3.5 and 1.4.5

Comentarios

  1. La verdad es que da un poco de respeto poner aplicaciones web 2.0 en producción sabiendo que seguramente los bugs que se conocen son sólo la punta del iceberg

    despai el 4 de junio de 2010, 21:10:12

  2. despai, tienes razón sobre los bugs de Symfony y lo de que no conocemos realmente cuántos tiene. Corrígeme si me equivoco, pero creo que eso mismo le pasa a Zend framework, CakePHP, django, RoR y cualquier otra aplicación web.

    Además, por si no fuera poco con los bugs de Symfony, tienes los de PHP (en bugs.php.net ahora mismo reconocen más de 2.000!!!!) y los bugs de Apache y los de MySQL y los del sistema operativo (ubuntu por ejemplo tiene ahora mismo más de 77.000 bugs reconocidos!!!!).

    Javier Eguiluz el 7 de junio de 2010, 13:22:53

  3. Hola Javier, no me refería a symfony en particular. Por supuesto! todos los frameworks son capaces de fallar y ser manipulados por un experto empecinado...

    También pienso que la seguridad de las aplicaciones web tiene mucho que ver, entre otras cosas, con la validación de datos externos y los permisos que se le asigna a cada request, es mi opinión personal. Y me parece bien que exista la política del plugin, cada uno programa a su manera y aunque a veces es muy fácil hacer un plugin install, es importante que el núcleo se mantenga lo más simple y consistente.

    La verdad es que los números que comentas... vistos así tan juntitos dan ganas de tirar el ordenador por la ventana... pero bueno, ya se sabe, cuanto más complejo es un software más posibilidades hay que falle.

    saludos

    despai el 13 de junio de 2010, 4:40:58

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Publicada el

2 de junio de 2010

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.