El equipo de desarrollo de Symfony acaba de publicar tres nuevas versiones de la rama 1.X para solucionar una vulnerabilidad de tipo SQL injection. El problema sólo afecta a la versión de Doctrine del generador de la parte de administración, por lo que el generador de Propel no está afectado por este problema.
Se recomienda la actualización inmediata de todas las versiones de Symfony ya que un atacante podría inyectar código SQL arbitrario en la consulta aprovechando un error en el filtrado del parámetro de ordenación de registros enviado como parámetro de tipo GET.
Como siempre, para actualizar tu versión de Symfony:
Si usas el sandbox, te lo tienes que bajar otra vez.
Si lo has instalado mediante PEAR, ejecuta el comando pear upgrade symfony/symfony-1.2.12, pear upgrade symfony/symfony-1.3.3 o pear upgrade symfony/symfony-1.4.3
Si lo instalas mediante Subversion, ejecuta el comando svn checkout http://svn.symfony-project.com/tags/RELEASE_1_2_12/, svn checkout http://svn.symfony-project.com/tags/RELEASE_1_3_3/ o svn checkout http://svn.symfony-project.com/tags/RELEASE_1_4_3/
Independientemente de cómo lo actualices, no olvides borrar la caché de cada proyecto después de la actualización mediante los siguientes comandos:
A pesar de que todavía falta casi un año para su lanzamiento, cada día se desvela una nueva sorpresa relacionada con Symfony 2. Fabien Potencier, máximo responsable de Symfony, acaba de anunciar en su twitter lo siguiente:
Time for another big news! #Symfony 2.0 will use #PHPUnit instead of #lime. Integration is already on its way.
Symfony 2 utilizará PHPUnit para sus pruebas unitarias y por tanto, se eliminará el componente lime con el que se hacían las pruebas en las versiones Symfony 1.X.
Esta decisión se une al reciente anuncio de que Symfony 2 reemplazará algunos de sus componentes internos por componentes del Zend Framework. Aunque el framework de pruebas lime tenía algunas ventajas sobre PHPUnit, es indudable que el estándar de la industria es PHPUnit y por tanto no tiene sentido perder el tiempo desarrollando un componente propio.
Bernard Schussek, máximo responsable de lime dentro del equipo de desarrollo de Symfony, se ocupará a partir de ahora de sfForms 2, la nueva versión del framework de formularios con la que podrá hacer realidad alguna de las buenas ideas que presentó en sus artículos Improving the Forms.
Durante la pasada conferencia Symfony Live 2010 se anunció que phpBB4 se programaría con Symfony 2 y Doctrine 2. Más adelante se supo que, en realidad, la noticia era más un deseo que un hecho confirmado.
Nils Adermann, programador jefe de phpBB, quiere utilizar Symfony 2 por todas las ventajas que aporta el uso de un buen framework. Sin embargo, el desarrollo de phpBB depende de muchas personas y corresponde a todos ellos tomar la decisión final.
Para tratar de convencer a los demás programadores de las bondades de utilizar Symfony 2, Nils ha creado un RFC oficial llamado Using the Symfony 2 PHP framework, en el que se recogen todos los argumentos a favor del cambio. Mientras tanto, otros miembros de la comunidad Symfony también se han sumado a la causa, como por ejemplo Stefan Koopmanschap, que ha escrito una carta abierta a los programadores de phpBB.
Nils ha decidido presionar todavía más a favor del cambio y por eso hoy ha publicado la primera imagen de phpBB4 corriendo sobre Symfony 2 y Doctrine 2. Aunque por el momento la aplicación no incluye ninguna funcionalidad, Nils quiere demostrar lo fácil, rápido y seguro que es programar aplicaciones web profesionales con Symfony 2.
La presentación de Symfony 2 realizada por Fabien Potencier fue el punto álgido de la pasada conferencia Symfony Live 2010. Aunque ya disponíamos de las transparencias, ahora podemos ver el vídeo completo de la presentación gracias a uno de los asistentes llamado Ben Haines.
La conferencia Symfony Live 2010 ha llegado a su fin y ya se empiezan a publicar las presentaciones de las 20 sesiones celebradas. A continuación se muestra el listado de enlaces a todas las presentaciones:
