Ce document blanc présente la nécessité de migrer vers Symfony pour les projets PHP obsolètes, en mettant en avant des signes de décadence du code et l'importance de choisir un framework moderne. SensioLabs et Smile, leaders sur le marché open-source, encouragent cette migration en raison de la compatibilité ascendante et de l'écosystème complet de Symfony, qui soutient la performance et l'audit de code.
Cet article fournit des conseils pour réussir la migration vers une nouvelle version du framework Symfony, en mettant l'accent sur l'importance de suivre la feuille de route de Symfony et de bénéficier des nouvelles fonctionnalités disponibles dans Symfony 5, tout en soulignant les avantages de la migration régulière pour éviter les problèmes de sécurité et garantir de meilleures performances. Il mentionne également l'assistance possible à travers des ateliers de migration proposés par SensioLabs pour aider les développeurs à planifier et exécuter leur migration en douceur.
L'auteur annonce la fin de sa série d'articles sur les statistiques de l'utilisation des versions de PHP, qui seront désormais automatisées et intégrées directement sur Packagist.org. La nouvelle fonctionnalité permettra aux mainteneurs de consulter les statistiques d'utilisation de PHP par paquet et version, facilitant ainsi la prise de décisions sur le support des versions. De plus, il parle de l'importance de la sensibilisation à la cybersécurité et du soutien à l'open-source.
L'article présente les statistiques d'utilisation des versions de PHP en mai 2021, montrant que PHP 7.4 continue de croître tandis que l'adoption de PHP 8 reste limitée. Il aborde également les exigences des paquets PHP sur Packagist.org, notant que PHP 7.1 est encore largement requis. L'article encourage la mise à jour vers Composer 2 pour profiter des améliorations de performance.
L'article décrit les présentations des développeurs de SensioLabs lors de la SymfonyLive Online French Edition 2021. Guillaume Loulier a présenté Cypress, un cadre de test E2E, en comparant ses caractéristiques à celles de ses concurrents comme Behat et Panther. Il a partagé des conseils sur l'écriture de tests et l'importance des tests cross-browser. Laurent Voullemier a exploré le composant Form de Symfony, abordant sa création, ses méthodes et des concepts comme DataTransformer et DataMapper pour la soumission des formulaires. Mathias Arlaud a présenté API Platform et ses fonctionnalités de sérialisation. L'article souligne l'importance de comprendre ces technologies pour le développement avec Symfony.
Une nouvelle vulnérabilité de type injection de commande a été détectée dans Composer. Les versions 2.0.13 et 1.10.22 corrigent cette faille qui permettait une exécution de commandes à distance via des URL non assainies dans le fichier composer.json. Bien que jugée non exploitée, il est recommandé de faire la mise à jour et d'auditer les fichiers composer.lock afin d'éliminer tout URL potentiellement dangereux. Composer 2.0 offre des améliorations significatives en termes de performances et de gestion de la mémoire.
Le projet Git a publié des mises à jour pour corriger une vulnérabilité de sécurité (CVE-2021-21300) qui permet d'exécuter du code à distance via des filtres dans des systèmes de fichiers sans distinction de casse pendant une opération de clonage. Plusieurs versions sécurisées sont disponibles et il est recommandé de mettre à jour. Des étapes de mitigation sont fournies pour ceux qui ne peuvent pas mettre à jour. Composer utilise Git pour cloner des dépendances, et il est conseillé aux utilisateurs de prendre des précautions lors du clonage de dépôts non fiables.
Cet article propose des conseils et des ressources pour apprendre Symfony, un framework PHP. Il recommande d'acquérir des bases en PHP et en programmation orientée objet, d'explorer des plateformes d'apprentissage en ligne comme SymfonyCasts, de consulter la documentation officielle et de participer à des formations organisées par SensioLabs. L'article souligne l'importance d'une formation continue et de la contribution à la communauté Symfony pour progresser dans la maîtrise de ce framework.
Symfony 5.2 apporte des améliorations significatives, telles que le support des attributs de PHP 8 pour définir des routes, un nouveau composant RateLimiter et une meilleure gestion des collecteurs de données. Il inclut également un profilage de session pour faciliter le débogage en affichant des informations pertinentes sur les sessions en cours. Ces évolutions visent à améliorer l'expérience des développeurs et à renforcer la sécurité des applications.
