La version 7.2 de Symfony apporte des améliorations à son composant Serializer, permettant de normaliser des objets supplémentaires, d'ajouter un convertisseur de noms SnakeCase, d'introduire de nouveaux constantes UUID, et de rendre la dépendance entre le composant Webhook et le Serializer optionnelle, favorisant ainsi une architecture plus flexible.
La version 7.2 de Symfony introduit des améliorations au composant TypeInfo, initialement expérimental en 7.1. Ce composant extrait des informations sur les types PHP à partir des arguments de méthode et des types de retour. Les modifications apportées visent à simplifier la reconnaissance des types, notamment les types nullable. Dorénavant, le TypeInfo n'est plus considéré comme expérimental et peut être utilisé en toute sécurité sans risque de changements disruptifs.
La version 7.2 de Symfony introduit de nouvelles options de commande améliorant la gestion des variables d'environnement, la récupération des statistiques des messages, les codes de sortie lors du déchiffrement des secrets, et la gestion des messages échoués. Ces améliorations visent à offrir une meilleure expérience au développeur tout en réduisant les erreurs liées aux configurations manquantes.
La conférence SymfonyOnline de janvier 2025 se tiendra en ligne les 16 et 17 janvier, comprenant des ateliers le 14 et 15 janvier. Cette conférence mettra en vedette des experts comme Fabien Potencier et Nicolas Grekas, et traitera de divers sujets incluant des pratiques modernes de codage et de nouvelles fonctionnalités de Symfony 7 et Sylius 2.0. Les participants peuvent s'inscrire pour différents types de billets, y compris des formations et des sessions de questions-réponses en direct.
Symfony 7.2 introduit une configuration simplifiée pour les proxies de confiance, permettant une gestion plus facile des adresses IP des proxies inversés. Les développeurs peuvent désormais utiliser des variables d'environnement pour configurer les proxies de confiance, rendant la configuration plus lisible et maintenable, surtout dans des environnements où les adresses IP changent fréquemment.
Symfony 7.2 introduit des améliorations importantes sur les contraintes de validation, incluant trois nouvelles contraintes et des mises à jour pour la contrainte Compound. Les nouvelles options permettent de valider le code d'identification d'entreprise (BIC) avec différents modes, d'améliorer l'affichage des erreurs pour les collections uniques, et d'enrichir les contraintes ULID avec de nouveaux formats. Ces changements visent à rendre la validation dans Symfony plus flexible et informative pour les développeurs.
SymfonyCon Vienna 2024 approche à grands pas, avec un programme complet en ligne. Les journées de workshop se tiendront les 3 et 4 décembre, suivies de la conférence les 5 et 6 décembre, proposant des sessions par des experts, des ateliers spécialisés en Symfony, PHP, et des pratiques de codage modernes, ainsi qu'une piste d'Unconference. Inscription possible pour divers types de billets adaptés aux participants.
Une vulnérabilité de sécurité a été identifiée dans Twig (versions < 3.11.2; >= 3.12,< 3.14.1) permettant à un attaquant d'accéder à des attributs d'objets de type tableau sans que la politique de sécurité soit vérifiée. Ce problème a été corrigé dans Twig 3.11.2 et 3.14.1, avec des ajustements pour renforcer la sécurité en mode sandbox.
Une vulnérabilité a été découverte dans Twig (versions <3.11.2; >=3.12,<3.14.1) permettant d'appeler des méthodes non autorisées sur des objets dans un contexte de sandbox. Cela se produit lorsque l'objet est inclus dans un tableau ou une liste d'arguments. La mise à jour vers Twig 3.11.2 ou 3.14.1 est nécessaire pour corriger ce problème de sécurité.
La version bêta 2 de Symfony 7.2.0 a été publiée avec plusieurs corrections de bugs et améliorations de sécurité, notamment la gestion des URI contenant des caractères invalides et des filtres pour les IP privées. Cette nouvelle version facilite également la mise à niveau pour les développeurs grâce à une compatibilité ascendante soigneusement protégée.
