Composer

2026-05-28Dev back

Symfony 6.4.39 released (Symfony Blog)

Symfony 6.4.39 a été publié avec plusieurs corrections de bugs et améliorations de sécurité. Cette mise à jour inclut des changements dans des composants tels que SecurityBundle, FrameworkBundle et Yaml. Il est recommandé de suivre le guide de mise à niveau de Symfony et d'utiliser les rapports de mise à niveau de SymfonyInsight pour détecter les modifications nécessaires dans vos projets. Les utilisateurs peuvent également s'inscrire aux notifications de feuille de route de Symfony pour être informés des nouvelles versions et problèmes de sécurité.

symfony.com

composer

2026-05-28Dev back

Symfony 7.4.11 released (Symfony Blog)

Symfony 7.4.11 a été publié avec diverses corrections de bugs et améliorations de sécurité. Cette version inclut des mises à jour pour la gestion des requêtes, la sécurité et l'optimisation des dépendances. Des guides de mise à niveau et des rapports de sécurité sont disponibles pour aider les utilisateurs à migrer leurs projets. Des applications telles que Private Packagist et des services de notification pour les nouvelles versions sont également évoqués, garantissant une gestion efficace des systèmes symfony en production.

symfony.com

composer

2026-05-28Dev back

Extension 101 : Invisibles mais indispensables 🇫🇷 - API Platform Conference

Cet article explique l'importance des extensions PHP, telles que ext-json et ext-mbstring, qui sont essentielles pour le bon fonctionnement des applications PHP. Il aborde leur rôle, leur fonctionnement et comment créer ses propres extensions, tout en démythifiant les entrées parfois obscures dans les fichiers composer.json.

api-platform.com

composer

2026-05-15Dev back

Symfony 7.4.10 released (Symfony Blog)

La version 7.4.10 de Symfony a été publiée avec des corrections de bugs pour améliorer la fiabilité et la performance. Cette mise à jour comprend des améliorations dans le Scheduler, la gestion des services, la validation, et bien d'autres. Les utilisateurs sont encouragés à lire le guide de mise à niveau et à s'inscrire aux notifications pour rester informés des futures versions et des problèmes de sécurité.

symfony.com

composer

2026-05-15Dev back

Splitting Laravel Boost package guidelines across multiple files

Cet article décrit comment les mainteneurs de paquets Laravel peuvent organiser les lignes directrices d'IA dans un paquet, en utilisant Laravel Boost. Il propose une méthode pour éviter les fichiers de directives trop longs et difficiles à gérer, en les divisant en plusieurs fichiers tout en maintenant une seule entrée visible pour Boost. Cela permet de structurer les directives par sujet et de les gérer plus facilement, tout en soulignant l'importance de garder les documents concis et pertinents.

laracraft.tech

composer

2026-05-15Dev back

Distribuez vos outils CLI avec Laravel-Zero sur toutes les plateformes

Cet article explique comment créer et distribuer des outils en ligne de commande (CLI) avec Laravel-Zero, un micro-framework basé sur Laravel. Il décrit la création d'applications CLI autonomes, l'utilisation de Composer pour la gestion des dépendances, la génération de fichiers PHAR et l'installation de PHPacker pour produire des binaires multi-plateformes qui n'ont pas besoin de PHP installé sur la machine cible. Cela permet de déployer des outils facilement sur Windows, macOS et Linux.

laravel-france.com

composer

2026-05-11Dev back

Dependency Hygiene | stitcher.io

Cet article aborde le problème de l'hygiène des dépendances dans les projets PHP, s'interrogeant sur la confiance accordée aux gestionnaires de paquets et la nécessité de comprendre les dépendances utilisées. Une analyse d'un échantillon de projets PHP a révélé que 15% d'entre eux avaient des dépendances inutiles. L'auteur suggère qu'il est crucial de prêter attention à la qualité du code dépendu pour éviter des vulnérabilités potentielles dans l'écosystème.

stitcher.io

composer

2026-05-06Dev back

Upgrading to Symfony 7.4

Cet article traite de la mise à jour vers Symfony 7.4, en détaillant les étapes nécessaires pour effectuer cette migration, telles que la vérification de la mise à niveau et les tests associés. Les utilisateurs sont également invités à s'inscrire pour recevoir des notifications sur l'avancement du cours concernant les mises à jour de Symfony. Il inclut également des liens vers des scripts et des fichiers composer.json pour aider dans le processus de mise à jour.

symfonycasts.com

composer

2026-05-04Dev back

PHP 8.4 & Recipe Updates

Cette formation se concentre sur les mises à jour de PHP 8.4 et les recettes associées, avec des instructions pratiques sur l'utilisation de composer pour gérer les dépendances. Les utilisateurs peuvent s'inscrire pour recevoir des notifications lorsque le cours sera complet, et le contenu inclut également des sous-titres en plusieurs langues pour faciliter l'apprentissage. Les participants auront accès à un script détaillé pour suivre le cours.

symfonycasts.com

composer

2026-04-14Sécurité

Composer 2.9.6 fixes Perforce Driver Command Injection Vulnerabilities (CVE-2026-40261, CVE-2026-40176)

Mettez à jour Composer vers les versions 2.9.6 ou 2.2.27 (LTS) pour corriger deux vulnérabilités d'injection de commandes dans le pilote VCS Perforce. Ces failles peuvent être exploitées même sans avoir Perforce installé. Les recommandations de sécurité comprennent l'évitement de l'installation de dépendances à partir de sources non fiables et l'examen des fichiers avant d'exécuter des commandes Composer.

blog.packagist.com

composer