Se publican Symfony 1.3.5 y 1.4.5
Los responsables de Symfony acaban de publicar las nuevas versiones de mantenimiento 1.3.5 y 1.4.5. Además de las habituales correcciones de errores, estos son los cambios más importantes:
- Los formularios basados en Doctrine y Propel contenían un fallo de seguridad que permitía a un usuario actualizar el valor de un registro de la base de datos diferente al que muestra el formulario. El fallo se encontraba en los validadores generados por Symfony para las claves primarias.
- Se ha actualizado Propel a su versión 1.4.2 y la librería de pruebas lime a su versión 1.0.9.
- Ahora se puede utilizar la tarea
doctrine:clean
para borrar los formularios generados para los modelos en los que se ha deshabilitado la generación de formularios. - La clases de los widgets de fecha y hora utilizan correctamente la opción
id_format
.
Como siempre, para actualizar tu versión de Symfony:
- Si usas el sandbox, te lo tienes que bajar otra vez.
- Si lo has instalado mediante el archivo comprimido de Symfony, te lo tienes que bajar otra vez desde www.symfony-project.org/installation/1_3 o www.symfony-project.org/installation/1_4 y debes descomprimirlo en el mismo directorio dentro de tu proyecto.
- Si lo has instalado mediante PEAR, ejecuta el comando
pear upgrade symfony/symfony-1.3.5
opear upgrade symfony/symfony-1.4.5
- Si lo instalas mediante Subversion, ejecuta el comando
svn checkout http://svn.symfony-project.com/tags/RELEASE_1_3_5/
osvn checkout http://svn.symfony-project.com/tags/RELEASE_1_4_5/
Independientemente de cómo lo actualices, no olvides borrar la caché de cada proyecto después de la actualización mediante los siguientes comandos:
Si utilizas Doctrine:
$ php symfony doctrine:build --all-classes $ php symfony cache:clear
Si utilizas Propel:
$ php symfony propel:build --all-classes $ php symfony cache:clear
Fuente: symfony 1.3.5 and 1.4.5
Comentarios
-
#1
La verdad es que da un poco de respeto poner aplicaciones web 2.0 en producción sabiendo que seguramente los bugs que se conocen son sólo la punta del iceberg
-
#2
despai, tienes razón sobre los bugs de Symfony y lo de que no conocemos realmente cuántos tiene. Corrígeme si me equivoco, pero creo que eso mismo le pasa a Zend framework, CakePHP, django, RoR y cualquier otra aplicación web.
Además, por si no fuera poco con los bugs de Symfony, tienes los de PHP (en bugs.php.net ahora mismo reconocen más de 2.000!!!!) y los bugs de Apache y los de MySQL y los del sistema operativo (ubuntu por ejemplo tiene ahora mismo más de 77.000 bugs reconocidos!!!!).
-
#3
Hola Javier, no me refería a symfony en particular. Por supuesto! todos los frameworks son capaces de fallar y ser manipulados por un experto empecinado...
También pienso que la seguridad de las aplicaciones web tiene mucho que ver, entre otras cosas, con la validación de datos externos y los permisos que se le asigna a cada request, es mi opinión personal. Y me parece bien que exista la política del plugin, cada uno programa a su manera y aunque a veces es muy fácil hacer un plugin install, es importante que el núcleo se mantenga lo más simple y consistente.
La verdad es que los números que comentas... vistos así tan juntitos dan ganas de tirar el ordenador por la ventana... pero bueno, ya se sabe, cuanto más complejo es un software más posibilidades hay que falle.
saludos
Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente
unos meses después de su publicación para asegurar que estos sigan
siendo relevantes.
Proyectos Symfony destacados
La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más
Síguenos en @symfony_es para acceder a las últimas noticias.