Cambios en el mantenimiento de las versiones estándar de Symfony

El proyecto Symfony ha anunciado algunos cambios en la gestión de los problemas de seguridad de las versiones estándar de Symfony a partir 5.0. Las versiones estándar son aquellas que no son de tipo LTS o "largo soporte" (3.4, 4.4, 5.4, etc.) En la práctica, todas las versiones que no acaban en x.4 (3.2, 4.0, 4.3, 5.1, etc.)

El cambio es que ahora, los problemas de seguridad y los problemas normales se dejan de corregir a la vez. Hasta ahora, los problemas de seguridad se corregían durante 14 meses y ahora lo harán durante 8 meses, igual que los demás errores.

Por ejemplo, el soporte de Symfony 4.3 se acaba en enero de 2020, salvo para los errores de seguridad, que se corrigen hasta julio de 2020. Sin embargo, en Symfony 5.0, que es la primera versión a la que se aplican estos cambios, tanto los errores normales como los de seguridad se corrigen hasta julio de 2020.

Estos cambios son necesarios porque corregir los problemas de seguridad en versiones de Symfony muy antiguas es algo que requiere mucho esfuerzo y mucho tiempo por nuestra parte. El motivo es que el código puede haber variado muchísimo desde esa versión de Symfony hasta la versión que se mantiene en ese momento.

Otro motivo por el que creemos que el esfuerzo no merece la pena es porque los proyectos que usan versiones estándar suelen actualizar rápido a las nuevas versiones de Symfony. Si no pueden o no quieren actualizar, normalmente usan las versiones LTS de largo soporte, a las que no afectan estos cambios.

La página Release Process de la documentación de Symfony explica con todo detalle las diferentes versiones de Symfony y su soporte.

Fuente: Symfony Maintenance: Changes for Standard Releases

Comentarios

Publicada el

6 de agosto de 2019

Etiquetas

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.