Twig’in 3. Sürümü Yayınlandı

Popüler template engine Twig’in 3. sürümü yayınlandı. Bu sürümde Symfony’nin yeni String kütüphanesi de yer alıyor. Ayrıca Twig’in tanıtım sitesindeki dökümanlar da yeni versiyona göre güncellendi.

Geçtiğimiz günlerde Twig’in son sürümü bu ay yayınlanacak Symfony4.4’e eklenmişti.

Kaynaklar:

Çoklu Tip Kullanımı Onaylandı!

Ekim ayında çoklu tip kullanımı oylanmaya başlanmıştı. 61 kişinin kabul, 5 kişinin red oyu vermesi sonucu çoklu tip kullanımı onaylanmış oldu. İlgili özelliğin PHP8’de yer alması bekleniyor.

Kaynaklar:

Symfony4.3.6 Yayınlandı

Symfony4.4 öncesi son sürümlerden birisi olan 4.3.6 sürümü yayınlandı. Symfony4.4’ün bu ay yayınlanması bekleniyor.

Yapılan başlıca değişiklikler ise şunlar:

  • HttpClient çoklu istekler için optimize edildi.
  • NativePasswordEncoder’ın mümkünse sodium kütüphanelerini kullanması sağlandı

Kaynak: https://symfony.com/blog/symfony-4-3-6-released

Laravel 6.5 Yayınlandı

Laravel frameworkünün 6.5 sürümü yayınlandı. Yapılan en önemli değişiklik ise LazyCollection’a remember metodunun eklenmesi. remember çağrısı yapılan LazyCollectionlar için 2.kez veri setine erişilmeye çalışıldığında collection içerisindeki veriler veritabanından değil bellekten okunuyor. Tabi bu seçeneğin dikkatli kullanılmasında fayda var.

LazyCollection’lar için örnek remember kullanımı.

Kaynak: https://laravel-news.com/laravel-6-5

Ekim ayında neler oldu?

  • Api Platform’un yeni sürümü çıktı
  • Laravel’in 6.1.0 sürümü yayınlandı
  • post_max_size ve max_file_uploads’u aşan istekler için hata üretimi konusunda tartışma başladı
  • Symfony 4.3.5 yayınlandı
  • Symfony String kütüphanesi Twig’e dahil edildi
  • Symfony başlangıç sayfası yenilendi
  • Çoklu tip(union type) kullanımı oylandı
  • Panther’in yeni sürümü çıktı
  • php-fpm’de çıkan açık kapatıldı

php-fpm’de çıkan açık kapatıldı

Geçtiğimiz ay Andrew Danau adındaki bir güvenlik araştırmacısı bir CTF görevi üzerinde çalışırken php-fpm ile çalışan bir sunucuya url içinde %0a(newline) karakterini göndermeyi denediğinde beklediğinin dışında bir yanıt aldığını gözlemlemiş ve bunun üzerine php-fpm’de uzaktan kod çalıştırmaya yarayan bir açık keşfetmişti.

Bu açık geçtiğimiz hafta php7.2 ve php7.3 sürümleri için kapatıldı. Açığın ortaya çıkmasını sağlayan koşullar ise şunlar:

  • php-fpm’in nginx ile birlikte çalışıyor olması
  • fpm konfigürasyonunda fastcgi_split_path_info değerinin ^ ile başlayıp $ ile bitmesi
  • fastcgi_param bağlamında PATH_INFO değerinin tanımlı olması
  • try_files $uri =404 benzeri bir kontrolün olmaması.

Aşağıda bu duruma uygun bir konfigürasyon yer almaktadır:

Açığa yol açabilen bir örnek fpm konfigürasyonu

Açığı denemek istiyorsanız şu github reposunu inceleyebilirsiniz.

Kaynaklar:

Panther’in yeni sürümü çıktı

Symfony ekibinin geliştirdiği, DomCrawler ve BrowserKit kütüphanelerinin birleşiminden oluşan Panther’in yeni sürümü çıktı. Yeni sürümünde yapılan başlıca değişiklikler ise şunlar:

  • Symfony5 uyumluluğu getirildi
  • waitFor metodunun görünmeyen elementler için de çalışabilmesi sağlandı
  • ChromeDriver sürümü yükseltildi.

Kaynak: https://github.com/symfony/panther/releases/tag/v0.6.0

Symfony’ye NotificationEmail eklendi

Symfony4.3 ile birlikte gelen Mailer kütüphanesi Symfony projelerinde email gönderimini oldukça kolaylaştırmıştı. Önümüzdeki ay çıkacak olan Symfony4.4 ile birlikte gelecek NotificationEmail ile bildirim türündeki emailleri göndermek artık daha kolay. NotificationEmail’in öne çıkan özellikleri ise şunlar:

  • Ön tanımlı responsive stile sahip olması.
  • Öncelik tanımlayabilme.
  • Basitçe mail okunduktan sonra maili okuyan kişinin bir buton ile tamamlayabileceği aksiyon tanımlayabilme.

NotificationEmail’i şu şekilde kullanabilirsiniz:

NotificationEmail Kullanımı

Bu arada NotificationEmail’in son kullanıcılara yönelik tasarlanmadığını hatırlamakta fayda var.

Kaynak: https://symfony.com/blog/new-in-symfony-4-4-notification-emails