Roadmap
La prochaine version au regard de la « roadmap », la version 6.4 sera LTS (Long Term Support) comme évoqué sur la page officielle
https://symfony.com/releases/6.4
Cette version devrait voir le jour en novembre 2023 et avoir, comme habituellement, deux dates buttoir, novembre 2026 pour les fixes de « bugs » et novembre 2027 pour les fixes de sécurité.
Aucune diffusion sur le blog officiel à l’heure actuelle, nous sommes invités à revenir aux alentours de novembre 2023 pour avoir quelques nouvelles quant aux nouvelles fonctionnalités, pour autant quoi de neuf dans la version 6.3 si on travaille encore dans la LTS actuelle (5.4) et que l’on s’apprête en fin d’année à passer en version 6.4 ?
Deux évolutions dans la gestion de la sécurité
Contrainte de force sur mot de passe
Avec la version 6.3, Symfony inclus un validateur de niveau de sécurité permettant que les mots de passe atteignent un certain niveau en fonction de l’entropie.
De l’entropie ???, il s’agit en fait de la capacité du mot de passe à résister à son cassage, vous pouvez retrouver un article intéressant sur la robustesse des mots de passe sur le site de Wikipédia : La robustesse d’un mot de passe.
Et sur le site de Symfony : Password Strength Constraint
OpenId Connect
OpenId Connect est un protocole d’authentification basé sur OAuth 2.0 qui permet de s’identifier avec un fournisseur d’identité tel que Google ou Facebook par exemple.
Symfony va améliorer la compatibilité avec deux nouveaux gestionnaires de tokens.
Enfin la troisième sera fonctionnelle en développement
Profiler Redesign
Les outils de profilage et la barre de débug en développement vont connaitre un coup de jeune pour être plus actuels.
profiler redesign
Bref en ne retenant que ces trois améliorations, la version 6.4 de Symfony, comme nous a désormais habitué SensioLabs, va certainement améliorer le quotidien des développeurs dans la mise en place d’une sécurité efficace, comme dans l’interface de travail.
Et vous, êtes vous opérationnels sur ce Framework « cocorico » ?
N’hésitez pas à nous contacter pour toute question ou besoin de formation.