Denní přehled PHP, Symfony a ekosystému · pátek 26. června 2026
TL;DR
A Week of Symfony #1016 (15.–21. 6. 2026): 50 sloučených PR, 26 uzavřených issues, 24 přispěvatelů.
Vyšla bezpečnostní vydání Symfony UX 3.2.0 a 2.36.1 (dvě bezpečnostní chyby).
Symfony 8.1 přináší novou komponentu Tui pro celoobrazovkové terminálové UI.
Přejmenování v 8.1: ContainerAwareInterface → ContainerProviderInterface.
PHP 8.5.7 (2. 6. 2026) je bezpečnostní vydání (mj. CVE-2026-44927/44928 v uriparser).
PHP 8.5 dostává opravy do 31. 12. 2027; novinky: pipe operátor a URI rozšíření.
Doctrine ORM 2 EOL odsunut na únor 2027 kvůli pomalé migraci na v3 (~25–30 %).
Aktuální stabilní Doctrine ORM 3.6.7 (25. 5. 2026), v2 řada na 2.20.11.
PHPStan 2.2.2 (5. 6. 2026) navazuje na 2.2.0 s unsealed array shapes.
Composer 2.9 dosáhl EOL 28. 5. 2026; nově blokuje zranitelné balíčky by default.
A Week of Symfony #1016 a bezpečnostní vydání Symfony UX symfony
Týdenní souhrn za 15.–21. června 2026 hlásí solidní aktivitu: 50 sloučených pull requestů (41 v kódu, 9 v dokumentaci), 26 uzavřených issues a 24 přispěvatelů. Vyšla rovněž bezpečnostní vydání Symfony UX 3.2.0 a 2.36.1 řešící dvě bezpečnostní chyby, takže aktualizace UX balíčků je doporučena.
Mezi opravami napříč větvemi stojí za zmínku v 6.4 oprava úniku stavu v LogoutUrlGenerator a rekurze stream wrapperu na Windows ve Finderu; v 7.4 registrace MicrosoftGraphTransportFactory v Maileru a opravy ObjectMapperu. V 8.1 proběhlo přejmenování ContainerAwareInterface na ContainerProviderInterface a podpora abstraktních tříd u atributu #[AsMessage]. Ve vývojové 8.2 přibyl konfigurovatelný allowedTimeDrift v OidcTokenHandleru a kovariantní šablony v TypeInfo.
Symfony 8.1: nová komponenta Tui a vylepšení DX symfonyrelease
Symfony 8.1 přidává novou komponentu Tui pro tvorbu bohatých, interaktivních celoobrazovkových terminálových uživatelských rozhraní, která doplňuje stávající Console. Mezi další novinky patří vylepšené formuláře (lepší form flows, nové daisyUI téma, přizpůsobitelné popisky data, volby formátu UID) a posílení vývojářského pohodlí: přímé mapování hlaviček požadavku, security výrazy s kontextem controlleru a konfigurovatelné webhooky.
Konzole nově umí reportovat průběh přes taskbar terminálu, nabízí přizpůsobitelný formát progress baru a výkonnější API pro testování příkazů. Edice „The Fast Track" pro 8.1 je k dispozici v devíti jazycích (tři nové a zdarma online) a kniha Symfony byla aktualizována ve více jazycích. Dokončila se série „New in Symfony 8.1" a pokračuje série „New in Twig 4.0" (sandbox, parsery výrazů).
PHP 8.5.7 bylo vydáno 2. června 2026 jako bezpečnostní aktualizace a tým doporučuje aktualizovat co nejdříve. Mezi opravenými zranitelnostmi jsou CVE-2026-44927 a CVE-2026-44928 – problémy s ořezáním rozdílu ukazatelů a chybnou klasifikací rovnosti URI v knihovně uriparser před verzí 1.0.2, kterou PHP využívá v novém URI rozšíření.
PHP 8.5 zůstává nejnovější stabilní řadou a bude dostávat opravy chyb i bezpečnostní záplaty až do 31. 12. 2027. Z větších novinek verze 8.5 připomeňme syntaxi pipe operátoru (|>) a zmíněné nové URI rozšíření pro standardizované parsování adres. Vzhledem k charakteru oprav v 8.5.7 je upgrade prakticky povinný pro všechny produkční instalace běžící na řadě 8.5.
Doctrine ORM 2 — konec života odsunut na únor 2027 doctrine
Doctrine tým posouvá End of Life ORM 2 z února 2026 nejméně na únor 2027. Důvodem je pomalá migrace: ačkoliv ORM 3 vyšlo téměř před dvěma lety, dle počtu instalací na Packagistu pokrývá zhruba jen 25–30 % oproti ORM 2, což tým nepovažuje za dostatečné. Uživatelům doporučuje využít následující rok k naplánování upgradu aplikací.
Prodloužení má ale omezení: od března 2026 budou do větve 2.x sloučeny už jen změny týkající se kompatibility s novými verzemi PHP (např. podpora PHP 8.5, 8.6 nebo 9.0). Aktuální stabilní vydání ORM je 3.6.7 (25. 5. 2026), v řadě 3.x letos vyšly verze 3.6.1 až 3.6.4; údržbová řada 2.x pokračuje verzemi 2.20.10 (2. 4.) a 2.20.11 (7. 5.).
PHPStan je v červnu 2026 v cyklu řady 2.2: verze 2.2.0 přinesla „unsealed array shapes", bezpečnější klíče polí a další vylepšení, na ni 5. června navázalo vydání 2.2.2. Jde o postupné iterace nad základy položenými v PHPStan 2.0 (listopad 2024), nikoliv o nový major.
Na straně správy závislostí dosáhl Composer 2.9 EOL 28. 5. 2026 a už nedostává bezpečnostní opravy. Řada 2.9 přitom přinesla užitečné novinky – automatické blokování balíčků se známými zranitelnostmi by default (náhrada za roave/security-advisories) a nový příkaz repository pro správu repozitářů z CLI bez ručních zásahů do composer.json; poslední vydání 2.9.5 vyšlo 29. 1. 2026.
Symfony AI Spotlight: jedno API pro všechny modely symfony
Symfony spustilo novou sérii „Symfony AI Spotlight: One API to Rule Them All", která představuje komponentu Platform jako základní vrstvu propojující PHP aplikace se světem AI. Cílem je jednotné rozhraní pro všechny poskytovatele modelů: Platform umí připojit více než 25 inferenčních platforem a podporuje strukturovaný výstup, multimodální data, streamování odpovědí i událostmi řízené interakce.
Klíčová myšlenka je, že platformu nakonfigurujete jednou a každé volání prochází stejnou metodou invoke() bez ohledu na to, jaký model je vespod – lze tedy přepínat mezi poskytovateli bez změny aplikačního kódu. Symfony AI, jehož první tagované vydání 0.1.0 obsahovalo přes 70 balíčků, se nyní blíží ke svému vydání 1.0.