L’équipe de développement du gestionnaire de contenus open source a annoncé hier que les paquetages des version stables ne seraient plus accompagnés des librairies de développement PHP.
C’est avant l’implémentation d’une bonne pratique sécuritaire qui a conduit l’équipe à prendre cette décision. En effet, la sécurité des codes de développement PHP ne peut être assurée, autant que leur stabilité en environnement de production.
Cette décision s’applique à quelques librairies optionnelles qui sont fournies avec Drupal 8 à fin de développement. Les librairies stables et nécessaires au bon fonctionnement du gestionnaire de contenus comme Twig et Symfony seront toujours intégrées aux livraisons. La branche 7 de Drupal ne sera d’ailleurs pas affectée par cette décision.
Dépendant du type d’installation, l’équipe conseille trois possibilités pour adopter cette bonne pratique :
Si vous utilisez un processus d’intégration continue ou un site de développement qui utilisent les dépendances visées, votre processus de développement peut-être impacté par les changements opérés. Notamment, si vous avez installé une version stable via Drupal.org et que vos développements nécessitent les dépendances, trois options sont possibles :
<span><span>composer install </span><span>--</span><span>dev</span></span>
Source : www.drupal.org