ASP.NET 1.1 sarà disponibile come RTM (Realease to Manufacturing) il 28 Febbraio.
Allo stato attuale è disponibile come beta pubblica (la 2) attraverso MSDN . Aggiornamento: dal 9 aprile è disponibile la versione finale .
Il dev team di ASP.NET sta ultimando gli ultimi test per trovare bug dell'ultim'ora e fixarli, in modo da avere un prodotto stabile alla data di rilascio.
Con molta probabilità però sarà possibile scaricare e provare ASP.NET 1.1 con l'uscita di Windows 2003, prevista per metà Aprile.

Le novità

E' una versione intermedia per cui più che di vere novità, si tratta di un consolidamento delle funzionalità già esistenti. Un cambio radicale si avrà con ASP.NET 2.0 , a cui ho buttato un occhio durante l'MVP World Wide Summit di Seattle e che non sarà disponibile prima del 2005.
Insomma, i motivi per cui c'è questa 1.1 sono semplicemente due:

• migliorare stabilità e sicurezza del prodotto
• integrare il prodotto con IIS 6, che forse è la cosa migliore da un certo punto di vista

Tuttavia qualcosa di nuovo e di molto interessante c'è, per cui cerchiamo di analizzare punto per punto le novità, in modo che all'uscita di Windows Server 2003 possiate decidere (anche) se migrare direttamente verso IIS6, oppure continuare ad usare ASP.NET 1.1 su Windows 2000.

Il supporto per J#

Personalmente è la novità verso cui ho meno interesse, ma per Microsoft sembra essere prioritario.
J#, una versione simil-Java di Microsoft, è già incluso in ASP.NET 1.1. O meglio, ne è incluso il supporto nativo.
Si tratta di scaricare 6 MB per averlo a disposizione come linguaggio aggiuntivo, senza necessità di JVM.
Tra le cose interessanti c'è un tool per migrare il codice da J++ verso J#.
Se vi piace Java, probabilmente è una buona notizia.

Novità del design time

E qui qualcosa di nuovo e interessante si vede già.
Per prima cosa ASP.NET 1.1 è completamente backward compatible (compatibile all'indietro) con ASP.NET 1.0.
Dunque, per capirci meglio, i vostri script presi e piazzati su IIS6 dovrebbero andare senza problemi. Ed in effetti Microsoft.com, MSN.com ed altri siti di proprietà di Microsoft Corp. girano già da diversi mesi su IIS6 e ASP.NET 1.1.

L'altra buona notizia è che a parte questo, le due versione convivono sullo stesso server senza problemi.
Dunque, potete avere, in fase di sviluppo, applicazioni che fanno riferimento alla 1.0 ed altre che fanno riferimento alla 1.1: ognuna funzionerà per i fatti propri, senza interferire minimamente con l'altra.
Tools e compilatori, infine, sono indipendenti dalla versione.

E nel run-time

Anche in questo caso, le due versioni convivono e dunque non c'è pericolo che qualcosa non vada per il verso giusto.
altro punto importante, l'amministrazione delle caratteristiche (.NET Configuration Utility) delle due versioni è ancora una volta separata, così da evitare problemi alle applicazioni ASP.NET e .NET esistenti, che usino la 1.0.
Infine, di default con l'installazione della 1.1 tutti i siti sono upgradati alla nuova versione. Se avete bisogno di far girare un'applicazione con la 1.0, basterà eseguire dal prompt:

aspnet_regiis -s w3svc/1/root

dove w3svc/1/root è l'istanza dell'applicazione nel metabase di IIS.

Viene installato un filtro ISAPI, di nome aspnet_isapi.dll , che si occupa di girare la richiesta alla versione corretta. Dunque, non c'è nulla da fare da parte vostra.

Il supporto al mobile

Diciamocelo, i mobile controls sono davvero una bella trovata e non è stato sensato (a parte per ragione di time-line) separarli da ASP.NET.
Per prima cosa, non ha senso a livello di marketing: devo scaricare quacosa che in realtà mi è davvero utile?
In secondo luogo, registrare per ogni pagina quei benedetti mobile controls non è la cosa più pratica.
E per fortuna, da questa 1.1 i Mobile Controls sono integrati, non c'è un SDK da scaricare, nulla da registrare, basta usare la stessa sintassi <mobile ... > perchè tutto funzioni.

Security Features

Questa è la parte che preferisco e dove probabilmente il lavoro si vede maggiormente.
Si tratta di funzionalità che in realtà anche con la 1.0 è possibile implementare, la differenza è che sono all'interno del prodotto senza che lo sviluppatore debba implementarle manualmente.
Il dev team infatti (ma non sono i soli...) punta moltissimo a rendere stabile il prodotto (ed in buona parte ci siamo...) ma anche secure by default, ovvero sicuro senza che lo sviluppatore debba preoccuparsi.

La prima novità è certamente la possibilità di forzare l'autenticazione integrata, tramite Forms ad esempio, su connessioni protette SSL (Secure Socket Layer).
Segue a ruota la possibilità di impostare una sliding expiration del ticket di autenticazione, ovvero far scadere dopo tot minuti l'autenticazione, a prescindere da eventuali richieste successive. Con la 1.0 ogni richiesta fa avanzare il tempo di scadenza, in pratica prorogangolo. Con la 1.1 non accadrà, settando la rispettiva proprietà.

 <authentication mode="Forms">
<forms
  name="appl"
  path="/"
  loginUrl="/login.aspx"
  protection="None"
  timeout="60" 
  <b>requireSSL="true|false"</b> 
  <b>slidingExpiration="true|false"</b> 
/>
</authentication>

true abilita la funzionalità, false la disattiva (sono disattivate comunque di default, a meno che non vengano abilitate nel vostro machine.config).