Wie lange wird PHP 5.6 verfügbar bleiben?

  • Hallo,


    Das Subject sagt es schon: Wie lange werden die früheren PHP Versionen wie PHP 5.6 verfügbar bleiben?

    Grund ist, dass es einfach manche Legacyprojekte gibt für die niemand das Budget der Updates übernehmen will. Trotzdem will man die Projekte und Kunden nicht im Stich lassen.

    Macht es einen Sinn hier auf diese Produkte zu übersiedeln, oder ist man nur für die nächsten paar Jahre im sicheren Bereich, wenn man selbst die entsprechenden Versionen auf einem vServer betreibt?


    Beste Grüße

  • Grund ist, dass es einfach manche Legacyprojekte gibt für die niemand das Budget der Updates übernehmen will. Trotzdem will man die Projekte und Kunden nicht im Stich lassen.

    PHP 5.6 ist schon seit einem Jahr ein Sicherheitsrisiko (siehe beispielsweise hier)!

    Es gibt einen (mehrere?) Hosting-Anbieter, welche(r) unter dem Stichwort "PHP Extended Support" gegen Bezahlung einen eigenständigen Support übernimmt/-nehmen. Sofern Kunden also nicht zu einem Update zu bewegen sind (hier würde ich mir schriftlich bestätigen lassen, dass diese von mir über die Sicherheitsrisiken aufgeklärt wurden und jegliche aus existierenden Verträgen resultierende sicherheitsrelevante Verpflichtungen diesbezüglich erlöschen), besteht eigentlich keine Alternative zu einer Delegierung der Wartung der alten PHP-Versionen an Dritte, wenn man diese nicht selbst übernehmen kann/will – alles andere ist identisch damit, den Kunden im Stich zu lassen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • (Dieser Beitrag bezieht sich vor allem auf eigene Server. Was Webhoster machen, kann meine Glaskugel nicht beantworten.)


    Solange es z.B. dort noch inoffizielle Backports gibt, stehen die Chancen generell gut: https://github.com/microsoft/php-src


    Aber niemand wird vorhersagen können, ob nicht irgendwann ein Problem entdeckt wird, das ein endgültiger Supergau für PHP 5.6 ist, was den weiteren Betrieb unmöglich macht. Das können Security Bugs oder auch generell Inkompatibilitäten mit neueren Betriebssystemversionen oder Bibliotheken sein, die schwer oder gar nicht behoben werden können.


    Ich würde auf jeden Fall empfehlen, die betroffenen PHP-Anwendungen zeitnah zu aktualisieren oder auf Alternativen umzusteigen. Ewig wird das mit PHP 5.6 nicht gut gehen. Vor allem, wenn Nutzereingaben oder Dateiuploads verarbeitet werden, was eigentlich immer der Fall ist.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Danke für die Rückmeldungen.

    In dieser Hinsicht war ich überrascht, dass das eben gelaunchte Webhostingangebot mit älteren PHP Versionen gestartet ist.

    In einem besonderen Falle handelt es sich um eine Intranetapplikation, die von außen komplett abgeschottet ist.

  • Mein Netcup-Webhosting basiert noch auf Debian-Jessie. Wie in https://wiki.debian.org/LTS/Jessie dokumentiert ist, wird das inklusive dem PHP 5.6 noch bis 30. Juni 2020 von Debian unterstützt. Wann nun Netcup das Betriebssystem des Webhosting updated, weiß vermutlich nur die Glaskugel. Und was beim Update mit PHP 5.6 passieren wird, ist mir zumindest unbekannt. Vermutlich kann man das danach nicht mehr nutzen.


    Wenn du dir einen Root-Server oder vServer zulegst und Debian Jessie installierst hast du zumindest bis Mitte 2020 PHP 5.6 mit Debian-Support. Danach muss du entweder deine Anwendungen updaten, PHP auf eigenes Risiko weiterbetreiben (auf einem dann nicht mehr unterstütztem Betriebssystem) oder eine Firma finden, die PHP 5.6 weiter supported.

  • ich stelle mir echt die Frage wie lange man zusehen will, wie seine Software veraltet.


    ich glaub die einschneidenste änderung für mich ziwschen den PHP versionen war eigentlich nur die MYSQL geschichte die ich in gewissen projekten selbst umändern musste, und das hab ich 1x gemacht und seitdem keine änderung mehr was bestandsthemen angeht.


    und ich hab keine Ahnung was sich noch so einschneident verändert hat, aber ich würde es mal auf eine 7.xxx er version aus deiner Sicht testen und bei erfolg aus einem Backup, das system recht zügig umziehen. Wenn der wo es gemacht hat nicht Spaghetti programmiert hat, sollte das in 5-10min passiert sein.

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • LanOpa PHP 7.x schneidet einige alte Zöpfe ab, die seit PHP 4 oder gar PHP 3 funktioniert haben. Wenn der Programmierer nicht nur print() und printf() genutzt hat, ist die Chance sehr hoch, dass nach einem Upgrade irgendwas nicht mehr wie erwartet funktioniert. ;)


    Wer PHP 5.6 auf eigenen Servern unbedingt noch braucht, wird übrigens bei deb.sury.org fündig. Dort werden (ohne Garantie für die Zukunft!) PHP-Pakete aus dem vorher erwähnten Microsoft-Repository gebaut. Die gibt es sogar für Debian Buster. Also kein Grund, um irgendwann auf EOL-Versionen eines OS zu setzen.


    (Von einem Webhoster kann man allerdings nur schwer verlangen, dass solche Quellen genutzt werden.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • also ich programmier schon sehr lange in PHP, ok vieles davon sind 0815 standart befehle, von echo über case und if/else befehl.

    darüber hinaus noch das array und ein wenig im file-system.

    aber selbst meine GD projekte, hatten nie ein Problem, mit ausnahme von dem struktur veränderten MYSQL befehl.

    und wenn doch war das wirklich binnen sekunden gefunden und behoben, dann muss man halt mal die error ausgabe aktivieren um zu sehen "wo" der fehler ist.

    Und wenn man gerade so mysql geschichten global in einer function niederstreckt, ist das eine änderung binnen 5min, da das ganze an 2-3 stellen korregiert werden muss. und wenn es Gut gemacht ist und nicht alles gänzlich kommentarlos dahingeklascht ist (ja eine gut struktur-benannte-function ist auch schon ein kommentar)


    So jetzt sag mir mal ein paar befehle die man sonst noch so braucht, die ich vielleicht nicht kenne und die es seit der version 7.x für Probleme sorgen.

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • […] ok vieles davon sind 0815 standart befehle […]

    https://www.duden.de/haeufige_fehler/Standart ;)


    (SCNR)

    So jetzt sag mir mal ein paar befehle die man sonst noch so braucht, die ich vielleicht nicht kenne und die es seit der version 7.x für Probleme sorgen.

    Viel Spaß beim Lesen: https://www.php.net/manual/de/migration70.incompatible.php :)


    Nicht alles erzeugt eindeutige Fehler. Bei manchen Dingen funktioniert die Anwendung einfach nicht mehr wie erwartet und spuckt gar keine Fehlermeldung aus. Da kannst Du das Errorlevel noch so hoch drehen…


    Es macht auch einen Unterschied, ob die Anwendung aus 100, 10.000 oder gar 1 Million Zeilen besteht. Da zu behaupten, dass man das einfach im Vorbeigehen auf PHP 7.x bringt und alles bis ins kleinste Detail testet, ist irgendwie blauäugig. Aber lassen wir das, diese Diskussion führt zu nichts.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • also ich programmier schon sehr lange in PHP

    Und wenn man gerade so mysql geschichten global in einer function niederstreckt

    Hab hier aufgehört zu lesen ... vielleicht solltest du mal anfangen, richtig in PHP zu programmieren :D

    In der professionellen Software-Entwicklung setzt man in der Regel auf Frameworks. Das eingesetzte Framework muss dann selber mit neueren PHP-Versionen kompatibel sein, und Dependency-Updates können vom Zeitaufwand her schnell mal vierstellige Beträge (oder mehr) kosten, gerade wenn bisher nicht so viel Zeit in regelmäßige Wartung gesteckt wurde.

  • Die Diskussion hat schon seine Berechtigung. Oft ist bei der Umstellung auf 7.2 nicht so viel zu tun. (Achtung: 7.0 wird auch bereits von vielen Hostern abgeschalten.) Ich habe hier ja auch 2 verschiedene Fälle angedeutet, die ganz unterschiedliche Betrachtungsweisen erfordern.

    --

    Hier habe ich einerseits Fälle angesprochen, bei denen der Kunde wohl glaubt, dass die Anpassung innerhalb des Webhostingbeitrags bereits beglichen ist. Und es geht um jede Menge veraltete Projekte. Dabei wäre die Lösung, wie hier richtig beschrieben, dem Kunden genauer die Sachlage zu vermitteln, eine Lösung zu finden und dann einfach eine nach der anderen Seite upzudaten. Ein vorübergehendes Hosting auf einem Webhostingtarif mit PHP 5.6 könnte die notwendige Zeit dafür freispielen. Bzw. sind ein paar unbezahlte Nachmittage mit Updates für die gute Sache sicher auch zu vertreten.


    --


    Bei dem anderen Fall handelt es sich aber tatsächlich um Projekte mit Frameworks (ORM, Stateful event-driven Forms, interaktive Datengrids, SOAP Schnittstellen), die sich auf veraltete Architektur stützen und leider noch nicht test-driven development gekannt haben. Alle bis auf eines der verwendeten Open Source Projekte wurden von den Entwicklern bereits komplett aufgegeben. Irgendwie ist es wie ein AS400, welches sich aus dem Unternehmensabläufen einfach nicht mehr wegdenken lässt.

    Ein Update wäre daher teuer und fehlerbehaftet. Zudem müsste man die Muse haben, die Abläufe und GUI noch einmal mit allen Quirks nachzubauen, da sehr viele Mitarbeiter darauf arbeiten. Es gibt genug attraktivere Projekte, bei denen alles frisch geplant und modern umgesetzt werden kann.
    Besser erscheint dieses Projekt daher noch 5 Jahre am Leben halten und dann an SAP und Konsorten weiterzugeben.
    So etwas hat auf einem Webhosting Tarif und in diesem Subforum wohl eher nichts verloren, sondern wäre für einen RS gedacht.

    --


    Warum habe ich aber eigentlich nachgefragt wie lange uns PHP 5.6 erhalten bleibt...

    Netcup hat das Webhostingprodukt ja auch gerade neu gelauncht und zwar mit PHP 5 in einigen Flavours auf Plesk.
    Wenn Netcup den Schnitt zu 7.2 unmittelbar geplant hätte, dann wären diese Versionen doch gleich vor dem Launch ausgeschieden.

    Bei den anderen Hostern sorgten die Ankündigungen für entsprechende Schritte zu Entrüstung, und einer entsprechenden Menge an Supportanfragen.
    Dahinter könnte ja eine Weitsicht hinsichtlich einem entsprechenden Supportplan, oder einer mehrjährigen Nachfrist stehen.

  • Naja, die aktuellen Webhostingprodukte gibt es schon etwas länger, wenn man mal vom Reseller-Tarif absieht. Ich weiss es nicht genau, aber ich schätze mindestens etwa 2 Jahre. Seit 1 1/2 Jahren habe ich ja selbst welche. Zu der Zeit war PHP 5.6 jedenfalls noch nicht EOL. Webhoster haben da völlig unterschiedliche Strategien. Manche machen einfach einen Schnitt, zum Termin xy ist die PHP-Version nicht mehr verfügbar. Mein Ex-Hoster aus Karlsruhe/Montabaur stellt die alten Versionen noch jahrelang zur Verfügung, lässt sich das aber recht gut bezahlen. Bei netcup weiss ich jetzt nicht, wie lang das unterstützt werden wird, aber es kostet jedenfalls kein zusätzliches Geld.