thePHP.cc Logo English Kontakt
PHP 7: Security-Support endet. Was nun?

PHP 7: Security-Support endet. Was nun?

Der Security-Support durch das PHP-Projekt für PHP 7.4, die letzte Release-Serie von PHP 7, endet heute. Was bedeutet das für Sie?

PHP 7.4 wurde am 28. November 2019 veröffentlicht. Der aktive Support für diese Version endete am 28. November 2021. Seit diesem Zeitpunkt wurden nur noch kritische Sicherheitsprobleme für PHP 7.4 behoben und neue Versionen wurden nur bei Bedarf veröffentlicht.

PHP 7.4: End of Security Support

Die Begriffe "Aktiver Support" und "Security-Support" habe ich 2016 in einem Artikel erklärt, als der aktive Support für PHP 5.6 endete.

Was das für Sie bedeutet

Wenn Sie noch PHP 7.4 (oder älter) verwenden, dann verwenden Sie eine Version von PHP, die bereits ihr End-of-Life erreicht hat und nicht mehr vom PHP-Projekt unterstützt wird.

Wenn Sie aktuell PHP 8.0 verwenden, dann verwenden Sie eine Version von PHP, die ihr End-of-Life in einem Jahr erreichen wird. Der aktive Support vom für diese Version endete vor zwei Tagen. Das PHP-Projekt wird noch bis zum 26. November 2023 kritische Sicherheitsprobleme für PHP 8.0 beheben. Fehler, die nicht sicherheitsrelevant sind, werden für diese Version allerdings schon nicht mehr behoben.

Die veraltete Version von PHP, die Sie verwenden, wird möglicherweise noch vom Hersteller Ihres Betriebssystems gewartet. Diese Wartung beschränkt sich jedoch in der Regel auf kritische Sicherheitsfixes und beinhaltet nicht das Backporting von regulären Bugfixes. Außerdem verpassen Sie eine Menge Verbesserungen, die in PHP implementiert wurden.

Was Sie tun sollten

Es ist höchste Zeit, ein Upgrade Ihres PHP-Stacks auf PHP 8 zu planen. Dies sollte ein kurzfristiges Ziel für Sie sein.

Ein Upgrade der von Ihnen verwendeten PHP-Version darf kein seltenes Ereignis sein, vor dem Sie sich fürchten. Sie dürfen das Upgrade Ihres PHP-Stacks nicht als „besonderes Projekt“ betrachten. Sie müssen das Upgrade der von Ihnen verwendeten PHP-Version zu einem Teil Ihrer normalen Arbeitsabläufe machen und den Upgrade-Zyklus Ihres PHP-Stacks mit dem Release-Zyklus des PHP-Projekts abstimmen. Dies sollte ein langfristiges Ziel für Sie sein.

Frameworks, Bibliotheken und Werkzeuge

Während PHP selbst der wichtigste Teil Ihres PHP-Stacks ist, ist es nicht der einzige Teil davon. Sie sollten auch sicherstellen, dass Sie aktiv unterstützte Versionen Ihres Frameworks sowie der Bibliotheken und Werkzeuge, die Sie verwenden, einsetzen.

Früher oder später werden neue Versionen von Frameworks, Bibliotheken und Werkzeugen PHP 7 nicht mehr unterstützen. Hier ist eine Liste beliebter Projekte, für die ich Informationen zur Unterstützung von PHP 7 finden konnte:

Die Veröffentlichung einer neuen Version wie PHPUnit 10 bedeutet natürlich nicht, dass PHPUnit 9.5 nicht mehr funktioniert. Alte Versionen wie PHPUnit 9.5 erhalten vielleicht sogar noch Fehlerbehebungen, aber neue Versionen mit neuen Funktionen erfordern eine neue Version von PHP.

Wir können Ihnen helfen

Bestehende Systeme altern in erster Linie, weil sich die Technik weiterentwickelt. Langfristig ist der sichere und reibungslose Betrieb von Software nur auf aktuellen Systemen möglich. Wir können Sie bei der Planung und Durchführung der Migration Ihrer Software auf PHP 8 unterstützen.