PHP 5 — tuki lop­puu tam­mi­kuun 2019 alussa

Arvoisa luki­jani,

käy­tät mitä toden­nä­köi­sem­min omilla WWW-sivus­toil­lasi PHP:n jota­kin ver­siota… vähän sama kuin de fac­tona Word, Excel ja Power­Point on käy­tössä, eikö vaan? PHP on nimit­täin erit­täin suo­sittu ohjel­moin­ti­kieli WWW-sivus­toilla (Inter­net, Int­ra­net ja Ext­ra­net — sivus­tot). Osin PHP on saa­nut myös kri­tiik­kiä siitä että kie­len eri ver­siot eivät ole yhteen­so­pi­via. Yksi suo­si­tuim­mista PHP-ver­sioista 5.6 (ja aikai­sem­mat tip­pu­neet jo aiem­min) putoaa pois tuen pii­ristä pian, mikä voi olla mel­koi­nen riski. Kaik­kien, siis kaik­kien PHP 5 — ver­sioi­den tuki kat­keaa vuo­den­vaih­teessa 2018 — 2019. Tukea oltiin lopet­ta­massa jo aiem­min, mutta sitä jat­ket­tiin koska käyttö on ja oli niin run­sasta. Vähän sama kuin Win­dows XP:llä, liian hyvää liian kauan ja toi­mi­vana? Edel­leen tör­mään Win­dows XP — ympä­ris­töi­hin eri­kois­tar­koi­tuk­sissa joissa esim. sar­ja­port­tien toi­mi­vuus on oleellista.

PHP:n mark­ki­nao­suus 80 % WWW-sivustoista

Nykyi­sistä net­ti­si­vuista lähes 80 pro­sent­tia on raken­nettu kä’yt­täen hyväksi PHP — ohjel­moin­tiym­pä­ristö. On tehty eri­lai­sia tut­ki­muk­sia ja PHP 5.X — ver­sioilla on yhä noin 60 % net­ti­si­vus­toista. Suo­si­tuim­mista jul­kai­sua­lus­toista ainoas­taan Dru­pal pakot­taa tue­tun php:n 7‑version käyt­töön, mutta sekin vasta maa­lis­kuussa 2019. WordPress ja Joomla eivät aina­kaan vielä ole teh­neet pää­töstä pakot­taa esim. jokin PHP 7.x — ver­sioista uusim­pien WordPress 5.x — ver­sioi­den jul­kai­su­jen yhtey­dessä pakol­li­seksi minimiversioksi.

Mitä tämä sit­ten tar­koit­taa? Ken­ties tikit­tä­väksi aika­pommi kuten ennus­tet­tiin Win­dows XP:n ja Office 2010 — toi­mis­to­pa­ke­tin osalta? Jos joku löy­tää 5.6 — ver­siosta vaka­van haa­voit­tu­vuu­den niin lie­nee tilanne että ko. haa­voit­tu­vuut­ta­voi  käyt­tää ilmei­sesti mie­lin mää­rin: kor­jaus­päi­vi­tystä ei ole ja ei tule. Ja yli puolta maa­il­man WWW-sivuista kos­keva haa­voit­tu­vuus ei kuu­losta ollen­kaan hyvältä asialta aina­kaan tie­to­tur­van puo­les­ta­pu­hu­jien kannalta.

Ongelma on tässä sama kuin monissa muis­sa­kin tie­to­tek­ni­sissä lait­teissa ja ohjel­mis­toissa. Lop­pu­käyt­tä­jät eivät miten­kään tiedä mikä on uusin ver­sio ja miten päi­vi­tys teh­dään. Ja usein PHP — ympä­ris­töissä 5.x ==> 7.x aiheut­taa taus­ta­jär­jes­tel­miin, tie­to­kan­taan ja ken­ties sovel­luk­sessa käy­tet­tyi­hin lisä­osiin myös tilan­teita joissa koko sivusto rik­kou­tuu tai se ei toimi oikein.

Mitä hyö­tyä PHP 7.2 päi­vi­tyk­sestä on?

  • Parempi tie­to­turva — Sel­kein syy päi­vi­tyk­seen on parempi tur­val­li­suus. Uudem­mat ver­siot pitä­vät hak­ke­rit parem­min loi­tolla esi­mer­kiksi van­hen­tu­neen koo­din tuen pois­tu­mi­sen ansiosta
  • Nopeam­mat sivus­tot — Uudem­mat PHP-ver­siot ovat nopeam­pia. Eri­tyi­sesti PHP 5.6:n ja 7:n väli­nen ero on mer­kit­tävä. Esi­mer­kiksi maa­il­man ylei­sim­män jul­kai­su­jär­jes­tel­män, WordPres­sin, sivust­tot toi­mi­vat PHP 7:llä kaksi ker­taa PHP 5.6 ver­siota nopeammin
  • Uudet toi­min­not ja paran­nuk­set — Kuten kai­kissa päi­vi­tyk­sissä, uudempi ver­sio sisäl­tää uusia toi­min­toja ja paran­nuk­sia toi­min­ta­ta­poi­hin, esi­mer­kiksi virheidenkäsittelyyn

Kuinka voin tar­kis­taa oman ympä­ris­töni ja toimivuuden?

Jos ei muu­ten niin ota yhteyttä ja kat­so­taan IT audi­toin­nin kera asia millä tolalla se nyt on. Ja jos tar­vi­taan kor­jaa­via toi­men­pi­teitä, kat­so­taan läoi ja teh­dään sota­suun­ni­telma ja aika­taulu sen korjaamiseksi.

ter­vei­sin Jari

= = = =

Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAu­dit Oy Lap­peen­ranta | https://www.doaudit.fi | Twitter@DoAudit |

// eri­tyis­toi­mek­sian­not // Mic­ro­soft 365 // Win­dows & Mac, table­tit ja äly­pu­he­li­met // IT auditointi