PHP 5 – tuki loppuu tammikuun 2019 alussa

Arvoisa lukijani,

käytät mitä todennäköisemmin omilla WWW-sivustoillasi PHP:n jotakin versiota… vähän sama kuin de factona Word, Excel ja PowerPoint on käytössä, eikö vaan? PHP on nimittäin erittäin suosittu ohjelmointikieli WWW-sivustoilla (Internet, Intranet ja Extranet – sivustot). Osin PHP on saanut myös kritiikkiä siitä että kielen eri versiot eivät ole yhteensopivia. Yksi suosituimmista PHP-versioista 5.6 (ja aikaisemmat tippuneet jo aiemmin) putoaa pois tuen piiristä pian, mikä voi olla melkoinen riski. Kaikkien, siis kaikkien PHP 5 – versioiden tuki katkeaa vuodenvaihteessa 2018 – 2019. Tukea oltiin lopettamassa jo aiemmin, mutta sitä jatkettiin koska käyttö on ja oli niin runsasta. Vähän sama kuin Windows XP:llä, liian hyvää liian kauan ja toimivana? Edelleen törmään Windows XP – ympäristöihin erikoistarkoituksissa joissa esim. sarjaporttien toimivuus on oleellista.

PHP:n markkinaosuus 80 % WWW-sivustoista

Nykyisistä nettisivuista lähes 80 prosenttia on rakennettu kä’yttäen hyväksi PHP – ohjelmointiympäristö. On tehty erilaisia tutkimuksia ja PHP 5.X – versioilla on yhä noin 60 % nettisivustoista. Suosituimmista julkaisualustoista ainoastaan Drupal pakottaa tuetun php:n 7-version käyttöön, mutta sekin vasta maaliskuussa 2019. WordPress ja Joomla eivät ainakaan vielä ole tehneet päätöstä pakottaa esim. jokin PHP 7.x – versioista uusimpien WordPress 5.x – versioiden julkaisujen yhteydessä pakolliseksi minimiversioksi.

Mitä tämä sitten tarkoittaa? Kenties tikittäväksi aikapommi kuten ennustettiin Windows XP:n ja Office 2010 – toimistopaketin osalta? Jos joku löytää 5.6 – versiosta vakavan haavoittuvuuden niin lienee tilanne että ko. haavoittuvuuttavoi  käyttää ilmeisesti mielin määrin: korjauspäivitystä ei ole ja ei tule. Ja yli puolta maailman WWW-sivuista koskeva haavoittuvuus ei kuulosta ollenkaan hyvältä asialta ainakaan tietoturvan puolestapuhujien kannalta.

Ongelma on tässä sama kuin monissa muissakin tietoteknisissä laitteissa ja ohjelmistoissa. Loppukäyttäjät eivät mitenkään tiedä mikä on uusin versio ja miten päivitys tehdään. Ja usein PHP – ympäristöissä 5.x ==> 7.x aiheuttaa taustajärjestelmiin, tietokantaan ja kenties sovelluksessa käytettyihin lisäosiin myös tilanteita joissa koko sivusto rikkoutuu tai se ei toimi oikein.

Mitä hyötyä PHP 7.2 päivityksestä on?

  • Parempi tietoturva – Selkein syy päivitykseen on parempi turvallisuus. Uudemmat versiot pitävät hakkerit paremmin loitolla esimerkiksi vanhentuneen koodin tuen poistumisen ansiosta
  • Nopeammat sivustot – Uudemmat PHP-versiot ovat nopeampia. Erityisesti PHP 5.6:n ja 7:n välinen ero on merkittävä. Esimerkiksi maailman yleisimmän julkaisujärjestelmän, WordPressin, sivusttot toimivat PHP 7:llä kaksi kertaa PHP 5.6 versiota nopeammin
  • Uudet toiminnot ja parannukset – Kuten kaikissa päivityksissä, uudempi versio sisältää uusia toimintoja ja parannuksia toimintatapoihin, esimerkiksi virheidenkäsittelyyn

Kuinka voin tarkistaa oman ympäristöni ja toimivuuden?

Jos ei muuten niin ota yhteyttä ja katsotaan IT auditoinnin kera asia millä tolalla se nyt on. Ja jos tarvitaan korjaavia toimenpiteitä, katsotaan läoi ja tehdään sotasuunnitelma ja aikataulu sen korjaamiseksi.

terveisin Jari

= = = =

Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAudit Oy Lappeenranta | https://www.doaudit.fi | Twitter@DoAudit |

// erityistoimeksiannot // Microsoft 365 // Windows & Mac, tabletit ja älypuhelimet // IT auditointi