PHP 5.6 bei goneo nur noch bis 31.7.2019

Wenn Sie als Kunde von goneo noch eine oder mehrere Websites mit PHP 5.6 betreiben, bekommen Sie von goneo mit hoher Wahrscheinlichkeit einige E-Mails, in denen die Abschaltung der Version 5.6 für den 31.7.2019 angekündigt wird.

In diesem Artikel möchten wir noch einmal einige wesentliche Informationen zusammenstellen.

Was Sie über den De-Launch von PHP 5.6 bei goneo wissen müssen

Ende 2018 hat goneo eine neue Standardversion für PHP etabliert. Die Version 7.1 nahm die Rolle von Version 5.6 ein und wird in neu angelegten Webservern systemseitig voreingestellt.

Auch die Webserver von Kunden, die bis dato PHP 5.6 verwendeten, wurde generell im Rahmen eines Sammelupdates auf die Version 7.1 umgeschaltet. Bei Problemen mit der Website oder der Webanwendung war es möglich auf PHP 5.6 umzuschalten. Diese Möglichkeit gibt es noch bis 31.7.2019

Einbindung PHP 7.1 als Modul  und PHP 5.6 sowie PHP 7.2 via CGI

PHP 7.1 ist mit dem Aktualisierungstermin seit November 2018 bei goneo als Modul in den Apache-Webserver eingebunden. Kunden von goneo-Webhostingprodukten können seither statt der Version 7.1 auch PHP 5.6 oder PHP 7.2 verwenden. Wenn Sie aktuell PHP 5.6 verwenden, dann ist dieses via CGI eingebunden.

Dabei gibt es technisch einen Unterschied, den man beachten muss, wenn es darum geht, bestimmte Parameter für die PHP-Version zu verändern: Die Releases 5.6 und 7.2 werden über CGI (Common Gateway Interface) angesprochen.

Daher ist die Handhabung etwas anders, als wenn PHP 7.1 eingesetzt ist für den Fall, dass  PHP-Konfigurationen individuell verändert werden sollen. Dabei handelt es sich z.B. um die Anpassung des Memory Limits oder die Änderung der maximalen Größe für eine hochzuladende Datei. Für PHP 7.1 ändert man die Parameter per htaccess-Direktive, bei den CGI-Varianten 5.6 und 7.2 mit der Datei php.ini.

Dies sollten Sie Auge behalten, wenn Sie die PHP-Version im Kundencenter wechseln. Eventuell haben Sie eigene Konfigurationen angelegt, um Parameter von PHP gezielt zu verändern.

Warum wird PHP 5.6 bei goneo abgeschafft?

Betriebsssysteme, Serversoftware und Tools ändern sich. Sie entwickeln sich weiter, teilweise sehr rasant. Dies gilt auch für Technologien, die man als ganz basal einschätzt, wie etwa PHP.

Mittlerweile ist der Entwicklungsstrang 7 aktuell und wird von führenden Experten in- und außerhalb der PHP-Entwicklercommunity für den Einsatz empfohlen. Für PHP 7 sprechen gegenüber 5.6 unter anderem Effizienzgewinne bei der Ausführung von Skripten.

Viele Open Source Projekte fordern inzwischen für ihre Anwendungen PHP 7. Dienstleister und Anbieter wie goneo stellen sich natürlich stets auf solche Entwicklungen ein. PHP in der Version 5.6 wird seit 31.12.2018 Zeit nicht mehr weiterentwickelt. PHP 5.6 ist End of life, wie es heißt.

Der Status End of life signalisiert, dass diese Version nicht mehr produktiv verwendet werden sollte. Bekannte und bislang unbekannte Fehler und Sicherheitslücken werden unter Umständen nicht mehr ausgemerzt.

Wir können und wollen uns als Webhostinganbieter diesem technologischen Fortschritt nicht verschließen und haben einen internen Fahrplan für die Integration neuer PHP-Version und Entfernung älterer Versionen, der natürlich an die offizielle PHP-Planung angelehnt ist.

Wie verfährt goneo mit älteren PHP-Versionen?

Gemäß des offiziellen PHP-Fahrplans (der Roadmap) möchten wir Ende Juli 2019 die Version PHP 5.6 aus dem Angebot der PHP-Versionen, mit denen man einen Webserver betreiben kann, entfernen.

Aktuell werden neue Pakete für Neukunden mit PHP 7.1 als Standardversion ausgeliefert, wobei PHP 5.6 und 7.2 per Auswahl zur Verfügung stehen. PHP 5.6 wird bis 31.7.2019 noch zur Verfügung stehen, danach nicht mehr. Sollten Anpassungen oder Entwicklungsarbeiten fällig werden, empfehlen wir, umgehend eine Kompatibilität mit PHP 7.2 anzustreben, um möglichst zukunftssicher zu agieren.

Was muss  ich tun, wenn ich noch PHP 5.6 einsetze oder einsetzen muss?

Bitte überprüfen Sie Skripte, Anwendungen und Erweiterungen auf Kompatibilität mit aktuellen PHP-Versionen. Für den Fall, dass Sie noch Skripte oder Anwendungen produktiv einsetzen, die zwingend PHP 5.6 voraussetzen, ist daher Handlungsbedarf gegeben: Wir bitten Sie, umgehend zu prüfen, ob diese Anwendungen bzw. Skripte nicht doch unter PHP 7 lauffähig sind oder ob es für die Anwendung nicht eine neue Version gibt.

Bei Open-Source-Anwendungen ist dies oft der Fall, auch wenn die ursprünglichen Entwickler das Projekt aufgegeben haben. Oftmals finden sich in offenen Code-Repositories aktualisierte Versionen oder zumindest Hacks, die man verwenden kann, um die Anwendung unter einer aktuelleren PHP-Version fehlerfrei laufen zu lassen. Dies ist allerdings nicht die beste Lösung.

Bitte überprüfen Sie eingesetzte Skripte oder Anwendungen dahingehend, ob es nicht neue Versionen gibt oder ob Sie mit vertretbarem Aufwand einige Änderungen vornehmen können. Wenn es sich um individuell erstellte Software bzw. Skripte handelt, kontaktieren Sie den Autor. Ist dies nicht möglich, organisieren Sie eine Begutachtung des Codes durch einen Spezialisten. Planen Sie dafür mit genügend Vorlauf.

So überprüfen Sie, ob Ihre Website unter PHP 7 lauffähig ist

Bei goneo können Webhosting-Kunden jederzeit zwischen mehreren angebotenen PHP-Versionen umschalten, beliebig oft und ohne den Kundendienst in Anspruch nehmen zu müssen. Dies ist im goneo-Kundencenter möglich (https://kundencenter.goneo.de). Der betreffende Menüpunkt lautet: „Webserver“ > „Webserver-Amin“.

Es können pro Kundenkonto mehrere „Webserver“ definiert sein.

goneo Kundencenter Webserver Screenshot
Die Prüfung der verwendeten PHP-Versionen können Sie im goneo-Kundencenter vornehmen. Loggen Sie sich mit der Kundennummer und dem Passwort ein und nutzen Sie den Menüpunkt „Webserver“
Auswahl der PHP Version pro Webserver im goneo-Kundencenter Screenshot
Mit Klick auf das „Bearbeitungssymbol (ein stilisierter Schraubenschlüssel) gelangen Sie auf die Seite im Kundencenter, auf der Sie zum ausgewählten Webservereintrag die PHP-Versionen auswählen können.

Sollte es sich in Ihrem Fall um ältere, nicht mehr verwendete Anwendungen handeln, die Sie seinerzeit vielleicht nur testweise aufgesetzt haben und nicht benötigen, löschen Sie diese Anwendung am besten und stellen Sie die PHP-Version für diesen Webserver auf 7.1 oder höher um.

Wenn Sie noch Skripte oder Anwendungen produktiv einsetzen, die zwingend PHP 5.3 voraussetzen und mit höheren PHP-Versionen nicht lauffähig sind, ist jetzt Handlungsbedarf gegeben. Dafür sind noch bis 31.7.2019 Zeit.

Bitte überprüfen Sie eingesetzte Skripte oder Anwendungen, auf Kompatibilität mit höheren PHP-Versionen (mindestens 7.1). Sollte keine Kompatibilität gegeben sein, stellen Sie diese nun bitte her. Die dazu erforderlichen Maßnahmen hängen von der Anwendung bzw. vom Code ab.

Eventuell sind Programmierarbeiten erforderlich, unter Umständen genügt ein Update auf eine neue Version der Anwendung. Wir wissen, dass dies Aufwand nach sich zieht, der im Regelfall jedoch als niedriger zu bemessen ist als ein permanentes Cybersicherheitsrisiko.

Welches Risiko würde bestehen, wenn PHP 5.6 weiter in Betrieb bleibt?

Wir wissen, dass mit der Entwicklung einer neuen Website oder E-Commerce-Anwendung (Shop) Aufwand, Zeit und Kosten verbunden waren und man als Betreiber bestrebt ist, diese Investition möglichst lange auszuwerten. Dennoch sollte im Sinne einer Risikobewertung auch die Gefahr betrachtet werden, die durch nicht geschlossene Sicherheitslücken gegeben ist.

Gerade auch im Hinblick auf verschärfte Datenschutz- und Haftungsregelungen (DSGVO) muss eine ständige Bewertung erfolgen. Wir halten es für geboten, die Version 5.6 zu entfernen, nachdem wir unter Gesichtspunkten eines Investitionsschutzes für unsere Kunden diese Version noch zur Verfügung gestellt hatten.

Die Anwendung lässt sich nicht aktualisieren – was kann ich tun?

Möglicherweise finden Sie keine neueren Versionen der Anwendung, die Sie einsetzen. In diesem Fall müssen Sie abwägen, ob es sich lohnt, den PHP-Code durch einen Experten manuell bearbeiten zu lassen oder die Site komplett neu aufzusetzen, möglicherweise mit einer anderen Anwendung, die mehr Zukunftsfähigkeit verspricht.

Eine pauschale Aussage kann man leider nicht treffen. Zudem kann der Aufwand, nicht mehr weiterentwickelte Anwendungen kompatibel zu PHP 7.1 zu machen, erheblich sein. Sie müssten einen PHP-Entwickler (Programmierer) mit den Aufgaben betrauen, was Kosten nach sich ziehen wird. Rechnen Sie mit 100 bis 300 Euro pro Stunde.

Unter Umständen ist es sinnvoller, die ganze Website mit einer anderen Anwendung zu realisieren. Welche Anwendung das sein kann, hängt von Typus der Site ab (Onlineshop, Blog, Portfolio-Seite…).

Die unter goneo-clickStart gelisteten Open-Source-Anwendungen halten wir für entsprechend zukunftsfähig, da hinter diesen in der Regel eine große und aktive Entwicklergemeinde steht, viele Installationen ausgeführt worden sind und die Software auf einem aktuellen Stand gehalten wird. Hier finden Sie die goneo-clickStart-Anwendungen: https://goneo.de/clickstart.html

Warum sind die PHP-Versionen auf unterschiedliche Art und Weise eingebunden?

Wir möchten verschiedene Varianten von PHP anbieten, wobei allerdings nur eine als Modul  in den Apache-Webserver eingebunden werden kann. Die Entscheidung für die Version, die als Modul eingebunden wird, fiel auf PHP 7.1 aufgrund der erkennbaren Releasepolitik von PHP.org.

Ob die jeweilige PHP-Version als Modul oder via CGI angesprochen wird, für die meisten Anwendungen nicht entscheidend. Es wird von Geschwindigkeitsvorteilen berichtet, wenn PHP als Modul eingebunden wird. Dies lässt sich allerdings nicht pauschal für alle möglichen Konstellationen und Anwendungen bzw. Skripte so bestätigen.

Welche PHP-Version sollte ich verwenden?

Wir raten eher dazu, die aktuellste Version, die wir als goneo anbieten, zu verwenden, da in diesen Versionen die Weiterentwicklung der PHP-Linie angelegt ist. PHP hat die Eigenschaft, dass neue Funktionen und Befehle hinzukommen während andere zunächst als „deprecated“ gekennzeichnet werden, aber noch funktionieren und mit einer der folgenden Versionen dann entfernt werden.

Das Skript, das eine aufgegebene Funktion verwendet, wird eine Fehlermeldung ausgeben und nicht wie erwartet funktionieren.

Wenn die konkrete Anwendung allerdings nicht mit der neusten Version funktioniert, muss man eine frühere Version verwenden, die noch kompatibel ist. Dies ist so lange nötig bis der Hersteller der Software ein Update veröffentlicht, das die neueste PHP-Version unterstützt.

Warum bietet goneo überhaupt verschiedene PHP-Versionen an?

goneo möchte, dass möglichst viele fertige Kunden-Anwendungen auf den Servern ohne Probleme funktionieren. Einerseits müssen wir der Entwicklung der Technologie Rechnung tragen, andererseits aber auch die Kompatibilitätsanforderungen der von Kunden verwendeten Software beachten.

Oft sind existierende Anwendungen mit neuen PHP-Versionen nicht kompatibel und Updates stehen (noch) nicht zur Verfügung. Grundsätzlich ist goneo eher konservativ hinsichtlich der PHP-Versionen. goneo verwendet nur bewährte und stabile Versionen, keine als experimentell bezeichneten Releases. goneo behält auch ältere PHP-Versionen im Angebot, solange dies sicherheitstechnisch vertretbar erscheint.

Zusammenfassung

Ab 31.7.2019 wird PHP 5.6 bei goneo nicht mehr angeboten. Grund ist, dass PHP 5.6 nicht mehr weiterentwickelt wird und dadurch Sicherheitsrisiken entstehen. Bitte stellen Sie sicher, dass Ihre Websites unter PHP 7.

Sollten umfangreiche Anpassungen oder Entwicklungsarbeiten fällig werden, empfehlen wir im Sinne eines optimalen Investitionsschutzes, Kompatibilität mit PHP 7.2 anzustreben.

Weiterführende Informationen

Die Roadmap der PHP-Versionen

Die Liste der unterstützen Versionen:
http://php.net/supported-versions.php