LimeSoda Blog

Noch mit PHP 5.6 oder 7.0 unterwegs? Jetzt updaten!

PHP 5.6 und PHP 7.0 werden bald nicht mehr unterstützt: Zeit für ein Update!

Mit Ende des Jahres macht die PHP-Welt einen großen Schritt: für gleich zwei Versionen, nämlich PHP 5.6 und PHP 7.0 wird der Support eingestellt. Wir wollen uns ansehen: was bedeutet das für Website-BetreiberInnen, welche Updates sind nötig und was sind die positiven Seiten des Umstiegs auf eine neue PHP-Version?

Kurz zusammengefasst

Die Programmiersprache PHP und mit ihr geschriebene Software wie WordPress, TYPO3 oder Magento müssen regelmäßig aktualisiert werden.

Wer das nicht tut, verzichtet auf bessere Performance, effizientere Wartung, Stabilität und neue Features. Zugleich steigt die Anfälligkeit für Hacker-Angriffe und das Risiko für teure Strafen bei der Entwendung von Daten (Stichwort: DSGVO).

Letztendlich ist der Betreiber der Website bzw. des Webshops für einen sicheren Web-Auftritt verantwortlich. Der offizielle Support von PHP 5.6 und PHP 7.0 wird mit Dezember 2018 eingestellt. Wir empfehlen daher, dass Sie Ihr Webhosting und Ihre Software zumindest auf PHP 7.1 aktualisieren.

PHP 7 als die Basis Ihres Webauftritts

PHP ist das Fundament für einen Großteil der Websites und Webshops im Netz. Es handelt sich um die Programmiersprache, in der die Business-Logik von populären Systemen wie WordPress, TYPO3 und Magento 1 bzw. Magento 2 geschrieben wird.

Das Web und seine NutzerInnen entwickeln sich ständig weiter. Neue Anwendungsszenarien und Anforderungen entstehen. Natürlich kann da die Sprache nicht stehen bleiben, in der diese Anwendungen geschrieben werden. Sie muss mit den Anwendungsszenarien und Anforderungen mitwachsen.

Neue Sprach-Funktionen und Verbesserungen bedeuten jedoch, dass manchmal ein Schnitt gemacht werden muss um Altlasten abzuwerfen, die Übersichtlichkeit zu verbessern und die Nutzbarkeit der Sprache zu gewährleisten. Hier kommen die PHP-Versionen ins Spiel.

Warum sind PHP-Versionen und ihr Support-Ende relevant?

Die Core-EntwicklerInnen, also jene Menschen die PHP erst erschaffen, bemühen sich um größtmögliche Kompatibilität zu den Versionen. Trotzdem kommt es mit jeder neuen Version zu Inkompatibilitäten. Mit jeder weiteren PHP-Version steigt der Wartungsaufwand für die Core-EntwicklerInnen. Deswegen wird für alte Versionen ein Support-Ende bzw. „End of Life“ definiert, ab dem es keine Fehlerbehebungen und insbesondere keine Behebung von Sicherheitslücken mehr gibt.

Um den Web-Auftritt sicher und stabil zu betreiben ist es daher unerlässlich, eine aktuell unterstützte PHP-Version zu verwenden. Das war immer schon relevant und ist es in Zeiten der DSGVO und einer Vielzahl von automatisierten Hackangriffen umso mehr. Niemand will seinen KundInnen erklären müssen, dass ihre Daten in die falschen Hände gelangt sind, weil man eine nicht mehr unterstützte Software verwendet. Im schlimmsten Fall kann das als Fahrlässigkeit ausgelegt werden. Die Letzt-Entscheidung und -Verantwortung liegt beim Betreiber der Website.

Wie lange wird welche PHP-Version unterstützt?

Für diese Frage hält PHP (die Organisation) zwei Seiten bereit: die Liste der nicht mehr sowie die Liste der aktuell unterstützten PHP-Versionen.

Offiziell unterstützte PHP-Versionen (Stand: 05.10.2018) (c) php.net

In dieser Darstellung sehen wir:

Alle Systeme, die auf PHP 5.6 oder 7.0 laufen, sollten sich daher über ein baldiges Update Gedanken machen. Über die Sites, die noch auf PHP 5.4 oder PHP 5.5 laufen – und von denen gibt es jede Menge – brauchen wir gar nicht reden. Auch wenn der Auftritt nicht automatisch in sich zusammen fällt oder gehackt wird: wir raten stark davon ab, eine PHP-Version zu verwenden die seit Jahren nicht mehr gewartet wird.

PHP-Versionen und Auswirkungen auf Ihre Software

Zuletzt – und das ist die letzte schlechte Nachricht für heute, versprochen: Ihre Software, die PHP verwendet (also zum Beispiel WordPress, Magento 1, Magento 2 oder TYPO3) orientiert sich natürlich auch am End-of-Life-Zyklus der PHP-Versionen und bringt früher oder später eine Version heraus, die mit alten PHP-Versionen nicht mehr kompatibel ist. Auch die Erweiterungen, die Ihr System einsetzt, müssen mit der PHP- und Software-Version kompatibel gemacht werden.

Dahinter verbirgt sich keine Boshaftigkeit. Doch die Software muss von neuen Features und Verbesserungen Gebrauch machen, um schnell, stabil, wartungsfreundlich und leistungsfähig zu bleiben. Sie muss Code-Befehle, die in neuen PHP-Versionen entfernt wurden, durch aktuelle Befehle ersetzen, um überhaupt funktionieren zu können.

Daher haben wir für Sie eine Zusammenstellung vorgenommen, welche Version Ihrer Software mit PHP 7.1 oder höher kompatibel ist.

Magento 1

Magento 1, das durch Magento 2 abgelöst und noch bis Juni 2020 unterstützt wird, war bis vor kurzem überhaupt offiziell nur mit PHP 5.6 kompatibel. Wir machen Magento 1 aufgrund von Community-Patches für unsere Kunden mit PHP >= 7.0 lauffähig.

Mitte September 2018 hat Magento einen offiziellen Patch zur Verfügung gestellt, der Magento Open Source (Community Edition) 1.9.2.x -1.9.3.x mit PHP 7.2 kompatibel macht. Ebenso wird Magento Commerce (Enterprise Edition) 1.14.2.x – 1.14.3.x mit PHP 7.2 kompatibel. Laut Ankündigung gibt es bald zudem offizielle Releases, die PHP 7.2 direkt ohne Patch unterstützen.

Sollte Ihr Magento-1-Shop auf einer älteren Magento-Version laufen, dann müssen Sie zuerst auf eine dieser Versionen aktualisieren, um ihn für PHP 7.2 fit machen zu können.

Es ist nicht davon auszugehen, dass ein offizieller Patch für PHP 7.3 erscheinen wird. Die Community springt hier vielleicht ein, aber ab Dezember 2020 muss man für Magento 1 mit einer Konstellation rechnen, in welcher man für den Shop und gegebenfalls die PHP-Version keinen offiziellen Security-Support mehr erhält.

Magento 2

Für Magento 2 stellt sich die Situation aufgrund der unterschiedlichen PHP-Unterstützung der Versionen etwas komplizierter dar. Daher empfehle ich Ihnen zur vollständige Übersicht die Tabelle, die weiter unten zu finden ist.

In aller Kürze:

TYPO3

TYPO3 macht es uns recht einfach: das LTS-Release 8.7 unterstützt sowohl PHP 7.1 als auch PHP 7.2. Diese TYPO3-Version selbst erfährt im März 2020 das letzte Update.

Das soeben erschienene LTS-Release 9.5, das wir bei uns in der LimeSoda-Lounge gefeiert haben, unterstützt nur noch PHP 7.2. Hier ist man bis Oktober 2021 sicher.

WordPress

WordPress fährt eine andere Update-Politik als der Rest: nur die jeweils aktuelle Version, bekommt garantiert die neuesten Updates. Das ist zum Zeitpunkt als ich diese Zeilen schreibe die Version 4.9.8. Bei allen anderen Versionen werden nach individueller Entscheidung Minor-Releases nachgeschoben. Zum Beispiel: das letzte Minor-Release davor (4.8.7) ist im Juli 2018 erschienen.

Prinzipiell unterstützt WordPress von PHP 5.2.4 bis PHP 7.2 alles. Hier ist der PHP-Support der limitierende Faktor. Ein nicht zu unterschätzender Faktor sind Plugins: man muss individuell pro Projekt darauf achten, mit welchen PHP-Versionen die eingesetzten Plugins lauffähig sind.

Zusammenfassung

Hier die Information tabellarisch zusammengestellt:

Software Version Kompatibel mit PHP 7.1? Kompatibel mit PHP 7.2? Support-Ende der Software
Magento 1 Open Source
(Community Edition)
1.9.2.x und 1.9.3.x
mit Patch
ja ja Juni 2020
Magento 1 Commerce
(Enterprise Edition)
1.14.2.x und 1.14.3.x
mit Patch
ja ja Juni 2020
Magento 2 Open Source 2.1.x nein nein Juni 2019
2.2.x ja nein September 2019
2.3.x ja ja Noch nicht bekannt
Magento 2 Commerce 2.1.x nein nein Juni 2019
2.2.x ja nein Dezember 2019
2.3.x ja ja Noch nicht bekannt
TYPO3 7.6 LTS ja ja November 2018
8.7 LTS ja ja März 2020
9.5 LTS nein ja Oktober 2021
WordPress 4.9.8 ja ja es wird nur die jeweils aktuelle Version unterstützt

Vorteile des Updates auf neue PHP-Versionen

Höhere Sicherheit

Der auslaufende Sicherheits-Support ist ein wichtiges Argument für laufende Updates. Läuft Ihr System mit einer aktuellen Version, dann erhalten Sie regelmäßig Security-Patches und sind auf der sicheren Seite.

Neue PHP-Version führen zudem neue Features zur Steigerung der Sicherheit ein. Zum Beispiel können Passworter seit PHP 7.2 mit Argon2 verschlüsselt werden (eine sicherere Alternative zu bcrypt) und die libsodium-Bibliothek ist nun im PHP-Core enthalten.

Bessere Geschwindigkeit und Skalierbarkeit

PHP 7 brachte gegenüber PHP 5 einen enormen Performance-Boost. Wir haben bei komplexen Magento-Projekten um 25% bis 40% schnellere Server-Antwortzeiten gesehen.

Durch den geringeren CPU- und RAM-Bedarf werden die Websites nicht nur schneller ausgeliefert, sondern auch mehr davon: Sie können mit der gleichen Hardware mehr Kunden gleichzeitig bedienen.

Geringere laufende Kosten

Durch die niedrigere Server-Belastung können Sie nicht nur mehr Kunden bedienen. Sollte Ihr Server nun jede Menge Luft nach oben haben und Sie erwarten keine unmittelbaren großen Kundenzuwächse, dann können Sie auch ihr Hostingpaket reduzieren und damit Serverkosten sparen. Falls Sie eine dynamisch skalierende Lösung haben, sparen Sie automatisch weil weniger Rechenleistung beansprucht wird.

Mit neuen PHP-Versionen können Sie zudem auf einem zweiten Weg sparen: wir können uns neue Programmiersprachen-Features zunutze machen und durch Effizienz-Steigerungen Änderungen schneller umsetzen bzw. den Code besser wartbar halten.

Höhere Einnahmen

Sie kennen die Statistiken sicher: schnelle Webshops konvertieren besser. Doch es kommt nicht nur auf vereinzelte, schnelle Seitenauslieferungen an. Erfahrungen nach liefern die neuen PHP-Versionen durch die geringere Ressourcen-Belastung Antworten konstant und mit weniger Varianz in den Ladezeiten schnell aus. Somit sind nicht nur einzelne Seitenaufrufe schnell, sondern der komplette Website-Besuch und das nicht für einzelne UserInnen, sondern für (so gut wie) alle. Wichtig ist nicht die Top-Geschwindigkeit für Einzelne, sondern die Erfahrung für 95 bis 99% Ihrer KundInnen.

Wir helfen Ihnen gerne beim Update!

Wir unterstützen unsere Kunden (und alle, die es noch werden möchten) gerne beim Update auf neue PHP-Versionen, um die nötigen Aktualisierungen vorzunehmen und damit von der neuen PHP-Version zu profitieren. Melden Sie sich bitte jederzeit bei uns, falls Sie interessiert sind.

Ja, ich will eine aktuelle PHP-Version!

Rating: 5.0/5. Von 1 Bewertung.