Clear Linux

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12160

03.01.2023 - 14:40

das php 5.6 hast jetzt aber du aus dem Hut gezaubert, das hat vorher keiner gesagt

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1922

03.01.2023 - 14:43

PHP 5.6 wird noch immer über Extended LTS unterstützt. Das letzte Update ist vom 29. Sept. 2022:
https://salsa.debian.org/php-team/p...ebian/changelog :eek:

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49905

03.01.2023 - 15:59

Zitat aus einem Post von Philipp
PHP 5.6 wird noch immer über Extended LTS unterstützt. Das letzte Update ist vom 29. Sept. 2022:
https://salsa.debian.org/php-team/p...ebian/changelog

Ja Cloudlinux ist da recht gut mit Backports die unterstützen auch noch ein PHP 4.4.9

Zitat aus einem Post von davebastard
das php 5.6 hast jetzt aber du aus dem Hut gezaubert, das hat vorher keiner gesagt

Ja speziell bei PHP bin ich etwas "empfindlich"
Aber hab das bei Philipp PHP gelesen und eben das das unliebsame PHP 5 gedacht und wieviel Freude ich da noch immer damit haben darf

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1922

03.01.2023 - 16:27

Das Problem hat man praktisch mit jeden neuen PHP Version. Bei PHP 8.2 gibt es auch wieder neue Kompatibilitätsprobleme weil immer etwas geändert wird, anstatt zu schauen das es Kompatibel zu alten Scripten bleibt.

Beim Wechsel von PHP 5.6 auf 7.0 hat man ja überhaupt das alte MySQL Modul entfernt, das damals ein Großteil der damaligen Scripte verwendet hat. Stattdessen musste man dann MySQLi mit etwas anderen Syntax verwenden :rolleyes:

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1537

03.01.2023 - 16:31

Zitat aus einem Post von Philipp
anstatt zu schauen das es Kompatibel zu alten Scripten bleibt.

sonst wäre php jetzt nicht da, wo es ist. die fortschritte, die die in den letzten jahren gemacht haben, sind wirklich unglaublich (bzw. waren zum teil längst überfällig). das hätte sich der gute rasmus damals niemals auch nur ansatzweise gedacht

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12067

03.01.2023 - 16:39

Die Rueckwaertskompatibilitaet von PHP - und vieler anderer, ebenfalls erfolgreicher, Sprachen - ist dennoch unterm Strich lachhaft schlecht. Wenn man sich da im Vergleich Perl5 (wobei die Maintainer gerade ueberlegen, aus Komfortgruenden schlechter zu werden, bzw. das tw. schon geworden sind), TCL oder Pascal-Dialekte wie FPC ansieht, erkennt man gut, wie es laufen KOENNTE, wenn die Entwickler-Teams sich einen Dreck um diese Eigenschaft scheren wuerden. Aber nein - ist ja wurscht, wenn man Downstream zigtausende Arbeitsstunden durch irgendwelche hippen Schnapsideen verbrennt

Evolution muesste nicht immer gleichbedeutend mit (am Ende dann sich oft mehrfach selbst ausloeschender) Revolution sein.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3746

03.01.2023 - 16:43

Naja, da gibts halt spezielle Anforderungen. Wir haben über 100 Software Appliances in Betrieb, Security Fixes werden automatisch eingespielt via unattended-upgrade, automatische Reboots durchgeführt wo notwendig, und wir setzen dort Debian LTS mit PHP 7.1 ein.

Das nächste Rollout ist dann halt rechtzeitig vor dem LTS-Ende und inzwischen können sich die Kunden auf reibungslosen und sicheren Betrieb verlassen.

Für solche Szenarien ist Debian extrem gut geeignet und kann überragende Stabilität vorweisen. Unsere Devs wissen entsprechend, für welches PHP sie entwickeln.

Für den Desktop seh ich das wenig relevant, da hab ich gerne aktuelle Pakete aber ohne mir mit Bleeding Edge regelmäßig das System zu zerschießen. Auf regelmäßige große Upgrades hab ich auch wenig Lust.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49905

03.01.2023 - 16:53

PHP 7.4 ist im Herbst aus dem Support gefallen - ja debian macht Backports aber das heißt nicht dass man auf der sicheren Seite ist.

Wenn die Applikation wichtig ist wird sich wohl Geld finden diese aktuell zu halten. Wenn nicht dann kann mans wohl abdrehen

@Colo ja eh man könnte da mehr machen, zB Feature Flags auch direkt bei der Sprache verwenden

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1922

03.01.2023 - 16:54

Zitat aus einem Post von COLOSSUS
Wenn man sich da im Vergleich Perl5 (wobei die Maintainer gerade ueberlegen, aus Komfortgruenden schlechter zu werden, bzw. das tw. schon geworden sind)

Ja, habe letzte Jahr eine alte Version von Ultimate Bulletin Board in meinen Archiv entdeckt. Bis auf eine kleine Modifikation für Y2K läuft der Original Code noch immer problemlos auf einer aktuellen Version von Perl:

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3746

03.01.2023 - 16:56

Das ist ja transparent welche Security Issues PHP veröffentlicht und wann das vom LTS Team backported wird. Also ich bekomme regelmäßige E-Mails dazu und sehe eigentlich, dass das konsequent abläuft.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49905

03.01.2023 - 17:01

Zitat aus einem Post von nexus_VI
Das ist ja transparent welche Security Issues PHP veröffentlicht und wann das vom LTS Team backported wird. Also ich bekomme regelmäßige E-Mails dazu und sehe eigentlich, dass das konsequent abläuft.

Es wird halt in alten PHP Versionen nicht nach Issues gesucht

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1922

03.01.2023 - 17:01

Zitat aus einem Post von Viper780
PHP 7.4 ist im Herbst aus dem Support gefallen - ja debian macht Backports aber das heißt nicht dass man auf der sicheren Seite ist.

Warum soll das nicht sicher sein? Das ist die aktuellste Version von PHP die von Debian Stable unterstützt. PHP 8.2 kommt erst mit Debian 12 im Sommer.

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1922

03.01.2023 - 17:08

Zitat aus einem Post von Viper780
Es wird halt in alten PHP Versionen nicht nach Issues gesucht

Es wird alles dokumentiert. Da muss man auch nicht in den alten Versionen suchen, sondern portiert Bugfixes aus neuen Versionen zurück in die alten Version.

Hier als Beispiel eine Übersicht der Patches zu PHP 5.6:
https://salsa.debian.org/php-team/p.../debian/patches

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49905

03.01.2023 - 17:27

Ich kenn dass sehr sehr gut

Die Backports gelten halt nur für Bugs in höheren Versionen.
Wenn jetzt zB was in 7.4 steckt dass in 8.2 nicht auftritt (durch die andere Code Basis) dann wird danach nicht gesucht und auch nicht gepatched.

Dass ist so wie wenn wer Log4j v1 einsetzt weil die nicht im CVE steht

davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12160	03.01.2023 - 14:40 das php 5.6 hast jetzt aber du aus dem Hut gezaubert, das hat vorher keiner gesagt
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1922	03.01.2023 - 14:43 PHP 5.6 wird noch immer über Extended LTS unterstützt. Das letzte Update ist vom 29. Sept. 2022: https://salsa.debian.org/php-team/p...ebian/changelog
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49905	03.01.2023 - 15:59 Zitat aus einem Post von Philipp PHP 5.6 wird noch immer über Extended LTS unterstützt. Das letzte Update ist vom 29. Sept. 2022: https://salsa.debian.org/php-team/p...ebian/changelog Ja Cloudlinux ist da recht gut mit Backports die unterstützen auch noch ein PHP 4.4.9 Zitat aus einem Post von davebastard das php 5.6 hast jetzt aber du aus dem Hut gezaubert, das hat vorher keiner gesagt Ja speziell bei PHP bin ich etwas "empfindlich" Aber hab das bei Philipp PHP gelesen und eben das das unliebsame PHP 5 gedacht und wieviel Freude ich da noch immer damit haben darf
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1922	03.01.2023 - 16:27 Das Problem hat man praktisch mit jeden neuen PHP Version. Bei PHP 8.2 gibt es auch wieder neue Kompatibilitätsprobleme weil immer etwas geändert wird, anstatt zu schauen das es Kompatibel zu alten Scripten bleibt. Beim Wechsel von PHP 5.6 auf 7.0 hat man ja überhaupt das alte MySQL Modul entfernt, das damals ein Großteil der damaligen Scripte verwendet hat. Stattdessen musste man dann MySQLi mit etwas anderen Syntax verwenden
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1537	03.01.2023 - 16:31 Zitat aus einem Post von Philipp anstatt zu schauen das es Kompatibel zu alten Scripten bleibt. sonst wäre php jetzt nicht da, wo es ist. die fortschritte, die die in den letzten jahren gemacht haben, sind wirklich unglaublich (bzw. waren zum teil längst überfällig). das hätte sich der gute rasmus damals niemals auch nur ansatzweise gedacht
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12067	03.01.2023 - 16:39 Die Rueckwaertskompatibilitaet von PHP - und vieler anderer, ebenfalls erfolgreicher, Sprachen - ist dennoch unterm Strich lachhaft schlecht. Wenn man sich da im Vergleich Perl5 (wobei die Maintainer gerade ueberlegen, aus Komfortgruenden schlechter zu werden, bzw. das tw. schon geworden sind), TCL oder Pascal-Dialekte wie FPC ansieht, erkennt man gut, wie es laufen KOENNTE, wenn die Entwickler-Teams sich einen Dreck um diese Eigenschaft scheren wuerden. Aber nein - ist ja wurscht, wenn man Downstream zigtausende Arbeitsstunden durch irgendwelche hippen Schnapsideen verbrennt Evolution muesste nicht immer gleichbedeutend mit (am Ende dann sich oft mehrfach selbst ausloeschender) Revolution sein.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3746	03.01.2023 - 16:43 Naja, da gibts halt spezielle Anforderungen. Wir haben über 100 Software Appliances in Betrieb, Security Fixes werden automatisch eingespielt via unattended-upgrade, automatische Reboots durchgeführt wo notwendig, und wir setzen dort Debian LTS mit PHP 7.1 ein. Das nächste Rollout ist dann halt rechtzeitig vor dem LTS-Ende und inzwischen können sich die Kunden auf reibungslosen und sicheren Betrieb verlassen. Für solche Szenarien ist Debian extrem gut geeignet und kann überragende Stabilität vorweisen. Unsere Devs wissen entsprechend, für welches PHP sie entwickeln. Für den Desktop seh ich das wenig relevant, da hab ich gerne aktuelle Pakete aber ohne mir mit Bleeding Edge regelmäßig das System zu zerschießen. Auf regelmäßige große Upgrades hab ich auch wenig Lust.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49905	03.01.2023 - 16:53 PHP 7.4 ist im Herbst aus dem Support gefallen - ja debian macht Backports aber das heißt nicht dass man auf der sicheren Seite ist. Wenn die Applikation wichtig ist wird sich wohl Geld finden diese aktuell zu halten. Wenn nicht dann kann mans wohl abdrehen @Colo ja eh man könnte da mehr machen, zB Feature Flags auch direkt bei der Sprache verwenden
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1922	03.01.2023 - 16:54 Zitat aus einem Post von COLOSSUS Wenn man sich da im Vergleich Perl5 (wobei die Maintainer gerade ueberlegen, aus Komfortgruenden schlechter zu werden, bzw. das tw. schon geworden sind) Ja, habe letzte Jahr eine alte Version von Ultimate Bulletin Board in meinen Archiv entdeckt. Bis auf eine kleine Modifikation für Y2K läuft der Original Code noch immer problemlos auf einer aktuellen Version von Perl:
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3746	03.01.2023 - 16:56 Das ist ja transparent welche Security Issues PHP veröffentlicht und wann das vom LTS Team backported wird. Also ich bekomme regelmäßige E-Mails dazu und sehe eigentlich, dass das konsequent abläuft.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49905	03.01.2023 - 17:01 Zitat aus einem Post von nexus_VI Das ist ja transparent welche Security Issues PHP veröffentlicht und wann das vom LTS Team backported wird. Also ich bekomme regelmäßige E-Mails dazu und sehe eigentlich, dass das konsequent abläuft. Es wird halt in alten PHP Versionen nicht nach Issues gesucht
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1922	03.01.2023 - 17:01 Zitat aus einem Post von Viper780 PHP 7.4 ist im Herbst aus dem Support gefallen - ja debian macht Backports aber das heißt nicht dass man auf der sicheren Seite ist. Warum soll das nicht sicher sein? Das ist die aktuellste Version von PHP die von Debian Stable unterstützt. PHP 8.2 kommt erst mit Debian 12 im Sommer.
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1922	03.01.2023 - 17:08 Zitat aus einem Post von Viper780 Es wird halt in alten PHP Versionen nicht nach Issues gesucht Es wird alles dokumentiert. Da muss man auch nicht in den alten Versionen suchen, sondern portiert Bugfixes aus neuen Versionen zurück in die alten Version. Hier als Beispiel eine Übersicht der Patches zu PHP 5.6: https://salsa.debian.org/php-team/p.../debian/patches
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49905	03.01.2023 - 17:27 Ich kenn dass sehr sehr gut Die Backports gelten halt nur für Bugs in höheren Versionen. Wenn jetzt zB was in 7.4 steckt dass in 8.2 nicht auftritt (durch die andere Code Basis) dann wird danach nicht gesucht und auch nicht gepatched. Dass ist so wie wenn wer Log4j v1 einsetzt weil die nicht im CVE steht

Clear Linux

Forum Index > Software > Linux and other OS

davebastard

Philipp

Viper780

Philipp

Daeda

COLOSSUS

nexus_VI

Viper780

Philipp

nexus_VI

Viper780

Philipp

Philipp

Viper780