Tag-Archiv: updates

 

Wie es mit PHP weitergeht

PHP LogoPHP ist ohne Frage eine der beliebtesten Sprachen in der Webentwicklung und findet auch in den meist genutzten Content Management Systemen – wie z.B. WordPress, Joomla!, TYPO3 etc. – Verwendung. In den letzten Monaten und Wochen gab es einigen Bestrebungen die Zukunft von PHP etwas klarer zu gestalten, denn nichts ist für einen PHP-Entwickler ärgerlicher, als die Ungewissheit welche PHP-Version wo, wie häufig und wie lange noch eingesetzt wird. So sind folgende Dinge in letzter Zeit geklärt worden:

  • PHP 5.3 wird seit 14. August 2014 nicht mehr offiziell unterstützt und sollte daher nur noch unter besonderen Umständen weiter genutzt werden. Alternativ kann man die von CentOS/Redhat verwaltete Version oder die LTS-Version von Zend nutzen, welche noch mit Security-Fixes versorgt werden sollen. Wie sinnvoll das ist, steht auf einem anderen Blatt. Denn vor allem die bereits oben genannten CMS’e werden früher oder später PHP 5.4 oder höher voraussetzen.
  • PHP 5.4 wird seit dem letzten Release 5.4.33 nur noch mit Security-Fixes versorgt, die Versorgung durch Bugfixes wird nicht mehr fortgesetzt. PHP 5.4 wird sein EOL (End of Life) am 1. März 2015 erreichen.
  • PHP 5.5 wird dagegen nach wie vor mit regelmäßigen Bug- und Security-Fixes ausgestattet. EOL wird hier im Juni 2016 erreicht.
  • Mit dem Ende von PHP 5.3 wurde zudem am 28. August 2014 PHP 5.6 veröffentlicht. Hier kamen vor allem einige neue Features hinzu und auch hier gibt es Bug- und Security-Fixes für die nächsten Jahre.
  • (Update) Vor dem nächsten Major-Release befindet sich nun auch PHP 5.7 in Planung.
  • Das nächste Major-Release nach PHP 5 wird augenblicklich für 2016 erwartet. Es wird sich allerdings nicht um PHP 6, sondern um PHP 7 handeln. Der Grund liegt in einer bereits in der Vergangenheit gestarteten Version 6, welche aber eingestellt wurde. Die Versionsbenennung wurde im Juli so entschiedenPHP 7 wird eine Vielzahl an neuen Features mitbringen.
 

Änderung der Release-Strategie bei Joomla!

Bei Joomla! gab es vor kurzem einen Wechsel in der Release-Strategie und dieser ist für seine Benutzer durchaus zu beachten. In den Versionszweigen 1.x, 2.x und auch der aktuellen 3.x gab es bislang das STS-LTS-Modell (Short Term Support / Long Term Support). So gab es in den Versionen 1 und 2 jeweils eine LTS-Version, die über mehrere Jahre aktualisiert werden sollte, ohne neue Features, aber mit Sicherheits-Patches. Bei diesen Versionen handelt(e) es sich um 1.5.x und 2.5.x. Ursprünglich war dies auch für Version 3.5.x geplant. Mit erscheinen der Version 3.3 hat sich dies aber nun geändert. Ab sofort soll es alle paar Monate neue Nebenversionen, also 3.3, 3.4, 3.5 usw. geben. Nur diese neuen Nebenversionen werden weiterhin unterstützt und aktualisiert. Das bedeutet aber auch, dass z.B. zu diesem Zeitpunkt schon Version 3.2 nicht mehr unterstützt wird. Das gilt aber natürlich nicht für den Versions-Zweig 2.x, der nach wie vor die LTS-Version 2.5 anbietet, dieser läuft allerdings ohnehin demnächst aus.

Quelle:  www.joomla.de

Quelle: www.joomla.de

— Weiterlesen —

 

Semi-planned Downtime

Nach meinem gestrigen erfolgreichen PHP-Update habe ich dann wohl doch zu viel gewollt und den MySQL Server ebenfalls aktualisieren wollen. Leider war das ein dummer großer Fehler. Nachdem das Update schief lief, hat es beim Versuch den MySQL Server neu zu installieren, die Paketabhängikeiten rund um MySQL und Plesk zerhauen. Nach verzweifelten Stunden habe ich mich dann entschlossen, die aktuellsten Backups zu sichern – zumindest so schlau war ich, vorher welche anzulegen – und den Server komplett neu aufzusetzen. Da ich demnächst eh vorhatte, den Server von Debian Squeeze auf Debian Wheezy zu bringen, also im weitesten Sinn von meiner Seite aus „semi-planned“.

Quelle: http://uptimerobot.com/ | So lange war ich offline

Quelle: http://uptimerobot.com/ | So lange war ich offline

Allerdings bin ich nun sogar auf CentOS 6.5 gewechselt. CentOS hat wesentlich längere Support-Zeiträume, die aktuelle Version wird bis 2020 mit Updates versorgt, Debian Wheezy dagegen voraussichtlich nur bis 2016. Bei der Gelegenheit habe ich natürlich auch PHP und MySQL auf die neuen Versionen gebracht. Ganz neben bei konnte ich dadurch Probleme mit der Partitionierung des Servers und FastCGI/CGI lösen.

So, und jetzt läuft wieder alles, nach einer aufreibenden Nachtschicht. Und was lernen wir daraus? „Never touch a running system“ Dieser Spruch hat sich mal wieder bewahrheitet. Ach ja! Und vorher immer(!!!) Backups machen ;-)

 

TYPO3 LTS Agenda

TYPO3 LogoHeute wurde auf typo3.org die neue offizielle Agenda zum Thema LTS (Long Term Support) vorgestellt.

Aktuelle LTS Version

Die aktuelle LTS Version ist TYPO3 4.5 und die gute Nachricht ist, dass der Support hierfür um 6 Monate verlängert wird. TYPO3 4.5 wird also bis zum Oktober 2014 mit Priority- und Security-Fixes ausgestattet werden.

Zukünftige LTS Version

Die nachfolgende LTS Version wird TYPO3 6.2 sein. Diese soll im Oktober 2013 erscheinen und wird somit den Entwicklern und Website-Betreibern ein Jahr Zeit zum Migrieren auf die nächste LTS Version geben. TYPO3 6.2 wird dann 3 Jahre mit entsprechenden Updates versorgt. Die darauffolgende LTS Version soll nach 2 Jahren (also 2015) veröffentlicht werden.

STS Versionen

Die Short Term Support Versionen (TYPO3 4.6, 4.7, 6.0, 6.1 usw.) sollen dazwischen alle 6 Monate veröffentlicht werden. Diese werden dann für jeweils 18 Monate mit Updates versorgt.

Agenda

TYPO3 Release Agenda

Für mehr Infos könnt ihr im offiziellen TYPO3 Blog vorbeischauen.

 

Updates plötzlich ohne Passwort: Bug oder Feature?

Eingefleischte Ubuntu-Nutzer kennen es so: Man sitzt an sein Lieblings-Betriebssystem und irgendwann erscheint ein Hinweis, z.B. im Unity-Launcher, und der Update-Manager zuckt. Er weist also dezent auf neue verfügbare Updates hin. Nun geht man in den Update-Manage, klickt auf installieren und es öffnet sich ein kleines Popup-Fenster. Nun muss man nur noch sein Admin-Passwort eingeben, um seine Berechtigung für Aktualisierungen bestätigen und die Installation startet. Doch so war es bisher!

Vor einiger Zeit ist mir aufgefallen, dass mir beim Klick auf installieren plötzlich keine Passwortabfrage mehr entgegen springt. Die Software wird einfach aktualisiert, so wie immer, nur eben ohne die Abfrage. Das kommt einem doch dann etwas komisch vor, wenn man es Jahre lang anders gewöhnt ist. Vielleicht ein Bug? Ein Bug, der sogar auch auf meinem Laptop auftaucht? Unwahrscheinlich, aber durchaus möglich, lieber mal recherchieren… und dabei bin ich auf folgendes Ergebnis gestoßen: Es ist ein Feature, kein Bug! Im Changelog des Paketes policykit-desktop-privileges ist bei Version 0.6 folgendes im Changelog zu finden.

policykit-desktop-privileges (0.6) oneiric; urgency=low

* Allow local admins to update already installed software without password.

* Update passwordless time zone configuration to GNOME 3.

Bei bereits installierten Programmen ist also keine Passworteingabe mehr erforderlich, sofern man mit seinem als Admin berechtigten Konto eingeloggt ist. Mir kommt es noch etwas komisch vor, aber es scheint ja keine Sicherheitsbedenken zu geben.