Status på PHP 5.6 opdatering

Hermed en kort status på vores PHP 5.6 projekt.

Opdatering udskudt

Vi havde oprindeligt lovet at opgradere vores servere i Oktober/November 2014.
Vi er i mellemtiden blevet meget bekymret for evt. problemer der måtte opstå for kunder midt i det vigtige julesalg. Dette taget i betragtning, og efter nærmere analyse af den nye platform, har vi derfor valgt at udskyde opgraderingen af eksisterende servere til efter jul. Formentlig Januar/Februar. Det vil også give os noget mere tid til at teste den nye platform lidt mere.

Vi er i øjeblikket ved at teste den nye platform sammen med nye kunder, pt. kører det som det skal, men lidt ekstra tid til test vil ikke gøre os noget :) Det er trods alt en kæmpe opdatering af vores platform.

Desværre er Ioncube folkene nådestløst langsomme til at understøtte PHP 5.6,  derfor ser det pt. ud til vi må sænke forventningerne, og starte med at opgradere til PHP 5.5, indtil Ioncube kommer med på vognen. Vejen fra PHP 5.5 til PHP 5.6 skulle også være forholdsvis problemfri, sammenlignet med 5.3 til 5.5.

Vi håber det giver mening, og beklager selvfølgelig over for de folk sidder og venter på PHP 5.6 opdateringen. Der er ikke noget vi hellere vil end at køre 5.6, men vi vil også gerne sikre at den stabilitet, som vi er så kendt for, følger med.

med andre ord…

Planen er derfor at eksisterende servere/kunder/webhoteller ikke bliver opdateret før Januar/Februar. Alle nye webhoteller vil snarest muligt blive oprettet på en PHP 5.5 server (med safe_mode off, osv.). Når Ioncube kommer med 5.6 understøttelse, så opgradere vi til PHP 5.6.

Kunder der virkelig virkelig gerne vil køre PHP 5.5+ hurtigst muligt, kan evt. kontakte vores support og blive flyttet til en PHP 5.5 server, når en sådan kommer i produktion. Dette indlæg vil blive opdateret når det sker.

Opdatering 9/11: Vores første PHP 5.5 server er nu i produktion.

Opdatering 10/11: Ja ok, så var Ioncube lige kommet til 5.6 – så vi kører nu 5.6 i stedet for 5.5. Alt er godt :)

PHP 5.6 opdatering (påmindelse)

Vi arbejder på højtryk på vores PHP 5.6 opgradering og vil derfor allerede nu gerne varsle vores kunder at vi i løbet af efteråret (oktober/november) forventer at opgradere samtlige PHP webhoteller til PHP 5.6 (fra PHP 5.3).

Den præcise dato følger.

Hov, PHP 5.6 Hvorfor ikke PHP 5.4 eller PHP 5.5?

Der er ingen grund til at opgradere til PHP 5.4, dernæst PHP 5.5 og så efterfølgende til PHP 5.6.

Det har altid været vores mål at tilbyde alle kunder nyeste version af PHP, ligesom vi tilbyder nyeste version af fx MySQL og ASP.NET. Det er vi glade for endelig at kunne komme tilbage til.

Kan jeg stadig bruge PHP 5.3?

Nej, efter opgraderingen vil det ikke være muligt at bruge PHP 5.3, PHP 5.4 eller PHP 5.5 på vores webhoteller. Kun PHP 5.6.

Men jeg ved ikke hvad jeg skal gøre?

Sørg for at opdatere dit CMS, eller kontakt din webmaster omkring det. Det samme gælder, hvis der imod forventning skulle opstå problemer som følge af opgraderingen.

Hvad går i stykker?

Som udgangspunkt er der ikke de store bagudkompatibitetsproblemer.

Kunder der bruger CMS systemer og plugins til disse, bør sørge for at disse er fuldt opdateret – så burde der ikke opstå problemer.

Se følgende links omkring opgradering fra PHP 5.3 til PHP 5.6:

default_charset

Vi har observeret der kan være nogle problemer med tegnsæt. Vores servere er sat til ISO-8859-1 pga. bagud-kompatibilitet. Ønsker du at køre UTF-8 (eller oplever problemer med tegnsæt) kan det være nødvendigt at sætte default_charset til UTF-8 med en .htaccess fil og linjen:

php_value default_charset "utf-8"

Du også tvinge tegnsættet til ISO-8859-1, skulle serveren senere blive ændret til UTF-8 (muligt):

php_value default_charset "ISO-8859-1"

Du kan lave disse ændringer allerede inden opgraderingen til PHP 5.6.

Hvad med safe_mode?

safe_mode er ikke længere eksisterende i PHP 5.6.
Ja, du læste rigtigt, de tider er bag os :)

Hvad så med sikkerheden?

Vi har altid sat stor ære i vores sikkerhed. Vi har brugt enormt meget tid på at sørge for vores servere er sikret selv om safe_mode forsvinder.

Hvad med open_basedir?

open_basedir er stadig aktiveret på vores servere. Det er muligt vi med tiden vil fjerne dette.

Kører i stadig Apache?

Ja, vi kan godt lide Apache :)

Vi kører dog ikke mod_php5 mere, men det bør ikke have nogen betydning.

Hvad med .htaccess?

.htaccess filer virker som de altid har gjort, det samme gør php_value og php_flag funktionerne.

Hvad med register_globals og magic_quotes_gpc?

register_globals og magic_quotes er fjernet i PHP 5.4 og frem, så hvis du har ‘aktiveret’ disse igennem en .htaccess fil, vil de ingen virkning have mere.

Kører i med cache?

Nej, vi har ingen server-cache på vores servere, og har aldrig haft det. Vi mener cache er noget kunder selv skal implementere i deres CMS/kode.

Hvad med den indbyggede opcode cache i PHP 5.6?

Opcode cache er ikke aktiveret. Det er noget vi på sigt vil undersøge om vi kan tilbyde, det er dog ikke specielt webhotel-venligt. Såfremt vi aktiverer det, vil der komme nærmere herom.

1. del af PHP 5.4 opdatering: Deaktivering af magic_quotes_gpc mfl.

php-med-transVi har brugt meget lang tid på, at undersøge hvordan vi skal tilbyde PHP 5.4 til vores kunder og hvordan opgraderingen skal foregå.

Problemet

Vi er klar over at mange kunder gerne vil have PHP 5.4 hurtigst muligt, men der er mange ting i PHP 5.4 som kan give problemer, både for vores kunder og for os selv. F. eks. vil PHP 5.4 betyde at man ikke længere kan bruge register_globals, magic_quotes_gpcregister_long_arrays eller safe_mode.
Vi tager sikkerheden på vores servere meget alvorlig og derfor er fjernelsen af safe_mode et stort problem for os. Det er den primære grund til, at vi er så lang tid om at skifte til PHP 5.4.
Der kan endvidere opstå problemer med bagudkompatibilitet til PHP 5.3, som kunde/programmør bedes være opmærksom på. Se hele listen her: http://dk1.php.net/manual/en/migration54.incompatible.php

Løsningen

Vi mener nu at være nået et skridt nærmere den “rigtige løsning” for vores fremtidige PHP platform. Derfor vil vi allerede nu, gerne varsle den planlagte opdateringen til PHP 5.4 senere på året. Sørg for at opdatere dine scripts, dit CMS system og lignende. Så er du rigtig godt stillet.

For at gøre klar til PHP 5.4 har vi for lang tid siden deaktiveret register_globals og nu er tiden inde til at deaktivere magic_quotes_gpc og register_long_arrays. Mange CMS og blog systemer har i årevis taget højde for at magic_quotes og register_long_arrays ikke er aktiveret, så det er primært i ens egen kode, at man lige skal undersøge om det vil give mulige sikkerhedsproblemer og SQL injections.

Ønsker du fortsat at bruge magic_quotes_gpc eller register_long_arrays, kan det stadig aktiveres via din .htaccess fil, men bemærk dog at funktionenerne altså forsvinder helt sammen med PHP 5.4.

Vi deaktiverer magic_quotes_gpc og register_long_arrays på alle vores linux servere d. 14 februar. 

 

Den endelige dato for opgraderingen til PHP 5.4 er ikke fastsat endnu.