Updates Updates Updates… PHP 8.0, WordPress 5.6, Plesk

Es folgt ein Stück Gratis-Beratung, ohne Gewähr. Dieser Artikel wird, aufgrund der übermäßig hektischen Releases, voraussichtlich selbst ein paar Updates erhalten, sobald neue Informationen an die Oberfläche sickern. Das bedeutet, schauen Sie hier ruhig nochmal in 2, 4, 6 und 8 Wochen rein.

Update 1: Und schon hatten sich die ersten paar Fehler eingeschlichen: Die neueste Plesk-Version heißt natürlich Onyx und nicht Obsidian, ich hab’s nicht so mit Namen.

Update 2: ARTunchained.de läuft nun mit WordPress 5.6 (die neue Version) auf PHP 7 und es gab keine weiteren Todesfälle. 😛 Wer sich über meine zynische Ausdrucksweise bei dem Thema wundert, sollte mal auf die andere Seite des Gartenzauns blicken, vorallem das Wordfence Team (spezielisiert auf WordPress Sicherheit) sieht das WordPress Update 5.6 sehr kritisch, zum einen aus Kompatibilitätsgründen, zum anderen wegen zwei neuen Funktionen:

  • Automatische Updates auch für Major Releases – Bisher hat WordPress automatische Updates nur für kleine Versionssprünge gemacht, nun würde ein 5.6 -> 5.7 automatisch passieren. Das ist in der Tat in vielen Fällen suboptimal, da die Wahrscheinlichkeit für Probleme größer ist
    Ich muss mal schauen, ob und in wiefern das Plesk WordPress Toolkit dieses Update-Verfahren aushebelt. So oder so kann man die Funktion natürlich auch komplett deaktivieren oder auf Minor-Release Updates zurückstellen.
  • Automatische Generierung von App-Zugangsdaten (z.B. für Plugins) – hier sieht das Wordfence Team Potential für Social Engineering Attacken, die durchaus nicht von der Hand zu weisen sind. Auch zu diesem Thema muss ich erst einmal sehen, wie es sich in der Praxis abbildet, sehe aber momentan keinen Grund zur Aufregung.

https://www.wordfence.com/blog/2020/11/php-8-what-wordpress-users-need-to-know/
https://www.wordfence.com/blog/2020/12/wordpress-5-6-introduces-a-new-risk-to-your-site-what-to-do/

Update 3: Bei ARTunchained.de lief tatsächlich nach dem Update eine Kleinigkeit nicht mehr, JQuery wird nun standardmäßig in der minified Version ausgeliefert, bei der Einbindung und bei Plugins, die z.B. JavaScript zusammendampfen entsprechend auf den geänderten Pfad achten.

PHP 8.0

…ist die neueste Version der Programmiersprache PHP, welche unter anderem von dem Hosting-Panel Plesk so wie von WordPress verwendet wird. PHP 8.0 wurde vorgestern nach einer kurzen Beta-Phase released.

Für wen ist PHP 8.0 interessant?

Für mich. Für die meisten meiner Endkunden vermutlich weniger. PHP folgt, wie auch schon in den vorherigen Releases der generellen Strategie, die Sprache zu modernisieren, das heißt man nähert sich immer mehr modernen Skript-Sprachen und deren Features, so wie der beliebten (und sinnvollen) funktionalen Programmierung an. Das bedeutet in unpräzisem, nicht-technischem (nicht nicht-tschechischem, das ist was anderes) Deutsch: PHP wird immer mehr zu JavaScript und Node.js. Ausserdem 3% schneller, je nach dem wie optimistisch man den Mist äh misst.

Muss ich als Webhosting-Kunde mir Sorgen machen?

Kunden von ARTunchained müssen sich keine Sorgen machen. Alle anderen: definitiv.

Wann unterstützt ARTunchained PHP 8.0?

Prinzipiell ab dem Zeitpunkt, ab dem es in den Repos verfügbar ist. Das gilt aber nur für LAMP-Server ohne Plesk. Für Plesk-Server wird es erfahrungsgemäß wahrscheinlich nur für die neueste Version „Onyx“ eine Unterstützung geben, diese wurde für „die nächsten Tage“ angekündigt. Wir folgen seit jeher der Late-Adopter Strategie, das heißt wir machen Updates so spät wie möglich innerhalb der Vertretbarkeit, und umgehen damit Kinderkrankheiten ohne zu veralten oder Sicherheitsgefährder zu werden.

So oder so: Bitte gesondert anfragen, wenn Sie PHP 8 verwenden wollen, wir stellen von uns aus nur bei kritischen Sicherheitsproblemen die Version eines Hostings um.

Und für Node.js Server?

Genau 😀

Was ist mit WordPress? Wird es Kompatibilitätsprobleme geben?

WordPress wird die Grätsche machen. Das war kein Witz. Da WordPress-Webseiten nicht nur aus dem WordPress-Core bestehen, sondern auch aus Templates und Plugins, müssen ALLE Komponenten PHP 8 vollständig unterstützen, um die Kompatibilität gewährleisten zu können. Das heißt: Bei 99% aller Webseiten wird das derzeit nicht der Fall sein, dort macht die Umstellung auch keinen Sinn. WordPress versucht momentan sich so umzubauen, dass es sowohl mit PHP 7 als auch mit PHP 8 funktioniert.

Sollte ich updaten?

Wir bleiben in den normalen Update-Zyklen als Late-Adopter. Wie schon gesagt, haben die meisten Endkunden keinen direkten Nutzen von dem Update, zwangsweise nun alles auf PHP 8 umzustellen würde mir als Webentwickler zwar einen neuen Ferrari finanzieren, aber das war es auch schon mit Vorteilen.

Was ist mit Sicherheit?

Der Tod. Auch die älteren PHP-Versionen haben ihre eigenen Sicherheitsreleases, das heißt aus Sicherheitsgründen muss man nicht updaten. PHP 8 ist ein Feature-Update. Das wird sich aber mit Sicherheit noch ändern, da natürlich über die Zeit neue Sicherheitslücken in alten Versionen gefunden werden, aber immer weniger Entwicklungszeit in alte Branches fließt.

Ich will aber unbedingt PHP 8

Dann würde ich mit 20 Jahren Berufserfahrung dazu raten, für Experimente einen eigenen Experimentierserver zu mieten.

Never change a running system (but keep it up to date and secure)!

 

Manuel Geissinger, zertifizierter IT-Sicherheitsexperte, Webedesigner aus Freiburg, Webentwickler, Administrator und Digitalkünstler.
Ihr freiburger Webentwickler Nr. 1 auf LinkedIn Zertifizierter IT Sicherheits-Experte & Webdesigner auf Xing