From jh at plonk.de Mon May 5 09:09:39 2025 From: jh at plonk.de (Jakob Hirsch) Date: Mon, 5 May 2025 09:09:39 +0200 Subject: [vz-dev] php 7 -> 8 Message-ID: <7b4d793f-3cd7-45ae-8bb5-94366f26945d@Message-ID.plonk.de> Hallo zusammen, ich würde gerne die php-Minimalversion auf 8.2 anheben, also die Version von debian bookworm. Aus meiner Sicht spricht (so gut wie) nichts dagegen, nur dafür: - PHP 7.3 war bei buster, dessen LTS-Ende vor ca. einem Jahr ablief - PHP 7.4 war bei bullseye, dessen Support auch 2024 ablief (LTS-Ende ist August 2026) - Es wird zunehmend schwieriger, die Sourcen kompatibel zu 7.x zu halten und so anzupassen, daß es bei 8.x keine deprecation warnings gibt (Abschalten ist m.E. keine Lösung) - Die composer dependencies sind mittlerweile ziemlich veraltet. Neuere Versionen benötigen i.A. auch neuere php-Versionen (>=8.1). Ich kann nicht beurteilen, ob es konkrete Sicherheitsprobleme bei den aktuell benutzten Versionen gibt, i.A. ist es aber keine gute Idee, alte, ungepflegte Versionen zu benutzen. Nötig wäre dazu - Updaten der dependencies. Hier ist auch einiges deprecated bzw. nicht mehr notwendig (weil direkt in php umsetzbar), und es sind wohl auch einige Anpassungen in unserem php-code notwendig. - Images? Das im Wiki verlinkte Image ist von 2022, also auch nicht gerade aktuell (dürfte wohl noch bullseye sein). Ich selbst habe es nicht benutzt, war aber wohl einige Zeit der Standard-Weg. Wurde evt. vom docker-image abgelöst. - das Docker-Image wird m.W. von andig automatisch gebaut, entsprechend ist das Image im Docker Hub auf dem aktuellen Stand. - sonst noch was? Grüße J From vz at jahp.de Mon May 5 09:19:36 2025 From: vz at jahp.de (Daniel Lauckner) Date: Mon, 5 May 2025 09:19:36 +0200 Subject: [vz-dev] php 7 -> 8 In-Reply-To: <7b4d793f-3cd7-45ae-8bb5-94366f26945d@Message-ID.plonk.de> References: <7b4d793f-3cd7-45ae-8bb5-94366f26945d@Message-ID.plonk.de> Message-ID: <17910206876.20250505091936@jahp.de> Hallo, am Montag, 5. Mai 2025 um 09:09 hat Jakob Hirsch geschrieben: > - Images? Das im Wiki verlinkte Image ist von 2022, also auch nicht gerade aktuell (dürfte wohl noch bullseye sein). Ich selbst habe es nicht benutzt, war aber wohl einige Zeit der Standard-Weg. Wurde evt. vom docker-image abgelöst. Wir haben einen alternativen Installationsweg für Debian. Daher keine Interesse meinerseits die Images weiter zu pflegen. Ist, mit Hinblick auf die vielen Standardpasswörter, auch keine sonderlich sichere Lösung (mehr). mfg Daniel