PHP 5.6 obsolète au 1er Janvier 2019

…PHP 7.0 déjà obsolète et PHP 7.3 sur les starting blocks !

PHP est le langage de programmation très majoritairement utilisé par les sites web d’aujourd’hui : WordPress, Joomla, Prestashop, Drupal, SPIP, Nextcloud, etc. Mais ce que beaucoup ignorent, c’est que PHP ne désigne pas que le langage de programmation, il désigne également l’interpréteur PHP, qui permet d’exécuter le code, sans lequel le langage ne servirait à rien. Et cet interpréteur et par extension ce langage, évoluent au fil du temps, via ce que l’on appelle les « versions de PHP ».

La version actuelle la plus ancienne encore supportée par l’organisation PHP est PHP 5.6. Si son support fonctionnel a déjà cessé depuis le 19 Janvier 2017, le support étendu de sécurité de PHP 5.6 cessera le 31 Décembre 2018. Cette durée avait été étendue car PHP 5.6 était la dernière version de la branche 5 de PHP.
Le support de PHP 7.0 est déjà terminé ! Il faut donc passer à PHP 7.1 ou supérieur !

Le planning complet et officiel des versions de PHP est disponible ici.

J’utilise PHP 7.0, 5.6 ou inférieur, que faire ?

Si vous utilisez un CMS (comme WordPress) et que ce dernier ainsi que ses thèmes/modules sont à jour, il y a de fortes chances que votre site supporte déjà PHP 7.1 et supérieurs sans problèmes. Sinon, il est temps de le mettre à jour ou de passer à un CMS plus récent !

Vous pouvez définir une version de PHP supérieure dès maintenant via votre panneau de contrôle Plesk !

La procédure recommandée est simple :
Choisissez la dernière version de PHP
– Visitez votre site, assurez-vous qu’il fonctionne correctement
Vérifiez aussi vos logs via Plesk afin de vous assurer qu’il n’y a pas d’erreurs générées
– Si tout fonctionne comme il faut, vous avez terminé
– Si cela ne fonctionne pas et que les logs ne vous permettent pas d’identifier la cause du souci (plugin obsolète par exemple), répétez l’oprération avec la version précédente de PHP.

Pourquoi changer si ça marche ?

 Remarque réac’ typique

S’il est un domaine où il n’est pas conseillé d’être réactionnaire c’est bien le web ! PHP est un langage dynamique dans tous les sens du terme. Il existe de nombreuses raisons à son évolution, parmi lesquelles :

  • La simplification du développement. Certaines fonctions peu élégantes, peu pratiques, certaines syntaxes, certaines conventions  sont supprimées ou changent avec le temps pour mieux servir les développeurs PHP. Ainsi, comme une langue orale, PHP suit ce mouvement et évolue à chaque version.
  • La sécurisation. Comme PHP est un langage dynamique, il permet d’exécuter des requêtes, des commandes depuis l’extérieur et il permet donc parfois d’exécuter des requêtes dangereuses pour votre site. Ces « fonctions » PHP sont alors notées comme obsolètes dans les logs du site, puis désactivées lors de la version suivante de PHP, au profit d’autres fonctions plus sécurisées. La mise à jour de PHP c’est donc un gain de sécurité.
  • L’amélioration des performances. PHP est l’un des rares logiciels à s’optimiser avec le temps. Certaines fonctions peu performantes sont supprimées au fil du temps et le coeur même de PHP peut être retravaillé pour optimiser son fonctionnement. Ainsi, PHP 7 est jusqu’à 3x plus rapide à exécuter du code que PHP 5.6.

Versions PHP obsolètes : campagne de mise à jour

Chez HaiSoft, contrairement à d’autres hébergeurs, chacun peut choisir sa version de PHP. Or, certains sites ne sont pas entretenus ou certaines personnes n’ont simplement pas l’habitude d’avoir accès à ce réglage. Ainsi, certains clients utilisent une version obsolète de PHP alors que leur CMS est souvent compatible avec une version plus récente.

Pour rappel, PHP 5.4 est obsolète depuis 2015, PHP 5.3 est obsolète depuis 2014 et PHP 5.2 est obsolète depuis 2011. Si vous utilisez l’une de ces version, la sécurité de votre site n’est pas du tout optimale.

Afin d’éveiller globalement les consciences sur l’importance de la version de PHP et d’améliorer encore le niveau de sécurité et de performances de nos clients, nous avons prévu une grande campagne de mise à jour des versions de PHP. Ainsi, après avoir prévenu tous les clients concernés : l’ensemble des sites des serveurs mutualisés passeront progressivement à PHP 7.1 ou supérieur. En cas d’incompatibilité, il sera possible de repasser à une version inférieure (via votre panneau de contrôle Plesk ou par demande à notre support). Pour tous les sites compatibles, cela sera une grande avancée.

Passage à PHP 5.6 et supérieur, un changement notable sur l’emailing

PHP 5.6 et supérieur vérifient désormais que le serveur SMTP (d’envoi de mails) possède un certificat de chiffrement valide. Or, généralement, l’on utilise comme serveur « localhost » ou « 127.0.0.1 » et il n’est pas possible qu’un certificat soit valide pour ces noms.

Il faut donc, pour les envois SMTP, soit utiliser une directive PHP qui permet d’ignorer le certificat, soit utiliser comme nom d’hôte celui de votre serveur HaiSoft. Par exemple, si vous êtes sur le serveur srv01, il faut donc changer « localhost » par : srv01.haisoft.net

PHP 7.3 sur les starting blocks

A l’heure où ce billet est écrit, PHP 7.3 vient de sortir en version stable.
Plesk 17.8 le supporte déjà mais Plesk 17.5 ne permet pas encore son installation. Nous avons donc mis à jour légèrement en avance nos serveurs mutualisés afin de vous faire bénéficier de PHP 7.3.

Qu’attendre en tant que client HaiSoft :

  • Nos clients dédié et VM étant déjà sous Plesk 17.8 peuvent nous demander l’installation de PHP 7.3 par simple ticket support, sinon nous l’effectuerons lors de la prochaine mise à jour de votre serveur.
  • Pour nos clients VM/dédié sous Plesk 17.5, n’hésitez pas à demander la mise à jour de Plesk par ticket support, la procédure fait partie de votre infogérance, elle est donc gratuite
  • Les serveurs mutualisés ont tous été mis à jour sous Plesk 17.8 et PHP 7.3 a été installé.

Et vous, quelle version de PHP utilisez-vous ?

Laissez un commentaire