ClickCease Cifras sobre el soporte de PHP

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Cifras sobre el soporte de PHP

Joao Correia

19 de abril de 2024 - Evangelista técnico

PHP Extended Lifecycle Support (ELS) le permite continuar utilizando versiones anteriores de PHP mientras sigue recibiendo actualizaciones de seguridad para el lenguaje, sin introducir cambios de ruptura en su aplicación.

La primera y obvia pregunta podría ser: "¿Por qué querría hacer eso en lugar de simplemente actualizar PHP?". Suponiendo que su organización pueda actualizar la base de código de su aplicación existente a una versión más reciente del lenguaje, asegurándose al mismo tiempo de que no se introducen errores, y probando a fondo todos los escenarios, queda la cuestión de que también es necesario migrar las dependencias.

 

Las dependencias son sólo un problema ajeno

 

...no es la mentalidad correcta. Las dependencias se convierten en tu problema en el momento en que se añaden a tu código base. Un problema en una dependencia puede romper tu aplicación o hacerla vulnerable a problemas de seguridad, independientemente de la calidad y seguridad de tu propio código.

Pero no se fíe sólo de nuestra palabra. He aquí algunas estadísticas que ponen de relieve el problema.

El proyecto Packagist Archive (https://github.com/bettergistco/PackagistArchive) "contiene prácticamente todos los paquetes activos y miles de paquetes inactivos publicados en Packagist", el principal repositorio de paquetes PHP del sector.

Entre las estadísticas interesantes que se ofrecen se incluye una tabla con el número de versión máximo notificado de los paquetes:

 

 versión | recuento  

---+---

     5.0 | 1038

     5.1 | 1388

     5.2 | 3205

     5.3 | 34318

     5.4 | 58898

     5.5 | 76834

     5.6 | 96168

     7.0 | 121782

     7.1 | 149362

     7.2 | 171130

     7.3 | 183333

     7.4 | 206935

     8.0 | 195895

     8.1 | 216676

     8.2 | 215960

     8.3 | 215519

 

Observamos que un asombroso número de paquetes sólo soportan la versión 5.6 de PHP, con más de 96.000 paquetes que la declaran como la versión soportada. Esto significa que aproximadamente 1 de cada 20 paquetes de todos los paquetes PHP disponibles puede no ser actualizable a una versión más reciente de PHP sin un esfuerzo adicional para asegurar la compatibilidad.

Si 1 de cada 20 parece manejable, considere que el proyecto medio tiene docenas de dependencias, desde simples ayudantes hasta complejos frameworks.

 

Pero seguro que todos los mantenedores de paquetes los actualizan

 

...o no. Más de 29.000 paquetes están marcados como "muertos", lo que significa que ya no reciben soporte activo. Sin embargo, eso no impide que los desarrolladores sigan usándolos, incluso años después de su última actualización. Introducirlos en una nueva versión de PHP, para la que nunca fueron diseñados, es una forma segura de romper su funcionalidad, especialmente dada la tendencia de PHP a introducir cambios de ruptura con cada actualización de versión.

 

Actualización de PHP: La elección correcta, pero no siempre factible

 

Actualizar a una versión más reciente de PHP es el escenario ideal. Sin embargo, situaciones del mundo real, como dependencias no soportadas, el esfuerzo requerido, los costes asociados a tal esfuerzo y la falta de beneficios inmediatos y tangibles para la aplicación más allá de "funcionar igual que antes", hacen que la actualización sea menos atractiva.

La mayoría de las organizaciones buscarán entonces alternativas - garantizando la seguridad de las actualizaciones de PHP sin las roturas asociadas. Aquí es donde PHP ELS puede ayudar. Más información aquí.

Resumen
Cifras sobre el soporte de PHP
Nombre del artículo
Cifras sobre el soporte de PHP
Descripción
PHP ELS le permite seguir utilizando versiones anteriores de PHP sin dejar de recibir actualizaciones de seguridad para el lenguaje. Más información
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

APRENDA SOBRE LIVE PATCHING CON TUXCARE

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín