Desactivación de versiones antiguas de PHP - ¿qué significa para la compatibilidad?

El lenguaje de scripting PHP: Hypertext Preprocessor (PHP) fue desarrollado específicamente para la generación y la cómoda programación de páginas web dinámicas y, a más tardar desde el cambio de milenio, se considera el estándar dominante para aplicaciones web. Como todos los lenguajes, está sujeto a un desarrollo continuo, mediante el cual los desarrolladores responsables corrigen vulnerabilidades de seguridad potenciales o ya detectadas, introducen nuevas funciones y mejoran la eficiencia y el rendimiento. Una de las consecuencias concretas es que una versión obsoleta de PHP se desactiva tras un periodo determinado para poder centrar los recursos en el mantenimiento de las variantes actuales y en el desarrollo de nuevas versiones. Para el usuario, esto significa que debe vigilar la compatibilidad de su software con la nueva versión para evitar problemas que lleguen hasta una caída completa del sitio web.

¿Cómo transcurre el desarrollo y la difusión de PHP?

En comparación con otros lenguajes de programación, PHP se caracteriza por un ciclo de desarrollo relativamente corto, que prescinde de versiones seleccionadas con un soporte a largo plazo (Long Time Support, LTS). En su lugar, los desarrolladores ofrecen soporte oficial a cada rama (branch) durante dos años tras su publicación, siendo este plazo aplicable exclusivamente a la versión precedente de PHP dentro de una subrama. A continuación, el equipo publica actualizaciones adicionales durante un año más, en caso de que durante ese período se detecten fallos críticos de seguridad que requieran una respuesta rápida. Un desglose exacto sobre el End of Life —la finalización de cada soporte— lo pueden consultar los interesados en la página oficial de PHP.

Los clientes de un Hosting web dependen de su proveedor a la hora de elegir la versión de PHP, ya que este la actualiza de forma global para todos sus clientes. Muchos proveedores de hosting ofrecen una selección entre las dos o tres últimas versiones e informan con varias semanas de antelación antes de desactivar la más antigua. Lo mismo ocurre con un Servidor gestionado, donde los usuarios a menudo pueden expresar preferencias y establecer prioridades. En un servidor virtual o servidor dedicado, en cambio, los propios usuarios son responsables de cualquier actualización, que por lo general se efectúa en gran medida de forma automática en Linux con la actualización del sistema operativo. Además, mediante Endurecimiento de PHP se puede mejorar la seguridad de los ajustes de PHP.

¿Qué hay que tener en cuenta respecto a la compatibilidad entre distintas versiones de PHP?

Al actualizar una rama menor —por ejemplo de X.0 a X.1— en la mayoría de los casos se producen solo cambios menores que no afectan directamente al código. La situación es distinta en saltos de versión mayores, por ejemplo de 7.X a PHP 8.0, donde se eliminan funciones redundantes, inseguras o innecesarias y se modifican en parte su funcionamiento y sintaxis. Los problemas por incompatibilidades entre ambas versiones son por tanto raros, pero aparecen especialmente en versiones antiguas y poco mantenidas de sistemas de gestión de contenidos (CMS) como WordPress, TYPO3 y Joomla o en comercio electrónico como Shopware. En este último caso, se recomienda encarecidamente actualizarlos lo antes posible para eliminar vulnerabilidades y otros riesgos.

¿Cómo se puede comprobar la compatibilidad con una nueva versión de PHP?

En teoría, la compatibilidad entre una versión antigua y una nueva de PHP podría determinarse mediante una revisión exhaustiva del código con respecto a los cambios anotados en el registro de cambios. Sin embargo, dado que un CMS como Joomla, WordPress, Shopware o TYPO3 consta de cientos de scripts y, en ocasiones, de más de 100.000 líneas de código, este procedimiento resulta tan laborioso como ineficiente. En la práctica, el método preferido consiste por tanto en un entorno de pruebas adecuado, cuya instalación se corresponda lo más posible con el sistema en producción, pero que prescinda de detalles críticos para la seguridad y los datos, como la información personal de los clientes.

Para sitios web de uso comercial se recomienda, por tanto, mantener una instalación idéntica, por ejemplo mediante el clonado del sistema base en un VPS sencillo. En este se pueden llevar a cabo acciones como actualizaciones y analizar posibles problemas sin poner en peligro el funcionamiento en producción de un sitio web. Si surgen dificultades, estas pueden investigarse y resolverse dentro de un plazo suficiente sin causar interrupciones en la web. El editor PHP propio puede ayudar aquí, si procede, a localizar problemas.

Foto: Dok Sev en Pixabay