AlterVista ha in programma di aggiornare PHP?

[TechScene]

Salve a tutti!
Non sono espertissimo in materia, lo premetto. Lo scorso 14 agosto, la versione più recente di PHP disponibile sui server di AV, la 5.3, è stata deprecata ufficialmente. Questo non porta implicitamente ad avere problemi di sicurezza?
Per caso AV ha in mente di aggiornare i propri sistemi magari lasciando sia le versioni obsolete ma permettendo di scegliere anche una versione più recente, come la 5.6, appena uscita?
So che magari su siti di produzione è opportuno fare dei test, ma non ne gioverebbe anche la performance globale? Lo chiedo perchè ho notato che questa pratica di non aggiornare il comparto software "dietro le quinte" tocca anche altri siti e qui su AV riguarda anche servizi come MySQL, phpMyAdmin, nginx, Apache e via dicendo, ma segnalo la questione solo per PHP perchè non è proprio più supportata la versione in uso.
Ciao!

[saitfainder]

Dal sito di PHP risulta che la 5.3 sia una versione stabile che ha avuto l'ultimo aggiornamento ad Agosto. Non comporta alcun problema di sicurezza.

[TechScene]

Ciao saitfainder.
Come ho scritto sopra, il supporto alla versione 5.3 di PHP termina con l'ultimo aggiornamento del 14 agosto, anche se comunque questo non è quello in uso su AlterVista, che è stato deprecato già da prima. Solo nell'ultima revisione di agosto vengono patchate 25 falle di sicurezza, immagino quante ne siano state corrette con le versioni che intercorrono dalla versione in uso qui all'ultima. Come fa a non rappresentare un rischio per la sicurezza? Voglio dire, queste falle di sicurezza non sono ancora state patchate qui su AV.
Per maggiori informazioni guarda qui, dove viene detto che il ciclo di vita di PHP 5.3 termina e che questa versione non sarà più supportata, per cui si invita ad effettuare un upgrade ad una versione più recente.
EDIT: Ovviamente mi riferisco al fatto che di default la versione adoperata risulta essere la 5.2.17 del 6 gennaio 2011. La revisione della 5.3 attualmente in uso su AV è la 5.3.10, del 2 febbraio 2012, ed è la più recente adoperabile. Non è obsoleta?

[Gianluca]

techscene:

AlterVista adotta una versione di php non standard e ampiamente customizzata, questo significa che comprende sia dei backporting sia delle migliorie/adattamenti/ottimizzazioni rispetto a quella originale.

Si sta lavorando per rendere disponibile la 5.4, che sarà una versione sempre ottimizzata e largamente customizzata per AlterVista

[TechScene]

Ah ok!
Posso farti una domanda? Magari è stupida ma sono curioso.
Se AV lavora per rendere disponibile una versione aggiornata di PHP (ma in realtà la domanda è generica, può valere per qualsiasi cosa), come mai si decide di implementare PHP 5.4, che comunque perderà il supporto tra un anno, anzichè optare, ad esempio, per la 5.6, il cui supporto continuerà fino al 2017?
Cioè fare backporting di patch per versioni nuove non è meno comodo di fare un upgrade all'ultima versione disponibile e man mano tenere quella aggiornata ogni volta che una minor release viene resa disponibile?

[Gianluca]

techscene:

ci orientiamo verso le versioni mainstream, ovvero quelle più comunemente usate in combinazione dei più comuni applicativi. Questo sia per garantire la maggior stabilità possibile, sia perché talvolta versioni di php più recenti introducono dei problemi di compatibilità anche con applicativi diffusi. Questa è la ragione per cui siamo conservativi negli upgrade e rendiamo disponibili a scelta anche versioni di php più vecchie come ad esempio la 5.2

[TechScene]

Grazie per il chiarimento Gianluca.
Non era mia intenzione crear polemica, era solo perchè pensavo che un eventuale problema di sicurezza potesse interessare tutta l'utenza e credevo di rendere un servizio utile ad AlterVista rendendolo noto.
Ciao!