L'attuale timeline di PHP 5 prevede che questa versione non venga più attivamente supportata entro la fine di agosto 2016, mentre gli aggiornamenti di sicurezza dovrebbero essere distribuiti per un ulteriore anno con la dismissione completa entro il 28 agosto del 2017; fin qui tutto bene, se non fosse per il fatto che è difficile prevedere che a livello mondiale il parco hosting possa essere migrato interamente verso PHP 7 in un tempo così breve.
All'appuntamento del prossimo anno mancano circa una ventina di mesi, ma la data più importante è forse quella più prossima, distante appena 8 mesi; in ogni caso, anche tenendo conto della scadenza più lontana nel tempo, il rischio è che il Web diventi improvvisamente un posto molto pericoloso (più di quanto non lo sia già), letteralmente affollato di siti Internet e applicazioni vulnerabili perché basate su ambienti di sviluppo obsoleti.
Non si tratterebbe soltanto di valutare le possibili negligenze dei sysadmin meno accorti, ma di prendere in considerazione il fatto che mentre un passaggio da PHP 5.5 a PHP 5.6 non dovrebbe creare particolari preoccupazioni, il discorso riguardante la migrazione da quest'ultimo a PHP 7 potrebbe necessitare di procedure ben più articolate, soprattutto per questioni inerenti la retrocompatibilità.
Si ricordi, per esempio, che le mysql functions in PHP 7 non sono semplicemente (si fa per dire) deprecate, ma sono del tutto assenti. A complicare le cose vi è poi un discorso relativo al refactoring delle estensioni che, in alcuni casi, potrebbe necessitare più tempo di quanto non si possa prevedere.
A riguardo la community di PHP starebbe discutendo sull'opportunità o meno di un allungamento della timeline e vagliando tre possibili ipotesi:
- lasciare le cose come stanno;
- garantire pieno supporto fino a fine 2016 e aggiornamenti di sicurezza fino a fine 2017;
- garantire pieno supporto fino a fine 2016 e aggiornamenti di sicurezza fino a fine 2018.
Cosa impedisce agli sviluppatori di prendere immediatamente una decisione in favore di un rinvio? Il semplice fatto che concedere più tempo significherebbe anche lanciare un messaggio ambiguo, meno in grado di restituire il senso di urgenza che invece potrebbe facilitare il passaggio a PHP 7 in tempi relativamente rapidi.
Via PHP