Neue PHP-Versionen ... und ja, auch die 7.0.0RC1
Wir haben mal wieder einen Schwung PHP-Updates verteilt, und zwar folgende Versionen:
- 5.6.12
- 5.5.28
- 5.4.44
Und außerdem erstmalig mit dabei, Trommelwirbel:
- 7.0.0RC1
Letzteres ist “bleeding edge” und seitens der PHP-Entwickler ausdrücklich noch nicht für den produktiven Einsatz vorgesehen. Unser Default bleibt insofern auch weiterhin noch die neueste stabile Version 5.6.
Wir haben bei den Versionen gegenüber unserer bisherigen Setups ein bisschen getweakt und haben bz2-Support nun direkt einkompiliert, so dass man den nicht mehr via PECL nachinstallieren muss, und aufgrund einiger (weniger) Anfragen auch den gmp-Support aktiviert.
Eine Änderung von etwas größerer Bedeutung gibt’s aber doch: Beim curl-Support sind wir hier nun auch bei CentOS 6 vom Distributions-Default abgewichen (bei CentOS 5 machen wir das schon länger, weil dessen curl bizarr alt ist) und kompilieren PHP gegen ein aktuelles curl 7.44.0. Der Grund dafür liegt darin, dass Red Hat eine große Vorliebe für NSS gegenüber OpenSSL zur Abwicklung von Crypto hat und insofern auch dessen curl nicht OpenSSL, sondern NSS verwendet, wenn HTTPS-Verbindungen aufgebaut werden. Und das ist ein Problem. Es gibt da nämlich diesen ärgerlichen Bug im Session-Cache von NSS, der insofern auch die Nutzung eines gegen NSS gelinkten curl betrifft:
- wrong re-use of a session cache entry
- Certificate verification fails with multiple https urls (curl/libcurl)
In unserer Supportpraxis äußerte sich das unter anderem in der für einen per Internet angesprochenen Webserver doch recht überraschenden Meldung “Dieser Server hat keine funktionierende Internetverbindung” innerhalb neuerer ownCloud-Versionen, deren curl-Test-Requests zu owncloud.com aufgrund dieses Problems fehlschlagen. Auch User von tinytinyrss berichteten, dass sie einige HTTPS-Feeds nicht mehr abrufen konnten.
Mit den aktualisierten PHP-Versionen sollte dieses Problem nun passé sein, da unser neues, selbstgebautes curl OpenSSL statt NSS als Backend nutzt; bei unseren ownCloud-Tests trat die fragliche Meldung nun nicht mehr auf.
Wer in seiner ~/etc/phpversion
bereits eine Angabe wie 5.6
, 5.5
oder 5.4
als PHPVERSION
stehen hat, bekommt das Update automatisch. User, die explizit ein bestimmtes Minor-Release wie 5.6.10
angegeben haben, sollten das entsprechend anpassen, um das aktualisierte PHP zu kriegen. Wagemutige bekommen mit 7.0
das Release Candidate geliefert.
Liebe PHP-5.4-User, an euch schon mal die Vorwarnung: Nachdem PHP 5.4 schon seit fast einem Jahr nur noch Security Fixes erhält, wird sein Support am 14. September 2015 seitens der PHP-Entwickler abschließend eingestellt. Ein Upgrade auf eine neuere PHP-Version empfehlen wir euch dringend!