Wenn Sie PHP 5.3 einsetzen, sollten Sie wissen, dass sein absolut letztes Release veröffentlicht wurde und damit das End-of-Life der PHP 5.3 Serie eingetreten ist. Neue Sicherheitslücken oder kritische Probleme bei Funktionalitäten in der 5.3 Linie werden nicht durch die PHP-Community gepatcht werden. Wie Sie sich eines Langzeit-Supports für PHP 5.3-basierte Applikationen sicher sein können und ihre Nutzungsdauer auf nach Mitte 2014 ausdehnen können?

Zend bietet kompletten Langzeit-Support und laufende Wartung der zertifizierten PHP-Laufzeitumgebung, die als Teil von Zend Server vertrieben wird. Support für jede größere PHP-Laufzeitversion wird 5 Jahre lang ab dem ersten Zend Server Release auf dieser Version zur Verfügung gestellt, was mehr als 40% länger als der 3-Jahres-Supportzeitraum ist, der von der Open Source PHP-Community zur Verfügung gestellt wird. Beispielsweise wird PHP 5.3 weiterhin durch Zend bis Februar 2017 supportet.

Zusätzlich zur Verpflichtung für den erweiterten Support bietet Zend Professional Services Migrationsdienstleistungen, Methodologien und Anleitungen, die es Kunden ermöglichen, ihre Applikationen effektiv zu modernisieren und auf die neuesten PHP-Versionen zu migrieren und von den neuen Vorteilen zu profitieren, die von der Laufzeitumgebung eingeführt werden.

Dadurch erhalten unsere Kunden und Partner eine zuverlässige, sichere und vollständig unterstützte PHP-Applikationsplattform und gleichzeitig Flexibilität in der Verwaltung des Lebenszyklus von Produktivumgebungen. Der Langzeit-Support für PHP und Zend Server ermöglicht es IT-Organisationen, die Entwicklung ihrer geschäftskritischen Applikationen, die Produktionsdeployments und Migrationsstrategien effizient festzulegen und zu planen.

 

Erfahren Sie mehr über Zend Server   Sprechen Sie uns an

 

Zend Langzeit-Support-Policy

Zend Server Release unterstützen in der Regel mehrere PHP-Laufzeitversionen. Im Allgemeinen wird ein jährliches Zend Server Release als Langzeit-Support (Long Term Support = LTS)-Version für eine spezifische, PHP-Laufzeit-Hauptversion designiert. Sobald ein derartiges Zend Server Release bestimmt wurde, dient es als die langfristig unterstützte Wartungsumgebung für diese PHP-Hauptversion (für diese PHP-Laufzeitversion werden generell keine zusätzlichen Zend Server Haupt-Release geplant).

Der Supportzeitraum für eine spezifische PHP-Hauptversion beginnt mit dem ersten Zend Server Release, das diese enthält, und das in der Regel einige Monate nach dem GA-Release der PHP-Version verfügbar ist (und so Zeit gibt, für die Verwendung in der Produktion stabil zu werden). Im Laufe der 2-jährigen Lebensdauer der PHP-Version können zusätzliche Zend Server Release veröffentlicht werden, die diese PHP-Version unterstützen. Letztendlich wird das LTS-Release von Zend Server für diese PHP-Version für mindestens 3 weitere Jahre unterstützt, was insgesamt 5 Jahre Support für die Version der PHP-Laufzeitumgebung bedeutet. Langzeit-Support wird für Produktivsysteme gemäß der Production-SLA für die Zend Server-Subskription zur Verfügung gestellt.

 

 

SLA-Phase 1: Aktiver Release-Support (2 Jahre)

Startdatum: Allgemeine Verfügbarkeit der Zend Server Version, die die entsprechende PHP-Hauptversion beinhaltet

Der aktive Release-Support wird gemäß dem SLA-Level für das Produkt und dem Umfang der Supportabdeckung zur Verfügung gestellt. In der Supportphase für das aktive Release liefert Zend regelmäßig erweiterte Versionen der Laufzeit sowie vollständigen technischen Support. Zend stellt außerdem kontinuierlich Bug- und Sicherheitsfixes für Probleme zur Verfügung, die von Zend als schwerwiegend identifiziert und qualifiziert wurden. In diesem Zeitraum adressiert Zend zudem spezifische, von Kunden angeforderte Bugfixes in PHP, Zend Server oder Zend Framework für Enterprise-SLA-Accounts. Während dieses Supportzeitraums können Bugfixes, Updates der PHP-Laufzeit und Sicherheitsfixes in einer neuen kleineren Version adressiert oder als Hotfix für die aktuelle und vorherige kleinere Version zur Verfügung gestellt werden.

 

 

SLA-Phase 2: Langzeit-Support (3 Jahre)

Startdatum: 24 Monate nach dem GA von Zend Server für eine PHP-Hauptversion für weitere 36 Monate

Während des Langzeit-Support-Zeitraums stellt Zend weiterhin kritische Bug- und Sicherheitsfixes für den definierten Langzeit-Support (LTS) für Zend Server und seiner PHP-Laufzeitversion zur Verfügung. Während dieses Zeitraums werden normalerweise Updates für die LTS-Version ausgeliefert. Für die LTS-Zend Server- und PHP-Version werden keine neuen Versionen geplant oder neue Funktionalitäten eingeführt.

Für Kunden auf Enterprise-SLA-Level stellt Zend spezielle, vom Kunden angeforderte kritische Bug- und Sicherheitsfixes für Funktionalitätsprobleme und Sicherheitsanfälligkeiten zur Verfügung, die sich signifikant auf die Applikationen des Kunden auswirken. Zend unternimmt wirtschaftlich vertretbare Bemühungen gemäß der Kunden-SLA, um derartige Probleme, einschließlich der PHP-Engine und der unterstützten PHP-Extensions, zu adressieren. Kundenspezifisch angeforderte Fixes werden in den meisten Fällen auf Anforderung des Kunden als privates Release zur Verfügung gestellt und ersetzen in der Regel die betroffenen Komponenten. In Fällen, in denen ein weit verbreitetes schwerwiegendes Problem identifiziert wird, kann Zend entscheiden, eine öffentliche Version zu releasen.

 

Erweiterte Supportzeiträume über das SLA hinaus

Für ältere Zend Server- und PHP-Laufzeitversionen, die nicht in den Geltungsbereich der verpflichtenden SLA-Level und der Langzeit-Support- Zeiträume fallen, kann Zend üblicherweise einen erweiterten Zeitraum für Support und Fixes, basierend auf der jeweiligen Version, zur Verfügung stellen. Derartige Vereinbarungen über erweiterte Zeiträume sind auf Enterprise-SLA-Subskriptionen beschränkt, bei denen der Umfang des Supports in einer kundenspezifischen, erweiterten SLA-Vereinbarung definiert ist.

 

Richtlinie zu Sicherheitsanfälligkeiten

Zend stellt Security-Hotfixes zur Anfälligkeiten zur Verfügung, die von Zend als schwerwiegend qualifiziert wurden. Einige dieser Probleme wurden möglicherweise bereits behoben, jedoch von den PHP-Open Source-Wartungsprozessen noch nicht veröffentlicht, während es sich bei andere um Sicherheitsanfälligkeiten handelt, deren Behebung im Rahmen der Open Source-PHP-Distribution nicht nicht geplant ist. Schwerwiegende Sicherheitsprobleme sind im Allgemeinen von außen ausbeutbare Sicherheitsschwachstellen, die eine Bedrohung für die Applikationsausführung darstellen oder deren Daten gefährden. Lokale Exploits werden in der Regel nicht als schwerwiegende Bedrohungen betrachtet. Zend kann in Fällen, in denen bestimmte Konflikte oder Abhängigkeiten von externen, nicht unterstützten Komponenten auftreten, Ausnahmen bezüglich der Dauer und des Umfangs des erweiterten Supports machen.

 

Erfahren Sie mehr über Zend Server   Sprechen Sie uns an