Si vous utilisez PHP 5.3, vous devez savoir que la toute dernière version vient de sortir, marquant ainsi la fin de vie de la série PHP 5.3. Les nouvelles vulnérabilités de sécurité ou les problèmes fonctionnels critiques trouvés dans PHP 5.3 ne seront pas patchés par la communauté PHP. Comment pouvez-vous conserver un support long terme pour vos applications basées sur PHP 5.3 et étendre leur durée de vie après la mi 2014 ?

Zend assure le support à long terme et la maintenance continue de l'environnement de runtime PHP certifié qui est distribué avec Zend Server. Le support pour chaque version majeure du runtime PHP est fournie pendant 5 ans à partir de la sortie initiale de Zend Server pour cette version, soit une prolongation de 40 % par rapport aux 3 ans de support par la communauté PHP open source. PHP 5.3 par exemple, sera supporté par Zend jusqu'à février 2017.

En plus de cet engagement de support étendu, les Services Professionnels de Zend fournissent des services de migration, des méthodologies et des conseils permettant aux clients de moderniser et migrer leurs applications vers les dernières versions de PHP et de tirer ainsi parti des bénéfices apportés par l'environnement d'exécution.

Ceci apporte aux clients et aux partenaires de Zend un environnement pour applications PHP fiable, sécurisé et totalement supporté, ainsi que davantage de souplesse pour gérer le cycle de vie des environnements de production. Grâce au support à long terme de PHP et de Zend Server, un service informatique peut définir et planifier efficacement le développement des applications critiques, les déploiements en production et les stratégies de migration.

 

 

Politique du support long terme de Zend

Les versions de Zend Server sont compatibles avec plusieurs versions du runtime PHP. En général, une version annuelle de Zend Server sera désignée pour le support long terme (Long Term Support, LTS) pour une version majeure donnée du runtime PHP. Cette version de Zend Server sert ensuite d'environnement de maintenance supporté à long terme pour cette version majeure de PHP (en général, aucune autre version majeure de Zend Server ne sera planifiée pour cette version du runtime PHP).

La durée du support pour une version PHP majeure donnée commence avec la première version de Zend Server qui l'inclut, publiée généralement quelques mois après la version GA de PHP (laissant le temps de la stabilisation pour un usage en production). Durant les 2 années de vie de la version PHP, d'autres versions de Zend Server compatibles peuvent être publiées. Finalement, la version LTS de Zend Server pour cette version de PHP sera soutenue pendant au moins 3 ans de plus, soit un total d'au moins 5 ans pour la version de l'environnement de runtime PHP. Le support  long terme est fourni pour les systèmes de production conformément à l'abonnement aux SLA de production pour Zend Server.

 

 

SLA Phase 1 : Support des versions actives (2 ans)

Date de départ : disponibilité générale (GA) de Zend Server contenant une version majeure spécifique de PHP

Le support des versions actives est fourni conformément au SLA du produit et au cadre prévu. Durant la phase de support des versions actives, Zend fournit régulièrement des versions améliorées du runtime ainsi qu'un support technique complet. Zend fournira également en continu les correctifs de sécurité ou de bugs identifiés et qualifiés par Zend comme sévères. Durant la phase de support actif, la publication de versions open source de la version PHP considérée déclenchera une mise à jour de Zend Server en cas de changements notables ou de correctifs accumulés, ou s'il est nécessaire d'appliquer des correctifs de sécurité au runtime. Zend répondra également aux demandes de correction de bugs demandées par ses clients qui ont un abonnnement de type Enterprise, pour PHP, Zend Server et Zend Framework. Durant cette période de support, les correctifs de bugs, mises à jour du runtime PHP et correctifs de sécurité pourront être gérés dans une nouvelle version mineure ou sous forme d'un hotfix pour la version mineure en cours et la précédente.

 

 

SLA Phase 2 : Support long terme (3 ans)

Date de départ : 24 mois après la GA de Zend Server pour une version majeure de PHP, et pour 36 mois de plus

Durant la période de support à long terme, Zend continuera de publier des correctifs de bugs critiques et de sécurité pour la version LTS de Zend Server et sa version du runtime PHP. Durant cette période, c'est la version LTS qui reçoit généralement les mises à jour. Aucune nouvelle version n'est prévue, pas plus que l'ajout de fonctionnalités pour le Zend Server LTS et le PHP correspondant.

Pour les clients sous support avec un SLA niveau Enterprise, Zend fournira à la demande des correctifs de bugs critiques et de sécurité, pour des problèmes fonctionnels ou des vulnérabilités impactant notablement les applications du client. Zend fera des efforts commercialement raisonnables, conformément au SLA du client, pour corriger ces problèmes, y compris dans le Zend Engine et les extensions PHP supportées. Dans la plupart des cas, ces correctifs à la demande du client seront publiés sous forme de version privée pour remplacer les composants concernés. Zend pourra décider de publier une version publique si un problème grave et de grande envergure est détecté.

 

Périodes de support prolongées au-delà du SLA

Pour des versions plus anciennes de Zend Server et du runtime PHP, qui sortent du cadre du SLA et du support  long terme, Zend pourra en général prolonger la période de support et de correctifs pour une version donnée. Cette extension est limitée aux abonnements SLA Enterprise, et la durée et l'étendue du support seront définies dans le cadre d'un Accord de SLA étendu spécifique au client.

 

Services de migration

Les Services Professionels de Zend propose également des services de migration, des méthodologies et des conseils pour aider les clients à moderniser et migrer leurs applications vers la dernière version de PHP et tirer parti des avantages introduits par le nouvel environnement de runtime.

Politique relative aux vulnérabilités

Zend fournit des correctifs de sécurité pour les vulnérabilités qu'il qualifie de très graves. Certains de ces problèmes peuvent avoir déjà été corrigés par les processus de maintenance open source de la communauté PHP, mais pas encore publiés, alors que d'autres seront des vulnérabilités récemment découvertes que la distribution PHP open source ne compte pas corriger. De tels problèmes sont en général des vulnérabilités exploitables à distance, qui présentent un risque pour l'exécution de l'application ou pour ses données. Les vulnérabilités locales ne sont en général pas considérées comme graves. Zend peut faire des exceptions à la durée et la portée du support étendu, si des conflits ou des dépendances surviennent avec des composants externes non pris en charge.