Joomla! 1.5 aktualisieren, warum eigentlich?

Veröffentlicht: 19. Juli 2013

Ich bin ein Freund der These "never change a running system", leider kann man sich gar nicht gegen Veränderungen wehren. Hat man eine Joomla! 1.5 Seite bei einem Provider liegen, dann sind Veränderungen an der Tagesordnung. Um das Gesamtsystem aktuell und sicher zu halten, wird von Zeit zu Zeit die Software - die notwendig ist - verändert. Unser aller Problem ist, dass wir hier keinesfalls der Kapitän auf dieser Reise sind, wir sind der Passagier. Wer jetzt nur noch Urlaub versteht, dem verspreche ich keine weiteren maritimen Vergleiche im folgenden Text.

Kommen wir zu den Fakten. Joomla! 1.5.26 (das ist die letzte Version der 1.5er Reihe) stammt aus März 2012. Im Allgemeinen werden LTR (long term release) noch drei Monate nach dem Release-Datum des nächsten LTR unterstützt, das war in diesem Fall 2.5 (released Januar 2012). Wer es noch nicht weiß, bei Joomla! sind jeweils die Versionen mit einer x.5 die LTR, klingt komisch, ist aber so. Um jetzt nicht zu kleinlich zu sein, kann man sagen, dass die Unterstützung der 1.5er Reihe Mitte 2012 ausgelaufen ist. Das ist also ungefähr ein Jahr her. Nun kann man mit Fug und Recht behaupten: Läuft doch, keine wirklichen Probleme. Ja, noch nicht!

Was hat sich also in der Zwischenzeit verändert? Schauen wir auf die Programmiersprache mit der Joomla! programmiert wurde, also PHP. Die 1.5er Version unterstützte noch PHP 5.2, verfügbar war im März 2012 PHP 5.2.17. Sagen wir mal so, das war die aktuellste 5.2, die noch verfügbar war. Diese war die Finale Version (veröffentlicht Januar 2011) der 5.2 Reihe und markierte auch das EOL (End of Life) für diese Reihe. Zusammen gefasst bedeutet dies, dass zum Zeitpunkt an dem 1.5.26 veröffentlicht wurde, die notwendige PHP-Version schon seit über einem Jahr nicht mehr unterstützt wurde. Sofern der Hosting Provider also PHP 5.2 anbietet, kann es also nicht schlimmer werden als es sowieso schon war. Allerdings wechseln nun immer mehr auf 5.3 und bieten die 5.2-Reihe nicht mehr an. Ich will jetzt gar nicht von den ganzen tollen Sachen sprechen, die man mit 5.3, 5.4 oder 5.5 machen kann, ja wir sind schon bei 5.5. Es geht einfach darum was passiert oder passieren kann, wenn man 1.5.26 auf einer PHP 5.3 Version betreibt.

Das ist schon ein wenig mutmaßen, da die konkreten Situationen unterschiedlich sind. Da sich Software - in dem Fall PHP - weiterentwickelt, funktioniert eben nicht alles was unter 5.2 noch problemlos klappte auch genau so unter 5.3ff. Leider muss sich das nicht direkt in einem vollkommenen Stillstand der Webseite äußern, kann aber. Gegebenenfalls funktionieren Teilbereiche nicht und man merkt es gar nicht sofort, sondern erst Wochen später. Dieser Zeitverzug macht es dann auch schwer nachvollziehbar was die Ursache ist. Zuerst sucht man nach den Veränderungen in der näheren Zukunft und schaut nicht auf ein Update, das vor Wochen/Tagen passiert ist. Dadurch kann die Fehlersuche aufwändig und teuer werden. Wann so etwas nun passiert, kann man nicht vorhersagen, es kann in den nächsten Minuten passieren oder nie.

Das wirklich unangenehme an der Sache ist, dass man keine Vorwarnung bekommt, es passiert einfach und dann gibt es auch keinen Weg zurück. Ist die eigene Webseite also besonders wichtig für das eigene Unternehmen bzw. kann man sich eine längere Zeit offline nicht leisten, dann ist die Zeit des Wartens vorbei und das Update muss sofort angegangen werden. Ist die Webseite hingegen nicht so wichtig, dann sollte man zumindestens mal anfangen oder die spannende Zeit bis zum Ausfall genießen.

Letztlich ist es eine Gefahrenabwägung, welches Risiko kann ich gehen und mich auf andere Sachen konzentrieren. Geld spielt sicherlich auch immer eine Rolle, denn ein Update kostet einfach, wenn man jemanden beauftragt.

Für mich als Dienstleister, der auch die Updates anbietet, ist es schon etwas schwieriger glaubhaft zu machen, dass ein Update notwendig ist, wenn ich doch daran direkt verdiene. Die Argumente für ein Update sind schlüssig und die Gefahr ist real. Leider kommt die Erkenntnis oft erst dann, wenn es zu spät ist.

Einen letzten Gedanken noch: Die Leute, die noch die Möglichkeit haben PHP 5.2 einzusetzen, können nur bedingt freudig lächeln. Sehen wir es doch mal so, der Provider erlaubt anderen, die auf dem gleichen Server Seiten betreiben, die Nutzung einer vollkommen veralteten Software, die potenziell Sicherheitslücken hat. Herzlichen Glückwunsch!

UPDATE:
Gestern wurde eine neue Joomla! 2.5.x & 3.1.x Version veröffentlicht. Diese beheben eine schwerwiegende Sicherheitslücke, die auch in der 1.5.26 vorhanden ist. Obwohl 1.5. nicht mehr unterstützt wird, gibt es auch für diese Version einen Patch (link zum Patch).   

Alle Texte lizensiert als WTFPL. © 2013