PHP5.6のセキュリティサポートが2018/12/31までで終了するらしい。
ちなみにPHP7.0も2018/12/03にセキュリティサポートが終了。
公式サイトのバージョン情報
http://jp2.php.net/supported-versions.php
OSが提供するセキュリティパッチを当ててくれるホスティングサービスもあるので、公式でサポート対象外になってもまだ希望はある。
ということで主要レンタルサーバのPHPのバージョンの対応状況について少し調べてみた。
さくらインターネット
PHP5.6、7.xに対して、PHPのアップデートに関してのポリシーとスケジュールが公開されている。
2018年7月11日から適用
https://help.sakura.ad.jp/hc/ja/articles/360000115461-PHP%E6%8F%90%E4%BE%9B%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC
マイナーバージョンアップデートは自動で行われるらしいので、PHP7.2を選択する場合は注意が必要。
PHP4.4、5.2、5.3、5.4は提供はされているが、サポートは終了している。
ロリポップ
PHP5.6、7.1が利用できる。
「サポート対象外です。」と記載があるので、独自でセキュリティパッチを当てるような対応をしているかは微妙。
https://lolipop.jp/manual/hp/cgi/
2017/02/09にPHP5.5終了のお知らせが出ている。
https://lolipop.jp/info/news/5596/
PHP5.5の公式のセキュリティサポートが終了したのは2016/07/21。
およそ7ヶ月放置していたみたいなので、PHP5.6もそんな対応になるんじゃないかな。
Xサーバー
PHP5.1、5.3、5.4、5.5、5.6、7.xが利用できる。
PHP5.5の利用は推奨されていない。
PHP5.1、5.3、5.4はOSが提供するパッチを当てているが、PHP7.2への移行を推奨している。
PHP5.6もPHP7.2への移行が推奨されている。
https://www.xserver.ne.jp/manual/man_program_php_ver.php
旧仕様のサーバーは、新しいサーバー環境への移行メンテナンス後からPHP7.2を利用できる。
移行スケジュール
https://www.xserver.ne.jp/news_detail.php?view_id=4057
CPI
PHP5.6、7.0、7.1が利用できる。
https://www.cpi.ad.jp/shared/detail/php.html
所感
パッチを当てていると明記されているのはXサーバーだけだった。
公式でセキュリティサポートが切れたPHP5.5以下のバージョンをまだ利用している人は、その点を肝に銘じておこう。
PHP5.6のセキュリティサポート終了後、パッチが出るかどうかもわからないので、PHP7.2への移行を考える時期だと感じた。
さくらインターネットの自動マイナーアップデートは、アップデート後に不具合等出ていないか確認するなど注意は必要だが、良い施策だと思う。
(おまけ)WordPressについて
WordPressは、PHP7.2以上を推奨している。
でもPHP5.2.4以上であれば動く。(但し、セキュリティについては上記の通り)
https://ja.wordpress.org/about/requirements/
以上、全て2018/09/26時点の情報です。