Symfonys Release-Zyklus unter der Lupe
Kommentare

Im Zuge des jüngsten Releases der LTS-Version des PHP-5.3-Frameworks Symfony 2.3.0 ist die Zahl der parallel gewarteten Symfony-Versionen auf vier angestiegen. Das liegt daran, dass wir uns noch im Übergang

Im Zuge des jüngsten Releases der LTS-Version des PHP-5.3-Frameworks Symfony 2.3.0 ist die Zahl der parallel gewarteten Symfony-Versionen auf vier angestiegen. Das liegt daran, dass wir uns noch im Übergang in den geordneten Release-Zyklus befinden, und bestehende Versionen jetzt erst peu à peu zu Grabe getragen werden. So ist mit dem Release von Symfony 2.3 vergangene Woche die Maintenance-Phase für Symfony 2.1 beendet worden. Das bedeutet, dass etwa auftretende Bugs nicht mehr in jener Version behoben werden, außer, aus ihnen sollte sich eine Sicherheitslücke ergeben. Letztere würde noch bis zum End of Life (EOL) geschlossen, das erst im November 2013 Eintritt. Für Version 2.0 ist der EOL-Termin bereits im September.

Am härtesten getroffen sind Nutzer von Symfony 2.0, die aufgrund der Umstellung der Abhängigkeitenverwaltung auf Composer erhöhter Migrationsaufwand erwartet. Danach allerdings, so verspricht Symfony-Vater Fabien Potencier mit dem Release von Verison 2.3.0, erwartet die Entwickler durchgehende Abwärtskompatibilität für den restlichen Verlauf von Symfony 2.x. 

Der jüngsten Empfehlung zufolge sollten neue Projekte mit Symfony 2.3 begonnen werden. Upgrades bestehender 2.2-Projekte seien „schmerzlos„. Doch anschließend hat man mit Symfony die Wahl:

Kleine, agile Teams haben die Möglichkeit, alle sechs Monate auf den jüngsten Feature-Release zu aktualisieren, während große Unternehmen den dreijährigen Support-Rahmen der LTS-Variante ausschöpfen, um erst im vierten Jahr (Security Issues Only) das Upgrade auf die nächste LTS-Version 2.7 zu vollziehen. Die Standard-Releases dazwischen erhalten je acht Monate Bugfixes und insgesamt 14 Monate Sicherheitsupdates. Der Release-Zeitplan sähe dann wie folgt aus:

Version Release End of Maintenance End of Life
2.0 07/2011 03/2013 (20 months) 09/2013
2.1 09/2012 05/2013 (9 months) 11/2013
2.2 03/2013 11/2013 (8 months) 05/2014
2.3 05/2013 05/2016 (36 months) 05/2017
2.4 11/2013 07/2014 (8 months) 01/2015
2.5 05/2014 01/2015 (8 months) 07/2016
2.6 11/2014 07/2015 (8 months) 01/2016
2.7 05/2015 05/2018 (36 months) 05/2019
2.8 11/2015 07/2016 (8 months) 01/2017

Als Faustregel lässt sich also festhalten, dass Sicherheitsupdates doppelt so lange geliefert werden wie Zeit zwischen den Feature Releases vergeht: Die halbjährlich erscheinenden Standard-Releases werden für knapp über ein Jahr sicher gehalten; die alle zwei Jahre erscheinenden LTS-Releases für vier Jahre.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -