Wer einen Raspberry Pi zu Hause als Webserver betreibt, wird sicher schon bemerkt haben, dass die Skriptsprache PHP 7.4 nur noch bis zum 28.11.2022 mit Security-Updates versorgt wurde. Das heißt konkret, PHP 7.4 ist End of Live (EOL). Das ist natürlich unschön, da die nächste Version des Raspberry Pi OS der Raspberry Pi Foundation auf Basis von Debian GNU/Linux 12 wahrscheinlich erst im Sommer 2023 veröffentlicht wird.
Was kann man nun tun?
Eine Möglichkeit wäre zu warten und zu hoffen, dass Sicherheitslücken, die sich noch auftun, nicht auf dem Home-Server für Einbrüche sorgen. Eine andere und weitaus sicherere Alternative ist, das Raspberry Pi OS mit der aktuellen PHP-Version 8.2 zu versorgen.
Es folgt eine kleine Anleitung.
Installation
Zuerst lädt man den Key für die neu einzubindende Paketquelle herunter.
|
1 |
sudo wget -qO /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg |
Danach wird diese ins System eingetragen.
|
1 |
sudo echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list |
Nun liest man die neue Quelle ein und führt das Upgrade durch.
|
1 |
sudo apt update && sudo apt upgrade -y |
Ein abschließender Check zeigt die neue PHP-Version im Terminal.
|
1 |
php -v |
Viel Spaß!
Nachtrag für Nextcloud-User
Nextcloud 25 ist leider noch nicht kompatibel mit PHP 8.2. Dies ist aber ab Version 26 vorgesehen.
[…] Sicherheitsrisiko, da PHP 7.4 nicht mehr mit Sicherheits-Updates versorgt wird. Im Artikel „PHP 8.2 auf Raspberry Pi OS“ hatte ich bereits darauf […]
Bei meinem Bullseye Pi war lsb_release nicht vorhanden (Debian hat die Unterstützung 2015 nach Jessi eingestellt, heißt es) Habe das aber erst nachher gemerkt, als ich die Skiptfragmente einzeln durchprobiert habe. Das bedeutete meine php.list war leer und die Installation von PHP8.2 lief trotzdem durch und „php -v“ meldet:
PHP 8.2.11 (cli) (built: Oct 6 2023 10:11:52) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.11, Copyright (c) Zend Technologies
with Zend OPcache v8.2.11, Copyright (c), by Zend Technologies
Danach php7.4* deinstalliert und alles ist fein. Ich frage ich mich dennoch, wie das funktionieren konnte mit: „$(lsb_release -sc)“, denn ein „sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y“ fahre ich jeden Sonntag automatisch vor einem Neustart, müsste also die php8.2 demnach ja längst draufgehabt haben. War aber nicht so, wie bei „apt upgrade“ beobachten konnte, so wie mir bei „pihole -up“ aufgefallen war, daß ich noch mit 7.4 arbeitete!
Mittlerweile hat mir ein „sudo apt install lsb-base lsb-release“ die Grundfunktionen von lsb_release auf den Pi gebracht und die php.list enthält jetzt das Repository.
Danke natürlich dennoch für deine Anleitung!
Tja, ich hab mir meinen Raspi (Pi Zero v1.3 mit PiHole) grad zerschossen.
Habe Deine Anleitung befolgt, aber bei der Installation ist irgendein „unexpected error“ aufgetreten (hab natürlich keinen Screenshot angefertigt) und jetzt bootet der Zero nichtmal mehr und ist auch nicht pingbar : (
Pech gehabt …
Da ich mich mit Linux nicht auskenne, wäre mein Plan, einfach die SD-Karte zu löschen und gemäß einer Anleitung das Ding neu aufzusetzen. Das Blöde dabei: ich habe in PiHole ein paar Black- und Whitelisten konfiguriert und auch ein paar Gerätegruppen. Komme ich da irgendwie dran? Wenn ich die SD-Karte an einem anderen Rechner auslese? Kann man da eine Datei sichern und nach dem Neu-aufsetzen wieder „implantieren“?
Das tut mir sehr leid, dass Dein System abgeraucht ist. Du hast nun schmerzhaft gelernt, wie wichtig ein Backup ist.
Zu Deinen „Black- und Whitelisten“ kann ich nur sagen, dass die Chancen recht gut sind diese über das Auslesen der entsprechenden Datei an einem anderen PC einzusehen bzw. kopieren zu können.
Ich wünsche viel Erfolg dabei!
¯\_(ツ)_/¯
Der ist jetzt über 2 Jahre problemlos gelaufen (auch die Updates zwischendrin) und ich habs einfach verpennt, nach der Anfangs-/Testphase ein regelmäßiges Backup einzurichten … doof, ich weiß.
Mittlerweile habe ich auch herausgefunden, dass mein Pi Zero wohl zu alt ist für das aktuelle Raspi-OS – also ein PHP 8 darauf eventuell gar nicht so leicht zu installieren ist (wenn überhaupt).
Mag auch sein, dass der Zero ein Update zu installieren versucht hat, für das er gar nicht geeignet ist. Ich werde es nie erfahren 🙂
Auf jeden Fall habe ich jetzt für die Vorweihnachtszeit 2 Projekte:
1.) Schauen, ob und wie ich die Einstellungen von PiHole irgendwie retten kann.
2.) Prüfen, ob ich vielleicht sogar einen „Zero 2“ kaufe und somit ein neueres System erhalte, das vielleicht auch noch einen Ticken schneller die DNS-Anfragen abwickelt (der Glasfaser-Ausbau läuft gerade in unserer Straße!!)
Für’s Protokoll: mein o.g. Plan ist 1:1 umsetzbar.
Mein Glück war, dass auf dem zerschossenen System PiHole schon in der aktuellsten Version lief (5.17.x) – und seit v5 hat PiHole die Listen in einer einzigen Datei zusammengefasst, nämlich der gravity.db.
So konnte ich tatsächlich genau diese eine Datei (umständlich, aber immerhin) von der alten Karte holen, auf die neue Karte kopieren und voilà: klappt.
Hier die Details:
https://forum-raspberrypi.de/forum/thread/60303-update-schiefgegangen-eigene-listen-wiederherstellen/
Ich freue mich, dass Du Dein System auf diese Weise retten könntest. Der Weg, den Du im Forum beschreibst, wirkt etwas tricky. Egal, es hat geklappt.
Welche PHP-Version läuft nun?
7.4.33
Das kam so mit dem Installer, den der Pi Imager für den Zero anbietet.
Ja, aber 7.4 ist EOL.