Wer einen Raspberry Pi zu Hause als Webserver betreibt, wird sicher schon bemerkt haben, dass die Skriptsprache PHP 7.4 nur noch bis zum 28.11.2022 mit Security-Updates versorgt wurde. Das heißt konkret, PHP 7.4 ist End of Live (EOL). Das ist natürlich unschön, da die nächste Version des Raspberry Pi OS der Raspberry Pi Foundation auf Basis von Debian GNU/Linux 12 wahrscheinlich erst im Sommer 2023 veröffentlicht wird.
Was kann man nun tun?
Eine Möglichkeit wäre zu warten und zu hoffen, dass Sicherheitslücken, die sich noch auftun, nicht auf dem Home-Server für Einbrüche sorgen. Eine andere und weitaus sicherere Alternative ist, das Raspberry Pi OS mit der aktuellen PHP-Version 8.2 zu versorgen.
Es folgt eine kleine Anleitung.
Installation
Zuerst lädt man den Key für die neu einzubindende Paketquelle herunter.
|
1 |
sudo wget -qO /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg |
Danach wird diese ins System eingetragen.
|
1 |
sudo echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list |
Nun liest man die neue Quelle ein und führt das Upgrade durch.
|
1 |
sudo apt update && sudo apt upgrade -y |
Ein abschließender Check zeigt die neue PHP-Version im Terminal.
|
1 |
php -v |
Viel Spaß!
Nachtrag für Nextcloud-User
Nextcloud 25 ist leider noch nicht kompatibel mit PHP 8.2. Dies ist aber ab Version 26 vorgesehen.
[…] Sicherheitsrisiko, da PHP 7.4 nicht mehr mit Sicherheits-Updates versorgt wird. Im Artikel „PHP 8.2 auf Raspberry Pi OS“ hatte ich bereits darauf […]
Bei meinem Bullseye Pi war lsb_release nicht vorhanden (Debian hat die Unterstützung 2015 nach Jessi eingestellt, heißt es) Habe das aber erst nachher gemerkt, als ich die Skiptfragmente einzeln durchprobiert habe. Das bedeutete meine php.list war leer und die Installation von PHP8.2 lief trotzdem durch und „php -v“ meldet:
PHP 8.2.11 (cli) (built: Oct 6 2023 10:11:52) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.11, Copyright (c) Zend Technologies
with Zend OPcache v8.2.11, Copyright (c), by Zend Technologies
Danach php7.4* deinstalliert und alles ist fein. Ich frage ich mich dennoch, wie das funktionieren konnte mit: „$(lsb_release -sc)“, denn ein „sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y“ fahre ich jeden Sonntag automatisch vor einem Neustart, müsste also die php8.2 demnach ja längst draufgehabt haben. War aber nicht so, wie bei „apt upgrade“ beobachten konnte, so wie mir bei „pihole -up“ aufgefallen war, daß ich noch mit 7.4 arbeitete!
Mittlerweile hat mir ein „sudo apt install lsb-base lsb-release“ die Grundfunktionen von lsb_release auf den Pi gebracht und die php.list enthält jetzt das Repository.
Danke natürlich dennoch für deine Anleitung!