PHP version? (min & max)

[zerai]

Sarebbe utile avere esplicitato come requisito (file readme.md o install.txt) la versione PHP (min & max).

Io ho installato una versione locale su PHP5.6 dopo aver trovato questa riga:

$versionephpok = version_compare(substr($versionephp, 0, 3), '5.0', '>=');

Non essendoci una suite di test da eseguire e volendo installare il software su una versione non EOL (7.1 o 7.4) non si ha la certezza che il tutto funzioni a dovere.

Mi sarebbe di aiuto sapere, prima di apportare modifiche, se qualcuno usa in produzione lamp-school su PHP7.4 o PHP7.1(che cmq è quasi EOL).

Grazie.

[vittodevit]

Le ultime prove che ho fatto erano OK su php7.4 ma non ho testato tutte le funzioni.

From: zero @.> Sent: sabato 9 ottobre 2021 12:57 To: scaforchio/LAMPSchool @.> Cc: Subscribed @.***> Subject: [scaforchio/LAMPSchool] PHP version? (min & max) (#11)

Sarebbe utile avere esplicitato come requisito (file readme.md o install.txt) la versione PHP (min & max).

Io ho installato una versione locale su PHP5.6 dopo aver trovato questa riga:

$versionephpok = version_compare(substr($versionephp, 0, 3), '5.0', '>=');

Non essendoci una suite di test da eseguire e volendo installare il software su una versione non EOL (7.1 o 7.4) non si ha la certezza che il tutto funzioni a dovere.

Mi sarebbe di aiuto sapere, prima di apportare modifiche, se qualcuno usa in produzione lamp-school su PHP7.4 o PHP7.1(che cmq è quasi EOL).

Grazie.

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHubhttps://github.com/scaforchio/LAMPSchool/issues/11, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AN4R2PEVO4LARLSVRAT52GTUGANXPANCNFSM5FVFPIAQ.

[zerai]

@mrBackSlash-it grazie per la risposta.

Pensandoci bene anche per una 5.6 non vi è certezza finchè qualcuno non dichiara di averla in produzione, o finchè non si scansiona il codice con un qualche tool di compatibilità tra la codebase e una specifica versione PHP.

Speriamo che qualcuno con un sistema in produzione risolva il quesito.

[vittodevit]

Per la 5.6 so che la mia scuola usa quella in produzione, ma è ormai EOL da tanto, quindi si, va scansionato con una suite test.

From: zero @.> Sent: sabato 9 ottobre 2021 14:41 To: scaforchio/LAMPSchool @.> Cc: Vittorio Lo Mele @.>; Mention @.> Subject: Re: [scaforchio/LAMPSchool] PHP version? (min & max) (#11)

@mrBackSlash-ithttps://github.com/mrBackSlash-it grazie per la risposta.

Pensandoci bene anche per una 5.6 non vi è certezza finchè qualcuno non dichiara di averla in produzione, o finchè non si scansiona il codice con un qualche tool di compatibilità tra la codebase e una specifica versione PHP.

Speriamo che qualcuno con un sistema in produzione risolva il quesito.

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/scaforchio/LAMPSchool/issues/11#issuecomment-939290921, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AN4R2PGZC554XRT44RMHWGLUGAZ6TANCNFSM5FVFPIAQ.

[zerai]

@valerio-bozzolan tra i tuoi contatti (istituti scolastici) sei a conoscenza di sistemi in produzione su versioni php superiori alla 5.6? Se fosse possibile per te reperire questa informazione sarebbe cosa veramente gradita e utile a tutti, per chi volesse iniziare con lamp-school e per chi ha necessità di aggiornare la propria versione divenuta EOL.

Grazie.

[valerio-bozzolan]

sei a conoscenza di sistemi in produzione su versioni php superiori alla 5.6?

Forse volevi chiedere inferiori, giusto? Penso si possa tranquillamente dare per scontato che non ci siano versioni inferiori alla 5.6 sebbene al momento non ho questo tipo di informazione :(

[zerai]

No. Intendevo proprio quello che ho scritto, 'superiori alla 5.6', @vittodevit ha già chiarito con la sua risposta che la 5.6 si può usare in produzione (per me non era scontato), ora rimane da capire se è possibile usare lamp-school su versioni superiori alla 5.6. L'installazione (7.4) è possibile, ma non si può avere la certezza sul corretto funzionamento se non usandolo (o testando ogni singola rotta/funzionalità), da qui nasce la domanda che ti ho rivolto.

Se per ipotesi ci fosse qualcuno che lo usa su versioni 7.0, 7.1, 7.2, che sono comunque versioni EOL è un informazione preziosa, un punto di partenza per chi volesse fare refactoring o aggiungere le proprie personalizzazioni usando i nuovi costrutti del linguaggio (typehint, return type, ecc ecc).

Cmq. nel weekend ho iniziato a scansionare la codebase con dei tool di compatibilità, più avanti posterò un gist o link a repo con i risultati, nel caso interessi a qualcuno.

[valerio-bozzolan]

Cercherò di informarmi come posso, però suggerirei di mantenere oldstable di Debian come versione massima di sviluppo. Attualmente quindi è la versione 7.3.

https://packages.debian.org/oldstable/php

[zerai]

Info sulla compatibilità:

Le versioni 5.4 e 5.6 sono praticamente uguali, vengono riportati gli sessi errori,

Questo è il report per la versione 5.6

Questo è il report per la scansione che verifica compatibilità da 7.0 a 7.4

Per chi volesse testare con diverse configurazioni qui c'è il repo. (repository di analisi, non di sviluppo come scritto nel readme)

Quando mi sarà possibile aggiungerò una ulterire analisi per quel che riguarda OSWAP e criticità varie.

[zerai]

@valerio-bozzolan più che una versione minima di sviluppo andrebbe capito, una volta finito il periodo di analisi sulla codebase, dove eventualmente fare i commit. Questo repo? un fork con una versione CE (comunitiy edition) invece di un fork del tipo 'accetto commit solo se interessano il mio istituto' (giuiaschool) che cmq. è una risposta lecita da parte di un mantainer visto che il tempo è prezioso per tutti.

Per ora non c'è un'urgenza, ma si dovrà dare risposta a questo quesito.

[zerai]

Info OSWAP e criticità (sonarcloud report):

Security hotspot

Criticità varie

[valerio-bozzolan]

(Attenzione: le password hardcodate non sono funzionanti. Altrimenti ovviamente non avremmo pubblicato questo report.)

Grazie per il lavoro.

Inviterei a fare le stesse analisi con il repository GIUIA@school. Mi raccomando in un report privato.

https://github.com/trinko/giuaschool

[zerai]

@valerio-bozzolan

'Inviterei a fare le stesse analisi con il repository'

l'altro progetto usa già dei tool di analisi, i report sono pubblici e i link sono all'interno dei job delle github action.

Possiamo ipotizzare di aggiungere altri report, ma a che pro? (mi sembra ci sia già una mole di lavoro consistente).

C'è da capire chi è interessato a 'sostenere' attivamente (sostenere non utilizzare) un registro elettronico pubblico.

Per ora non è chiaro.