PHP
Verbesserung der Nachhaltigkeit und Sicherheit des PHP-Ökosystems
Eckdaten
- Status:
- Laufend
- Investition
- 205.000,00 €
- Investitionsjahr(e)
- 2023, 2024
Der Sovereign Tech Fund unterstützt die PHP Foundation bei Verbesserungen an der Infrastruktur und Sicherheit des PHP-Ökosystems.
Die PHP Foundation ist ein gemeinnütziges Projekt, das sich der Unterstützung, Förderung und Entwicklung der Programmiersprache PHP widmet. Dieses Vorhaben ist ein wichtiges Vorhaben, um die Herausforderungen innerhalb des PHP-Ökosystems anzugehen. PHP wird überall eingesetzt, von kleinen Blogs bis hin zu großen Enterprise-Anwendungen. Packagist, der Paketmanager von PHP, zählt über 361.000 Pakete und hat die Marke von 50 Milliarden Installationen überschritten. Es müssen Maßnahmen ergriffen werden, um Probleme wie veraltete Infrastruktur, fehlende Support-Dokumentation und Schwierigkeiten bei der Einbeziehung neuer Mitwirkenden zu beheben. Um diese Herausforderungen anzugehen, überarbeitet das Projekt das veraltete Verteilungssystem für PHP-Erweiterungen, verstärkt die Sicherheitsmaßnahmen, verbessert die Dokumentation und entwickelt automatisierte Test-Frameworks. Diese Verbesserungen sind entscheidend für die langfristige Nachhaltigkeit des PHP-Ökosystems und kommen Entwickler*innen und Nutzer*innen weltweit zugute.
Da die Sprache PHP ein zentraler Bestandteil der Webentwicklung ist und von den wichtigsten Plattformen und Frameworks verwendet wird, ist es äußerst sinnvoll, ihre Relevanz und Sicherheit zu gewährleisten. Die Verbesserungen werden dazu beitragen, die PHP-Infrastruktur zu modernisieren, die Sicherheit zu erhöhen und die Entwicklungsprozesse zu rationalisieren, was letztendlich Entwickler*innen, Unternehmen und der gesamten Community dient. Durch die Bewältigung dieser Hürden stärkt diese Investition das breitere FOSS-Ökosystem und fördert die Zusammenarbeit innerhalb der PHP-Community, um das weitere Wachstum und die Relevanz der Sprache in einer sich entwickelnden digitalen Landschaft zu gewährleisten.
Warum ist das wichtig?
Dieses Projekt ist deshalb so wichtig, weil die Programmiersprache PHP eine grundlegende Technologie ist. Sie treibt einen großen Teil des Internets an, einschließlich Webseiten, Anwendungen und Plattformen, auf die sich Millionen von Menschen weltweit verlassen. Etwa 75 % aller Webseiten weltweit setzen PHP ein, was sie zu einer der am häufigsten verwendeten Technologien für die Webentwicklung macht. PHP wird bei extrem großen Plattformen wie Wikipedia, Etsy, Flickr und Tumblr eingesetzt und bildet die Grundlage für Drupal, WordPress und Moodle, die bei vielen Webseiten von Behörden, Unternehmen und der Zivilgesellschaft gebraucht werden. PHP bildet auch die Grundlage für viele Webentwicklung-Frameworks wie Symfony und Laravel. Die PHP-Sprache und all ihre verschiedenen Komponenten und Abhängigkeiten kommen regelmäßig in Umfragen über hochkritische Software vor.
Was unterstützen wir?
Der Sovereign Tech Fund gibt Arbeiten in Auftrag, um das Verteilungssystem für PHP-Erweiterungen und andere Sicherheitsverbesserungen zu überarbeiten, die Dokumentation zu verbessern und bei der Entwicklung eines automatisierten Test- und Integrationsrahmens zu helfen, um die Belastung der Maintainer*innen zu verringern.
- Überholung des Verteilungssystems für Erweiterungen: Überarbeitung des Verteilungssystems für PECL-Erweiterungen zur Verbesserung der Zuverlässigkeit und Sicherheit. Dies beinhaltet die Entwicklung eines neuen Installationsprogramms, die Nutzung von GitHub Release Pages für den Abruf von Quellen und Binärdateien und die Verbesserung der Kompatibilität mit verschiedenen PHP-Versionen.
- Verbesserung der Sicherheit: Zusammenarbeit mit einer Sicherheitsforschungsgruppe, um ein umfassendes Codebase-Audit von PHP durchzuführen und alle entdeckten Schwachstellen zu beheben.
- Verbesserung der Dokumentation: Aktualisierung und Modernisierung der englischsprachigen PHP-Dokumentation, um eine umfassende Abdeckung zu gewährleisten, interaktive Beispiele zu integrieren und die Wartung zu vereinfachen. Dadurch soll PHP neuen Entwicklern zugänglicher gemacht werden und erfahrenen Entwickler*innen als zuverlässige Referenz dienen.
- Testtool-Entwicklung: Entwicklung eines PM/SAPI-Testtools zur Automatisierung von Server-Integrationstests für verschiedene PHP-FPM-Probleme, insbesondere für solche, die eine höhere Last erfordern. Dieses Tool wird die reale Nutzung und Belastung simulieren und die Stabilität und Leistung von PHP-Anwendungen verbessern.