Drupal 5 stirbt mit Release Drupal 7

das man D4 einstellt ist ja nachvollziehbar, aber D5 sollte man noch 1 Jahr maintainen, *nachdem* D7 released wurde.

Ist doch ein alter Hut. Es wird offiziell immer nur das aktuelle und das letzte Major Release supportet. Von daher verstehe ich nicht, wo da nun die Überraschung herkommt.

Panik schiebe ich keine, gleichwohl ich noch diverse 5er Sites betreue. Zum einen wird es wie in der Vergangenehit auch wohl noch eine unbestimmte Zeit lang inoffiziellen Support geben, zum anderen ist die Wahrscheinlichkeit gering, dass nach all den Jahren die es D5 nun gibt plötzlich noch eine riehiiiesige Sicherheitslücke auftaucht, die direkt von allem und jeden ausgenutzt werden wird.

Was Entwickler und Kunden dann letzen Endes zum Upgrade treibt ist doch eher die Situation an der Modulfront. Viele Module gibt es nicht für D5, viele weitere werden für D5 schon eine Weile lang nicht mehr weiterentwickelt. Upgrades werden entsprechend schlichtweg aus Gründen der funktionellen Notwendigkeit nach und nach in den Kundenprojekten mit untergebracht.

Und mal ehrlich, ihr macht euch Gedanken, dass es keine Updates mehr für D5 gibt. Habt ihr euch schonmal Gedanken gemacht wieviele Security Fixes es für die in euren 5er Installationen laufenden Contrib-Module NICHT gibt, weil die 5er Module nicht oder nur noch halbherzig betreut werden? Da konnte ich bislang noch keinen Aufschrei wahrnehmen.. ;-)

Dass die Security-Scans der Contrib-Module von den jeweiligen Autoren praktiziert werden, wäre mir neu. Die gesetzte Flagge signalisiert nach meiner Wahrnehmung: Finger weg von Drupal 5 - da wird sich das Security-Team nicht mehr heiß machen. Ja klar, dem kann man sich gelassen gegenüber stellen. Das ist aber für mich die gleiche Gelassenheit, mit der man ein bestehendes Sicherheitsupdate halt nicht ausführt. Die vielgepriesene Community zieht ihren Segen von Drupal 5 ab. Damit geht Drupal 5 verloren und mit ihm die Mühe, die in bestehenden Installationen steckt.

Unter welchem Stein hast du die letzten Jahre gesteckt? Drupal 6 kam vor über 2 Jahren raus. Das ist Zeit satt um ein Upgrade durchzuführen. An der offiziellen Maintenance Policy hat sich seither nichts geändert, es kann also keiner sagen er habe irgendwas nicht gewusst.

Wenn wir Entwickler das unseren Kunden gegenüber verpennt haben, können wir das nun nicht anderen in die Schuhe schieben, die immer klipp und klar gesagt haben wie es sich mit dem offiziellen Support verhält / verhalten wird. Und wenn du schon von der Community sprichst: Es steht dir doch frei dich einzubringen und Backports der dann kommenden Patches anzubieten. Voraussichtlich wirst du auch bei weitem nicht alleine sein.

Klingt für mich ein wenig wie auf die bösen Staat zu schimpfen, wenn ich wegen Raserei den Lappen verliere. Die Schilder sind da, wenn ich mich nicht nach ihnen richte, ist das meine Entscheidung und für die Folgen muss ich selbst gerade stehen.

Dann hat die satte Zeit bei Dir auch nicht gereicht?

Mein Eindruck war schlicht, dass Drupal 4.7 länger betreut wurde, auch offiziell noch zur Zeit von Drupal 6. Stimmt das oder stimmt das nicht? Ich habe es nicht expilzit beobachtet.
Den eingangs zitierten Satz habe ich übrigens im Security Announcement des letzten Updates erstmals gelesen und auch auf der Homepage der Website war er offenbar vorher nicht anzutreffen. Der zitierte Satz meines Eröffnungspostings ist, wenn ich nicht ganz irre, also 3 oder 4 Tage alt. Du wusstest es aber schon?

Auf welche offizielle Drupal Maintenance Policy genau berufst Du Dich?

Wie wäre es mit dieser? Ich bin jetzt seit 2 1/2 Jahren dabei und kenne diese Policy von Anfang an. Sie hat sich seit dem auch nicht geändert.

Beste Grüße
Werner

Hab's jetzt auch gefunden, allerdings eher einen Link weiter, Werner: http://drupal.org/node/65922

Nein, tatsächlich - das kannte ich als eindeutig radikale Aussage so nicht. OK, dann ist es für mich ein Zugewinn an wesentlicher Information, für andere vielleicht auch ein klar ausgesprochener Hinweis mit Referenz: rechne alle 12 bis 24 Monate ein notwendiges Major-Upgrade ein, wenn Du den Support der Drupal-Community nicht verlieren willst. Nicht zuletzt, wenn Du mit Drupal Kunden bedienst und von Folgekosten die Rede ist.

Danke für die Diskussion.

Du hast es noch nicht verstanden. Es geht dabei NICHT um den Support durch die Community. Wir haben nicht alle heimlich, ohne dass du es mitbekommen hättest, einen Vertrag unterschrieben, der es uns bei Todensstrafe verbietet nach Erscheinen von D7 noch Patches für D5 einzureichen. Es gab auch als D6 raus war noch eine Weile Support für D4.7, nur eben nicht OFFIZIELL. Das hat mehr was damit zu tun sich gegenüber irgendwelchen Ansprüchen abzusichern. Das Security Team hat nunmal auch nur begrenzt Ressourcen und kann nicht ewig und drei Tage alle Versionen gleichermaßen abchecken. Würden sie das tun, würden Qualität und Reaktionszeit für alle darunter leiden.

Kaufe ich mir heute ein Gerät, sind da auch exakt 2 Jahre Gewährleistung drauf. Da macht auch keiner im Anschluss nen Affen und beschwert sich über die böse Industrie. Irgendwo musst du nunmal Grenzen ziehen. Du schiebst ja sicher auch nicht ständig kostenlos auf Zuruf deinen Kunden Arbeitsleistung hinterher. Das geht mal in begrenztem Rahmen, aber wenn du am Tag 8 Stunden kostenlosen Support für Projekte von anno tuc leistest, kannst du dir ausrechnen, wann dir die Puste ausgehen wird.

Microsoft kann es sich vielleicht leisten seine Produkte länger zu supporten, ehe mal das EOL erreicht ist. Die bekommen für ihre Produkte aber Geld und können entsprechend kalkulieren.

Letzten Endes tun wir unseren Kunden mit einem Upgrade doch einen Gefallen. Und unsere Kunden tun uns einen Gefallen indem sie uns dafür entlohnen. Der Kreis ist geschlossen. ;-)

Nicht alles, was sich in Deinem Kopf zu einem Thema abspielt, ist ein Affe, den ein anderer macht. Du hältst einfach nur sehr viel von Deiner Meinung. Das ist in der tat eine Sache, die mit Primaten zu tun hat.

Nochmals Dank.

Hast du ein paar Nüsse für mich?