【Laravel】Laravel9 が LTS でなくなった理由

  • 2022年3月14日
  • 2022年3月25日
  • Laravel

 Laravel9 は LTS としてリリースされ 2025-02-08 までのセキュリティサポートが想定されていました。いましたが、やんごとなき理由により LTS ではなくなりセキュリティパッチの期限は 2024-02-08 までになりました。

Laravel Versions

 これは Laravel が依存しているパッケージの一つである Symfony が早いうち、少なくとも 2025-02-08 に至るまでに PHP8.0 をサポートしなくなるためです。

Bump minimum version of PHP to 8.1 by nicolas-grekas · Pull Request #45377 · symfony/symfony
Symfony 6.1 will require PHP 8.1 (Symfony Blog)

 必然 PHP8.0 でも動く前提である Laravel9 は Symfony のアップデートができなくなります。これにより今まで通り安全であり続けるには Symfony に手を入れる必要が出ることをはじめとして問題がでてくるため LTS でなくなりました(仮にやるとしたら Symfony を Laravel 様にフォークして……となりそうです)。とはいえ PHP 自体のセキュリティサポートが予定されていた Laravel9 のサポートより早く切れますので、最初から元のセキュリティサポート期限よりも前にアップデートすべきだったのやもしれません。

 余談ですが Linux のディストリによってはセキュリティサポート期限が切れた PHP についても脆弱性の修正を行っており、PHP 自体のセキュリティサポート期限が切れても標準リポジトリからは PHP 正式でない脆弱性修正版がインストールされます。少なくとも CentOS ではそうでした。この脆弱性修正がいつまでサポートされるものなのかは知りませんが(OS自体のサポート期限まで?)、そういう事情で一見古い版の PHP であっても実は安全というパターンはあります。

>株式会社シーポイントラボ

株式会社シーポイントラボ

TEL:053-543-9889
営業時間:9:00~18:00(月〜金)
住所:〒432-8003
   静岡県浜松市中央区和地山3-1-7
   浜松イノベーションキューブ 315
※ご来社の際はインターホンで「316」をお呼びください

CTR IMG