本文目录导读:
PHP 各版本的生命周期(包括安全维护结束时间)主要取决于官方发布的长期支持(LTS)计划,以下是最新(截至 2025 年 5 月)的详细信息,帮助您评估不同版本的“寿命”。
关键时间线总览(2025 年视角)
| 版本 | 最初发布 | 活跃支持结束 | 安全维护结束 | 当前状态 |
|---|---|---|---|---|
| PHP 8.4 | 2024 年 11 月 | 2026 年 11 月 | 2028 年 11 月 | ✅ 活跃支持(当前推荐使用) |
| PHP 8.3 | 2023 年 11 月 | 2025 年 11 月 | 2026 年 11 月 | 🟢 活跃支持中 |
| PHP 8.2 | 2022 年 11 月 | 2024 年 11 月 | 2025 年 12 月 31 日 | 🔴 安全维护即将结束 |
| PHP 8.1 | 2021 年 11 月 | 2023 年 11 月 | 已结束 (2024 年 11 月) | ☠️ 已终止支持 |
| PHP 8.0 | 2020 年 11 月 | 2022 年 11 月 | 已结束 (2023 年 11 月) | ☠️ 已终止支持 |
| PHP 7.4 | 2019 年 11 月 | 2021 年 11 月 | 已结束 (2022 年 11 月) | ☠️ 已终止支持 |
各版本剩余“寿命”具体分析
版本 PHP 8.4(当前最新稳定版)
- 剩余寿命:约 3 年 6 个月(到 2028 年 11 月)。
- 建议:强烈推荐使用,这是当前功能最全、性能最好(包含 JIT 优化)、安全更新周期最长的版本,所有新项目应以此为目标。
版本 PHP 8.3
- 剩余寿命:约 1 年 6 个月(到 2026 年 11 月)。
- 建议:继续使用,如果您已在运行 8.3,且项目稳定,可以继续使用,但新项目建议直接选择 8.4。
版本 PHP 8.2
- 剩余寿命:仅剩约 7 个月(到 2025 年 12 月 31 日)。
- 紧急建议:立即计划升级,这是目前许多生产环境还在使用的版本,但安全修补窗口即将关闭,2026 年 1 月 1 日之后,PHP 8.2 将不再获得任何安全更新,运行它将面临严重的安全风险(如远程代码执行漏洞无法修复)。
版本 PHP 8.1 及更早版本(8.0、7.4、7.3 等)
- 寿命:均已终结。
- 行动要求:必须立即升级,这些版本不再受官方支持,使用它们等同于暴露于已知漏洞中,PHP 8.1 已在 2024 年 11 月停止所有更新。
什么是“安全维护结束”?
- 活跃支持:获得新功能、性能改进和安全修复,通常持续 2 年。
- 安全维护:仅获得关键安全补丁,无新功能,通常持续 1 年。
- 进入维护期后:PHP 官方不会修复非安全性的 bug,仅修复被定义为“高风险”的安全漏洞,一旦安全维护期结束,即使发现严重漏洞,官方也不会再发布补丁,您只能依赖第三方或自行修复。
特殊情况与第三方支持
- Linux 发行版(如 Ubuntu、Debian、RHEL):这些系统可能会在官方的 EOL 日期之后,额外提供 1-3 年的安全补丁支持(通过其 LTS 仓库),Ubuntu 20.04 内置的 PHP 7.4 在官方停更后,Ubuntu 仍会为其提供安全修复直到 2025 年。
- 商业支持:一些公司(如 Zend、CloudLinux)提供针对过期 PHP 版本的付费安全支持(如 CloudLinux 的 PHP Selector),但成本较高,通常用于无法立即升级的遗留系统。
总结与行动建议
- 如果您的版本 <= 8.1:立即行动,这是最高优先级的安全问题,尽快联系技术支持或团队,规划升级到 8.3 或 8.4。
- 如果您的版本 = 8.2:剩余时间不到 8 个月,立即启动升级评估,可以跳过 8.3 直接升级到 8.4 以获得最长支持周期。
- 如果您的版本 = 8.3:当前安全,但建议在 2025 年底之前考虑采用 8.4。
- 如果您的版本 = 8.4:最优选择,您有大约 3.5 年的安全窗口。
一句话核心建议:在 2025 年底之前,将生产环境中的 PHP 至少升级到 8.3,最好升级到 8.4,使您的应用处于官方安全支持覆盖之下,避免因版本过期导致的合规风险和安全漏洞。
