Blog & News

Letzten Donnerstag, 6. Dezember, hat uns der Samichlaus eine kleine Überraschung beschert: PHP 7.3 ist erschienen und Onlime konnte keine Zeit verstreichen lassen, diese finale Version am Release-Datum zu kompilieren und allen Kunden zur Verfügung zu stellen. Wie immer sind wir wieder mal ganz vorne mit dabei als einer der ersten CH-Hoster, welcher PHP 7.3 anbietet.

Die neue Version ist in unserem Controlpanel unter «PHP-Manager» zu finden und lässt sich sowohl für Ihre Hauptdomain als auch für sämtliche Subdomains individuell aktivieren.

PHP 7.3 wurde durch uns bereits in mehreren vorgängigen Release Candidates (RC) ausführlich getestet, wobei es zu keinen Problemen kam.

Neuerungen in PHP 7.3

Die neueste PHP-Version bietet einige Funktionalität, die das Webentwickler-Leben vereinfacht. Dies sind die wichtigsten Neuerungen und Änderungen:

• Gelockerte Syntax für Heredoc und Nowdoc — Die abschliessenden Markierungen dürfen nun auch eingerückt sein.
• Abschliessendes Komma in Funktions- und Methodenaufrufen — Aufrufe von Funktionen und Methoden dürfen nun ein abschliessendes Komma enthalten. Das macht den Umgang mit Funktionen und Methoden in vielen Fällen einfacher, weil nicht darauf geachtet werden muss, ob ein abschliessendes Komma vorhanden sein darf.
• Referenzzuweisung in list() — Mit der neuen Funktion ist nun das gleichzeitige Zuweisen mehrerer Referenzwerte zu mehreren Variablen möglich.
• Arrays einfacher auslesen — Mit den neuen Funktionen array_key_first() und array_key_last() lässt sich nun der erste oder letzte Schlüssel eines Arrays auszugeben.
• Ist ein Objekt zählbar? — Mit PHP 7.2 wurde bereits eine Warnung eingeführt, wenn count() auf ein Objekt angewendet wird, das die Funktion nicht unterstützt. Bislang musste man die entsprechende Prüfungsfunktionen selbst bauen, if (is_array($foo) || $foo instanceof Countable) { return count($foo) }. Mit PHP 7.3 und der neu eingeführten Funktion is_countable() kann man sich dieses Konstrukt sparen.
• Sinnvolle Fehlermeldungen für JSON — Mit json_encode() und json_decode() kann PHP bereits seit Version 5.2 mit Daten im verbreiteten JSON-Format umgehen. Bislang wurde bei einem Fehler der Wert null zurückgeliefert. Mit der neu geschaffenen Option JSON_THROW_ON_ERROR lässt sich nun das Verhalten der beiden JSON-Funktionen im Fehlerfall verändern, um eine klarere Rückmeldung zur Fehlerquelle zu erhalten.

Für weitere Infos beachten Sie bitte auch das offizielle Release Announcement und unser Support-Wiki:

• Release Announcement von php.net
• PHP 7.3.0 Changelog
• Onlime Support-Wiki: PHP

Veraltete Funktionalitäten in PHP 7.3

Neben diversen weiteren Änderungen bringt PHP 7.3 zudem einige Deprecations mit, markiert also Funktionen als veraltet, die ab der nächsten Major-Version (voraussichtlich PHP 8.0) nicht mehr unterstützt werden. Entwickler von PHP-Applikationen sollten sich bereits jetzt um alternative Lösungen für diese Funktionen kümmern, um für PHP 8 gerüstet zu sein.

• GD image2wbmp() — Mit der Grafikerweiterung GD und deren Funktion image2wbmp() können Bilder im Wireless-Bitmap-Format (WBMP) erzeugt werden. Die Schwester-Funktion imagewbmp() verhält sich seit PHP 5.0 praktisch identisch, weshalb image2wbmp() spätestens mit PHP 8.0 verschwinden wird. Sollten Sie die Funktion in Ihrem Code im Einsatz haben, können Sie die entsprechenden Stellen einfach mit imagewbmp() ersetzen.
• Case-insensitive Constants — Bisher war es möglich, Konstanten zu definieren und sie dabei «case-insensitive» zu machen. Für den Aufruf der Konstante musste damit nicht zwischen Gross- und Kleinschreibung unterschieden werden. Mit PHP 7.3 liefert sowohl die Definition als auch der Aufruf einer Konstante eine Deprecation-Warnung, wenn die Option «case-insesitive» für die Konstante gesetzt ist. Nach gängiger Konvention werden Konstanten sowieso immer in Grossbuchstaben geschrieben.
• Searching Strings for non-string Needle — In String-Funktionen wie strpos(), strrpos(), strstr() usw. wird als "needle" neu immer ein String erwartet. Das automatische typecasting auf einen String gilt als deprecated.

Bereit für PHP 7.3?

Dies ist die erste stabile Version von PHP 7.3 und bei solchen Versionen ist immer Vorsicht geboten. Bisher sind uns aber keine negativen Effekte aufgefallen und sämtliche grossen CMS und Web-Frameworks sollten problemlos laufen unter PHP 7.3.

Sie können ganz einfach testen, ob Ihre Website lauffähig ist unter dieser neuen Version. Im Controlpanel unter PHP-Manager können Sie die PHP-Version ganz einfach up- resp. downgraden.

Heute ist es soweit: die europäische Datenschutzgrundverordnung (DSGVO oder im Englischen GDPR) kommt zur Anwendung. Mit den neuen Bestimmungen erhalten Personen in der EU mehr Kontrolle über ihre Personendaten, Unternehmen werden stärker in die Verantwortung genommen und Datenschutzbehörden in ihrer Rolle gestärkt.

Datenschutz war uns schon immer wichtig. Praktisch unterstützt Onlime Webhosting seit den Anfangstagen deren inhaltliche Grundsätze und technisch halten wir uns längst an solche Standards, vertraglich müssen aber natürlich auch wir Anpassungen vornehmen:

• Vereinbarung zur Auftragsdatenverarbeitung (neu)
• Aktualisierte Datenschutzerklärung

Bin ich von der DSGVO betroffen?

Als Kunde von Onlime Webhosting wird Ihre Website zwar explizit auf Webservern mit Standort Schweiz betrieben und Onlime selbst speichert keinerlei Daten im Ausland. In den meisten Fällen sind Sie aber dennoch von der DSGVO betroffen.

Gemäss Rechtsanwalt Martin Steiger:

(...) gilt die DSGVO nicht nur in der EU, sondern weltweit für jede Verarbeitung personenbezogener Daten von Personen in der EU, denen man Dienstleistungen oder Waren anbietet oder deren Verhalten man beobachtet.

In der Folge sind fast alle schweizerischen Websites von der DSGVO betroffen, weil sie ihre Nutzerinnen und Nutzer mittels Webtracking beobachten. So dürfte das Tracking mit Google Analytics weitverbreitet sein und es gibt kaum einen Webserver ohne Auswertung von Logdateien mit IP-Adressen.

Vereinbarung zur Auftragsdatenverarbeitung

Als Webhosting-Provider verarbeiten wir Daten im Auftrag eines Dritten – unserem Kunden. Oder anders gesagt: Betreibt ein Kunde beispielsweise einen Webshop auf unseren Servern, so werden etwa Daten zu einer Bestellung auf unserer Plattform gespeichert. Gemäss der DSGVO gelten wir deshalb als Auftragsdatenverarbeiter bzw. Auftragsverarbeiter.

Wenn die DSGVO bei Ihrer Website zur Anwendung kommt, können Sie mit uns eine Vereinbarung zur Auftragsdatenverarbeitung (ADV-Vereinbarung resp. AV-Vertrag) abschliessen.

Eine solche Vereinbarung ist in Artikel 28 der DSGVO geregelt und klärt die Zuständigkeiten zwischen uns als Auftragsverarbeiter und Ihnen als Verantwortlichen. In dieser Vereinbarung versprechen wir Ihnen, Ihre Daten rein zum Betrieb von Onlime Webhosting zu nutzen. Wir klären auf, welche Daten genau wir verarbeiten, wie genau wir sie schützen und welche Rechte und Pflichten Sie haben.

Der Abschluss dieser Vereinbarung lässt sich ganz einfach via einen Klick in unserem Controlpanel erledigen. Sie finden die ADV-Vereinbarung im Abschnitt «Benutzerkonto» gleich unterhalb von «Administrativer Kontakt».

Aktualisierte Datenschutzerklärung

Aufgrund der DSGVO müssen wir ausserdem unsere bisherige Datenschutzerklärung komplett austauschen. Die frische Fassung findet sich unter https://www.onlime.ch/privacy resp. zum Download als PDF.

Bisher hatten wir eine kompakte, wie wir fanden verständliche Erklärung – nun müssen wir alles sehr umfangreich erläutern, worunter unserer Einschätzung nach leider auch die Lesbarkeit leidet. Wir hoffen jedoch, dass das Mehr an Info in Ihren Augen die längere Form aufwiegt.

Pünktlich zum Major Release von PHP 7.2 haben auch wir diese neue Version gestern für alle Kunden aktiviert. Die neue Version ist in unserem Controlpanel unter PHP-Manager zu finden und lässt sich sowohl für Ihre Hauptdomain als auch sämtliche Subdomains individuell aktivieren.

Einmal mehr konnten wir also unser Versprechen halten und bieten unseren Kunden die aktuellste stabile PHP-Version am Tag des offiziellen Releases an. PHP 7.2 wurde durch uns bereits in mehreren vorgängigen Release Candidates (RC) ausführlich getestet.

Neuerungen in PHP 7.2

Neu in PHP 7.2 ist die Kryptografie-Bibliothek Libsodium. Sie war bisher nur als Erweiterung erhältlich und ist nun fest im PHP-Core verbaut. Libsodium bietet Entwicklern mittels einfachen Funktionen starke Verschlüsselungs-, Signierungs- und Passwort-Hashing-Methoden. Die bisher oft genutzte Bibliothek OpenSSL wird damit mittelfristig durch Libsodium abgelöst. OpenSSL wurde nicht zuletzt durch den Heartbleed-Bug einer grösseren Öffentlichkeit bekannt und ist in den Augen vieler Experten nicht mehr auf dem aktuellen Stand der Technik.

Neben Libsodium enthält PHP 7.2 weitere neue interessante Funktionen, unter anderem kann neu der Typ object für Type Hinting verwendet werden. Argon2 wurde als neuer empfohlener Algorithmus für Passwort-Hashing integriert. Neu kann, neben Arrays, auch in anderen Listen das letzte Element mit einem Komma-Zeichen versehen werden. Damit ist keine Unterscheidung mehr nötig, ob es sich bei einem Element um das letzte handelt. Das vereinfacht das Hinzufügen von Elementen und den Vergleich von Code.

Eine Übersicht über alle neuen Funktionen hat der PHP-Entwickler Tom Punt auf GitHub zusammengestellt.

Für weitere Infos beachten Sie bitte auch das offizielle Release Announcement und unser Support-Wiki:

• Release Announcement von php.net
• Onlime Support-Wiki: PHP

Veraltete Funktionen

Neben diversen weiteren Änderungen bringt PHP 7.2 zudem einige Deprecations mit, markiert also Funktionen als veraltet, die ab der nächsten Major-Version (voraussichtlich PHP 8.0) nicht mehr unterstützt werden. Entwickler von PHP-Applikationen sollten sich bereits jetzt um alternative Lösungen für diese Funktionen kümmern, um für PHP 8 gerüstet zu sein.

Bereit für PHP 7.2?

Dies ist die erste stabile Version von PHP 7.2 und bei solchen Versionen ist immer Vorsicht geboten. Bisher sind uns aber keine negativen Effekte aufgefallen und sämtliche grossen CMS und Web-Frameworks sollten problemlos laufen unter PHP 7.2.

Sie können ganz einfach testen, ob Ihre Website lauffähig ist unter dieser neuen Version. Im Controlpanel unter PHP-Manager können Sie die PHP-Version ganz einfach up- resp. downgraden.

Am 1. Mai haben wir für sämtliche Kunden-Domains Automx eingeführt. Unser Mailserver unterstützt nun also die automatisierte Einrichtung von E-Mail-Accounts sowohl nach Mozilla- als auch Microsoft-Schema. Damit wird die Einrichtung von Mailkonten kinderleicht unter folgenden Mail-Clients, welche dies unterstützen: Thunderbird, Microsoft Outlook, Evolution, KMail.

Anwender brauchen nur Namen, E-Mail-Adresse und Passwort einzugeben. Andere Parameter wie Benutzername, Posteingangsserver (IMAP) oder Postausgangsserver (SMTP) sowie Portnummern und Aktivierung von SSL/TLS erhalten die Programme von Automx, was die Einrichtung eines Mailkonto vereinfacht und potenzielle Fehlerquellen beseitigt.

Weiterlesen ...

Neu unterstützt unser DNS-Manager im Controlpanel CAA resource records und es wurden für sämtliche Kunden-Domains folgende Einträge erstellt:

@   IN  CAA 0 issue "letsencrypt.org"
@   IN  CAA 0 issuewild ";"

Was ist CAA?

Certification Authority Authorization (CAA) ist ein Verfahren, beim dem der Domain-Inhaber im DNS festlegen kann, welche Zertifizierungsstellen (Certification Authority, CA) für seine Domain Zertifikate ausstellen dürfen und für die Validierung zuständig sind.

Das allgemein als CA-Pinning bezeichnete Verfahren trägt offiziell die Bezeichnung Certification Authority Authorization, welches im RFC 6844 dokumentiert ist. Gelegentlich findet man auch die Bezeichnungen Certificate Pinning und SSL-Pinning.

Beim CA-Pinning wird ein Zertifikat nicht nur an einen bestimmten Host, sondern auch an eine bestimmte Zertifizierungsstelle gebunden.

Aktuell (Stand: April 2017) werden die CAA-Einträge bereits durch die grössten Zertifizierungsstellen (CA) überprüft, unter anderem: Comodo, DigiCert, Entrust, GeoTrust, Let's Encrypt, Symantec, Thawte, WoSign. Ab September 2017 wird diese Überprüfung für alle CAs obligatorisch.

Weiterlesen ...

Mit SSL-Zertifikaten schaffen Sie Vertrauen bei Ihren Website-Besuchern. Der Einsatz von SSL gehört heute zum Grundgerüst einer sicheren Internet-Anwendung. Ihre Kunden erkennen dies an der Internet-Adresse «https://» und einem kleinen Schloss in der Adresszeile.

Im Internet Websites besuchen sollte eine private Sache sein. Deshalb macht es Sinn, dass die Datenübermittlung zwischen dem Besucher und der Website verschlüsselt ist. Schützen Sie also die persönlichen Daten Ihrer Kunden und verwenden Sie SSL!

Die Suchmaschine Google nimmt offiziell bevorzugt Websites mit HTTPS in seinen Index auf und verschafft Ihnen somit bessere Treffer. Wenn Sie also planen, für Ihre Domain ein SSL-Zertifikat zu lösen, empfehlen wir Ihnen auch gleich, dieses zu «erzwingen», das heisst, die Website nur über HTTPS anzubieten.

Die Ausstellung und Erneuerung von SSL-Zertifikaten war bisher eher Frust als Lust. In unserer letzten Version des SSL-Managers haben wir diesen Prozess so gut es geht vereinfacht. Die Zertifikate mussten jedoch noch immer bei jeder Ausstellung resp. Erneuerung per Verifizierungs-E-Mail bestätigt werden. Dies gehört nun der Vergangenheit an. Die Let's Encrypt Zertifikate lassen sich im neuen SSL-Manager unseres Controlpanels auf einen einzigen Knopfdruck aufschalten. Alles ohne Zusatzkosten!

Unsere Zertifikate stammen von der Zertifizierungsstelle (CA) Let's Encrypt. Let's Encrypt ist eine gemeinnützige, kostenlose und vollständig automatisierte Zertifizierungsstelle für SSL-Zertifikate.

Es wird jeweils ein DV (Domain Validated) SSL-Zertifikat mit einer Laufzeit von 90 Tagen erstellt. Sie brauchen sich jedoch keinerlei Sorgen über die Zertifikats-Erneuerung (reissue) zu machen, da wir dies für Sie automatisiert haben.

Weiterlesen ...