но и мы со своей стороны вроде как не должны поддерживать все подряд в любом составе, на текущей ВМ все работает и мы стараемся это поддерживать, может кто то попадал в аналогичные ситуации, как решали вопрос с клиентом?
Если ваш модуль платный и не имеет демо-версии, то вы сами должны разбираться с клиентом. Вы же в карточке модуля не пишите, что могут быть какие-то несовместимые версии PHP.
Вы не можете сказать клиенту: извини, у тебя сервер дерьмо. Вы должны как минимум зайти и диагностировать ошибку, предложить варианты.
Битрикс нормально поддерживает PHP 5.4. Выпустите обновление, чтобы ваш модуль тоже поддерживал 5.4.
А если ваш модуль требует установки расширения PHP, например, DOM - пусть клиент установит расширение. Выясните, какие пакеты требуются вашему модулю, и попросите клиента установить.
И как с этим бороться на сервере с bitrix env? И почему об этом никто еще тут не пишет?
Код
Расширение Heartbeat используемой версии OpenSSL потенциально уязвимо и позволяет злоумышленнику практически не контролируемо считывать оперативную память вашего сервера. Это критическая уязвимость и её следует незамедлительно устранить.
Подбробнее можно прочесть на сайте исследователей безопасности обнаруживших её The Heartbleed Bug или в бюллетени безопасности CVE-2014-0160
Для большинства дистрибутивов ОС уже вышло обновление, поэтому вам достаточно обновить пакеты openssl* и перезапустить все сервисы использующие его (Nginx, Apache, Mysql и т.д.)
Если у вас используется собственная сборка OpenSSL вы можете пересобрать её с флагом "-DOPENSSL_NO_HEARTBEATS"
Учтите, что если какое-то ПО у вас собрано из исходных кодов и использует статическую линковку библиотеки OpenSSL его так же следует пересобрать.
Также настоятельно рекомендуется сменить пароли у всех сервисов/служб и перевыпустить SSL ключи
Артемий Зайцев пишет: то вы сами должны разбираться с клиентом.
Я чего то не знаю или не понимаю наверно, но что то битрикс не лезет в вопросы хостинга и просто футболит по этим делам к хостеру как собственно и все авторы модулей с кем приходилось сталкиваться, даже если нужна какая то библиотека дополнительно для работы модуля.
Ткните носом в документ обязывающий меня это делать....???!!!
Если модуль требует специфичные расширения, как минимум необходимо об этом указать. Чтобы клиент мог их поставить!
Что касается openssl то тут как на любом другом Linux обновляемся целиком через пункт меню или только openssl из консоли. Данная библиотека из стандартного репозитория CentOS
Nikolay Ryzhonin пишет: Если модуль требует специфичные расширения, как минимум необходимо об этом указать. Чтобы клиент мог их поставить!
это то понятно, я про ситуацию когда с меня требуют им этот модуль поставить, а если я им не ставлю его то кричат что модуль не работает. Но сейчас ситуация вообще другая - наш модуль библиотек не требует, но у клиента стоят не совместимые версии, не переписывать же мне модуль под каждого клиента.... да и хостинг ему я не обязан настраивать даже если модуль платный. Есть рекомендации на которые мы основываемся как на основу стабильной работы, на ВМ с последними обновлениями у нас все ок а вот на подобных как выше - не все ок. Даже чтоб собрать такую конфу руками и потестировать на ней нужно немало времени.
вообще тут двоякая ситуация есть клиенты у которых до сих пор 4,3 еще на сервере и они даже не чешутся обновляться под лозунгом зачем устраивать суету если все работает, а есть на самом свежем ПО обновляют тут же как только выходит и некоторые вообще на бетах даже работают и надо как то всем угодить, какую тут кто занимает позицию?
Николай скажите пож когда планируется обновить ВМ до 5,4 пхп и БД до 5,6 ?
Есть официальные сайты производителей, там указаны stable версии. И Битрикс и клиент должны работать на stable версиях. А obsolete версиями пользоваться не нужно.
В большинстве случаев стараемся использовать стандартные пакеты из репозитория ОС. Планы по обновлению php до 5.4 есть, на ближайшее будущее, конкретных сроков не могу сказать.
В любом случае думаю вам стоит разобраться почему не работает на 5.4. Сомневаюсь, что проблема именно в версии php, или в том что нельзя обеспечить совместимость.
БУС работает нормально как на 5.3, так и на 5.4, думаю и модуль тоже должен корректно работать на этих версиях. Тем более, что сразу сложно представить ситуацию когда он не совместим.