WordPress ist bereit, mit der Umsetzung des Vorschlags zur automatischen Aktualisierung älterer Websites auf 4.7 zu beginnen

WordPress-Mitwirkende aus der ganzen Welt nahmen gestern an einem lebhaften Treffen teil, um die Diskussion über den Vorschlag fortzusetzen, alte Websites in einem kontrollierten Rollout automatisch auf Version 4.7 zu aktualisieren. Die Idee ist, dass Websites schrittweise von einer Hauptversion zur nächsten aktualisiert werden (nicht alle auf einmal). Die Diskussion wurde von Andrew Nacin, dem Veröffentlichungsleiter von WordPress 3.7, mit Hilfe von Ian Dunn und Jake Spurlock, dem Leiter des Sicherheitsteams, geleitet.

Basierend auf den Antworten der Teilnehmer während des Treffens gab es eine Handvoll Dissidenten, die sich nicht damit wohlfühlen, alte Websites ohne die ausdrückliche Zustimmung des Websitebesitzers zu aktualisieren, was schwierig zu erlangen ist, wenn E-Mails und Admin-Benachrichtigungen nicht alle Betroffenen erreichen.

Die Mehrheit der Mitwirkenden neigt dazu, die beste Implementierung zu finden, um mit dem Vorschlag voranzukommen, was im Wesentlichen eine mutige Entscheidung für normale Benutzer darstellt, die möglicherweise nicht wissen, dass sie nicht auf der neuesten Version von WordPress sind, und für diejenigen, die ihre Websites aufgegeben haben. Website-Eigentümer, die sich aktiv dafür entscheiden, auf ältere Versionen zurückzugreifen, haben sich höchstwahrscheinlich bereits gegen automatische Updates entschieden, und diese Entscheidungen werden vom Update-System respektiert.

Dunn sagte, sein Ziel für die Diskussion sei es, „auf Ideen zu hören und hoffentlich einer Art Entscheidung näher zu kommen“. Am Anfang konzentrierte es sich eher auf Marketing- und Implementierungsdetails als auf die Frage, ob WordPress Websites automatisch auf Hauptversionen aktualisieren sollte oder nicht.

„Ich denke, dass diesbezüglich ein großer Marketingschub erforderlich ist“, sagte Spurlock. „Wir wollen allen Neuigkeiten über WordPress-Websites voraus sein und in der Lage sein, dieses Update als großen Vorteil für die Millionen von Websites zu präsentieren, die aktualisiert werden.“ Nach der Ermutigung von WordPress Executive Director Josepha Haden zogen sich diejenigen, die den Rollout-Prozess diskutieren wollten, zurück, um sich selbst mit der zentraleren Angelegenheit der automatischen Updates zu befassen. Spurlock fasste die drei Optionen zusammen, die das Sicherheitsteam für ältere Websites hat:

1. Verzichten Sie auf Sicherheitsupdates für ältere Websites
2. Fortsetzung der Sicherheitsupdates zu hohen Kosten
3. Websites manuell aktualisieren und ältere Websites ohne Updates belassen.

„Es ist erwähnenswert, dass diese Websitebesitzer bereits bis zu sechs Jahre lang Admin-Benachrichtigungen erhalten haben“, sagte Nacin. „Die ältesten Websites haben wahrscheinlich über 30 E-Mails erhalten. Die Art und Weise, wie wir eine neue Funktion (z. B. 5.3 oder 5.4) kommunizieren, um Unterstützung für automatische Updates von Hauptversionen hinzuzufügen, kann sich drastisch von der Handhabung einer alten Website mit 3.7 unterscheiden, die wir auf 3.8 und höher verschieben möchten.“

Mitwirkende wägen die Folgen des Verlassens älterer Websites ohne Updates ab

Core Contributor Zebulan Stanphill war einer der lautstarkeren Gegner der automatischen Aktualisierung auf Hauptversionen ohne Zustimmung.

„Die Auto-Update-Funktion in 3.7 wurde nicht so beworben, dass sie wichtige Updates enthält, daher erscheint es meiner Meinung nach trügerisch, sie plötzlich so zu ändern, dass sie dies enthält“, sagte Stanphill. „Es fühlt sich an, als würde man mehr Kontrolle über eine Website übernehmen, als der Besitzer WordPress ursprünglich gegeben hat. Ich finde es in Ordnung, dass Auto-Major-Updates zum Standard in neuen Versionen von WordPress werden, aber das rückwirkend auf alte Versionen anzuwenden scheint mir falsch.“

Gary Pendergast, ein gesponserter Vollzeitmitarbeiter von core, entgegnete, dass das Problem möglicherweise darin liege, dass Millionen von Website-Eigentümern die Benachrichtigung nicht sehen und auf alten Versionen hängen bleiben, die schließlich unsicher werden. Stanphill argumentierte, dass es nicht in der Verantwortung von WordPress liege, die Websites von Personen für sie zu aktualisieren, wenn sie keine Erlaubnis erteilten.

„Es liegt in unserer Verantwortung, nicht die Grundlagen für ein Botnetz eines beträchtlichen Teils des Internets zu legen“, sagte Pendergast.

WordPress hat einen viel größeren Fußabdruck im Web als 2013, als das Auto-Update-System in 3.7 eingeführt wurde. Der Marktanteil der Plattform ist im August 2019 auf 34,5 % der Top-10-Millionen-Websites angewachsen. Websites mit 3.7 wurden informell auf rund 2 Millionen geschätzt, aber eine endgültige Zählung wurde nicht bestätigt.

„Wenn wir jemandem unwissentlich eine Plattform geben, um wirklich Böses zu tun, sind wir groß genug, was Konsequenzen haben könnte“, sagte Core-Mitarbeiterin Mary Baum.

Das Fehlen einer ausdrücklichen Zustimmung und die Möglichkeit eines Bruchs waren die beiden größten Bedenken der Gegner des Plans. Die Befürworter glauben, dass dies möglich ist, ohne Millionen von Websites zu zerstören. Der frühere Leiter des Sicherheitsteams, Aaron Campbell, hob die Vorteile einer gestaffelten Update-Einführung hervor:

Apropos ab Version 3.7 als Testbasis (was Teil des von Ian vorgeschlagenen Plans ist): Eines der großartigen Dinge, die wir Benutzern anbieten können, die sie selbst nur schwer tun können, ist ein langsames Update von Version zu Version. Die Schaltfläche im Dashboard einer 3.7-Site aktualisiert die Site auf 5.2, was verständlicherweise beängstigend ist. Wir würden 3.7 -> 3.8 aktualisieren, dann 3.8 -> 3.9 usw. usw. bis 4.6 -> 4.7. Es wird einen reibungsloseren Weg von 3,7 zu ​​4,7 bieten UND uns viele Möglichkeiten bieten, den Prozess auf dem Weg dorthin zu verbessern, wenn dies erforderlich ist.

Ich denke, es gibt einige Vorteile beim Aufrollen. Eine davon sind die DB-Änderungen, die in Blöcken wie in den letzten 6 Jahren eingeführt würden, anstatt alle in einem Update gestapelt zu werden. Es scheint, als würde es auch weniger Speicher- und Zeitbegrenzungsfehler verursachen.

Wie er in früheren P2-Diskussionen gesagt hat, wiederholte Nacin, dass der Plan des Kernteams immer darin bestand, automatische Updates für Hauptversionen bereitzustellen:

Ich möchte ein wenig Geschichte und Kontext teilen: Nur die neueste Version von WordPress wird natürlich offiziell unterstützt. Automatische Hintergrund-Updates in 3.7 (Oktober 2013) haben das Kalkül komplett verändert – zum ersten Mal konnten wir Sicherheits-Releases an ältere Branches liefern. Aber wir haben diese älteren Versionen nicht angekündigt oder dokumentiert, bieten sie nicht zum regelmäßigen Download an oder stellen sie dem Dashboard → Updates-Bildschirm zur Verfügung. Es war nicht beabsichtigt – und ist es immer noch nicht –, unsere oft verkündete Richtlinie zu ändern, dass nur die neueste Version von WordPress offiziell unterstützt wird. Was wir jedoch erkannt haben, wenn wir die Möglichkeit schaffen, Sicherheitsfixes schnell auf ältere, nicht unterstützte Websites zu übertragen, wären wir verrückt, diese Funktion nicht zu verwenden.

Wir haben erwartet, schnellere Fortschritte bei automatischen Updates für Hauptversionen zu erzielen und die Sicherheit und Ausfallsicherheit dieser Updates zu verbessern. Das hätte es uns dann ermöglicht, diese älteren Seiten bis zurück zu 3.7 auf neuere Versionen von WordPress zu aktualisieren. Das war immer der Plan. Wir hatten einfach nicht damit gerechnet, dass wir sechs Jahre brauchen würden, um dorthin zu gelangen.

Letztendlich besteht das langfristige Ziel darin, die Standardeinstellung für größere Updates auf „Opt-out“ zu ändern, sobald sie sich als stabil erwiesen haben. Der Vorschlag, ältere Versionen automatisch auf 4.7 zu aktualisieren, wäre der nächste Schritt, um schrittweise in diese Richtung zu gehen. Nacin behauptet, dass ältere Websites „bereits angemeldet sind, weil sie auf einer Installation von WordPress 3.7+ sind“.

An einem bestimmten Punkt des Treffens brach die Diskussion um die Ethik der automatischen Aktualisierung älterer Websites auf 4.7 in Analogien zu Autowartung, Impfungen, verrottenden Leichen und allem, was die Mitwirkenden aus der realen Welt ziehen könnten, um ihre Meinungen besser nachvollziehbar zu machen zum aktuellen Thema.

„Es ist schwer, von „Autonomie“ für Standorte zu sprechen, die effektiv aufgegeben wurden“, sagte Mark Jaquith. „Wenn du zum Beispiel tot auf der Straße umfällst, lässt dich die Gesellschaft nicht einfach dort verrotten, weil du einer Beerdigung nicht zugestimmt hast.“

Core Contributor John James Jacoby sagte, er fühle sich mit der stillschweigenden Zustimmung von Opt-out vs. Opt-in nicht ganz wohl, stimmte aber letztendlich zu, dass es „etwas ist, das passieren muss“.

„Aber um Mark von früher zu paraphrasieren, denke ich, dass WordPress nicht seine eigenen Kadaver aus dem Internet entfernen sollte, es sei denn, es enthält eine große Meta-Box im Dashboard, die sagt: ‚Hey, wir mussten das für dich tun und Hier ist der Grund'“, sagte Jacoby.

Andere sind stärker dagegen, dass WordPress Dateien auf den Servern der Benutzer ändert, nachdem sie ursprünglich mitgeteilt hatten, dass 3.7 nur automatische Sicherheitsupdates durchführen würde, es sei denn, sie entschieden sich für größere Updates.

„Ich bin sehr dagegen, ein unbeaufsichtigtes größeres Update für irgendeine Software voranzutreiben“, sagte Gabor Javorszky. „WordPress Core hat nicht die Befugnis, den Code auf meinem Server ohne meine ausdrückliche Aufforderung zu ändern. Ich bin damit einverstanden, dass es sich selbst für Nebenversionen aktualisiert, denn dafür habe ich mich angemeldet, und so funktioniert der aktuelle automatische Updater standardmäßig. Ich kann es ändern, um größere Updates zuzulassen, und ich kann es ändern, um überhaupt keine Updates zuzulassen, aber WP, das diese Auswahl überschreibt, ist falsch.

Michael Panaga behauptete, dass Benutzer eher bereit wären zu verstehen, dass ihre alten Websites gehackt wurden, als herauszufinden, dass ihre Websites aufgrund eines nicht autorisierten automatischen Updates beschädigt wurden. Gegner des Vorschlags glauben nicht, dass es in der Verantwortung von WordPress liegt, zu verhindern, dass die Websites anderer kompromittiert werden, selbst wenn Millionen von Websites gehackt werden. Sie sehen dies als das Problem des Benutzers oder als etwas, mit dem Hosting-Unternehmen umgehen sollten.

„Vernünftige Leute können und werden dem widersprechen, aber unsere Philosophie ist, dass wir nicht glauben, dass es allein die Verantwortung des Benutzers ist, wenn seine Website gehackt wird“, sagte Nacin. „Wir fühlen uns dieser Verantwortung auch verpflichtet und werden absolut alles tun, um sicherzustellen, dass ihre Website auf dem neuesten Stand bleibt und sie die neueste und beste Version von WordPress verwenden.“

Es wurde keine offizielle Entscheidung bekannt gegeben, aber diejenigen, die die Macht haben, den Plan umzusetzen, sind fest entschlossen und scheinen durch das gestrige Treffen einen Konsens erzielt zu haben.

„Am Ende des Tages gibt es nur wenige Leute, die die Möglichkeit haben, die Änderung auf den Auto-Update-Server zu pushen, um dieses Opt-out statt Opt-in vorzunehmen, und es klingt, als hätten sie sich entschieden, also keinen Sinn P2 [Diskussionen] fortzusetzen, könnte genauso gut in die Implementierungsphase übergehen und versuchen, die Zerstörung zu minimieren“, sagte WordPress-Entwickler Earle Davies.

Nacin dankte den Mitwirkenden für ihre Stimmen zur Diskussion und sagte, dass es einige Folgebeiträge und möglicherweise eine Roadmap geben werde, die in den kommenden Tagen veröffentlicht werden soll, um frühere Entscheidungen bis 2007 zu dokumentieren.

„Ich bin wirklich froh, dass Sie alle gekommen sind, um über dieses Thema zu sprechen“, sagte Nacin. „Selbst nach 10 Jahren bin ich noch immer tief beeindruckt von der WordPress-Community und wie sehr sie sich um ihre Benutzer kümmert. Das Web hat es verdient.“