WordPress 准备开始实施将旧网站自动更新到 4.7 的建议

昨天，来自世界各地的 WordPress 贡献者参加了一场热烈的会议，继续讨论有关在受控推出的情况下将旧网站自动更新到 4.7 版的提议。 这个想法是网站会逐渐从一个主要版本更新到下一个版本（不是一次全部更新）。 讨论由 WordPress 3.7 发布负责人 Andrew Nacin 在 Ian Dunn 和安全团队负责人 Jake Spurlock 的帮助下主持。

根据与会者在会议期间的反应，有少数反对者不愿意在未经网站所有者明确同意的情况下更新旧网站，当电子邮件和管理员通知无法到达所有受影响的人时，很难获得。

大多数贡献者都倾向于找到推进该提案的最佳实施方案，这对于可能不知道自己不在最新版本的 WordPress 和已放弃其网站的普通用户来说，本质上是一个大胆的决定。 积极选择保留旧版本的网站所有者很可能已经选择退出自动更新，更新系统将尊重这些决定。

邓恩说，他讨论的目标是“听取想法，并希望更接近某种决定。” 一开始，它更多地关注营销和实施细节，而不是 WordPress 是否应该将网站自动更新到主要版本的问题。

“我认为围绕这​​一点需要大力推动营销，”Spurlock 说。 “我们希望领先于任何有关 WordPress 破坏网站的新闻，并且能够将此更新视为数百万正在更新的网站的主要好处。” 在 WordPress 执行董事 Josepha Haden 的鼓励下，那些急于讨论推出过程的人撤回了自己参与更核心的自动更新问题。 Spurlock 总结了安全团队为旧站点提供的三个选项：

1. 放弃旧网站的安全更新
2. 继续安全更新，代价高昂
3. 手动更新站点，使旧站点没有更新。

“值得指出的是，这些网站所有者已经收到了长达六年的管理员通知，”Nacin 说。 “最古老的网站可能收到超过 30 封电子邮件。 我们可能传达新功能（比如 5.3 或 5.4）以增加对主要版本自动更新的支持的方式可能与我们处理运行 3.7 的旧站点的方式大不相同，我们希望迁移到 3.8 或更高版本。”

贡献者权衡离开旧站点而不进行更新的后果

核心贡献者 Zebulan Stanphill 是更强烈反对在未经同意的情况下自动更新到主要版本的反对者之一。

“3.7 中的自动更新功能并未宣传为包括重大更新，因此在我看来，突然将其更改为包含该功能似乎具有欺骗性，”Stanphill 说。 “感觉就像是对网站的控制权比所有者最初赋予 WordPress 的更多。 我对自动重大更新成为 WordPress 新版本的默认设置感到满意，但追溯将其应用于旧版本对我来说似乎是错误的。”

加里·彭德加斯特 (Gary Pendergast) 是 core 的全职赞助贡献者，他反驳说，问题可能是数百万网站所有者不会看到通知，并且会停留在最终会变得不安全的旧版本上。 Stanphill 辩称，如果未经许可，WordPress 不负责为他们更新网站。

“我们有责任不为互联网相当大一部分的僵尸网络奠定基础，”彭德加斯特说。

与 2013 年在 3.7 中安装自动更新系统时相比，WordPress 在网络上的足迹要大得多。 截至 2019 年 8 月，该平台的市场份额已增长到前 1000 万个网站中的 34.5%。运行 3.7 的网站已被非正式估计为约 200 万个，但尚未确认具体数字。

“如果我们不经意间给了某人一个做真正邪恶的平台，我们就足够大，可能会产生后果，”核心贡献者玛丽鲍姆说。

缺乏明确同意和破坏的可能性是反对该计划的人最关心的两个问题。 那些赞成的人相信它可以在不破坏数百万个网站的情况下完成。 前安全团队负责人 Aaron Campbell 强调了分层更新推出的优势：

说到从 3.7 用户开始作为测试基础（这是 Ian 提出的计划的一部分），我们可以为用户提供的一件很棒的事情就是他们很难自己做，就是从一个版本到另一个版本的缓慢更新。 3.7 站点仪表板中的按钮会将站点更新为 5.2，这可以理解为可怕。 我们将更新 3.7->3.8，然后是 3.8->3.9，等等，直到 4.6->4.7。 它将提供从 3.7 到 4.7 的更顺畅的路径，并在需要时为我们提供大量改进过程的空间。

我认为卷起来有一些好处。 其中之一是数据库更改，它将像过去 6 年一样分批推出，而不是一次性更新。 似乎它也会导致更少的内存和时间限制错误。

正如他在之前的 P2 讨论中所说，Nacin 重申核心团队的计划一直是为主要版本带来自动更新：

我想分享一点历史和背景：当然，只有最新版本的 WordPress 是官方支持的。 3.7（2013 年 10 月）中的自动后台更新彻底改变了计算方式——我们第一次能够将安全版本发布到旧分支。 但是我们没有宣布或记录这些旧版本，提供它们以供定期下载，或将它们公开到仪表板 → 更新屏幕。 没有意图——现在也没有——改变我们经常声明的政策，即只有最新版本的 WordPress 得到官方支持。 但是，我们意识到，如果我们正在构建快速将安全修复程序推送到旧的不受支持的站点的能力，那么我们将不会使用该功能。

我们希望在主要版本的自动更新方面取得更快的进展，从而提高这些更新的安全性和弹性。 这将使我们能够将这些旧网站一直更新到 3.7，更新到 WordPress 的更新版本。 这一直是计划。 我们只是没想到要花六年时间才能到达那里。

最终，长期目标是将主要更新的默认设置更改为“退出”，一旦它们被证明是稳定的。 将旧版本自动更新到 4.7 的提议将是朝着这个方向逐步前进的下一步。 Nacin 认为，较旧的网站“由于安装了 WordPress 3.7+ 而已经选择加入”。

在会议的某个时间点，围绕将旧站点自动更新到 4.7 的伦理问题的讨论分解为涉及汽车维修、疫苗接种、腐烂尸体以及任何贡献者可以从现实世界中提取以使他们的意见更相关的类比到手头的话题。

“对于已经被有效废弃的网站来说，很难谈论'自治'，”Mark Jaquith 说。 “就像，如果你死在街上，社会不会因为你没有同意埋葬而让你在那里腐烂。”

核心撰稿人约翰·詹姆斯·雅各比 (John James Jacoby) 表示，他对选择退出与选择加入的默示同意并不完全满意，但最终同意这是“需要发生的事情”。

“但是用之前的话说，我想我觉得 WordPress 不应该从网络上清理它自己的尸体，除非它在仪表板中包含一个大的元框，上面写着‘嘿，我们必须为你做这个，然后这就是为什么，'”雅各比说。

其他人更强烈反对 WordPress 更改用户服务器上的文件，因为他们最初表示 3.7 只会执行自动安全更新，除非他们决定选择进行重大更新。

“我非常反对对任何软件进行无人值守的重大更新，”Gabor Javorszky 说。 “未经我明确要求，WordPress Core 无权更改我服务器上的代码。 我同意它为次要版本更新自己，因为这是我注册的，这就是当前自动更新程序默认的工作方式。 我可以将其更改为允许重大更新，也可以将其更改为根本不允许任何更新，但 WP 覆盖该选择是错误的。”

Michael Panaga 认为，用户更愿意了解他们的旧网站已被黑客入侵，而不是因为未经授权的自动更新而发现他们的网站已损坏。 该提案的反对者不认为 WordPress 有责任防止人们的网站受到损害，即使数百万个网站被黑客入侵。 他们认为这是用户的问题或托管公司应该处理的问题。

“理性的人可以并且会对此持不同意见，但我们的理念是，如果他们的网站被黑客入侵，我们认为这不仅仅是用户的责任，”Nacin 说。 “我们也感受到了这种责任，我们将尽我们所能确保他们的网站保持更新，并且他们正在运行最新最好的 WordPress 版本。”

官方尚未宣布任何决定，但有权执行该计划的人已经做出了坚定的决定，并且似乎通过昨天的会议达成了共识。

“归根结底，只有少数人能够将更改推送到自动更新服务器，以选择退出而不是选择加入，听起来他们已经下定决心，所以没有意义继续 P2 [讨论]，不妨进入实施阶段并尽量减少破坏，”WordPress 开发人员 Earle Davies 说。

Nacin 感谢贡献者为讨论发声，并表示将在未来几天发布一些后续帖子，并可能发布路线图以制作/核心，记录早在 2007 年的先前决定。

“我真的很高兴你们都来讨论这个话题，”Nacin 说。 “即使 10 年后，我仍然对 WordPress 社区以及它对用户的关心程度印象深刻。 网络应得的。”