Joomla! 3.3 aparecerá en escena en marzo en vez de la versión 3.5 LTS que inicialmente se preveía en esta fecha. Los motivos son varios, pero ya indicamos los cambios internos más importantes que originan esta modificación en las fechas de desarrollo de Joomla!.
El equipo de producción de Joomla! -PLT- ha decidido cambiar los requisitos mínimos con los que saldrá Joomla! 3.3 respecto a PHP. Aumenta éstos a la versión PHP 5.3.10, con el objeto de mejorar la encriptación y asegurar Joomla! a largo plazo.
Desde Joomla! 3.3, nuevos requerimientos: PHP 5.3.10
El hecho de introducir una nueva versión de Joomla!, la 3.3, antes de la definitiva versión 3.5 LTS no es casualidad, es fruto de la decisión para mejorar la estabilidad y seguridad del futuro del proyecto. Cuando salga la versión 3.5 de Joomla! deberá mantenerse con seguridad esta versión hasta los dos años siguientes a su salida; y para ello, nada mejor que afianzar las bases de seguridad que ofrece PHP desde la versión 5.3.10. El objetivo es que la seguridad de los sitios con Joomla! 3.5 LTS llegue mucho más allá de los dos años prometidos de soporte técnico que ofrece nativamente el equipo de Joomla!.
Experiencia de sitios con Joomla! antiguos
Si algo han aprendido los desarrolladores de Joomla!, es que todavía hay muchísimos sitios con Joomla! 1.5 -versión de larga duración de la rama 1-. Por ello, para la futura versión 3.5 de soporte de larga duración, estiman que pasará algo similar: que muchos sitios mantendrán esta versión más allá del soporte técnico de los desarrolladores. Lo que no están dispuestos es que los sitios web creados con el futuro Joomla! sufran brechas de seguridad importantes.
Con este planteamiento, está más que justificado este cambio en la versión 3.3 de Joomla!, y más sabiendo la evolución de las técnicas de hacking que se están empleando y que podrían dañar a largo plazo la seguridad de los sitios y la reputación de Joomla!.
Desarrollos de extensiones para Joomla! 3.3
Muchos desarrolladores se preguntan si afecta a las versiones de extensiones que ya han creado para Joomla! 3, y la respuesta es que no. Cambian los requisitos para los hostings y servidores, pero no para las extensiones que ya han sido modificadas para Joomla! 3 y que utilizan correctamente la API de Joomla! 3.x.
Compatibilidad de servidores o Seguridad de Joomla!
Está claro que se podía haber adaptado el código para cada una de las versiones de PHP instaladas en el servidor, pero el equipo de PLT de Joomla! decidió no hacerlo con el propósito final que hemos explicado más arriba, la seguridad.
Un servidor o hosting que no se actualiza no deja de ser un problema, y a poco que se realicen unos mantenimientos adecuados, los proveedores de hosting o servidores deberían aportar estos requerimientos sin problemas. Hay que tener en cuenta que existen hostings que todavía usan PHP 5.2, con las vulnerabilidades que ello conlleva, dado que finalizaron su soporte técnico en 2011. Por poner un ejemplo, los problemas que se produjeron con algunos sitios con Joomla! 1.5, fueron más bien debido a que sus hostings usaban PHP 5.2, algo que no hubiera pasado si el PHP hubiera estado actualizado. Tengamos una nota presente: los sitios con Joomla! 1.5.26 -aplicando el parche de seguridad que explicamos en Net&Software- son sitios todavía muy seguros, un año después de que llegara esta versión al "final de su vida" respecto al soporte.
Todo esto implica que el método de criptografía de Joomla! 3 LTS está modificándose para hacer esta futura versión más segura.
Previsiones imposibles
Quizás piensen que esto debería haberse decidido cuando se desarrolló Joomla! 3.0, pero hay que saber que las versiones 3.x, hasta la llegada de la versión LTS, serán las "pruebas" para llegar a desarrollar un software muy fiable y seguro con la 3.5 LTS. En defensa de los desarrolladores, tenemos que decir que algunas cuestiones o problemas en programación son difíciles de predecir, pero aún así, han tenido el máximo cuidado con respecto a la seguridad, buen ejemplo de ello son las versión 1.5 y 2.5 de Joomla!.
Forzado del mantenimiento en servidores con Joomla! 3.3
Creo que se ha hecho bien en intentar NO complacer a todos los hostings, en pro de una seguridad más cuidada, que implicará también una obligatoriedad de un buen mantenimiento de hostings y servidores. En este momento PHP está en la versión 5.5.8, por lo que tampoco debe suponer un gran esfuerzo actualizar el hosting con una versión superior a la 5.3.10 -recordemos que será el mínimo para la instalación de Joomla! desde la versión 3.3-, que fue lanzado en febrero de 2012 -siendo la versión oficial hasta abril de ese año-. En definitiva, esto significa que los servidores no actualizados desde enero de 2012 serán los que no puedan instalar Joomla!.
Avisos en la administración de Joomla!
Para la actualización a Joomla! 3.3, y una vez instalado Joomla! 3.2.2 -que saldrá a principios de febrero-, habrá un mensaje en la administración que advertirá si su servidor está preparado para albergar la futura versión 3.3 de Joomla! y, por lo tanto, la versión 3.5 LTS. Mientras que no exista ningún mensaje, todo irá correctamente.
Joomla! 3.3 R3ADY?
Por el momento -y 6 meses después de la liberación de Joomla! 3.3- se mantendrán las actualizaciones de seguridad para Joomla! 3.2, Joomla! 3.3 y Joomla! 2.5, por lo que no afecta a la seguridad momentánea de los servidores que no estén listos para albergar la 3.3. Pero este tiempo debe ser suficiente para que se pueda solicitar al proveedor de alojamiento web la actualización de PHP para que su sitio esté preparado para Joomla! 3.3, es decir, sea -en inglés- Joomla! 3.3 Ready.
Es muy importante para la seguridad de su Joomla! 3.x que realice el cambio de PHP lo antes posible, y antes del periodo de gracia de seis meses que dan los desarrolladores de Joomla! para parchear la versión 3.2 de su CMS. Es decir, tendrá hasta otoño de 2014 para realizar las actualizaciones pertinentes.
Y esto son las bases más importantes del cambio que se va a producir en marzo con la entrada de Joomla! 3.3, anticipando este cambio la versión 3.2.2, que se liberará en unos días.
¿Estás Joomla! 3.3 R3ADY?