Je souhaite que différents site hébergés par le même serveur puissent utiliser différentes versions de PHP. De plus, je souhaite utiliser des versions supérieures à celles mise à disposition sur les dépôt officiels de Debian.

Cette fiche décrit comment utiliser le dépôt sury.org afin de faire cohabiter plusieurs versions de PHP.

L'installation peut se faire depuis un compte disposant de droits étendus via sudo. Elle fait via l'exécution d'un script qui déclare le dépôt, installe des paquetages¹⁾ pré-requis et installe un paquetage²⁾ de configuration.

Le tout peut se faire à l'aide d'une seule ligne de commande :

$ curl -sSL https://packages.sury.org/php/README.txt | sudo bash -x

Partant de là, l'installation de plusieurs versions de PHP se fait de manière standard, via apt. Par exemple :

$ sudo apt install php8.1

$ sudo apt remove libapache2-mod-php8.1

Certains modules sont déjà disponibles car pré-compilés dans la version de PHP contenue par le paquetage de base. Il est donc vain de chercher à les installer via des paquetages complémentaires³⁾. Pour en connaître la liste :

$ php8.1 -m

L'ajout d'un ou plusieurs modules à une version de PHP se fait simplement en indiquant la version souhaitée. Par exemple⁴⁾ :

$ sudo apt install php8.4-cgi php8.4-cli php8.4-common php8.4-fpm php8.4-gd php8.4-imagick php8.4-mbstring php8.4-mysql php8.4-opcache php8.4-phpdbg php8.4-readline php8.4-xml php8.4-zip

Les mises à jour des versions de PHP ainsi installées ainsi que les modules se fait de la même que pour les paquetage Debian standard. C'est tout l'intérêt d'avoir ajouter les dépôts.

Toutefois, certains problèmes peuvent apparaître notamment dans la configuration du dépôt.

Source : GPG Error Sury (en) (raspberrypi.com)

Ce problème est signalé lorsqu'on fait une simple mise à jour des paquetages disponibles.

# apt-get update
...
Err:7 https://packages.sury.org/php bookworm InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B188E2B695BD4743
...
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.sury.org/php bookworm InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B188E2B695BD4743
W: Failed to fetch https://packages.sury.org/php/dists/bookworm/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B188E2B695BD4743
W: Some index files failed to download. They have been ignored, or old ones used instead.
#

Comme l'indique le message d'avertissement, cela signifie que les paquetages mis à jour via le dépôt sury.org ne seront plus mis à jour !

Une technique testée avec succès consiste :

1. supprimer le fichier de description du dépôt sury.org
2. relancer le script d'installation du dépôt sury.org

Soit, dans le cas testé :

# cd /etc/apt/sources.list.d/
# mv php.list ~/php.list.back
# curl -sSL https://packages.sury.org/php/README.txt | bash -x

À partir de là, la mise à jour des paquetages disponibles (apt update) ne doit plus signaler l'erreur indiquée précédemment.

Concrètement, la déclaration des clés PGP a été modifiée. La relance du script, installe un nouveau trousseau de clé pour sury.org et y fait référence dans la déclaration du dépôt. Dans le cas considéré jusqu'ici :

• dans l'ancienne version de php.list, on trouve

  signed-by=/usr/share/keyrings/deb.sury.org-php.gpg

• dans la nouvelle version de php.list, on trouve

  signed-by=/usr/share/keyrings/debsuryorg-archive-keyring.gpg

Avant de supprimer une version installée, il convient de s'assurer qu'elle n'est pas utilisée :

• par un site web
• en ligne de commande
• par défaut par Apache2

Les deux dernières conditions se vérifient rapidement. Attention, la ligne de commande demande deux vérifications.

Pour connaître la version utilisée via un shell :

$ php -r "echo phpversion() ;"

Pour connaître la version CLI utilisée via un shell⁵⁾ :

$ php --version

Pour Apache2 :

$ php -c /etc/php/apache2/php.ini -v

La vérification de la première dépend de la configuration du serveur⁶⁾.

Virtualmin permet d'afficher la liste des serveurs virtuels gérés : Virtualmin > List Virutal Servers. Par défaut, les versions de PHP ne sont pas indiquées dans la liste. Il suffit d'adapter la configuration du module ad hoc : Virtualmin > List Virutal Servers > Modules Config > Columns to show > PHP version.

S'il s'avère que la version de PHP que l'on veut supprimer est utilisée, il est possible d'adapter les configurations pour que ce ne soit plus le cas. Évidemment, chacune doit posément évaluer les conséquences de telles adaptations avant de les effectuer.

Sous Debian 12 avec les dépôts sury.org, la version par défaut de PHP est la version la plus élevée installée via le paquetage “phpx.y”.

La version par défaut utilisée en ligne de commande se modifie à l'aide de la commande update-alternatives :

update-alternatives --config php

Je n'ai pas trouvé de règle générale.

Sous Virtualmin, la version de PHP utilisée par un serveur virtuel se modifie dans : Virtualmin > serveur > Web Configuration > PHP Options > PHP versions.

dpkg --get-selections | grep phpx.y

où “x.y” est la version que l'on souhaite supprimer. Cette commande affichera les paquetage php ainsi que tout autre paquetage contenant “phpx.y” dans son nom (par exemple : libapache2-mod-phpx.y).

Une fois que l'on a la liste des paquetages, on peut les désinstaller un à un :

apt remove mon-paquetage

ou, si on sait ce qu'on fait

apt purge mon-paquetage

Si on tient à supprimer d'un seul coup tous les paquetages d'une version de PHP :

apt remove '^phpx\.y.*'