Laravel upgraden: wanneer wel en wanneer niet
Laravel 12 is uit, maar jouw applicatie draait nog op versie 8. Moet je upgraden? Het antwoord is genuanceerder dan leveranciers je vaak doen geloven.
Elke keer als er een nieuwe Laravel versie uitkomt, begint de discussie. Moeten ik upgrade? Het lijkt een simpele vraag, maar het antwoord hangt af van je specifieke situatie.
Waarom upgraden zinvol kan zijn
De belangrijkste reden om te upgraden is security. Oude Laravel versies krijgen op een gegeven moment geen security patches meer. Als er een kwetsbaarheid wordt ontdekt, sta je er alleen voor.
De support tijdlijnen zijn duidelijk. Laravel 9 krijgt security fixes tot februari 2024. Laravel 10 tot februari 2025. Na die datum ben je op jezelf aangewezen.
Daarnaast brengen nieuwe versies verbeteringen in performance, nieuwe features die ontwikkeling versnellen, en betere tooling. Developers werken liever met moderne versies, wat het vinden en behouden van talent makkelijker maakt.
Wanneer upgraden risicovol is
Een upgrade is geen druk op de knop. Hoe ouder je versie, hoe groter de sprong. Van Laravel 6 naar 11 gaan betekent meerdere major upgrades doorlopen, elk met hun eigen breaking changes.
Als je applicatie veel custom code bevat die diep in het framework haakt, wordt upgraden complex. Packages die je gebruikt moeten ook compatible zijn met de nieuwe versie. Sommige packages worden niet meer onderhouden en hebben geen update.
En dan is er de testtijd. Na een upgrade moet je de hele applicatie doorlopen om te controleren of alles nog werkt. Hoe groter de applicatie, hoe meer werk dat is.
De kosten-baten afweging
Stel jezelf de volgende vragen:
Hoe kritisch is de applicatie voor je bedrijf? Een interne tool waar vijf mensen mee werken heeft een ander risicoprofiel dan een webshop waar je omzet van afhangt.
Hoe actief wordt er aan de applicatie ontwikkeld? Als er regelmatig nieuwe features bijkomen, loont upgraden omdat ontwikkeling op een moderne versie sneller gaat. Als de applicatie in onderhoudsmodus staat en er weinig verandert, is de urgentie lager.
Wat is je budget? Een upgrade kost geld. Soms is dat budget er, soms niet. Het is geen schande om een upgrade een jaar uit te stellen als de prioriteiten elders liggen.
Gefaseerd upgraden
Als de sprong te groot is om in een keer te maken, kun je gefaseerd upgraden. Eerst van Laravel 6 naar 7, dan naar 8, enzovoort. Elke stap is kleiner en overzichtelijker.
Dit kost meer totale tijd, maar spreidt het risico. Je kunt tussen elke stap stabiliseren en testen voordat je verder gaat.
Alternatieven voor een volledige upgrade
Soms is een volledige upgrade niet realistisch, maar kun je wel de grootste risicos afdekken. Security patches handmatig backporten bijvoorbeeld. Of de PHP versie upgraden los van Laravel.
Dit is geen ideale situatie, maar het kan een pragmatische tussenoplossing zijn als de middelen voor een volledige upgrade ontbreken.
Mijn advies
Blijf niet hangen op versies die geen security support meer krijgen. Dat is het minimum. Daarboven is het een afweging die per situatie verschilt.
Laat je niet gek maken door leveranciers die roepen dat je per se op de nieuwste versie moet zitten. Maar negeer het onderwerp ook niet tot het een crisis wordt. Plan upgrades in als onderdeel van regulier onderhoud, dan blijft de sprong behapbaar.