ศูนย์ความมั่นคงปลอดภัยไซเบอร์สหราชอาณาจักร (National Cyber Security Centre - NCSC) แจ้งเตือนว่า Python 2 จะหมดอายุซัพพอร์ตวันที่ 1 มกราคม 2020 นี้ ทำให้ไม่มีแพตช์อีกต่อไป แต่แอปพลิเคชั่นจำนวนมากยังคงทำงานบน Python 2
การแก้ไขที่ดีที่สุดคือการย้ายไปใช้ Python 3 ซึ่งมีหลายช่องทางนับแต่การใช้โปรแกรม 2to3 ของโครงการเอง หรือ ไลบรารี six ที่ช่วยรักษาความเข้ากันได้ระหว่างเวอร์ชั่น
ทางเลือกสุดท้ายที่ NCSC แนะนำคือการใช้ Python 2 บนลินุกซ์ที่ซัพพอร์ต Python ในตัว เช่น CentOS 7 หรือ Debian 10 ที่ทางดิสโทรจะซัพพอร์ต Python ให้ไปจนถึงปี 2024 อย่างไรก็ดีหากองค์กรยังมีโครงการที่ต้องใช้ Python 2 ก็ควรพิจารณาปรับปรุงกระบวนการพัฒนาซอฟต์แวร์เพื่อลด "หนี้ทางความมั่นคงปลอดภัยซอฟต์แวร์" (security debt) ในระยะยาว
ที่มา - NCSC
ภาพโดย geralt
Hiring! บริษัทที่น่าสนใจ