De National Cyber Security Centres van Nederland en het Verenigd Koninkrijk waarschuwen ontwikkelaars die nog Python 2 gebruiken ervoor dat ze moeten overstappen naar Python 3. Op 1 januari 2020 stopt de ondersteuning voor Python 2.
Het stoppen van de ondersteuning betekent dat Python 2 vanaf 1 januari volgend jaar geen beveiligingsupdates meer krijgt. Het Nederlandse NCSC adviseert ontwikkelaars zo snel mogelijk over te stappen op Python 3. Het Centrum verwijst hen voor verdere toelichting door naar een blog van hun Britse evenknie, en naar een eigen factsheet over end-of-life-procedures voor software.
Uit statistieken van de Python Package Index blijkt dat in ieder geval in juni 2019 het gros van de downloads nog packages voor Python 2.x-versies waren. Het gaat om miljoenen downloads per maand voor een versie die vanaf 1 januari als onveilig te beschouwen is.
De Britse NCSC waarschuwt ontwikkelaars dat ze hiermee hun organisaties risico laten lopen en functionaliteit van Python 3 mislopen. Het beveiligingscentrum wijst ontwikkelaars die willen overstappen door naar tools die daarbij kunnen helpen, zoals Can I Use Python 3 dat projecten analyseert op mogelijke problemen die kunnen ontstaan.
| Package | Python 2 | Python 3 | Versie onbekend |
|---|---|---|---|
| Colorama | 82.07% | 17.71% | 0.22% |
| botocore | 72.86% | 26.84% | 0.30% |
| urllib3 | 64.14% | 35.50% | 0.37% |
| Requests | 53.37% | 46.02% | 0.61% |
| scikit-learn | 43.80% | 55.90% | 0.30% |
| NumPy | 40.69% | 58.70% | 0.61% |
| Pillow | 37.78% | 61.31% | 0.91% |
| TensorFlow | 37.66% | 61.25% | 1.09% |
| Matplotlib | 33.17% | 66.34% | 0.49% |
| Flask | 31.28% | 68.33% | 0.39% |
Bron: tweakers.net
