Безопасен ли последний предоставляемый пакет php5 в дистрибутиве LTS?

Question

Безопасен ли последний предоставляемый пакет php5 в дистрибутиве LTS?

Мне нужно обновить php5 на производственном сервере 12.04 LTS. Последний предоставленный кандидат - 5.3.10-1ubuntu3.9. Эта версия исправлена, чтобы быть безопасной для использования в производственной среде?

PHP уже до 5.5.3 и будет довольно сложно обновить до. Я ожидаю, что релиз LTS предоставит пакеты, которые будут исправлены с исправлениями безопасности, но я не могу найти окончательный ответ на этот вопрос.

1

lts php security

задан Whiskey 13.05.2020, 12:09

Ссылка

2 ответа

Просмотр информации о версии для версий прошлые 5.3, нет никакого упоминания о патчах безопасности, выпускаемых с выпусками. В каждом случае они действительно рекомендуют тестировать код под новыми версиями из-за функций устаревших в более новых выпусках.

, Чтобы видеть, повлияли ли на Ваш существующий код, проверьте эти 5.3 Информации о версии .

0

ответ дан Toby D 13.05.2020, 12:09

Ссылка

1

@Whiskey I' m относительно уверенный это I' замеченный модуль ve PHP обновляет снижение с системными обновлениями, которое делает его тяжелее для отслеживания то, что держится в курсе. Конечно, мы - not' t выполнение текущей стабильной версии, но I' m довольно уверенный, что мы получаем патчи модуля. – Vaibhav Mule 13.05.2020, 12:09
2

Спасибо, но я больше искал оператор относительно пакетов LTS, официально сохраняемых с патчами безопасности. По-видимому, они - то, если пакет является частью основного или ограниченный. Я добавлю ответ для отражения этого. – Jon Skeet 13.05.2020, 12:10

@Whiskey I' m относительно уверенный это I' замеченный модуль ve PHP обновляет снижение с системными обновлениями, которое делает его тяжелее для отслеживания то, что держится в курсе. Конечно, мы - not' t выполнение текущей стабильной версии, но I' m довольно уверенный, что мы получаем патчи модуля. — Vaibhav Mule, 13.05.2020, 12:09
Спасибо, но я больше искал оператор относительно пакетов LTS, официально сохраняемых с патчами безопасности. По-видимому, они - то, если пакет является частью основного или ограниченный. Я добавлю ответ для отражения этого. — Jon Skeet, 13.05.2020, 12:10

ljk · Accepted Answer · 13.05.2020, 12:10

Как указано в служба безопасности FAQ на Wiki Ubuntu:

Ubuntu в настоящее время делится на четыре компонента: основной, ограниченный, вселенная и мультивселенная. Пакеты в основном и ограниченный поддерживаются Службой безопасности Ubuntu для жизни выпуска Ubuntu, в то время как пакеты во вселенной и мультивселенной поддерживаются сообществом Ubuntu.

PHP5.3 является частью основного компонента (как перечислено на php5 страница пакета), и как таковой поддерживается службой безопасности Ubuntu до апреля 2017 ( 12.04 концов LTS жизненной даты ).

, Как перечислено на php5 странице пакета, последний патч безопасности для php 5.3, во время записи, от 3 марта 2014 ( 5.3.10-1ubuntu3.10 ).

Безопасен ли последний предоставляемый пакет php5 в дистрибутиве LTS?

2 ответа

Теги

Похожие вопросы