Безопасен ли последний предоставляемый пакет php5 в дистрибутиве LTS?

Мне нужно обновить php5 на производственном сервере 12.04 LTS. Последний предоставленный кандидат - 5.3.10-1ubuntu3.9. Эта версия исправлена, чтобы быть безопасной для использования в производственной среде?

PHP уже до 5.5.3 и будет довольно сложно обновить до. Я ожидаю, что релиз LTS предоставит пакеты, которые будут исправлены с исправлениями безопасности, но я не могу найти окончательный ответ на этот вопрос.

1
задан 24 February 2014 в 23:45

2 ответа

Как указано в служба безопасности FAQ на Wiki Ubuntu:

Ubuntu в настоящее время делится на четыре компонента: основной, ограниченный, вселенная и мультивселенная. Пакеты в основном и ограниченный поддерживаются Службой безопасности Ubuntu для жизни выпуска Ubuntu, в то время как пакеты во вселенной и мультивселенной поддерживаются сообществом Ubuntu.

PHP5.3 является частью основного компонента (как перечислено на php5 страница пакета), и как таковой поддерживается службой безопасности Ubuntu до апреля 2017 ( 12.04 концов LTS жизненной даты ).

, Как перечислено на php5 странице пакета, последний патч безопасности для php 5.3, во время записи, от 3 марта 2014 ( 5.3.10-1ubuntu3.10 ).

0
ответ дан 24 February 2014 в 23:45

Просмотр информации о версии для версий прошлые 5.3, нет никакого упоминания о патчах безопасности, выпускаемых с выпусками. В каждом случае они действительно рекомендуют тестировать код под новыми версиями из-за функций устаревших в более новых выпусках.

, Чтобы видеть, повлияли ли на Ваш существующий код, проверьте эти 5.3 Информации о версии .

0
ответ дан 24 February 2014 в 23:45

Другие вопросы по тегам:

Похожие вопросы: