Все обновления безопасности PHP, бэкпортированные к Ubuntu 12.04 до 2017
Я недавно столкнулся с расширением популярного CMS, который не установит на сервере Ubuntu 12.04, потому что версия 5.3 PHP достигла конца живых. У меня однако создалось впечатление, что все обновления безопасности будут бэкпортированы в Ubuntu 12.04 до ее конца живых.
Я проверил это на журнале изменений пакета: http://changelogs.ubuntu.com/changelogs/pool/main/p/php5/php5_5.3.2-1ubuntu4.28/changelog однако, я вижу, что обновления закончились 28 октября 2014, тогда как много обновлений системы защиты были сделаны к PHP 5.4 с тех пор, что я буду ожидать быть проведенным задним числом.
С другой стороны, не может быть выполнимо бэкпортировать от PHP 5.4.
Я не ищу способ установить расширение, но на совете, если Ubuntu 12.04 со всеми примененными обновлениями системы защиты уязвима для rcent PHp проблемы безопасности.
1 ответ
Служба безопасности Ubuntu бэкпортирует исправления безопасности, если версия в поддерживаемом выпуске Ubuntu будет затронута. Можно следить за этим использованием Ubuntu Средство отслеживания CVE . Например, недавний CVE ( CVE-2014-8142) имел Ubuntu 10.04's версия PHP, отмеченного как "не - затронутый". Для проблем, которые не имеют связанного CVE, Вы могли зарегистрировать ошибку на соответствующей странице Launchpad и позволить devs решить.