Является ли последний предоставленный пакет php5 в дистрибутиве LTS безопасным?
Мне нужно обновить php5 на 12.04 LTS-сервере. Последний предоставленный кандидат - 5.3.10-1ubuntu3.9. Эта версия исправлена для обеспечения безопасности для использования в производственной среде?
PHP уже до 5.5.3 и будет достаточно хлопот для обновления до. Я бы ожидал, что релиз LTS предоставит пакеты, которые будут исправлены с исправлениями безопасности, но я не могу найти окончательного ответа на это.
1
задан Whiskey
25 February 2014 в 01:45
поделиться
1 ответ
Просматривая примечания к выпуску версий 5.3, нет упоминаний об исправлениях безопасности, выпущенных с релизами. В каждом случае они рекомендуют тестировать код в новых версиях из-за устаревших функций в новых версиях.
Чтобы увидеть, будет ли повлиять ваш существующий код, отметьте примечания к выпуску 5.3.
0
ответ дан douggro
24 May 2018 в 11:24
поделиться
-
1Спасибо, но я больше искал заявление о том, что пакеты LTS официально поддерживаются с патчами безопасности. По-видимому, они есть, если пакет является частью основного или ограниченного. Я добавлю ответ, чтобы отразить это. – Whiskey 5 March 2014 в 15:08
-
2@Whiskey Я относительно уверен, что видел обновления модулей PHP с системными обновлениями, что затрудняет отслеживание того, что поддерживается. Конечно, мы не используем текущую стабильную версию, но я уверен, что мы получаем патчи модулей. – douggro 5 March 2014 в 15:15