Яка політика підтримки LTS компанії Canonical щодо програмного забезпечення EOL?

14

Я використовую PHP 5.3 і мені потрібно залишатись на PHP 5.3 в осяжному майбутньому. Будь ласка, не пропонуйте оновлення - для мого налаштування на цьому етапі це просто неможливо.

Зараз я оцінюю, яку ОС вибрати для свого нового сервера. Я вважаю за краще використовувати Debian Wheezy (на якому я би використовував систему закріплення apt, щоб витягнути пакети PHP 5.3 з Squeeze), але остання версія Ubuntu LTS включає PHP 5.3 і підтримується до 2017 року.

Ось що мені цікаво: PHP 5.3 переходить на EOL менш ніж за рік. Коли це буде відмовлено, чи Canonical відмовиться від нього, чи вони підтримуватимуть виправлення безпеки з PHP 5.4+ (де це застосовно) до 2017 року?

security  policy 
чорний вітер
джерело
Його версія заморожена в 5.3. Репорти та репортажі щодо безпеки існують не просто так. Я здогадуюсь, що LTS - це те, що ви хочете, але я не знаю, що таке політика ... Я також бачив речі, які просто "подаються вгору" і закриваються, оскільки не виправлятимуться як нефіксовані. Я просто кажу вам, що я бачив.
RobotHumans

Відповіді:

12

PHP знаходиться в головному сховищі.

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

та підтримується протягом 5 років:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

Визначенням Canonical для програмного забезпечення в цьому сховищі є:

Основна

Основний компонент містить додатки, які є вільним програмним забезпеченням, можуть вільно перерозподілятися і повністю підтримуються командою Ubuntu. Сюди входять найпопулярніші та найнадійніші доступні програми з відкритим кодом, багато з яких включені за замовчуванням під час встановлення Ubuntu. Програмне забезпечення в основному включає вибраний вручну список програм, які розробники, спільнота та користувачі Ubuntu вважають найважливішими, і що команда безпеки та розповсюдження Ubuntu готові підтримувати. Встановлюючи програмне забезпечення з основного компонента, ви впевнені, що програмне забезпечення буде постачатися з оновленнями безпеки та що комерційна технічна підтримка надається від Canonical.

Отже, так, політика полягає в наданні оновлень безпеки для PHP протягом п’яти років, незалежно від того, що робить PHP. Це не тільки для Canonical, але також Red Hat, Debian та інших дистрибутивів підтримує патчі безпеки для нових версій.

Я не думаю, що точкові випуски Ubuntu LTS оновляться до PHP 5.4 - однак він може бути доступний як окремий пакет. Дивіться також Що таке точкові випуски у версіях LTS?

gertvdijk
джерело
2
Просто для того, щоб подвоїти це для себе, я перевірив сховище Hardy на PHP 5.2 (який вийшов EOL у 2011 році), і останній реліз відбувся 2013-03-13, виправивши помилку в PHP 5.3, повідомленій 2013-02- 10. Схоже, я буду їхати з Precision над Wheezy.
чорний вітер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.