PHP 7.2 软件包

PHP 7.2 软件包

您能否告诉我,Ubuntu 18.04 中提供的 PHP 7.2 软件包在安全性方面将维持到什么时候,以及在什么样的商业条件下?您的安全补丁管理计划是否与社区的计划一致?感谢您的回答。此致。

答案1

影响 Ubuntu 18.04 中 PHP 7.2 的 CVE 将在出现后由 Ubuntu 安全团队进行修补,修补后的软件包将上传到 Ubuntu 存储库的 bionic-security 包中。

这些修补的软件包将保留 7.2,但 Ubuntu 后缀将增加。示例:当前软件包为 1:7.2+60ubuntu1。下一个安全升级可能是 1:7.2+60ubuntu2。安全补丁仅解决 CVE,不修复任何其他错误,也不添加/删除功能。

要接收安全升级,只需确保在 /etc/apt/sources.list 中启用了 bionic-security。Ubuntu 安全团队还建议使用无人值守升级,但有些人出于个人原因在安装后禁用了该功能。

没有“安全补丁管理计划”。Ubuntu 安全团队根据严重性对补丁进行优先排序,并在测试补丁包后立即上传。每天都会出现新补丁包。

当前计划是免费支持,包括免费安全升级,将于 2023 年 4 月结束。此后,您可以从 Canonical 购买扩展安全维护支持,直到 2028 年。

相关内容