恐怕我提出了一个非常愚蠢的问题,但我需要书面确认我的怀疑。
考虑Debian 9使用官方存储库中的 PHP。发布的 PHP 版本Debian 9是7.0.
我没有启用第三方存储库,例如苏里。
在我的研究中我发现Debian PHP 文档除了以下问题之外,它提供了我可能需要的所有信息:当上游不再维护 PHP 版本时会发生什么?
PHP 项目在其声明中指出支持的版本文档,自 2019 年初以来,PHP 7.0 没有收到安全更新。那么默认的 PHP 版本是否存在Debian 9潜在漏洞?
预先感谢您的任何意见和信息!
答案1
PHP 包包含在Debian 延伸 LTS,直到 2022 年 6 月,在 LTS 架构上(i386、amd64、arm64和armel)armhf。 Ondřej Surý 从后续版本向后移植安全修复程序,请参阅他7月6日上传的举个最近的例子。
如果您安装该debian-security-support软件包,系统会告知您系统是否使用任何不受支持的软件包。
答案2
目前支持 Debian 9.0。
Debian 9.0 中的 PHP7.0 确实收到了安全修复:https://metadata.ftp-master.debian.org/changelogs//main/p/php7.0/php7.0_7.0.33-0+deb9u8_changelog
TLDR:只要支持 Debian 9.0,您就是安全的。