通过测试存储库（CentOS）升级 php 安全吗

答案是在 CentOS 网站上

...它不应该在生产系统上保持启用或使用...

就是这样。

然而由于 PHP 5.1.6 的年代久远以及客户的期望，我可以理解您为什么仍然想要进行升级。

根据我的经验，我有一个运行测试存储库中的 5.2.10 的服务器。使用测试版的这个版本没有遇到任何问题。

显然，我无法保证它不会破坏您的设置，但您可以通过在 Yum 中启用回滚来减少任何中断。为此，请添加

tsflags=repackage

在/etc/yum.conf启用存储库并执行升级之前。

然后，如果出现任何问题，你可以回滚。有一个此处提供了如何执行此操作的示例。

因此所涉及的步骤如下：

1. 编辑/etc/yum.conf，添加tsflags=repackage以启用回滚。

2. 添加CentOS 测试存储库。请参阅此处的说明。

3. 通过执行以下操作升级 PHP 并仅升级 PHP yum update php --enablerepo c5-testing。（依赖项也将更新，例如如果安装了 php-gd。）

4. 彻底测试您的 PHP 应用程序并检查日志文件中是否存在未发现的问题。

5. 回滚如果有必要的话。

6. 整理/etc/yum.conf

应将测试存储库保持禁用状态，通过设置enabled=0避免/etc/yum.repos.d/CentOS-Testing.repo意外使用测试中的较新版本更新 httpd 或任何其他关键应用程序。

这意味着你必须定期使用以下方法手动检查 PHP 更新：

yum check-update php --enablerepo=c5-testing

底线是，它似乎运行正常，但如果你破坏了任何东西，你就可以保留这些碎片，所以最好有备份。

Jason Litka 为 php 提供了第三方 RPM：http://www.jasonlitka.com/yum-repository/

安全性始终是一个可变因素。显然，您已经在运行 Centos，这意味着您可能在没有任何支持合同的情况下运行，并且您认为这是安全的。我假设，当您遇到问题时，您要么尝试自己调试，要么向社区寻求帮助，然后从那里开始。从银行/大型公司的角度来看，这已经是“不安全的”。

坚持使用 Centos 测试 RPM 或 Jason Litka 的 RPM 会使你面临更大的问题风险，但仍有相当一部分用户以这种方式运行。较新版本的 PHP 可能有更多的安全漏洞，但也可能包含一些修复。Redhat/Centos 有时在正确反向移植修复方面存在疏忽（这就是他们被黑客攻击的原因 - 他们没有反向移植未标记为安全风险的内核修复）。

走 Centos 测试路径可能需要升级 glibc，这可能意味着您必须开始升级您从未打算接触的其他软件包。因此，我推荐 Jason 的存储库。

请确保所有其他存储库保持禁用状态（enabled=0），并且您在 yum 命令行或使用配置管理工具明确启用它们

yum --enablerepo=jason 安装 php

也许可以查看 atomic turtle 存储库。他们编写了 plesk，最近专注于 atomic 安全 Linux。他们网站上有最新的 PHP rpm，并定期更新。