在 centos 6 上安全地将 php 5.3.3 更新至 >=5.3.4

在 centos 6 上安全地将 php 5.3.3 更新至 >=5.3.4

以下操作可以正常工作吗?我已经安装了 apc cache,其他软件包都是通常的 php 配置。

 yum update php

这就够了吗?

它是一个活跃的服务器,所以想确定一下,看看我应该考虑什么来减少痛苦。

答案1

对于运行基于 PHP 的网站的人来说,几乎总是需要跟踪错误修复更改以及 Red Hat 可能提供的安全修复。正如您所知,由于“企业”版本锁定,他们很少提供错误修复更新,即使对于您真正需要它们的 PHP 之类的东西也是如此。

在我的生产 Web 服务器上,我使用了remi 存储库多年来。它提供了 PHP、MySQL、Symfony 和许多需要定期更新的相关软件包的最新版本。截至撰写本文时,它提供了 PHP 5.4.33 和 MySQL 5.5.40。(PHP 5.5 在 remi-php55 中可用。)

您会注意到的主要区别是您的 PHP 错误开始消失...:)

答案2

正如 madhatter 提醒我的那样,yum 更新将带您更新到最新的 redhat php 版本,在撰写本文时,该版本似乎是:5.3.3-14.el6_3

无论如何,你的行动计划应该类似于以下内容:

  1. 安排维护时段
  2. 创建测试计划
  3. 关闭 Apache
  4. 更新 phpyum update php
  5. 启动 apache
  6. 执行测试计划

如果您的测试计划失败,您可以降级 php,yum downgrade php也就是说,我会使用“丢弃”vm 对这一切进行测试,这样您就可以运行所有这些而不会对生产系统造成任何风险。

是否特别需要 5.3.4 或者这只是一个安全问题?

注意:redhat 将安全性和错误修复反向移植到他们的版本中。

例如 5.3.3-14 表示带有 14 个 redhat 迭代的 php 5.3.3:

IE

  • 2012 年 6 月 25 日星期一 Joe Orton - 5.3.3-14
  • 添加 CVE-2010-2950 的安全修复程序

  • 2012 年 6 月 13 日星期三 Joe Orton - 5.3.3-13

  • 修复 CVE-2012-2143、CVE-2012-0789 的测试

  • 2012 年 6 月 12 日星期二 Joe Orton - 5.3.3-12

  • 添加对 CVE-2012-2336 的修复

答案3

CentOS 6 在标准存储库中没有 PHP 5.3.4,您可以看到这里.yum update php不会将您升级到 5.3.4。

仔细考虑为什么要升级。CentOS 及其上游供应商尚未包含 5.3.4,因为它尚未经过测试。

如果你真的想继续,你可以查看第三方存储库。我实际上没有看到任何有 PHP 5.3.4 的,但我也没有仔细找。

找到包含所需软件包的仓库后,使用 收集当前的 PHP 软件包列表rpm -qa | grep php。运行yum update php,它会显示要更新的内容。它应该匹配当前安装列表中的所有内容,但具有较新的版本。如果 yum 不匹配当前安装的列表,请不要更新。

相关内容