以下操作可以正常工作吗?我已经安装了 apc cache,其他软件包都是通常的 php 配置。
yum update php
这就够了吗?
它是一个活跃的服务器,所以想确定一下,看看我应该考虑什么来减少痛苦。
答案1
对于运行基于 PHP 的网站的人来说,几乎总是需要跟踪错误修复更改以及 Red Hat 可能提供的安全修复。正如您所知,由于“企业”版本锁定,他们很少提供错误修复更新,即使对于您真正需要它们的 PHP 之类的东西也是如此。
在我的生产 Web 服务器上,我使用了remi 存储库多年来。它提供了 PHP、MySQL、Symfony 和许多需要定期更新的相关软件包的最新版本。截至撰写本文时,它提供了 PHP 5.4.33 和 MySQL 5.5.40。(PHP 5.5 在 remi-php55 中可用。)
您会注意到的主要区别是您的 PHP 错误开始消失...:)
答案2
正如 madhatter 提醒我的那样,yum 更新将带您更新到最新的 redhat php 版本,在撰写本文时,该版本似乎是:5.3.3-14.el6_3
无论如何,你的行动计划应该类似于以下内容:
- 安排维护时段
- 创建测试计划
- 关闭 Apache
- 更新 php
yum update php
- 启动 apache
- 执行测试计划
如果您的测试计划失败,您可以降级 php,yum downgrade php
也就是说,我会使用“丢弃”vm 对这一切进行测试,这样您就可以运行所有这些而不会对生产系统造成任何风险。
是否特别需要 5.3.4 或者这只是一个安全问题?
注意:redhat 将安全性和错误修复反向移植到他们的版本中。
例如 5.3.3-14 表示带有 14 个 redhat 迭代的 php 5.3.3:
IE
- 2012 年 6 月 25 日星期一 Joe Orton - 5.3.3-14
添加 CVE-2010-2950 的安全修复程序
2012 年 6 月 13 日星期三 Joe Orton - 5.3.3-13
修复 CVE-2012-2143、CVE-2012-0789 的测试
2012 年 6 月 12 日星期二 Joe Orton - 5.3.3-12
- 添加对 CVE-2012-2336 的修复