RHEL 6.5 上的 PHP 5.3.3 是否正在接收安全修复?

RHEL 6.5 上的 PHP 5.3.3 是否正在接收安全修复?

我注意到 RHEL 6.5 上可用的最新 PHP 是PHP 5.3.3。请参阅发行版观察还有我自己的支票:

$ php -v
PHP 5.3.3 (cli) (built: Jul 15 2014 08:48:08)

然而,PHP 网站声称此版本已弃用并且 5.3 分支无论如何都以 5.3.29 结束,而不是 RHEL 6.5 中的 5.3.3。

由于该发行版由 Red Hat 支持,我假设所有应用程序都是安全维护的,但我在哪里可以找到这些信息呢?根据生产支持覆盖范围“如果我们发货,我们……不支持……第三方软件/社区项目”。就 RHEL 支持而言,PHP 是否被视为第三方软件或社区项目?

我已经检查过Red Hat Enterprise Linux 生命周期RHEL 顶级支持政策文档,但我没有找到答案。我目前无法就此帐户访问 RHEL 支持服务,否则我会直接询问 Red Hat!不过,我确实觉得这些信息应该公开并且适用于任何 RHEL 用户,因此我在这里询问。

答案1

是的,Red Hat 会将安全修复和重要错误修复反向移植到其存储库中提供的所有软件包,直到该特定 RHEL 版本的 EOL。RHEL 更新中不会出现新的重大功能或重大更改。

答案2

如果您使用的是官方 Redhat 软件包中包含的 PHP,那么它受支持。他们竭尽全力避免“想要安全修复,也要进行这些不兼容的更改”问题。查看 Redhat 版本号并与上游进行比较对于安全问题毫无帮助。

事实上,php53 的最新更新已于今日发布。

相关内容