我正在为我的客户设置 VPS 服务器,我们讨论过我将安装程序的最新稳定版本。现在,Debian 7 wheezy 默认提供 php 5.4 和 mysql 5.5。我知道如何升级到 php 5.6 和 mysql 5.6,但问题是 - 由于 Debian 的官方软件包中没有提供,是否建议升级?这样做的利弊是什么?升级后是否会出现任何安全问题?
谢谢
答案1
升级的安全性取决于谁提供升级补丁。在 Debian 稳定版的默认设置下,有一个安全团队确保所有主要的安全修复都反向移植到这些版本。如果您从第三方存储库安装,则您信任他们,而不是 Debian 安全团队来提供这些补丁。如果您决定使用第三方存储库,则有可能需要升级到新版本的 PHP 或 MySQL(而不是带有反向移植安全补丁的相同版本)才能继续获得安全支持。