有没有一种不使用 Suhosin 来安装 PHP 5.3 的标准方法?
这样做会对精确的例行更新跟踪产生什么影响?
如果它会让现在或将来的生活变得复杂,那么我可能会把它留在那里。
答案1
可能不是。Suhosin 被认为是 PHP 5.3 的标准。
完全不建议使用没有强化补丁的 5.3,而 Suhosin 因其二进制兼容性而被视为事实上的标准。
此外,Precise 是运行 5.3 的最后一个版本,因此您升级到的任何版本都将具有相当重要的 PHP 未来版本。由于听起来您使用的是 LTS 版本,因此这可能在一年内不会成为问题,但它不可避免地会发挥作用。
如果你仍然想要没有 Suhosin 的 5.3,你很可能需要自己编译它。可以设置它以便 apt/dpkg 跟踪依赖关系(参见这个问题了解更多详情),但如果 apt 发现您正在运行比其在存储库中的旧版本的 PHP,它可能会尝试为您更新,其中将包括 Suhosin。
或者,您可以升级到 5.4,它至少有上游标准存储库,但没有 Suhosin。我认为 Ubuntu 的存储库也做了同样的事情,并发布了没有 Suhosin 的 5.4。至少,Debian 和 Arch 团队已经宣布 Suhosin“上游已死”,因此即使 Ubuntu 仍然拥有它,您也应该能够直接从 Debian 中提取,或者可能移植 Arch 版本。