我需要在 12.04 LTS 生产服务器上更新 php5。提供的最新候选版本是 5.3.10-1ubuntu3.9。该版本是否已修补以确保在生产环境中安全使用?
PHP 已经升级到 5.5.3 了,升级起来会很麻烦。我期望 LTS 版本能够提供修补安全问题的软件包,但我找不到确切的答案。
答案1
正如安全团队常见问题解答在 Ubuntu Wiki 上:
Ubuntu 目前分为四个部分:主版本、受限版本、宇宙版本和多元版本。主版本和受限版本中的软件包由 Ubuntu 安全团队在 Ubuntu 发行版的整个生命周期内提供支持,而宇宙版本和多元版本中的软件包则由 Ubuntu 社区提供支持。
PHP5.3 是主要组件的一部分(如上所列)php5 软件包页面),因此由 Ubuntu 安全团队提供支持,直到 2017 年 4 月(12.04 LTS 终止日期)。
根据 php5 软件包页面的列表,在撰写本文时,php 5.3 的最新安全补丁是 2014 年 3 月 3 日(5.3.10-1ubuntu3.10)。
答案2
查看 5.3 之后版本的发行说明,没有提到随发行版发布的安全补丁。在每种情况下,他们都建议在新版本下测试代码,因为新版本中存在已弃用的函数。
要查看您现有的代码是否受到影响,请检查5.3 发行说明。