我最近遇到了一个流行 CMS 的扩展,它无法安装在 Ubuntu 12.04 服务器上,因为 PHP 版本 5.3 已停止使用。然而,我以为所有安全升级都会反向移植到 Ubuntu 12.04,直到它停止使用。
我在软件包的更新日志中检查了这一点:http://changelogs.ubuntu.com/changelogs/pool/main/p/php5/php5_5.3.2-1ubuntu4.28/changelog 然而我发现更新已于 2014 年 10 月 28 日结束,而自那时起已对 PHP 5.4 进行了许多安全更新,我原本预计这些更新会追溯到以前。
另一方面,从 PHP 5.4 反向移植可能不可行。
我并不是在寻找安装扩展的方法,而是基于建议,如果应用了所有安全更新的 Ubuntu 12.04 容易受到 rcent PHp 安全问题的影响。
答案1
如果受支持的 Ubuntu 版本中的版本受到影响,Ubuntu 安全团队将反向移植安全修复程序。您可以使用Ubuntu CVE 跟踪器。例如,最近的 CVE (CVE-2014-8142) 的 Ubuntu 10.04 版 PHP 被标记为“不受影响”。对于没有相关 CVE 的问题,您可以在相应的 Launchpad 页面上提交错误,然后让开发人员决定。