Jakie są zasady wsparcia LTS firmy Canonical dla oprogramowania EOL?

14

Używam PHP 5.3 i muszę pozostać na PHP 5.3 w dającej się przewidzieć przyszłości. Proszę nie sugerować aktualizacji - dla mojej konfiguracji po prostu nie jest to możliwe na tym etapie.

Obecnie oceniam, który system operacyjny wybrać dla mojego nowego serwera. Wolałbym używać Debian Wheezy (na którym wykorzystałbym system pinowania apt'a do pobierania pakietów PHP 5.3 z Squeeze), ale najnowsza wersja Ubuntu LTS zawiera PHP 5.3 i jest obsługiwana do 2017 roku.

Zastanawiam się: PHP 5.3 przechodzi w EOL w niecały rok. Kiedy zostanie porzucony, czy Canonical również go porzuci, czy też cofnie poprawki bezpieczeństwa z PHP 5.4+ (w stosownych przypadkach) do 2017 roku?

security policy czarny wiatr
źródło
Jego wersja jest zamrożona w 5.3. Backport i repozytorium zabezpieczeń istnieją z jakiegoś powodu. Zgaduję, że LTS jest tym, czego chcesz, ale nie wiem, co to jest polityka ... Widziałem również rzeczy, które po prostu „są składane w górę” i zamykane, ponieważ nie naprawią pozostaną nierozwiązane. Po prostu mówię ci, co widziałem.
RobotHumans

Odpowiedzi:

12

PHP znajduje się w głównym repozytorium.

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

i wspierany przez 5 lat:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

Definicja oprogramowania Canonical dla tego repozytorium to:

Główny

Główny składnik zawiera aplikacje, które są wolnym oprogramowaniem, można je dowolnie rozpowszechniać i są w pełni obsługiwane przez zespół Ubuntu. Obejmuje to najpopularniejsze i najbardziej niezawodne dostępne aplikacje typu open source, z których wiele jest domyślnie dołączanych podczas instalacji Ubuntu. Oprogramowanie zawiera głównie ręcznie wybraną listę aplikacji, które deweloperzy Ubuntu, społeczność i użytkownicy uważają za najważniejsze, a zespół bezpieczeństwa i dystrybucji Ubuntu chętnie je wspiera. Podczas instalowania oprogramowania z głównego komponentu masz pewność, że oprogramowanie będzie dostarczane z aktualizacjami zabezpieczeń oraz że komercyjna pomoc techniczna jest dostępna w firmie Canonical.

Tak więc, polityka polega na zapewnianiu aktualizacji bezpieczeństwa PHP przez pięć lat, niezależnie od tego, co robi PHP. Nie dotyczy to wyłącznie Canonical, ale także poprawek bezpieczeństwa Redport, Debian i innych dystrybucji dla nowszych wersji.

Nie sądzę, że wydania punktowe Ubuntu LTS zostaną zaktualizowane do wersji PHP 5.4 - może jednak być dostępna jako osobny pakiet. Zobacz także Co to są wydania punktowe w wersjach LTS?

gertvdijk
źródło
2
Aby to dwukrotnie potwierdzić, sprawdziłem repozytorium Hardy dla PHP 5.2 (które poszło w EOL w 2011 r.), A najnowsza wersja pojawiła się 13.03.2013, naprawiając błąd w PHP 5.3 zgłoszony 2013-02- 10 Wygląda na to, że pójdę z Precise over Wheezy.
blackwind