O último pacote php5 fornecido em uma distribuição LTS é seguro?

Navegue suas respostas
1

Eu preciso atualizar o php5 em um servidor de produção 12.04 LTS. O último candidato fornecido é 5.3.10-1ubuntu3.9. Essa versão foi corrigida para ser segura para uso em um ambiente de produção?

O PHP já tem até 5.5.3 e será um grande problema atualizar para o. Eu esperaria uma versão LTS para fornecer pacotes que serão corrigidos com correções de segurança, mas não consigo encontrar uma resposta conclusiva sobre isso.

    
por Whiskey 24.02.2014 / 20:45

2 respostas

1

Como afirmado no FAQ da equipe de segurança no Wiki do Ubuntu:

  

O Ubuntu está atualmente dividido em quatro componentes: principal, restrito, universo e multiverso. Pacotes no principal e restrito são suportados pela equipe do Ubuntu Security pela duração de uma versão do Ubuntu, enquanto os pacotes no universo e multiverso são suportados pela comunidade Ubuntu.

PHP5.3 é parte do componente principal (conforme listado na página do pacote php5 ) e, como tal, é suportado pela equipe de segurança do Ubuntu até abril de 2017 ( 12.04 data de fim de vida útil do LTS ).

Conforme listado na página do pacote php5, o último patch de segurança para o php 5.3, no momento da escrita, é de 3 de março de 2014 (5.3.10-1ubuntu3.10 ).

    
por Whiskey 05.03.2014 / 10:28
0

Olhando as notas de versão para versões anteriores a 5.3, não há menção de patches de segurança sendo emitidos com as versões. Em todos os casos, eles recomendam o código de teste nas novas versões, devido às funções reprovadas nas versões mais recentes.

Para verificar se o código existente será afetado, verifique as Notas de versão 5.3 .

    
por douggro 25.02.2014 / 09:19
Que servidor ubuntu devemos configurar para o escritório? Faça backup de um iPod Nano de 4ª geração?