Para ter o php 5.3.2 + Openssl 1.0.1 + Ubuntu 16.04

Navegue suas respostas
3

Como tive que atualizar para o TLS1.2, tive que atualizar para o OpenSSL 1.0.1 ou superior. Para fazer isso, eu tive que atualizar do Ubuntu 10.04 para o Ubuntu 16.04

O Ubuntu 10.04 tinha 

PHP     5.3.2 
MySQL   5.1.66 
Apache  2.2.14 
OpenSSL 0.9.8

O Ubuntu 16.04 está tendo 

PHP     7.0.18 
MySQL   5.7.18 
Apache  2.4.18 
OpenSSL 1.0.2

Como esperado, eu tenho o OpenSSL 1.0.2 agora, mas o site não está funcionando agora porque a versão do PHP foi atualizada para o 7.0.18. Agora tenho algumas perguntas

  1. Posso instalar o PHP 5.3.2 separadamente e executá-lo? Se assim for, isso usar o TLS 1.2?
  2. Ou se eu precisar remover o PHP 7 para instalar o PHP 5.3.2, o OpenSSL também será rebaixado?
  3. O MySQL é obsoleto por alguma versão do PHP (não sei qual versão do PHP / MySQL). Como minha versão do MySQL também foi atualizada, ainda posso acessar o MySQL do PHP 5.3.2?

Eu sei que o PHP 5.3 é EOL. Mas eu deveria ter essa versão agora para executar o meu código, mas com o TLS 1.2.

Em poucas palavras, preciso

PHP 5.3.2 with access to MySQL + TLS1.2(>openssl 1.0.1) + Ubuntu 16.04.

Como conseguir isso?

    
por siddiq 19.06.2017 / 15:43

2 respostas

4

Depende muito se você quiser usar somente pacotes suportados oficialmente.

Não há nada que o impeça de remover o pacote do PHP 7 e compilar o PHP 5.3.2 e vincular-se ao OpenSSL 1.0.2 se você tiver o conhecimento de como fazê-lo. Pode ser fácil ou difícil, dependendo das alterações da API nas dependências. Provavelmente valeria a pena usar 5.3.29, que eu entendo deve ser compatível com o seu código 5.3.2, mas tem mais algumas correções.

link

Gostaria de verificar se há problemas de segurança que surgiram desde o lançamento antes de colocá-lo em funcionamento. Não é mais suportado IIUC, então você estaria por conta própria para consertá-lo.

Devido à falta de patches de segurança, também aconselho atualizar a base de código para algo mais recente o mais rápido possível. O PHP publica guias de migração (por exemplo, link ) e você pode seguir cada um deles até receber suporte novamente.

Não estou ciente de nenhum pacote (oficial ou outro) que permita evitar a compilação.

    
por user133831 22.06.2017 / 11:55
1

O PHP 5.3 atingiu o EOL. Além disso, acho que não há repositório / distribuição mantida com suporte 5.3 ativo.

Eu acho que a única boa aposta está migrando seu código para uma versão suportada do PHP, ou pelo menos 5.4 / 5.5. Você pode encontrar os guias oficiais de migração do PHP aqui .

De qualquer forma, se você precisar de uma solução alternativa , provavelmente terá duas opções principais:

  • Compile você mesmo
  • Use um terceiro ppa , máquina virtual ou contêiner

Se você quiser compilar você mesmo (com todos os problemas que pode ser) , vinculando-se ao OpenSSL mais recente e resolvendo os possíveis problemas que podem surgir, como @ user133831 mencionado, você pode seguir o etapas na esta resposta .

Se você quiser evitar compilá-lo e você está procurando usar um ppa , você pode tentar instalar usando o de SergeyD . Verifique as instruções do ppa para instalar os módulos PHP correspondentes.

Eu também vi contêineres de Docker de terceiros específicos para PHP 5.3 baseados em versões mais antigas do Ubuntu, como 12.04 e 12.10 (com versões mais antigas do OpenSSL também) . No entanto, você pode tentar (e jogá-lo fora depois disso) um contêiner docker para ver se funciona para o seu problema. Talvez você queira dar uma olhada nestes links: PHP 5.3 do zero Dockerfile , imagem do Docker do PHP 5.3

Não importa a opção que você escolher, sugiro fazer todas as coisas "sujas" dentro de uma VM ou container lxc / lxd / docker (pelo menos no começo) , para evitar mexer demais o sistema principal.

De qualquer forma, se você optar por ficar com o PHP 5.3, tenha em mente que provavelmente você terminará com outros "efeitos colaterais" , como problemas com a API MYSQL em versões mais novas, bugs e incompatibilidades corrigidos em versões mais recentes e, claro, potenciais falhas de segurança .

Espero que ajude.

    
por dgonzalez 27.06.2017 / 22:00

Tags

Como mostro a porcentagem da bateria no Painel do GNOME sem usar nenhuma extensão? 7z linha de comando com criptografia mais alta: AES-256 + Criptografando os nomes de arquivos