Noto que o PHP mais recente disponível no RHEL 6.5 é PHP 5.3.3 . Veja Distrowatch e também meu próprio cheque:
$ php -v
PHP 5.3.3 (cli) (built: Jul 15 2014 08:48:08)
No entanto, o site do PHP alega que esta versão foi depreciada , e a filial 5.3 terminou com 5.3.29, não 5.3.3 como no RHEL 6.5.
Como a distro é suportada pela Red Hat, eu assumo que todas as aplicações são mantidas por segurança, mas onde posso encontrar esta informação com certeza? De acordo com o Suporte de produção Escopo de cobertura "Se o enviarmos, nós ... Não suportamos ... Softwares de terceiros / Projetos comunitários" . O PHP é considerado um software de terceiros ou um projeto da comunidade para fins de suporte ao RHEL?
Eu examinei o Ciclo de vida do Red Hat Enterprise Linux e Políticas de suporte superior do RHEL , mas não encontrei uma resposta. Na verdade, eu não tenho acesso ao serviço de suporte do RHEL na minha posição atual em relação a essa conta, caso contrário, eu apenas perguntaria à Red Hat! No entanto, eu sinto que esta informação deve estar publicamente disponível e se aplicaria a qualquer usuário do RHEL, por isso eu pergunto aqui.
Se você está usando o PHP que está incluído nos pacotes oficiais do Redhat, então ele é suportado. Eles saem de seu caminho para evitar o problema de 'querer uma correção de segurança, ter essas alterações incompatíveis'. Observar o número da versão do Redhat e compará-lo com o upstream é inútil para problemas de segurança.
Por acaso, a atualização mais recente do php53 foi publicada hoje.