O PHP 5.3.3 no RHEL 6.5 está recebendo correções de segurança?

5

Noto que o PHP mais recente disponível no RHEL 6.5 é PHP 5.3.3 . Veja Distrowatch e também meu próprio cheque:

$ php -v
PHP 5.3.3 (cli) (built: Jul 15 2014 08:48:08)

No entanto, o site do PHP alega que esta versão foi depreciada , e a filial 5.3 terminou com 5.3.29, não 5.3.3 como no RHEL 6.5.

Como a distro é suportada pela Red Hat, eu assumo que todas as aplicações são mantidas por segurança, mas onde posso encontrar esta informação com certeza? De acordo com o Suporte de produção Escopo de cobertura "Se o enviarmos, nós ... Não suportamos ... Softwares de terceiros / Projetos comunitários" . O PHP é considerado um software de terceiros ou um projeto da comunidade para fins de suporte ao RHEL?

Eu examinei o Ciclo de vida do Red Hat Enterprise Linux e Políticas de suporte superior do RHEL , mas não encontrei uma resposta. Na verdade, eu não tenho acesso ao serviço de suporte do RHEL na minha posição atual em relação a essa conta, caso contrário, eu apenas perguntaria à Red Hat! No entanto, eu sinto que esta informação deve estar publicamente disponível e se aplicaria a qualquer usuário do RHEL, por isso eu pergunto aqui.

    
por dotancohen 30.09.2014 / 14:19

2 respostas

6

Sim, a Red Hat revê correções de segurança e correções de bugs importantes para todos os pacotes que eles oferecem em seus repositórios até o EOL daquela versão específica do RHEL. Novos recursos principais ou mudanças drásticas não estão aparecendo nas atualizações do RHEL.

    
por 30.09.2014 / 14:22
3

Se você está usando o PHP que está incluído nos pacotes oficiais do Redhat, então ele é suportado. Eles saem de seu caminho para evitar o problema de 'querer uma correção de segurança, ter essas alterações incompatíveis'. Observar o número da versão do Redhat e compará-lo com o upstream é inútil para problemas de segurança.

Por acaso, a atualização mais recente do php53 foi publicada hoje.

    
por 30.09.2014 / 14:36