Atualize o Php 5.4 para 5.6? Atualize o debian 7 para 8?

3

Meu sistema operacional é o Debian 7.9.

Meu servidor dedicado hospeda apenas um site em PHP (5.4 aparentemente) e alguns bancos de dados (MySQL). Também existem programas como iptables , fail2ban , etc. configurados.

Eu fiz uma atualização recentemente e vi um aviso sobre o PHP 5.4 sendo obsoleto (sim, estou atrasado) e que eu precisaria atualizar para o 5.6 e eventualmente atualizar do Debian 7.x para 8.x.

Meu problema:

  1. Eu não fiz o código PHP rodando no meu site, então eu estou querendo saber se eu deveria seguir um tutorial simples sobre como atualizar o PHP 5.4 para 5.6, se é sábio (para corrigir problemas de segurança) ou se vai quebrar meu site.

  2. Eles até sugerem a atualização para o Debian 8, mas eu sinto que isso causará mais problemas do que qualquer coisa e eu não tenho muito tempo para consertar todos os novos problemas que surgirão (e eu preciso do meu site online).

O que devo fazer? Quais são os seus conselhos, por favor?

    
por pedrotester 06.02.2016 / 17:48

2 respostas

4

Aqui está o que a mensagem na DSA-3380 dizia:

Note to users of the oldstable distribution (wheezy): PHP 5.4 has reached end-of-life on September 14th, 2015. As a result, there will be no more new upstream releases. The security support of PHP 5.4 in Debian oldstable (wheezy) will be best effort only, and you are strongly advised to upgrade to latest Debian stable release (jessie), which includes PHP 5.6.

A equipe de segurança da Debian mantém todo o seu sistema "seguro" (na medida em que isso é humanamente possível com o PHP) retrocedendo os últimos patches de segurança enquanto minimiza as incompatibilidades. Agora não há mais patches oficiais de segurança do PHP upstream. Então a equipe de segurança do Debian agora precisa adaptar as atualizações de segurança para versões superiores do PHP de volta ao PHP 5.4. Isso provavelmente leva mais tempo ou pode não ser viável.

Então eles recomendam que você atualize para o Debian "Jessie" 8 (que é o atual stable ) o mais rápido possível. O Debian "Wheezy" 7 é oldstable e ainda deve ser suportado pela equipe de segurança. Mas normalmente o suporte da equipe de segurança termina cerca de um ano após o stable release . Como o O Debian "Jessie" 8 foi lançado em 2015-04-25 , o ano normal de suporte pode terminar em dois meses a partir de agora.

Depois disso, supõe-se um período adicional de suporte a Long Term Support (LTS), no qual uma equipe diferente tenta suportar essa distribuição por outro período de tempo. De acordo com a página wiki da LTS , a equipe LTS já assumiu o suporte de segurança do Debian "Wheezy" 7 e irá apoiá-lo até Maio de 2018.

Então, para aproveitar a manutenção do Debian para manter todo o seu sistema seguro, você deve provavelmente atualizar para o Debian "Jessie" 8 o mais rápido possível. Manter a segurança do software por conta própria é muito mais demorado do que atualizar seu sistema uma vez a cada poucos anos, pelo menos na minha experiência.

    
por 06.02.2016 / 19:09
1
A resposta do @aef é ótima, mas eu queria também cobrir duas outras coisas que você estava perguntando.

O processo de atualização da Debian é bastante simples e seguro. Com a configuração e as ferramentas que você está descrevendo, duvido que você tenha problemas, a menos que seu próprio código PHP tenha incompatibilidades com o 5.6. Você pode encontrar as instruções de atualização oficiais do Debian para Wheezy para Jessie aqui .

No que diz respeito ao PHP, 5.4 a 5.5 e 5.4 a 5.6 são razoavelmente seguros. Estas são as principais incompatibilidades que podem afetar usuários comuns:

  • O método json_decode() é um pouco mais rigoroso e não mais tempo permite% min_co%, true e false . Mas isso seria uma violação da especificação JSON, portanto, contanto que suas APIs JSON sejam compatíveis, isso será ótimo.

  • O módulo null agora requer chaves válidas e Vetores de inicialização.

  • Mcrypt e pack() tiveram algumas pequenas alterações que serão incompatíveis com algum código que a utiliza.

  • unpack() agora é reutilizável.

Esses são os destaques, realmente, e eles não afetam muitas pessoas. A lista completa é aqui e aqui .

    
por 07.02.2016 / 11:44