É seguro atualizar o php através do Testing Repository (CentOS)?

A resposta é no site do CentOS

...it should not be left enabled or used on production systems...

Então é isso.

No entanto, devido à idade do PHP 5.1.6 e às expectativas dos clientes, posso ver por que você pode querer fazer a atualização de qualquer maneira.

Da minha experiência eu tenho um servidor rodando 5.2.10 do repositório de teste. Não houve problemas em usar esta versão do teste.

Obviamente, não posso fornecer qualquer garantia de que isso não irá quebrar sua configuração, mas você pode reduzir qualquer interrupção ativando as reversões no Yum. Para fazer isso, adicione

tsflags=repackage

para /etc/yum.conf antes de ativar o repositório e executar a atualização.

Então, se alguma coisa quebrar você pode reverter. Há um exemplo de como fazer isso aqui .

Portanto, os passos envolvidos são:

1. Edite /etc/yum.conf , adicione tsflags=repackage para ativar a reversão.

2. Adicione o Repositório de testes do CentOS . Veja as instruções aqui.

3. Atualize o PHP e somente o PHP fazendo yum update php --enablerepo c5-testing . (Dependências também serão atualizadas, como o php-gd, se instalado).

4. Teste seus aplicativos PHP completamente e verifique os arquivos de log em busca de problemas não vistos.

5. Reverter se necessário.

6. Arrume o arquivo /etc/yum.conf

O Repositório de Testes deve ser deixado desativado, definindo enabled=0 em /etc/yum.repos.d/CentOS-Testing.repo para evitar a atualização acidental do httpd ou de quaisquer outros aplicativos críticos com versões mais recentes no Teste.

Isso significa que você terá que verificar manualmente as atualizações do PHP regularmente usando

yum check-update php --enablerepo=c5-testing

O resultado é que parece funcionar bem, mas se você quebrar alguma coisa, você pode manter as peças para que você tenha backups.

Jason Litka fornece RPMs de terceiros para o php: link

A segurança é sempre uma escala móvel. Claramente você já está executando o Centos, o que significa que provavelmente está executando sem um contrato de suporte de qualquer tipo e você considerou isso seguro. Eu vou assumir que quando você bate em problemas, você quer se depurar ou você pede ajuda à comunidade, e vai de lá. Isso já é "inseguro" de uma perspectiva de banco / grande corporação.

Continuar com os RPMs de teste da Centos ou com o de Jason Litka o colocará mais em risco de problemas, mas ainda há uma parte significativa da base de usuários que está sendo executada dessa maneira. Uma versão mais nova do PHP pode ter mais bugs de segurança, embora possa conter algumas correções. Redhat / Centos às vezes são negligentes nas correções de backporting (e foi por isso que eles foram hackeados - eles não retrocederam uma correção de kernel não marcada como um risco de segurança).

Descendo o caminho de teste do Centos pode ser necessário atualizar o glibc, o que poderia significar que você deve iniciar o upgrade de outros pacotes que você nunca quis tocar. Por esta razão, eu recomendaria o repositório do Jason.

Certifique-se de que todos os repositórios adicionais permaneçam desabilitados (enabled = 0) e você os habilite explicitamente na linha de comando do yum ou usando sua ferramenta de gerenciamento de configuração

yum --enablerepo = jason instala o php

Talvez verifique o repositório de tartarugas atômicas. Eles escreveram plesk e estes dias se concentram no Linux atômico garantido. Rpms recentes do PHP estão disponíveis em seu site e atualizados regularmente.