Apa kebijakan dukungan LTS Canonical untuk perangkat lunak EOL?

14

Saya menggunakan PHP 5.3 dan harus tetap menggunakan PHP 5.3 untuk waktu dekat. Tolong jangan menyarankan peningkatan - untuk pengaturan saya, itu tidak mungkin pada tahap ini.

Saat ini saya sedang mengevaluasi OS mana yang akan dipilih untuk server baru saya. Saya lebih suka menggunakan Debian Wheezy (di mana saya menggunakan sistem pinning apt untuk menarik paket PHP 5.3 dari Squeeze), tetapi Ubuntu LTS terbaru menyertakan PHP 5.3 dan didukung hingga 2017.

Inilah yang saya bertanya-tanya: PHP 5.3 berjalan EOL dalam waktu kurang dari setahun. Ketika ditinggalkan, apakah Canonical akan mengabaikannya juga, atau akankah mereka mendukung perbaikan keamanan dari PHP 5.4+ (jika berlaku) hingga 2017?

security  policy 
angin hitam
sumber
Versi ini dibekukan pada 5.3. Backports dan repo keamanan ada karena suatu alasan. Saya menduga LTS adalah apa yang Anda inginkan, tetapi saya tidak tahu apa kebijakannya ... Saya juga telah melihat hal-hal yang hanya "diajukan ke hulu" dan ditutup karena tidak akan memperbaiki tetap sebagai tidak tetap. Saya hanya memberi tahu Anda apa yang telah saya lihat.
RobotHumans

Jawaban:

12

PHP ada di repositori utama .

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

dan didukung selama 5 tahun:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

Definisi Canonical untuk perangkat lunak dalam repositori ini adalah:

Utama

Komponen utama berisi aplikasi yang merupakan perangkat lunak bebas, dapat didistribusikan kembali secara bebas dan didukung penuh oleh tim Ubuntu. Ini termasuk aplikasi open-source paling populer dan paling dapat diandalkan yang tersedia, banyak di antaranya disertakan secara default ketika Anda menginstal Ubuntu. Perangkat lunak pada intinya mencakup daftar aplikasi yang dipilih sendiri yang oleh para pengembang, komunitas, dan pengguna Ubuntu merasa paling penting, dan bahwa tim keamanan dan distribusi Ubuntu bersedia untuk mendukung. Ketika Anda menginstal perangkat lunak dari komponen utama, Anda yakin bahwa perangkat lunak akan datang dengan pembaruan keamanan dan bahwa dukungan teknis komersial tersedia dari Canonical.

Jadi, ya, kebijakannya adalah memberikan pembaruan keamanan ke PHP selama lima tahun, terlepas dari apa yang dilakukan PHP. Ini tidak unik untuk Canonical, tetapi juga Red Hat, Debian dan patch keamanan backport distribusi lainnya untuk versi yang lebih baru.

Saya tidak berpikir bahwa rilis point Ubuntu LTS akan ditingkatkan ke PHP 5.4 - mungkin tersedia sebagai paket terpisah. Lihat juga Apa rilis poin dalam versi LTS?

gertvdijk
sumber
2
Untuk mengonfirmasi ini sendiri, saya memeriksa repositori Hardy untuk PHP 5.2 (yang menjadi EOL pada 2011), dan rilis terbaru terjadi pada 2013-03-13, memperbaiki bug di PHP 5.3 yang dilaporkan pada 2013-02- 10. Sepertinya saya akan pergi dengan Precise over Wheezy.
blackwind
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.