Qual è la politica di supporto LTS di Canonical per il software EOL?

14

Sto usando PHP 5.3 e devo rimanere su PHP 5.3 per il prossimo futuro. Si prega di non suggerire l'aggiornamento - per la mia configurazione, semplicemente non è possibile in questa fase.

Attualmente sto valutando quale sistema operativo scegliere per il mio nuovo server. Preferirei usare Debian Wheezy (su cui trarre vantaggio dal sistema di pinning di apt per estrarre i pacchetti PHP 5.3 da Squeeze), ma l'ultimo Ubuntu LTS include PHP 5.3 ed è supportato fino al 2017.

Ecco cosa mi chiedo: PHP 5.3 diventa EOL in meno di un anno. Quando viene abbandonato, anche Canonical lo abbandonerà o eseguirà il backport delle correzioni di sicurezza da PHP 5.4+ (dove applicabile) fino al 2017?

security  policy 
vento nero
fonte
È la versione bloccata alla 5.3. Backport e repository di sicurezza esistono per un motivo. Immagino che LTS sia ciò che vuoi, ma non so quale sia la politica ... Ho anche visto cose che vengono semplicemente "archiviate a monte" e chiuse in quanto non risolveranno come non risolte. Ti sto solo dicendo quello che ho visto.
RobotHumans,

Risposte:

12

PHP è nel repository principale .

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

e supportato per 5 anni:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

La definizione di Canonical per il software in questo repository è:

Principale

Il componente principale contiene applicazioni che sono software libero, che possono essere ridistribuite liberamente e completamente supportate dal team di Ubuntu. Ciò include le applicazioni open source più popolari e affidabili disponibili, molte delle quali sono incluse per impostazione predefinita quando si installa Ubuntu. Il software in generale include un elenco selezionato di applicazioni che gli sviluppatori, la comunità e gli utenti di Ubuntu ritengono più importanti e che il team di sicurezza e distribuzione di Ubuntu è disposto a supportare. Quando si installa il software dal componente principale, si è certi che il software verrà fornito con aggiornamenti di sicurezza e che il supporto tecnico commerciale è disponibile da Canonical.

Quindi, sì, la politica è di fornire aggiornamenti di sicurezza a PHP per cinque anni, indipendentemente da ciò che PHP sta facendo. Questo non è univoco per Canonical, ma anche Red Hat, Debian e altre patch di sicurezza per il backport delle distribuzioni per le versioni più recenti.

Non penso che le versioni point di Ubuntu LTS si aggiorneranno a PHP 5.4, ma potrebbe essere disponibile come pacchetto separato. Vedi anche Cosa sono i rilasci puntuali nelle versioni LTS?

gertvdijk
fonte
2
Giusto per confermarlo da solo, ho controllato il repository Hardy per PHP 5.2 (che è diventato EOL nel 2011), e la versione più recente si è verificata il 13-03-2013, riparando un bug in PHP 5.3 riportato nel 2013-02- 10. Sembra che andrò con Precise su Wheezy.
blackwind
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.