Attualmente sto eseguendo WordPress 3.1.2 su PHP 5.1.6. Il requisito minimo per WordPress 3.2 sarà PHP 5.2.4 o versione successiva. Se continuo a eseguire WordPress 3.1.2 e c'è un problema di sicurezza, forniranno aggiornamenti di sicurezza per 3.1 o sarò costretto ad aggiornare la mia versione di PHP in modo da poter eseguire l'aggiornamento a WordPress 3.2?
Risposte:
WordPress esegue il backport degli aggiornamenti di sicurezza in genere 1-3 versioni precedenti ma non promettono nulla.
La filosofia LTS di WordPress è che LTS = " Long Term Suckage "
La teoria del Suckage a lungo termine è:
Mentre mi piace la teoria di LTS, ciò che accade in pratica è che copre l'incompetenza dell'IT o degli sviluppatori perché rimandano piccoli aggiornamenti leggermente dolorosi fino a quando non diventano così scaduti dal tronco (3 anni? 5 anni?) E hai passare attraverso un gigante, doloroso, incasina tutti per l'aggiornamento. - Matt Mullenweg
Ad esempio come il tuo amministratore di sistema non vuole aggiornare PHP ora che ha 6 anni e 2 importanti rami dietro.
Vorrei indirizzare il mio amministratore di sistema a questa discussione dalla mailing list di RedHat del 2009 . Sono disponibili pacchetti di terze parti, quindi non è necessario compilare dal sorgente
Se la versione di php di cui hai bisogno non è disponibile in rhn, puoi utilizzare alcuni repository di terze parti come rpmforge, ATrpms o il Remi Collet Repository appositamente realizzato per mysql 5.1 e php5.2.9 sotto EL5.
Sarei più preoccupato per i problemi di sicurezza delle filiali di PHP 5.1 che per qualcosa che potrebbe venire fuori con WordPress.
Ho anche trovato questo annuncio RedHat ufficiale da gennaio 2011 RHEL 5 ora disponibile con PHP 5.3.
No, le versioni precedenti non vengono aggiornate.
A parte: PHP 5.1.6 ha cinque anni . Anche se WordPress offrirebbe patch per 3.1.2 - hai perso più di 100 correzioni di sicurezza per PHP, quindi WordPress non è comunque il tuo problema principale.