Security
RHEL 6.5 上的 PHP 5.3.3 是否接收安全修復?
我注意到 RHEL 6.5 上可用的最新 PHP 是
PHP 5.3.3
. 請參閱Distrowatch以及我自己的檢查:$ php -v PHP 5.3.3 (cli) (built: Jul 15 2014 08:48:08)
但是,PHP 網站聲稱此版本已貶值,並且 5.3 分支以 5.3.29 結束,而不是 RHEL 6.5 中的 5.3.3。
**由於 Red Hat 支持該發行版,我假設所有應用程序都是安全維護的,但我在哪裡可以找到這些資訊?**根據生產支持覆蓋範圍“如果我們發貨,我們……不支持……第三方軟體/社區項目”。出於 RHEL 支持的目的,PHP 是否被視為第三方軟體或社區項目?
我查看了Red Hat Enterprise Linux Life Cycle和RHEL 頂級支持策略文件,但沒有找到答案。在我目前的職位上,我實際上無法訪問與此帳戶相關的 RHEL 支持服務,否則我只會問 Red Hat!但是,我確實認為這些資訊應該是公開的,並且適用於任何 RHEL 使用者,因此我在這裡問。
是的,在特定 RHEL 版本的 EOL 之前,Red Hat 會將安全修復和重要錯誤修復向後移植到他們在其儲存庫中提供的所有軟體包。RHEL 更新中沒有出現新的主要功能或重大更改。
如果您使用的是 Redhat 官方軟體包中包含的 PHP,那麼它是受支持的。他們竭盡全力避免“想要安全修復,也有這些不兼容的更改”的問題。查看 Redhat 版本號並與上游比較對安全問題沒有幫助。
碰巧的是,今天發布了 php53 的最新更新。