Какова политика поддержки Canonical LTS для программного обеспечения EOL?

14

Я использую PHP 5.3 и мне нужно оставаться на PHP 5.3 в обозримом будущем. Пожалуйста, не предлагайте обновление - для моей настройки это просто невозможно на данном этапе.

В настоящее время я оцениваю, какую ОС выбрать для моего нового сервера. Я бы предпочел использовать Debian Wheezy (на котором я бы использовал систему закрепления apt для извлечения пакетов PHP 5.3 из Squeeze), но последняя версия Ubuntu LTS включает PHP 5.3 и поддерживается до 2017 года.

Вот что мне интересно: PHP 5.3 становится EOL менее чем за год. Когда он будет отменен, Canonical также откажется от него, или они вернут исправления безопасности с PHP 5.4+ (где применимо) до 2017 года?

security policy Blackwind
источник
Это версия заморожена на 5.3. Backports и репозитории безопасности существуют по причине. Я предполагаю, что LTS - это то, что вам нужно, но я не знаю, что такое политика ... Я также видел вещи, которые просто "подаются вверх по течению" и закрываются, так как не исправят, останутся незафиксированными. Я просто говорю вам, что я видел.
RobotHumans

Ответы:

12

PHP находится в основном хранилище.

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

и поддерживается в течение 5 лет:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

Определение Canonical для программного обеспечения в этом репозитории:

Основной

Основной компонент содержит приложения, которые являются свободным программным обеспечением, могут свободно распространяться и полностью поддерживаться командой Ubuntu. Сюда входят самые популярные и самые надежные приложения с открытым исходным кодом, многие из которых включены по умолчанию при установке Ubuntu. Программное обеспечение в основном включает в себя отобранный вручную список приложений, которые, по мнению разработчиков, сообщества и пользователей Ubuntu, являются наиболее важными, и которые команда поддержки и распространения Ubuntu готова поддержать. Когда вы устанавливаете программное обеспечение из основного компонента, вы уверены, что программное обеспечение будет поставляться с обновлениями для системы безопасности и что коммерческая техническая поддержка доступна в Canonical.

Итак, да, политика заключается в предоставлении обновлений безопасности для PHP в течение пяти лет, независимо от того, что делает PHP. Это не только Canonical, но и Red Hat, Debian и другие дистрибутивы патчей безопасности для новых версий.

Я не думаю, что точечные версии Ubuntu LTS обновятся до PHP 5.4 - хотя он может быть доступен в виде отдельного пакета. Смотрите также Что такое точечные релизы в версиях LTS?

gertvdijk
источник
2
Просто для того, чтобы дважды подтвердить это для себя, я проверил репозиторий Hardy для PHP 5.2 (выпущенный EOL в 2011 году), и самый последний выпуск был выпущен 2013-03-13, исправляя ошибку в PHP 5.3, о которой сообщалось в 2013-02- 10. Похоже, я пойду с Precise за Wheezy.
черный