Будут ли обновления безопасности для 3.1 после выпуска 3.2?

8

В настоящее время я использую WordPress 3.1.2 на PHP 5.1.6. Минимальное требование для WordPress 3.2 будет PHP 5.2.4 или выше. Если я продолжу использовать WordPress 3.1.2 и возникнет проблема с безопасностью, будут ли они предоставлять обновления безопасности для 3.1 или я буду вынужден обновить свою версию PHP, чтобы я мог перейти на WordPress 3.2?

ejunker
источник

Ответы:

7

WordPress бэкпортит обновления безопасности обычно на 1-3 версии назад, но они ничего не обещают.

Философия WordPress LTS заключается в том, что LTS = " Долгосрочное сосание "

Теория долгосрочного сосания:

Хотя мне нравится теория LTS, что на практике происходит, когда она скрывает некомпетентность ИТ или разработчиков, потому что они откладывают небольшие, немного болезненные обновления, пока не устареют (3 года? 5 лет?), И у вас пройти через гигантских, болезненных, винтиков все через апгрейд. - Мэтт Малленвег

Например, как ваш системный администратор не хочет обновлять PHP сейчас, когда ему 6 лет и 2 основных ветки позади.

Я бы указал своему сисадмину на эту ветку из списка рассылки RedHat с 2009 года . Доступны сторонние пакеты, поэтому вам не нужно компилировать из исходного кода

Если нужная вам версия php недоступна в rhn, вы можете использовать некоторые сторонние репозитории, такие как rpmforge, ATrpms или Remi Collet Repository, специально созданный для mysql 5.1 и php5.2.9 под EL5.

Я был бы более обеспокоен вопросами безопасности веток PHP 5.1, чем тем, что может придумать WordPress.

Редактировать:

Также нашел это официальное объявление RedHat от января 2011 года RHEL 5 теперь поставляется с PHP 5.3.

Chris_O
источник
8

Нет, старые версии не обновляются.

Кроме того: PHP 5.1.6 пять лет . Даже если бы WordPress предлагал патчи для 3.1.2 - вы пропустили более 100 исправлений безопасности для PHP, поэтому WordPress в любом случае не является вашей главной проблемой.

Фуксия
источник
Я использую RedHat Enterprise Linux и до недавнего времени официальные пакеты предоставляли только PHP 5.1.6. К счастью, с RHEL 5.6 теперь они предоставляют пакеты PHP 5.3. Я знаю, что мог скомпилировать PHP из исходного кода, но мой системный администратор не хотел этого делать. Что касается безопасности, я считаю, что RedHat включает все исправления безопасности в свои пакеты.
ejunker
@ejunker Я хорошо знаю о проблемах логистики для обновлений PHP. Но в последние недели много обратно совместимого кода было удалено из WordPress. Новые исправления могут быть несовместимы с более старыми версиями, поэтому их необходимо написать и протестировать дважды - и выпустить позже. Это было бы плохо для всех.
fuxia
Поскольку php не разработан redhat, на самом деле нет никаких шансов на то, что были исправления безопасности, а php теперь представляет собой совершенно новую подверсию. Что-то изменилось, лучше всего обновиться до последней версии php, так как хакеры ищут эксплойты и будут использовать их для там лучше всего
xLRDxREVENGEx
К вашему сведению, WordPress 3.2 отказывается от поддержки чего-либо меньшего, чем PHP 5.2.x и MySQL 5
calvinf
1

WordPress не исправляет старые версии, поэтому вам придется самостоятельно обновлять или устанавливать патчи вручную.

Уик
источник