Was ist die LTS-Supportrichtlinie von Canonical für EOL-Software?

14

Ich benutze PHP 5.3 und muss auf absehbare Zeit auf PHP 5.3 bleiben. Bitte schlagen Sie keine Aktualisierung vor - für mein Setup ist dies zum jetzigen Zeitpunkt einfach nicht möglich.

Ich prüfe derzeit, welches Betriebssystem für meinen neuen Server ausgewählt werden soll. Ich würde lieber Debian Wheezy verwenden (auf dem ich das Pinning-System von apt zum Abrufen von PHP 5.3-Paketen aus Squeeze nutzen würde), aber das neueste Ubuntu LTS enthält PHP 5.3 und wird bis 2017 unterstützt.

Ich frage mich Folgendes: PHP 5.3 wird in weniger als einem Jahr EOL. Wird Canonical das Programm auch aufgeben, oder werden sie Sicherheitsupdates von PHP 5.4+ (sofern zutreffend) bis 2017 zurückportieren?

security policy schwarzer Wind
quelle
Es ist Version 5.3 eingefroren. Backports und Sicherheits-Repos existieren aus einem bestimmten Grund. Ich nehme an, LTS ist das, was Sie wollen, aber ich weiß nicht, was eine Richtlinie ist ... Ich habe auch Dinge gesehen, die einfach "upstream" abgelegt und geschlossen werden, da Fixes nicht so unfixiert bleiben. Ich erzähle dir nur, was ich gesehen habe.
RobotHumans

Antworten:

12

PHP befindet sich im Haupt- Repository.

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

und seit 5 Jahren unterstützt:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

Canonicals Definition für Software in diesem Repository lautet:

Main

Die Hauptkomponente enthält Anwendungen, die freie Software sind, frei weitergegeben werden können und vom Ubuntu-Team voll unterstützt werden. Dies schließt die beliebtesten und zuverlässigsten Open-Source-Anwendungen ein, von denen viele standardmäßig bei der Installation von Ubuntu enthalten sind. Software in main enthält eine handverlesene Liste von Anwendungen, die nach Meinung der Ubuntu-Entwickler, der Community und der Benutzer am wichtigsten sind und die das Ubuntu-Sicherheits- und -Distributionsteam gerne unterstützt. Wenn Sie Software von der Hauptkomponente installieren, können Sie sicher sein, dass die Software mit Sicherheitsupdates geliefert wird und dass kommerzieller technischer Support von Canonical erhältlich ist.

Ja, die Richtlinie sieht vor, PHP fünf Jahre lang Sicherheitsupdates zur Verfügung zu stellen, unabhängig davon, was PHP tut. Dies gilt nicht nur für Canonical, sondern auch für Red Hat, Debian und andere Distributionen, die Sicherheitspatches für neuere Versionen zurückportieren.

Ich denke nicht, dass Punkt-Releases von Ubuntu LTS auf PHP 5.4 aktualisiert werden - es ist jedoch möglicherweise als separates Paket verfügbar. Siehe auch Was sind Point Releases in LTS-Versionen?

gertvdijk
quelle
2
Um dies noch einmal zu bestätigen, habe ich das Hardy-Repository für PHP 5.2 (das 2011 von EOL freigegeben wurde) überprüft. Die letzte Veröffentlichung fand am 13.03.2013 statt und behebte einen Fehler in PHP 5.3, der am 13.02.2013 gemeldet wurde. 10. Sieht so aus, als würde ich mit Precise over Wheezy fahren.
Schwarzwind