Quelle est la politique de prise en charge LTS de Canonical pour les logiciels EOL?

14

J'utilise PHP 5.3 et je dois rester sur PHP 5.3 dans un avenir prévisible. Veuillez ne pas suggérer de mise à niveau - pour ma configuration, ce n'est tout simplement pas possible à ce stade.

J'évalue actuellement le système d'exploitation à choisir pour mon nouveau serveur. Je préférerais utiliser Debian Wheezy (sur lequel je tirerais parti du système d'épinglage d'apt pour extraire les paquets PHP 5.3 de Squeeze), mais le dernier Ubuntu LTS inclut PHP 5.3 et est pris en charge jusqu'en 2017.

Voici ce que je me demande: PHP 5.3 passe en EOL en moins d'un an. Lorsqu'il est abandonné, Canonical l'abandonnera-t-il également ou rétroportera-t-il les correctifs de sécurité de PHP 5.4+ (le cas échéant) jusqu'en 2017?

security policy vent noir
la source
C'est la version gelée à 5.3. Les rétroportages et les référentiels de sécurité existent pour une raison. Je suppose que LTS est ce que vous voulez, mais je ne sais pas quelle est la politique ... J'ai également vu des choses qui sont simplement "classées en amont" et fermées, car cela ne résoudra pas le problème. Je te dis juste ce que j'ai vu.
RobotHumans

Réponses:

12

PHP est dans le référentiel principal .

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

et soutenu pendant 5 ans:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

La définition de Canonical pour les logiciels dans ce référentiel est:

Principale

Le composant principal contient des applications qui sont des logiciels libres, peuvent être librement redistribuées et sont entièrement prises en charge par l'équipe Ubuntu. Cela inclut les applications open source les plus populaires et les plus fiables disponibles, dont beaucoup sont incluses par défaut lorsque vous installez Ubuntu. Le logiciel principal comprend une liste d'applications sélectionnées à la main que les développeurs, la communauté et les utilisateurs d'Ubuntu considèrent comme les plus importants et que l'équipe de sécurité et de distribution d'Ubuntu est prête à prendre en charge. Lorsque vous installez le logiciel à partir du composant principal, vous êtes assuré que le logiciel sera fourni avec des mises à jour de sécurité et qu'un support technique commercial est disponible auprès de Canonical.

Donc, oui, la politique consiste à fournir des mises à jour de sécurité à PHP pendant cinq ans, indépendamment de ce que fait PHP. Ce n'est pas unique à Canonical, mais aussi à Red Hat, Debian et à d'autres distributions de correctifs de sécurité pour les versions plus récentes.

Je ne pense pas que les versions ponctuelles d'Ubuntu LTS seront mises à niveau vers PHP 5.4 - elles peuvent cependant être disponibles dans un package séparé. Voir aussi Que sont les versions ponctuelles dans les versions LTS?

gertvdijk
la source
2
Juste pour confirmer cela par deux fois, j'ai vérifié le référentiel Hardy pour PHP 5.2 (qui est devenu EOL en 2011), et la version la plus récente a eu lieu le 2013-03-13, corrigeant un bogue dans PHP 5.3 signalé le 2013-02- dix. On dirait que j'irai avec Precise sur Wheezy.
Blackwind