Hallo allerseits.
Ich habe gelesen, dass php7.0 EoL ist, d.h. es gibt keine Securityupdates mehr.
Mein Debian9 verwendet derzeit 7.0.33 und ist eigentlich somit betroffen, oder?
Wie bekomme ich also die Version 7.1 oder höher auf die Maschine, muß ich das überhaupt, oder baut Debian die Sicherheitsupdates die in 7.1 und höher kommen werden und 7.0 betreffen, selbst in die 7.0 für Debian ein, sodaß es z.B. dann eine Version 7.0.40 geben wird?
Danke
Timm
php7.0 EoL
-
heisenberg
- Beiträge: 3548
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: php7.0 EoL
Hi Timm,
meinem Verständnis von Debian entsprechend werden sicherheitsrelevante Bugfixes aus aktuellen PHP-Versionen von den Debian PHP-Maintainern zurückportiert auf die Version 7.0.x von stable(aktuell stretch). Debian stellt also über den Unterstützungszeitraum sicher, dass sicherheitsrelevante Bugfixes zurückportiert werden.
Nachdem wie mancherorts beschrieben zunehmend Bugfixes bei den Commits nicht mehr als solche explizit in den Code-Commits aufgeführt werden bleiben dieser Aussage zu folge einige Sicherheitsreparaturen bei der Methode draußen.
Außerhalb des gesicherten Debian-Qualitätssicherungsprozesses gäbe es da noch die Pakete von Ondrey Surý der selbst PHP-Paketmaintainer für Debian und Ubuntu seit 18 Jahren ist und in eigenen Repositories verschiedene PHP-Versionen für Debian und Ubuntu anbietet. Ob da wirklich alle PHP-Pakete(alle zusätzlichen PHP-libs) dabei sind, die auch bei Debian dabei sind, dass ist mir jetzt nicht bekannt.
Siehe: https://deb.sury.org
Ich selbst bleibe bei dem, was Debian in dem jeweils unterstützten und mitgebrachten Releases anbietet.
Die Backports(Stretch-Backports hier) wären eine weitere Variante. Da habe ich allerdings keine neueren PHP-Pakete gesehen. Vielleicht kommt hier noch eine detailierte Information von den Debian-Cracks hier.
Diese Seite ist vielleicht auch noch interessant zu lesen(1. Suchtreffer bei Google):
https://wiki.debian.org/PHP
meinem Verständnis von Debian entsprechend werden sicherheitsrelevante Bugfixes aus aktuellen PHP-Versionen von den Debian PHP-Maintainern zurückportiert auf die Version 7.0.x von stable(aktuell stretch). Debian stellt also über den Unterstützungszeitraum sicher, dass sicherheitsrelevante Bugfixes zurückportiert werden.
Nachdem wie mancherorts beschrieben zunehmend Bugfixes bei den Commits nicht mehr als solche explizit in den Code-Commits aufgeführt werden bleiben dieser Aussage zu folge einige Sicherheitsreparaturen bei der Methode draußen.
Außerhalb des gesicherten Debian-Qualitätssicherungsprozesses gäbe es da noch die Pakete von Ondrey Surý der selbst PHP-Paketmaintainer für Debian und Ubuntu seit 18 Jahren ist und in eigenen Repositories verschiedene PHP-Versionen für Debian und Ubuntu anbietet. Ob da wirklich alle PHP-Pakete(alle zusätzlichen PHP-libs) dabei sind, die auch bei Debian dabei sind, dass ist mir jetzt nicht bekannt.
Siehe: https://deb.sury.org
Ich selbst bleibe bei dem, was Debian in dem jeweils unterstützten und mitgebrachten Releases anbietet.
Die Backports(Stretch-Backports hier) wären eine weitere Variante. Da habe ich allerdings keine neueren PHP-Pakete gesehen. Vielleicht kommt hier noch eine detailierte Information von den Debian-Cracks hier.
Diese Seite ist vielleicht auch noch interessant zu lesen(1. Suchtreffer bei Google):
https://wiki.debian.org/PHP
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Re: php7.0 EoL
Hallo,
danke für die Info.
So habe ich zumindest einen Überblick.
Ciao
Timm
danke für die Info.
So habe ich zumindest einen Überblick.
Ciao
Timm