Назад | Перейти на главную страницу

Безопасно ли обновлять php через Testing Repository (CentOS)



Мне нужно обновить PHP до 5.2.x

Я имею в виду, как его обновить:
http://wiki.centos.org/HowTos/PHP_5.1_To_5.2
 http://www.securityhacking.tk/2010/02/install-upgrade-php-5-1-to-5-2-centos-5-4/

Но это был репозиторий тестирования. Безопасно ли использовать его на живом сервере?

Спасибо.

Джейсон Литка предоставляет сторонние RPM для php: http://www.jasonlitka.com/yum-repository/

Безопасность - это всегда скользящая шкала. Очевидно, что вы уже используете Centos, что означает, что вы, вероятно, работаете без какого-либо контракта на поддержку, и вы сочли это безопасным. Я собираюсь предположить, что когда вы сталкиваетесь с проблемами, вы либо пытаетесь отладить сами, либо просите сообщество о помощи, а затем начинаете работу. Это уже «небезопасно» с точки зрения банка / крупной корпорации.

Использование RPM для тестирования Centos или Jason Litka подвергнет вас большему риску проблем, но все же значительная часть пользователей все еще работает таким образом. В более новой версии PHP может быть больше ошибок безопасности, но она может содержать некоторые исправления. Redhat / Centos иногда плохо переносят исправления для резервного копирования (именно поэтому они были взломаны - они не переносили исправление ядра, не помеченное как угроза безопасности).

Переход по пути тестирования Centos может потребовать от вас обновления glibc, что может означать, что вам придется начать обновление других пакетов, которые вы никогда не собирались трогать. По этой причине я бы рекомендовал репозиторий Джейсона.

Убедитесь, что все дополнительные репозитории остаются отключенными (включено = 0), и вы явно включаете их в командной строке yum или с помощью инструмента управления конфигурацией.

yum --enablerepo = jason установить php

Ответ на сайте CentOS

... его нельзя оставлять включенным или использовать в производственных системах ...

Вот так.

Однако из-за возраста PHP 5.1.6 и ожиданий клиентов я могу понять, почему вы все равно можете захотеть выполнить обновление.

По моему опыту, у меня есть сервер под управлением 5.2.10 из тестового репозитория. Проблем с использованием этой версии из Testing не возникло.

Очевидно, я не могу гарантировать, что это не сломается в вашей настройке, но вы можете уменьшить любые сбои, включив откаты в Yum. Для этого добавьте 

tsflags=repackage

к /etc/yum.conf перед включением репозитория и выполнением обновления.

Потом, если что-то сломается, можно откатиться. Есть пример того, как это сделать здесь.

Итак, необходимые шаги:

  1. редактировать /etc/yum.conf, Добавить tsflags=repackage чтобы включить откат.

  2. Добавить Репозиторий тестирования CentOS . См. Инструкции здесь.

  3. Обновите PHP и только PHP, выполнив yum update php --enablerepo c5-testing. (Зависимости также будут обновлены, например, php-gd, если он установлен.)

  4. Тщательно протестируйте свои приложения PHP и проверьте файлы журналов на наличие невидимых проблем.

  5. Откат если необходимо.

  6. Приведите в порядок /etc/yum.conf

Репозиторий тестирования следует оставить отключенным, установив enabled=0 в /etc/yum.repos.d/CentOS-Testing.repo чтобы избежать случайного обновления httpd или любых других важных приложений более новыми версиями в Тестировании.

Это означает, что вам придется вручную проверять наличие обновлений PHP, используя

yum check-update php --enablerepo=c5-testing

Суть в том, что, похоже, он работает нормально, но если вы что-то сломаете, вы сохраните части, так что вам лучше всего иметь резервные копии.

Может быть, проверьте репозиторий атомной черепахи. Они написали plesk и в наши дни сосредоточились на Linux с атомарной безопасностью. Последние обновления PHP доступны на их сайте и регулярно обновляются.