Я заметил, что последняя версия PHP, доступная в RHEL 6.5, PHP 5.3.3
. Видеть Distrowatch а также мой собственный чек:
$ php -v
PHP 5.3.3 (cli) (built: Jul 15 2014 08:48:08)
Однако веб-сайт PHP утверждает, что эта версия обесценивается, и ветвь 5.3 все равно закончилась 5.3.29, а не 5.3.3, как в RHEL 6.5.
Поскольку дистрибутив поддерживается Red Hat, я предполагаю, что все приложения поддерживаются безопасностью, но где я могу найти эту информацию наверняка? Согласно Объем покрытия производственной поддержки «Если мы его отправим, мы ... не будем поддерживать ... стороннее программное обеспечение / проекты сообщества». Считается ли PHP сторонним программным обеспечением или проектом сообщества в целях поддержки RHEL?
Я изучил Жизненный цикл Red Hat Enterprise Linux и Политика поддержки RHEL Top документацию, но я не нашел ответа. На самом деле у меня нет доступа к службе поддержки RHEL в моем текущем положении в отношении этой учетной записи, иначе я бы просто попросил Red Hat! Однако я чувствую, что эта информация должна быть общедоступной и будет применяться к любым пользователям RHEL, поэтому я спрашиваю здесь.
Да, Red Hat поддерживает исправления безопасности и важные исправления ошибок для всех пакетов, которые они предлагают в своих репозиториях, до EOL этой конкретной версии RHEL. Новые основные функции или радикальные изменения не появляются в обновлениях RHEL.
Если вы используете PHP, который включен в официальные пакеты Redhat, значит, он поддерживается. Они изо всех сил стараются избежать проблемы - «хотите исправления безопасности, есть и эти несовместимые изменения». Глядя на номер версии Redhat и сравнивая его с исходным кодом, нет проблем с безопасностью.
Как оказалось, последнее обновление для php53 был выпущен сегодня.