¿Cuál es la política de soporte LTS de Canonical para el software EOL?

14

Estoy usando PHP 5.3 y necesito permanecer en PHP 5.3 en el futuro previsible. No sugiera la actualización: para mi configuración, simplemente no es posible en esta etapa.

Actualmente estoy evaluando qué sistema operativo elegir para mi nuevo servidor. Prefiero usar Debian Wheezy (en el que aprovecharía el sistema de fijación de apt para extraer paquetes PHP 5.3 de Squeeze), pero el último Ubuntu LTS incluye PHP 5.3 y es compatible hasta 2017.

Esto es lo que me pregunto: PHP 5.3 se convierte en EOL en menos de un año. Cuando se abandone, ¿Canonical lo abandonará también o respaldará las correcciones de seguridad de PHP 5.4+ (cuando corresponda) hasta 2017?

security policy viento negro
fuente
Su versión está congelada en 5.3. Backports y repos de seguridad existen por una razón. Supongo que LTS es lo que quieres, pero no sé qué política es ... También he visto cosas que simplemente se "archivan en sentido ascendente" y se cierran, ya que no se solucionarán. Solo te digo lo que he visto.
RobotHumans

Respuestas:

12

PHP está en el repositorio principal .

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

y apoyado por 5 años:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

La definición de Canonical para el software en este repositorio es:

Principal

El componente principal contiene aplicaciones que son software libre, se pueden redistribuir libremente y son totalmente compatibles con el equipo de Ubuntu. Esto incluye las aplicaciones de código abierto más populares y confiables disponibles, muchas de las cuales se incluyen por defecto cuando instala Ubuntu. El software principal incluye una lista de aplicaciones seleccionadas a mano que los desarrolladores, la comunidad y los usuarios de Ubuntu consideran más importantes, y que el equipo de seguridad y distribución de Ubuntu está dispuesto a apoyar. Cuando instala el software desde el componente principal, tiene la seguridad de que el software vendrá con actualizaciones de seguridad y de que Canonical ofrece asistencia técnica comercial.

Entonces, sí, la política es proporcionar actualizaciones de seguridad a PHP durante cinco años, independientemente de lo que PHP esté haciendo. Esto no es exclusivo de Canonical, sino también de Red Hat, Debian y otras distribuciones de parches de seguridad de backport para versiones más nuevas.

No creo que las versiones puntuales de Ubuntu LTS se actualicen a PHP 5.4, aunque puede estar disponible como un paquete separado. Consulte también ¿Qué son los lanzamientos puntuales en versiones LTS?

gertvdijk
fuente
2
Solo para confirmar esto por mí mismo, revisé el repositorio de Hardy para PHP 5.2 (que fue EOL en 2011), y la versión más reciente ocurrió el 13/03/2013, solucionando un error en PHP 5.3 informado el 2013-02- 10) Parece que iré con Precise sobre Wheezy.
blackwind