Qual é a política de suporte LTS da Canonical para software EOL?

14

Estou usando o PHP 5.3 e preciso permanecer no PHP 5.3 no futuro próximo. Por favor, não sugira a atualização - para minha configuração, simplesmente não é possível nesta fase.

Atualmente, estou avaliando qual SO escolher para o meu novo servidor. Eu preferiria usar o Debian Wheezy (no qual eu usaria o sistema de fixação do apt para obter pacotes PHP 5.3 do Squeeze), mas o Ubuntu LTS mais recente inclui o PHP 5.3 e é suportado até 2017.

Aqui está o que eu estou pensando: o PHP 5.3 passa a EOL em menos de um ano. Quando for abandonado, a Canonical também o abandonará ou suportará correções de segurança do PHP 5.4+ (quando aplicável) até 2017?

security policy vento Negro
fonte
É a versão congelada em 5.3. Backports e repositórios de segurança existem por um motivo. Suponho que LTS é o que você deseja, mas não sei qual é a política ... Também vi coisas que são simplesmente "arquivadas a montante" e fechadas, pois não corrigem a correção, permanecem sem correção. Só estou lhe dizendo o que vi.
RobotHumans

Respostas:

12

O PHP está no repositório principal .

$ apt-cache policy php5
php5:
  Installed: (none)
  Candidate: 5.3.10-1ubuntu3.6
  Version table:
     5.3.10-1ubuntu3.6 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     5.3.10-1ubuntu3 0
        500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

e suportado por 5 anos:

$ apt-cache show php5 | grep ^Supported
Supported: 5y

A definição da Canonical para software neste repositório é:

a Principal

O componente principal contém aplicativos que são software livre, podem ser redistribuídos livremente e são totalmente suportados pela equipe do Ubuntu. Isso inclui os aplicativos de código aberto mais populares e mais confiáveis ​​disponíveis, muitos dos quais são incluídos por padrão quando você instala o Ubuntu. O software em geral inclui uma lista selecionada manualmente de aplicativos que os desenvolvedores, comunidade e usuários do Ubuntu consideram mais importantes e que a equipe de segurança e distribuição do Ubuntu está disposta a oferecer suporte. Ao instalar o software a partir do componente principal, você tem certeza de que o software virá com atualizações de segurança e de que o suporte técnico comercial está disponível na Canonical.

Portanto, sim, a política é fornecer atualizações de segurança ao PHP por cinco anos, independentemente do que o PHP estiver fazendo. Isso não é exclusivo da Canonical, mas também da Red Hat, Debian e outras distribuições suportam patches de segurança para versões mais recentes.

Eu não acho que os lançamentos pontuais do Ubuntu LTS atualizem para o PHP 5.4 - ele pode estar disponível como um pacote separado. Consulte também O que são lançamentos de pontos nas versões LTS?

gertvdijk
fonte
2
Apenas para confirmar isso por mim, verifiquei o repositório Hardy para o PHP 5.2 (que foi EOL em 2011) e a versão mais recente ocorreu em 2013-03-13, corrigindo um bug no PHP 5.3 relatado em 2013-02- 10) Parece que eu vou com Precise over Wheezy.
22813