Debian, fortsätter på php7.0 trots att den är EOL. Implikationer?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2010

Debian, fortsätter på php7.0 trots att den är EOL. Implikationer?

Hej!

Jag försöker utvärdera ett svar jag fick från ett webhotell när jag frågade vilken PHP-version de erbjöd, mot bakgrunden att PHP 7.0 blir EOL nu i december 2018, och slutar få säkerhetsfixar. De svarade att de använder 7.0 i åtminstonde sex månader till, för det är det som erbjuds av Debian och att "7.0 är inte end of life hos Debian, dom säkerhetsfixar under lång period framåt, 3 år säkert."

Jag kan ha fel men jag tycker att det låter lite oseriöst. Min tanke är att när nåt blir EOL slutar folk att leta buggar så även om Debian-folket buggfixar det de känner till så är chansen att säkerhetsbuggar upptäcks avsevärt mindre när det bara är Debian som letar efter dem.

Har jag missförstått nåt?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2007
Skrivet av guermantes:

Hej!

Jag försöker utvärdera ett svar jag fick från ett webhotell när jag frågade vilken PHP-version de erbjöd, mot bakgrunden att PHP 7.0 blir EOL nu i december 2018, och slutar få säkerhetsfixar. De svarade att de använder 7.0 i åtminstonde sex månader till, för det är det som erbjuds av Debian och att "7.0 är inte end of life hos Debian, dom säkerhetsfixar under lång period framåt, 3 år säkert."

Jag kan ha fel men jag tycker att det låter lite oseriöst. Min tanke är att när nåt blir EOL slutar folk att leta buggar så även om Debian-folket buggfixar det de känner till så är chansen att säkerhetsbuggar upptäcks avsevärt mindre när det bara är Debian som letar efter dem.

Har jag missförstått nåt?

Ett utsnitt från https://distrowatch.com/dwres.php?firstlist=debian&firstversi...

Paket

Debian unstable sid

Ubuntu snapshot disco

lxpanel (0.9.3)

0.9.3

--

mariadb (10.3.11)

10.1.37

--

mate-desktop (1.20.3)

1.20.3

--

mesa (18.3.1)

18.2.6

18.2.6

mysql (8.0.13)

5.7.24

5.7.24

nautilus (3.30.5)

3.30.4

3.26.4

NVIDIA (415.18)

390.87

--

openbox (3.6.1)

3.6.1

--

openjdk (10.0.2)

8u191

--

openssh (7.9p1)

7.9p1

7.9p1

openssl (1.1.1a)

1.1.1a

1.1.1a

perl (5.28.0)

5.28.1

5.28.1

php (7.3.0)

7.3

7.2.11

plasma-desktop (5.14.4)

5.14.3

--

postfix (3.3.2)

3.3.1

3.3.1

De är inte ensamma om att ta det lugnt. Här är stable hos båda:

https://distrowatch.com/dwres.php?firstlist=debian&secondlist...

.

| Fractal Design Define R5 | Asrock X399 Fatal1ty | AMD Ryzen Threadripper 1950X | Enermax Liqtech 360 | Corsair Vengeance LPX 4x8GB 3200 C16 | OCZ ZX 1000W | ASUS GTX 1070 Ti Strix | Philips 328E9FJAB/00 | Debian Sid | LXQt |

Trädvy Permalänk
Medlem
Registrerad
Okt 2013

Det är vanligt. Skulle inte påstå att det är svårare att hitta buggar i äldre versioner, de plockar de officiella buggfixarna från nya releaser och backportar till 7.0 så det är inte bara Debian som letar.

Mac OS X - Windows - Linux