我的专用服务器只托管一个PHP网站(显然是5.4)和一些数据库(MysqL).还有像iptables,fail2ban等设置的程序.
我最近做了一个更新,看到一个关于PHP 5.4被弃用的警告(是的,我迟到了),我需要更新到5.6并最终从Debian 7.x升级到8.x.
我的问题:
>我没有在我的网站上运行PHP代码,所以我想知道我是否应该遵循如何更新PHP 5.4到5.6的简单教程,如果它是明智的(修复安全问题)或者它是否会破坏我的现场.
>他们甚至建议升级到Debian 8,但我觉得它会比任何事情都更麻烦,我没有太多时间来解决所有会出现的新问题(我需要在线网站).
我该怎么办?你有什么建议吗?
Note to users of the oldstable distribution (wheezy): PHP 5.4 has
reached end-of-life on September 14th,2015. As a result,there will
be no more new upstream releases. The security support of PHP 5.4 in
Debian oldstable (wheezy) will be best effort only,and you are
strongly advised to upgrade to latest Debian stable release (jessie),
which includes PHP 5.6.
Debian安全团队通过向后移植最新的安全补丁,同时最大限度地减少不兼容性,使整个系统保持“安全”(尽可能通过PHP实现).现在PHP上游已经没有正式的安全补丁了.因此,Debian安全团队现在需要将更高PHP版本的安全更新调整回PHP 5.4.这可能需要额外的时间或根本不可行.
所以他们建议你尽快升级到Debian“Jessie”8(现在的稳定版). Debian“Wheezy”7是oldstable,应该仍然得到安全团队的支持.但通常是security team support ends about a year after the stable
release.作为Debian “Jessie” 8 has been released on 2015-04-25,通常的支持年份可能会在两个月后立即结束.
在那之后,应该有一个额外的长期支持(LTS)支持期,其中不同的团队试图在另一段时间内支持该分发.根据LTS wiki page,LTS团队已经接管了Debian“Wheezy”7的安全支持,并将支持它到2018年5月.
因此,为了从Debian维护中获益以保证整个系统的安全,您应该尽快升级到Debian“Jessie”8.自己维护软件的安全性比每隔几年升级一次系统要花费更多的时间,至少根据我的经验.