Question

Я создаю пользовательский RPM для PHP 5.3.8. К сожалению, на сайте загрузок suhosin нет патча 0.9.10 5.3.8, в то время как на 5.3.7 (http://www.hardened -php.net / suhosin / download.html).

Глядя на журнал изменений PHP.net для 5.3.7, он очень мало изменился в 5.3.8, в основном исправляет некоторые проблемы в 5.3.7. Кто-нибудь знает, было бы безопасно развернуть патч suhosin 5.3.7 на 5.3.8, увидев, что две сборки PHP так похожи?

Я вижу, что некоторые дистрибутивы, такие как CentOS, имеют пакет PHP 5.3.8 с патчем suhosin 0.9.10, поэтому я предполагаю, что им удалось как-то заставить его работать.

Приветствия

Тим

NikiC · Answer 1 · 24 октября 2011

Да, это должно быть безопасно. В 5.3.7 исправлены только две проблемы (проблема с криптами и mysqlnd + ssl).

Но вы должны пересмотреть применение патча Suhosin. В настоящее время в этом нет особой необходимости, поскольку важные изменения уже внесены в сам PHP.

Можете ли вы использовать suhosin-патч PHP 5.3.7 на PHP 5.3.8?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можете ли вы использовать suhosin-патч PHP 5.3.7 на PHP 5.3.8?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы