web-dev-qa-db-ja.com

CentOS6でphp5.3.3を> = 5.3.4に安全に更新します

以下は問題なく動作しますか?私はapcキャッシュをインストールし、他のパッケージは通常のphp構成です。

 yum update php

それで十分でしょうか?

これはアクティブなサーバーなので、これをそれほど苦痛にしないために何を考慮すべきかを確認して確認したいと思います。

3

PHPベースのWebサイトを実行している人にとっては、ほとんどの場合、バグ修正の変更とRedHatが提供する可能性のあるセキュリティ修正を追跡する必要があります。ご存知のように、本当に必要な場所でPHPのようなものであっても、「エンタープライズ」バージョンロックのため、バグ修正アップデートを提供することはめったにありません。

私の本番Webサーバーでは、 remiリポジトリ を長年使用しています。 PHP、MySQL、Symfonyの現在のバージョン、および定期的にそのような更新を必要とする多くの関連パッケージを提供します。この記事の執筆時点では、PHP 5.4.33およびMySQL5.5.40を提供しています。(PHP5.5はremi-php55で利用可能です。)

あなたが気付く主な違いはあなたのPHPバグが消え始めることです... :)

5
Michael Hampton

Madhatterが私に思い出させたように、yumの更新により、最新のredhat phpリリースが表示されます。これを書いている時点では、5.3.3-14.el6_3のようです。

いずれにせよ、あなたの行動計画は次のようなものでなければなりません。

  1. メンテナンスウィンドウをスケジュールする
  2. テスト計画を作成する
  3. Apacheをシャットダウンします
  4. phpを更新するyum update php
  5. apacheを起動します
  6. テスト計画を実行する

テスト計画が失敗した場合は、phpをダウングレードできます。yum downgrade php「使い捨て」VMを使用してこれをすべてテストすると述べたので、本番システムにリスクを与えることなく、これらすべてを実行できます。

5.3.4の特別な必要性はありますか、それともこれは単なるセキュリティ上の懸念ですか?

注:redhatバックポートのセキュリティとバグ修正をリリースに追加します。

たとえば、5.3.3-14は、14個のredhatitterationを含むphp5.3.3を示します。

つまり.

  • 2012年6月25日月曜日ジョーオートン-5.3.3-14
  • cVE-2010-2950のセキュリティ修正を追加

  • 2012年6月13日水曜日ジョーオートン-5.3.3-13

  • cVE-2012-2143、CVE-2012-0789のテストを修正

  • 2012年6月12日火曜日ジョーオートン-5.3.3-12

  • cVE-2012-2336の修正を追加
2
Oneiroi

CentOS6の標準リポジトリにはPHP 5.3.4)がありません。これは ここyum update phpは5.3.4にアップグレードしません。

なぜアップグレードしたいのか、じっくり考えてください。 CentOSとそのアップストリームベンダーは、テストされていないため、5.3.4はまだ含まれていません。

本当に続行したい場合は、 サードパーティリポジトリ のリストを確認してください。 PHP 5.3.4のようなものは実際には見当たりませんが、それほど難しくはありませんでした。

必要なパッケージを含むリポジトリを見つけたら、現在のPHPパッケージとrpm -qa | grep php。実行yum update phpそしてそれはそれが更新したいものをあなたに示すはずです。現在インストールされているリストのすべてと一致する必要がありますが、新しいバージョンがあります。 yumが現在インストールされているリストと一致しない場合は、更新しないでください。

2
ablackhat