Php 5.4を5.6にアップグレードしますか？ Debian 7を8にアップグレードしますか？

Question

私のオペレーティングシステムはDebian7.9です。

私の専用サーバーは、PHP（5.4はどうやら））のWebサイトと、いくつかのデータベース（MySQL）のみをホストしています。iptables、fail2banなどのプログラムもあります。セットアップ。

最近アップデートを行ったところ、PHP 5.4が非推奨になり（はい、遅れています）、5.6にアップデートして最終的にDebian7.xから8にアップグレードする必要があるという警告が表示されました。。バツ。

私の問題：

私は自分のウェブサイトでPHPコードを実行していなかったので、PHP 5.4を更新する方法についての簡単なチュートリアルに従うべきかどうか疑問に思っています5.6、それが賢明な場合（セキュリティの問題を修正するため）、またはそれが私のサイトを壊す場合。
彼らはDebian8にアップグレードすることさえ提案していますが、それは何よりも多くの問題を引き起こすと思います、そして私は出てくるすべての新しい問題を修正する時間があまりありません（そして私は私のウェブサイトをオンラインにする必要があります）。

私は何をすべきか？あなたのアドバイスは何ですか？

aef · Answer

DSA-338 のメッセージの内容は次のとおりです。

Oldstableディストリビューション（wheezy）のユーザーへの注意：PHP 5.4は2015年9月14日にサポートが終了しました。その結果、新しいアップストリームリリースはなくなります。 Debian oldstable（wheezy）でのPHP 5.4のセキュリティサポートはベストエフォートのみであり、PHP 5.6を含む最新のDebian安定版リリース（jessie）にアップグレードすることを強くお勧めします。。

Debianセキュリティチームは、非互換性を最小限に抑えながら最新のセキュリティパッチをバックポートすることにより、システム全体を「安全」に保ちます（PHPで人間が可能な限り）。現在、PHPアップストリームからの公式のセキュリティパッチはありません。そのため、Debianセキュリティチームは、より高いPHPバージョンのセキュリティアップデートをPHP5.4に戻す必要があります。これにはおそらく追加の時間がかかるか、まったく実行できない可能性があります。

そのため、Debian "Jessie" 8（現在のstable）にできるだけ早くアップグレードすることをお勧めします。 Debian "Wheezy" 7はoldstableであり、セキュリティチームによって引き続きサポートされる必要があります。ただし、通常はセキュリティチームのサポートはstableリリースから約1年後に終了します。 Debian "Jessie" 8は2015-04-25にリリースされました通常のサポート年は今から2か月で終了する可能性があります。

その後、別のチームが別の期間その配布をサポートしようとする追加の長期サポート（LTS）サポート期間があるはずです。 LTS wikiページによると、LTSチームはすでにDebian "Wheezy" 7のセキュリティサポートを引き継いでおり、2018年5月までサポートする予定です。

したがって、Debianのメンテナンスから利益を得てシステム全体を安全に保つには、おそらくできるだけ早くDebian "Jessie" 8にアップグレードする必要があります。少なくとも私の経験では、ソフトウェアのセキュリティを自分で維持することは、数年に1回システムをアップグレードするよりもはるかに時間がかかります。

Will · Answer

@ aef の答えは素晴らしいですが、あなたが尋ねていた他の2つのこともカバーしたいと思いました。

Debianのアップグレードプロセスはかなりシンプルで安全です。あなたが説明しているセットアップとツールでは、PHPコード自体に5.6との非互換性がない限り、問題が発生することはないと思います。公式のDebianアップグレード手順はジェシーへのWheezy ここ。

PHPに関する限り、5.4から5.5および5.4から5.6はかなり安全です。一般的なユーザーに影響を与える可能性のある主な非互換性は次のとおりです。

これらは本当にハイライトであり、多くの人に影響を与えることはありません。完全なリストはここおよびここです。