Q&A
ちなみに、私にとってもあまりサポート切れは関係ないですw
正直、個人では、自身の運用するシステムの脆弱性情報を追うことはかなり困難なので。
追えるのは、メジャーな情報ぐらいで、その場合、ワークアラウンドがワリとネットに溢れかえります。
それでしのぎつつ、抜本対策を練るっていうのが、現実的かと。
質問をお願いします。
今年いっぱいでphp5.6のセキュリティサポートが切れてしまいますが、セキュリティサポートが切れてしまうという状態はどれくらい
危ない状態なのでしょうか?
現在私が作成して提供しているサービスは全て5.6で作成しているのですが、これを全てセキュリティサポートが切れてしまう前に
7に移行に絶対に変えないといけないレベルですか?それとも5.6を使用するのは推奨はされないので、何年かを目処に
7に移行するのが望ましい、今後作成するものは7で作成しようくらいのものなのでしょうか?
セキュリティサポートが切れると言うことに対していろいろな意見が聞けたら嬉しいです。
よろしくお願いします
回答4件
0
ベストアンサー
例えば PHP のセキュリティリスクはどんなのがこれまであったかというと、CVE が振られているものだけでもこちらにあるように、大量です。
その中にはCVE-2017-11142などのように、5.6から(おそらくはそれ以前から)7.1までに存在するものもあります。
また、PHP のみではなくPHPが使っている様々なコンポーネント(zend だったり OpenSSL だったり)に問題があれば、それに対応したアップデートを行うことは当然あります。
セキュリティサポート切れとは、これらに対して一切の提供がなされなくなるのであり、そういったリスクを抱え込んだまま動かすということになります。
閉じたシステムで使われている(外部からの攻撃にさらされにくい)のであれば、移行する必要はないでしょうし、世界中からアクセス可能な場所にあるならば常に最新化しなくては不安でたまらないでしょう。
※何せ phpMyAdmin にアクセスを試みる bot とか蔓延してますので……
結局のところ、各システムごとにセキュリティリスクへの対応判断は異なってきます。
まあ今から作るものに 5.6 を使うのはお勧めしませんが。
投稿2018/02/08 08:25
総合スコア13707
0
この質問が出るということは、あなたにとってそれほど影響のあるものではないです。
サポート期限が意味を持つのは
・自身の運用するシステムで使用しているプロダクトのサポート状況を把握していて
・それぞれの脆弱性情報をキチンと集め
・その情報が自身のシステムに与える影響を判断し
・適切に対応できる
ことが前提条件となります。
それ以外の方に、あまり意味はありません。
ちなみに、移行先が 7.0 であれば、サポート的な面で意味はありません。
Supported Versions
まぁ、ディストリビューション次第では、延長サポートをしているところもあるので、そちらのサポート期限次第でもありますが。
個人的な感覚ですが、「php のサポート期限短っ!」って感じです。
投稿2018/02/08 12:16
退会済みユーザー
総合スコア0
java9 のサポート期間(アプデート配布期間)
2017/09 リリース
2018/03 アップデート終了
よりは長い(笑)
根本から作り直したjava10 のプレビュー版扱いらしいから
「java9 短っ!」w
ご回答ありがとうございます。勉強になりました。
PHPのサポートは短いのですね。
2年ですから、短いですね^^;
システム作ってすぐに上位バージョンの検証に入るとかしない限り、サポート期間内で回せないので、サポート期限を絶対視するのはあまり現実的は無いと思います。
0
それ以降は公式にメンテンナンスされなくなるので、何か不具合をついたクラッキング手法が発見、考案された場合システムが脆弱になっていきます。
CentOS等は、ソフトウェアの公式のサポート期間よりも長くOSのメンテンスを行っている組織がサポートしてくれる形もあります。
PHPではよく古いWordpressが放置されて改ざんされるといった事がありますので、PHP自体においても現在も運用しているのであればアップデートを行い、活発に運用していないのであれば停止を検討した方が良いかもしれません。
投稿2018/02/08 08:32
総合スコア4106
ご回答ありがとうございます。勉強になりました。
停止は今すぐには出来ないものでして…
あまりセキュリティのことは考えたことがなかったのですが、これからは考えていかないとですね
0
利用しているOSや、ディストリビューションにも影響します。
PHPの公式サイトで公開しているサポート期間が影響するのは、PHP公式サイトからソースコードや、Windowsバイナリなどをダウンロードして利用している場合です。
RedHat ELや、Amazon Linuxを利用して、そのディストリビューションが提供しているパッケージを利用している場合は、そのディストリビューション自体のサポート期間が適用されます。
例えば、RedHat EL 6 のサポート期間は 2020-11-30とされていますので、yum等でPHP5.6を導入した場合(epel等の拡張リポジトリは利用していない場合)は、その日までサポートされている事になります。
投稿2018/02/13 11:56
総合スコア27
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/02/09 07:05
2018/02/14 08:51