回答編集履歴
1
編集
test
CHANGED
|
@@ -1,24 +1,12 @@
|
|
|
1
|
-
RHEL/CentOS の公式のリポジトリから提供されるパッケージのバージョンは、RHEL/CentOS のメジャーバージョンが変わらない限りバージョンアップされません。
|
|
1
|
+
RHEL/CentOS の公式のリポジトリから提供されるパッケージのバージョンは、RHEL/CentOS のメジャーバージョンが変わらない限りバージョンアップされません。そのため、基本的に古いバージョンしか入りません。例えば、RHEL/CentOS 6 だと PHP のバージョンは 5.3.3 とかです。
|
|
2
|
-
|
|
3
|
-
そのため、基本的に古いバージョンしか入りません。例えば、RHEL/CentOS 6 だと PHP のバージョンは 5.3.3 とかです。
|
|
4
2
|
|
|
5
3
|
|
|
6
4
|
|
|
7
|
-
なお、PHP 5.3 系のライフサイクルは既に終了しており、5.3 系で脆弱性が発見されたとしても放置されます。
|
|
8
|
-
|
|
9
|
-
が、それはあくまでも PHP の公式のリリースが、であって、RHEL/CentOS 6 の PHP 5.3.3 が脆弱性満載で放置されるという意味ではありません。
|
|
10
|
-
|
|
11
|
-
RedHat が PHP の公式リリースを元に、脆弱性に関する修正を PHP 5.3.3 にバックポートしてリリースしています。
|
|
12
|
-
|
|
13
|
-
なので、yum で RHEL/CentOS 6 の公式リポジトリからインストールしておけば、PHP 5.3.3 を、安全なまま RHEL/CentOS 6 のライフサイクルの終了まで使い続けられます(2020-11-30)。
|
|
5
|
+
なお、PHP 5.3 系のライフサイクルは既に終了しており、5.3 系で脆弱性が発見されたとしても放置されます。が、それはあくまでも PHP の公式のリリースが、であって、RHEL/CentOS 6 の PHP 5.3.3 が脆弱性満載で放置されるという意味ではありません。RedHat が PHP の公式リリースを元に、脆弱性に関する修正を PHP 5.3.3 にバックポートしてリリースしています。なので、yum で RHEL/CentOS 6 の公式リポジトリからインストールしておけば、PHP 5.3.3 を、安全なまま RHEL/CentOS 6 のライフサイクルの終了まで使い続けられます(2020-11-30)。
|
|
14
6
|
|
|
15
7
|
|
|
16
8
|
|
|
17
|
-
一方、ソースからビルドした場合、脆弱性への対応は基本的にバージョンアップによって行います。
|
|
9
|
+
一方、ソースからビルドした場合、脆弱性への対応は基本的にバージョンアップによって行います。バージョンアップによって後方互換性が失われるのであれば、アプリケーションの改修も必要です。その代わり、最新版の優れた機能を利用することができるというメリットがあります。
|
|
18
|
-
|
|
19
|
-
バージョンアップによって後方互換性が失われるのであれば、アプリケーションの改修も必要です。
|
|
20
|
-
|
|
21
|
-
その代わり、最新版の優れた機能を利用することができるというメリットがあります。
|
|
22
10
|
|
|
23
11
|
|
|
24
12
|
|
|
@@ -26,9 +14,7 @@
|
|
|
26
14
|
|
|
27
15
|
|
|
28
16
|
|
|
29
|
-
もし、アプリケーションが、頻繁に改修されてデプロイされ続けるのであれば、ソースからビルドして最新版を使うほうが良いかもしれません。
|
|
17
|
+
もし、アプリケーションが、頻繁に改修されてデプロイされ続けるのであれば、ソースからビルドして最新版を使うほうが良いかもしれません(少なくとも、アプリケーション開発者のモチベーションは上がります)。
|
|
30
|
-
|
|
31
|
-
(少なくとも、アプリケーション開発者のモチベーションは上がります)
|
|
32
18
|
|
|
33
19
|
|
|
34
20
|
|
|
@@ -37,3 +23,5 @@
|
|
|
37
23
|
|
|
38
24
|
|
|
39
25
|
※例としてPHPを上げましたが他の言語でも概ね同じと思われます
|
|
26
|
+
|
|
27
|
+
|