Блог

Я создаю пользовательский PHP rpm для PHP 5.3.8. К сожалению, на сайте загрузки suhosin нет патча 0.9.10 5.3.8, в то время как они есть для 5.3.7 (http://www.hardened-php.net/suhosin/download.html ).

Смотрю на PHP.список изменений net для 5.3.7, очень мало измененный в 5.3.8, в основном исправляет некоторые проблемы в 5.3.7. Кто-нибудь знает, было бы безопасно развернуть патч 5.3.7 suhosin для 5.3.8, поскольку две сборки PHP настолько похожи?

Я вижу, что некоторые дистрибутивы, такие как CentOS, имеют пакет PHP 5.3.8 с патчем suhosin 0.9.10, поэтому я предполагаю, что им удалось каким-то образом заставить его работать.

Приветствия,

Тим

Да, это должно быть безопасно. в 5.3.7 исправлены только две проблемы (криптография и проблема mysqlnd ssl).

Но вам следует пересмотреть применение патча Suhosin. В настоящее время в этом нет особой необходимости, поскольку важные изменения уже внесены в сам PHP.