我需要将PHP升级到5.2.x
我在这里指的是如何升级它:
http://wiki.centos.org/HowTos/PHP_5.1_To_5.2 http://www.securityhacking.tk/2010/02/install-upgrade-php-5-1-to-5-2-centos-5-4/
但那是testing版本库。 在服务器上使用它是否安全?
谢谢。
答案在CentOS网站上
…不应该在生产系统上启用或使用…
那就是这样。
然而,由于PHP 5.1.6的年龄和客户的期望,我可以看到为什么你可能想要升级。
从我的经验,我有一个服务器运行5.2.10从testing库。 从Testing中使用此版本没有任何问题。
显然我不能提供任何保证它不会破坏你的设置,但你可以通过在Yum中启用回滚来减less任何中断。 要做到这一点添加
tsflags=repackage
到/etc/yum.conf启用存储库并执行升级之前。
那么如果有什么事情可以打破,你可以回滚 这里有一个如何做到这一点的例子 。
所以涉及的步骤是:
编辑/etc/yum.conf ,添加tsflags=repackage以启用回滚。
添加CentOStesting库 。 请参阅此处的说明。
通过做yum update php --enablerepo c5-testing升级PHP和PHP。 (依赖关系也将被更新,如果安装了php-gd)。
彻底testing您的PHP应用程序,并检查日志文件看不到的问题。
必要时回滚 。
整理/etc/yum.conf
通过在/etc/yum.repos.d/CentOS-Testing.repo设置enabled=0 ,可以禁用testing资源库,以避免在testing中意外更新httpd或任何其他更新版本的关键应用程序。
这意味着您将不得不手动检查PHP的更新
yum check-update php --enablerepo=c5-testing
底线是,它似乎工作正常,但如果你打破任何事情,你得保持件,所以你最好有备份。
Jason Litka为php提供第三方RPM: http : //www.jasonlitka.com/yum-repository/
安全始终是一个滑动的规模。 很明显,你已经在运行Centos了,这意味着你可能没有任何支持合同,你认为这是安全的。 我会假设,当你遇到问题时,你要么尝试debugging自己,要么向社区寻求帮助,然后从那里去。 从银行/大公司的angular度来看,这已经是“不安全的”。
坚持使用CentostestingRPMs或者Jason Litka's会让你面临更多的问题,但是仍然有很大一部分用户是以这种方式运行的。 较新版本的PHP可能有更多的安全漏洞,但可能包含一些修复程序。 Redhat / Centos有时会在恢复正确的backporting方面松懈(这就是为什么他们被黑客攻击 – 他们没有支持没有被标记为安全风险的内核修复)。
进入Centostestingpath可能需要升级glibc,这意味着您必须开始升级您从未打算接触的其他软件包。 为此,我会推荐Jason的存储库。
请确保所有其他存储库保持禁用状态(启用= 0),并在yum命令行或使用configurationpipe理工具显式启用它们
yum –enablerepo = jason安装php
也许检查primefaces乌龟库。 他们写了plesk,这些日子专注于primefaces保护的Linux。 最近的PHP rpms可以在他们的网站上定期更新。