一旦3.2发布，3.1会有安全更新吗？

Question

我目前正在PHP5.1.6上运行WordPress 3.1.2。PHP3.2的最低要求是PHP5.2.4或更高版本。如果我继续运行WordPress 3.1.2，并且存在安全问题，它们会为3.1提供安全更新吗?还是我将被迫升级我的WordPress版本，以便升级到WordPress 3.2？

Answer 1

WordPress支持安全更新，通常是1-3个版本，但它们没有承诺任何内容。

WordPress LTS哲学认为LTS = "长期哺乳“

长期哺乳理论是：

虽然我喜欢LTS理论，但在实践中会发生什么呢?它掩盖了it或开发人员的无能，因为他们推迟了一些轻微痛苦的升级，直到他们变得如此过时(3年?5年？)你必须经历一次巨大的痛苦，把每个人的升级都搞砸了。--马特·马伦韦格

就像你的系统管理员不想更新PHP一样，因为PHP已经有了6年的历史，还有两个主要的分支。

我会把我的系统管理员指向这个来自2009年RedHat邮件列表的线程。有第三方包可用，所以您不必从源代码编译

如果您所需的php版本在rhn中不可用，您可以使用一些第三方的repos，如rpmforge、ATrpms或EL5下专门为MySQL5.1和php5.2.9开发的。

我更关心的是PHP5.1分支安全问题，而不是可能出现的WordPress问题。

编辑：

还发现了2011年1月RedHat官方发布的声明，RHEL 5现在随PHP5.3一起发布.

Answer 2

不，旧版本没有更新。

旁白：PHP5.1.6是五年年长的。，即使WordPress会为3.1.2提供补丁-您错过了100多个针对PHP的安全修复程序，所以WordPress并不是您的主要问题。

Answer 3

WordPress不修补旧版本，因此您必须自己升级或手动应用修补程序。