LTS发行版中最新提供的php5包是否安全？

Question

我需要更新12.04LTS生产服务器上的php5。提供的最新候选人为5.3.10-1ubuntu3.9。该版本是否经过修补以安全地用于生产环境？

PHP已经达到5.5.3，并将被证明是一个相当麻烦的升级到。我希望LTS发行版能够提供带有安全补丁的包，但我无法找到最终的答案。

Answer 1

正如Ubuntu上的保安队常见问题所指出的：

Ubuntu目前被分为四个组成部分:主、受限制、宇宙和多宇宙。Ubuntu安全团队在Ubuntu发行版的生命周期中支持主包和受限包，Ubuntu社区支持宇宙和多重宇宙中的包。

PHP5.3是主要组件(如php5 5包页所列)的一部分，因此在2017年4月之前得到Ubuntu安全团队的支持(12.04 LTS寿命结束日期)。

正如php5包页面中所列出的，在编写本报告时，PHP5.3的最新安全修补程序是2014年3月3日(5.3.10-1ubuntu3.10)。

Answer 2

纵观过去5.3版本的发行说明，并没有提到发布的安全补丁。在每种情况下，他们都推荐在新版本下测试代码，因为在新版本中不推荐使用函数。

要查看现有代码是否会受到影响，请检查5.3发行说明。