すべてPHPセキュリティアップグレードは2017年までUbuntu 12.04にバックポートされていますか?
PHPバージョン5.3がサポート終了となったため、Ubuntu 12.04サーバーにインストールされない人気のあるCMSの拡張機能を見つけました。しかし、すべてのセキュリティアップグレードがライブが終了するまでUbuntu 12.04にバックポートされました。
私はこれをパッケージの変更ログで確認しました: http://changelogs.ubuntu.com/changelogs/pool/main/p/php5/php5_5.3.2-1ubuntu4.28/changelog しかし、私はそれを見る更新は2014年10月28日に終了しましたが、それ以降、多くのセキュリティ更新がPHP 5.4に対して行われました。
一方、PHP 5.4からバックポートすることは現実的ではありません。
私は拡張機能をインストールする方法を探していませんが、すべてのセキュリティ更新が適用されたUbuntu 12.04が最新のPHpセキュリティ問題に対して脆弱である場合のアドバイスです。
サポートされているUbuntuリリースのバージョンが影響を受ける場合、Ubuntuセキュリティチームはセキュリティ修正をバックポートします。 buntu CVE Tracker を使用して、これを監視できます。たとえば、最近のCVE( CVE-2014-8142 )には、Ubuntu 10.04のバージョンPHPが「影響を受けない」としてマークされていました。関連するCVEがある場合は、適切なLaunchpadページにバグを報告し、開発者に決定させることができます。