パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PHP 7.1 リリース」記事へのコメント

  • by Anonymous Coward

    とてもIDでは言えないが、客の中にはいまだに5.5や5.3使ってるところがある。
    最悪なのはいまだに4.xのところ。

    危ないよという意見は内外からも頻出しているけれど
    アップデートに合わせた修正を行う資金も無い、
    システムを停止する勇気も無い、
    痛い目に合うまで走りつづけるという・・・

    • by Anonymous Coward

      それって、デストリビューター側でパッチリリースしているわけではなくて?
      RHEL 6 は PHP 5.3だし、7は5.4だけど、CVEつくような奴は概ね修正されていると思う。

      野良ビルドで中途半端に古いやつ使ってるサーバのほうが
      よっぽどやばそうだけど・・・

      • by Anonymous Coward

        少なくともCentOS 6ではパッケージの更新は終わっています。

        5.3系最終版の更新日は2015-09-12
        ftp://www.rpmfind.net/linux/RPM/centos/6.8/x86_64/Packages/php-5.3.3-4... [rpmfind.net]
        > * Wed Dec 09 2015 Remi Collet - 5.3.3-47

        一方、今年のCVE:
        http://www.cvedetails.com/vulnerability-li [cvedetails.com]

        • 最新はこれっすね。
          * Mon Jul 25 2016 Remi Collet - 5.3.3-48
          - don't set environmental variable based on user supplied Proxy request header CVE-2016-5385
          • by Anonymous Coward on 2016年12月07日 16時38分 (#3126264)

            updateリポジトリの方ですね。見落としてました。
            でも、いつまでリリースされるんでしょうね。

            親コメント
            • by Anonymous Coward

              > updateリポジトリの方ですね。見落としてました。
              > でも、いつまでリリースされるんでしょうね。

              結局、根拠のない言いがかり、ってことですね

              サポート契約を結んでいるなら、契約期間が明記されていますから
              その日まではアップデートはリリースされるでしょう
              もしアップデートが止まっているなら
              「ちゃんとリリース,サポートしてもらわないと困る.契約違反だ」というべきです

              サポート契約を結んでるけどredhatが信用できないという話なら
              そもそもなぜそんなところと契約したの?って話なります

              サポート契約は結ばずタダ乗りしてるだけなら
              せめて update ぐらいは確認してからコメントしてください

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...