PHP 5.4 est mort
+
Par Remi le lundi 5 octobre 2015, 08:22 - HowTo - Lien permanent
Comme annoncé, PHP version 5.4.45 est la dernière version officielle de PHP 5.4
Ce qui signifie que depuis la publication des versions 5.5.30 et 5.6.14, quelques failles de sécurité publiques ne sont pas, et ne seront pas corrigées par le projet PHP.
Pour maintenir une installation sécurisée, la mise à jour vers une version maintenue est fortement conseillée :
- PHP 5.5 est en mode maintenance de sécurité (aucun autre bug ne sera corrigé) jusqu'à juillet 2016.
- PHP 5.6 est en mode maintenance active, et sera maitenu jusqu'à
août 2017décembre 2018. - PHP 7.0 est en phase de stabilisation (Release Candidate) et devrait être bientôt publiée en version stable.
Voir :
- PHP Supported versions
- Guide de Migration de PHP 5.4.x à PHP 5.5.x
- Guide de Migration de PHP 5.5.x à PHP 5.6.x
- Guide de Migration de PHP 5.6.x à PHP 7.0.x
Cependant, compte tenu du nombre important de téléchargements par les utilisateurs de mon dépôt (~47%) la version présente dans le dépôt remi pour Enterprise Linux (RHEL, CentOS...) et Fedora (Software Collections) a été conservée et intègre les derniers correctifs de sécurité.
Attention : il s'agit d'un action réalisée avec la meilleure volonté, en fonction de mon temps disponible, sans aucune garantie, afin de donner plus de temps aux utilisateurs pour migrer. Cela ne peut être que temporaire et la migration doit rester la priorité.
Commentaires
La version 5.4.45-1 représente 47% des téléchargements (5.5.29: 21%, 5.6.13: 31%).
La version 5.4.45-2 intègre les correctifs pour les bugs #70433 et #69720 (rétro-portés depuis 5.5.30).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-3 intègre les correctifs pour les bugs #70755, #70728, #70741 et #70661 (rétro-portés depuis 5.5.31).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-4 intègre les correctifs de securité pour les bugs #71354 #71335 #71391 #71323 #71459 #71039 #71720 et #71488 (rétro-portés depuis 5.5.32).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-5 intègre les correctifs de securité pour les bugs #71498 et #71587 (rétro-portés depuis 5.5.33).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-5 représente encore 33% des téléchargements (5.5.33: 19%, 5.6.19: 41%, 7.0.4: 7%). C'est encore trop.
La version 5.4.45-7 intègre les correctifs de securité pour les bugs #71906, #71798, #71860, #71704 et #71527 (rétro-portés depuis 5.5.34).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-8 intègre les correctifs de securité pour les bugs #64938, #71912, #72061, #72093, #72094 et #72099 (rétro-portés depuis 5.5.35).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-8 représente toujours 30% des téléchargements (5.5.35: 21%, 5.6.21: 40%, 7.0.6: 9%). C'est encore trop.
La version 5.4.45-9 intègre les correctifs de securité pour les bugs #72241, #72114, #72135 et #71331 (rétro-portés depuis 5.5.36).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-9 représente toujours 35.5% des téléchargements (5.5.35:17.8%, 5.6.21:37.2%, 7.0.6:9.4%). C'est encore beaucoup trop.
La version 5.4.45-10 intègre les correctifs de securité pour les bugs #72241, #72241, #72241, #72241, #72241, #72241, #72241, #72241, #72241, #72241, #72114, #72135 et #71331 (rétro-portés depuis 5.5.37).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-10 représente toujours 38.2% des téléchargements (5.5.35:16.1%, 5.6.21:34.5%, 7.0.6:11.2%). C'est encore beaucoup trop.
La version 5.4.45-11 intègre les correctifs de securité pour les bugs #72613, #70480, #72513, #72562, #72573, #72603, #72618, #72519, #72533, #69975, #72479, #72606 et #72520 (rétro-portés depuis 5.5.38).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-12 intègre quelques correctifs de securité rétro-portés depuis 5.6.26.
Paquets de base (php)
Software Collections (php54)
Les correctifs de sécurité de la version 5.6.27 ne valent pas la peine d'être rétro-portés car ils concernent de très longues chaines de caractères (2Gio) et qu'une valeur décente de memory_limit est suffisante pour assurer la sécurité.
La version 5.4.45-13 intègre quelques correctifs de securité rétro-portés depuis 5.6.30.
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-14 intègre 6 correctifs de securité rétro-portés depuis 5.6.
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-15 intègre 1 correctif de securité rétro-porté depuis 5.6.38 (mod_php)
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-16 intègre 3 correctifs de securité rétro-porté depuis 5.6.39 (imap et filter).
Paquets de base (php)
Software Collections (php54)
La version 5.4.45-17 intègre 2 correctifs de securité rétro-porté depuis 5.6.40 (xmlrpc).
Paquets de base (php)
Software Collections (php54)
Comme je maintiens aussi désormais les version 5.6 et 7.0, Les anciennes versions (5.4 et 5.5) ne recevront que les correctifs de sécurité critiques.
La version 5.4.45-18 intègre 1 correctif de securité rétro-porté depuis 7.1.33 (fpm).
Paquets de base (php)
Software Collections (php54)
