Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP Sicherheit

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    PHP Sicherheit

    http://www.pro-linux.de/news/1/22050...en-fehler.html

    Hier wird beschrieben, dass die neuste Version von php zu empfehlen wäre.
    Im Ubuntu 14.04 ist allerdings nur php 5.5.9 vorhanden?
    Ist das eine mögliche Sicherheitslücke, oder wird da drauf geachtet, dass die 5.5.9 sicher bleibt und gepatcht wird?
    Fatal Error: Windows wird gestartet

    Wie administriert man ein Netzwerk: Beispiel
    Stichworte: -
  • #2
    Das geht nur über die Versionsnummer. Wenn du 5.5.9 hast, hast du diese Version. Und keine "runtergepatchte" 5.5.22. es gibt PPA mit 5.5.22
    [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

    Kommentar

    • #3
      Zuletzt geändert von mermshaus; 28.02.2015, 03:23.
      (Aus verlässlicher Quelle:)

      Die Leute, die die Pakete von Linux-Distributionen verwalten, führen schon Sicherheitsupdates durch. Das ist im Grunde die Idee hinter so was wie Ubuntu 14.04 LTS. Für PHP siehe zum Beispiel hier:

      - http://changelogs.ubuntu.com/changel...u4.6/changelog

      Das ergibt dann ein Paket, das von den Features her kompatibel mit der PHP-Version 5.5.9 ist, das aber hinsichtlich der Sicherheit auf dem aktuellen Stand ist.

      Das Einbinden von PPAs würde also lediglich funktionale Upgrades liefern. Es hätte aber den Nachteil, von der offiziell unterstützten Variante der Software abzuweichen. Das ist bei Linux-Distributionen nicht unbedingt eine gute Idee, weil unter Umständen nicht gewährleistet ist, dass die PPAs dieselben Maßnahmen der Qualitätssicherung durchlaufen wie die offiziellen Pakete.

      Kommentar

      • #4
        Aber ist es nicht der Sinn der Sache, dass sich in der dritten Stelle der php Versionierung nichts an der Funktionalität ändert?
        Dann kann man diese Versionen doch updaten.

        Ok also brauch man sich als Admin in der Hinsicht keine Sorgen machen, dass häufig verwendete Software wie php, apache/nginx, mysql und ähnliches bei ubuntu nicht sicher sein sollte (von den updates her)?
        Fatal Error: Windows wird gestartet

        Wie administriert man ein Netzwerk: Beispiel

        Kommentar

        • #5
          Aber ist es nicht der Sinn der Sache, dass sich in der dritten Stelle der php Versionierung nichts an der Funktionalität ändert?
          Eigentlich ja. Aber nicht so ganz. Ich kann da leider momentan auch nur spekulieren. (Mein Spezi ist gerade nicht greifbar. )

          Es ist halt so, dass Bug-Fixes teilweise schon was verändern. Wenn eine mitgelieferte Funktion beispielsweise für irgendeine Eingabe einen falschen Wert geliefert hat, kann ein Fix unter Umständen Effekte auf Code haben, der mit diesem falschen Wert gearbeitet hat. Möglicherweise beschränkt man es deshalb auf Fixes, die sicherheitskritisch sind und deshalb unbedingt durchgeführt werden müssen.

          Das würde mir zumindest einleuchten. Es kann aber sein, dass es einen anderen Grund gibt oder dass das fallspezifisch vom Paket-Verwalter entschieden wird.

          Ich nehme an, das wird auch von Paket zu Paket unterschiedlich gehandhabt. Je mehr eine Software zur Infrastruktur zählt, desto konservativer vermutlich. Ob es irgendwo eine Beschreibung dazu gibt, weiß ich nicht. Ich konnte bislang nichts finden.

          Ok also brauch man sich als Admin in der Hinsicht keine Sorgen machen, dass häufig verwendete Software wie php, apache/nginx, mysql und ähnliches bei ubuntu nicht sicher sein sollte (von den updates her)?
          Dazu ein vorsichtiges „Ja“ mit den üblichen Disclaimern.

          Das ist aber im Grunde ein wichtiger Bestandteil dessen, was eine Distribution leisten will.

          Kommentar

          • #6
            Aber ist es nicht so, dass ein eigenes Script vermutlich durch so einen Bugfix, selbst einen Bug verliert? Insbesondere wenn es etwas komplexere Funktionen sind, wo solche Bugfix bestimmt häufiger vorkommen.
            Wenn ich dann wirklich die neuste Version haben will, lieber manuell installieren oder ein PPA?. (Mit denen wurde ja schon einiges an Unfug betrieben)
            Fatal Error: Windows wird gestartet

            Wie administriert man ein Netzwerk: Beispiel

            Kommentar

            • #7
              Zitat von Unlikus Beitrag anzeigen
              Aber ist es nicht der Sinn der Sache, dass sich in der dritten Stelle der php Versionierung nichts an der Funktionalität ändert?
              Dann kann man diese Versionen doch updaten.
              Andere Philosophie. Ists einmal released wurden gibts nur noch wirklich relevante Updates. Jedes Update egal wie klein ist ein Risiko. Da setzt sich dann jemand hin und pflegt alle kritischen updates nach. Dafür gibts aber auch jedes halbe Jahr eine neue Ubuntu Version.

              Zitat von Unlikus Beitrag anzeigen
              Aber ist es nicht so, dass ein eigenes Script vermutlich durch so einen Bugfix, selbst einen Bug verliert? Insbesondere wenn es etwas komplexere Funktionen sind, wo solche Bugfix bestimmt häufiger vorkommen.
              Das ist möglich. Es ist aber auch genau das Gegenteil möglich.

              Zitat von Unlikus Beitrag anzeigen
              Wenn ich dann wirklich die neuste Version haben will, lieber manuell installieren oder ein PPA?. (Mit denen wurde ja schon einiges an Unfug betrieben)
              PPA und kontrollieren oder hoffen dass das auch gepflegt wird. Wenn du per Hand installiserst musst du dich selbst drum kümmern und das ist eher eine Aufgabe für ein Vollzeitadmin...

              Kommentar

              Vorherige Weiter
              Lädt...
              X