Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP Update

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Poldi1977
    hat ein Thema erstellt PHP Update.

    PHP Update

    Hallo, ich hoffe ich bin hier richtig oder wenn nicht das mir evtl jemand einen wertvollen Tipp geben könnte der mich weiterbringt.

    Folgendes, ich möchte auf meinem root Server die PHP Version updaten.

    Ich habe einen root Server bei Strato mit suse 10.2 und Plesk 8.4
    aktuell ist ist PHP 5.2.5 insatalliert, wie muss ich nun vorgehen um auf die Version 5.2.6 umzustellen ? via yast habe ich da nichts gefunden... vll. habt ihr da tipps..

  • David
    antwortet
    Zitat von dr.e.-new Beitrag anzeigen
    Hierbei musst du jedochdarauf achten, dass die installierten Libraries nicht vom System benötigte überschreiben/beeinflussen, sonst zerlegst du dir deine Installation.
    Und umgekehrt müsstest Du auch darauf achten, dass ein eventuelles späteres Update nicht wieder Deine Version kaputt macht, aber andereseits Pakete wie zum Beispiel httpd Deine Version benutzen - auch da wiederum Update-fest. "From Sources"-Installationen können wesentlich trickreicher und fehlerträchtiger sein, als es zuerst den Anschein hat.
    Solltest Du ein Eigenkompilat nicht vermeiden können, solltest Du das Build System der Distribution verwenden. Dann besteht wenigstens die Chance, dass Du es "richtig" machst
    Für SuSE ist der Einstig dann SUSE Build Tutorial - openSUSE

    Einen Kommentar schreiben:


  • dr.e.
    antwortet
    Das stimmt nicht ganz. Für Sicherheitslücken braucht es immer ein Update. Viele Enterprise LINUX-Distributoren mergen jedoch bereits eigene Patches mit in die jeweiligen Release-Versionen, so dass eine 5.2.5 bereits mit allen von SuSE erstellten Patches beinhaltet.

    RedHat handhabt das so, dass sie immer Feature-Stabil bleiben aber alle sicherheitsrelevanten Patches weiter in die selbe Version einbinden. Du hast dann beispielsweise ein PHP 4.3.9 auf RHEL 4, das aber beim Update auf RHEL 4.6 alle Sicherheitslöcher bis zur aktuellen 4.4.x gestopft hat.

    Um das herauszufinden würde ich mir einfach mal ein SRPM oder was auch immer SuSE als Paket-Format verwendet ziehen und schauen, welche eigenen Patches da bereits integriert sind. Alternativ dazu sollte das auch in den Changelogs für das SuSE-Paket stehen, sofern der Maintainer eines für das Paket verfasst.

    Einen Kommentar schreiben:


  • schauschau
    antwortet
    thx für info, was mich da nur beschäftigt ist, wie das mit der Sicherheit nun aussieht. Der Sprung von 5.2.5 auf 5.2.6 brachte ja laut vielen Berichten sehr viele Sicherheitsverbesserungen und wurde generell sehr ans Herz gelegt.

    Da Suse kein "kleines Update" bis jetzt herausgebracht hat, kann / darf ich da annehmen, dass diese als kritisch eingestuften Sicherheitslücken der 5.2.5 Version eine Suse Installation nicht betreffen?

    Grüße

    Einen Kommentar schreiben:


  • dr.e.
    antwortet
    Hallo schauschau,

    SuSE betreibt wie auch RedHat einen Enterprise Channel, in dem nur getestete und als stable befundene Pakete angeboten werden. Meist gibt es da noch einen Update- oder Beta-Channel, in dem die neuen Pakate verfügbar sind. Die passen alle in die Architektur, sind jedoch keine Enterprise-Pakete. An sich ist ein Update innerhalb des Update-Pfades jedoch kein Problem, man muss nur einen geeigneten YaST-Channel einbinden.

    Einen Kommentar schreiben:


  • schauschau
    antwortet
    Habe das gleiche Problem. Die offiziellen Suse-Update Quellen habe ich eingebunden, aber es erscheint kein Update auf die neuste Php-Version.

    **Edit**
    wieder was dazu gelernt:

    "Normalerweise bekommt man aus Gründen der Systemstabilität und Sicherheit über YOU (YaST Online Update keine neuen Versionen von Programmen. Wird von openSUSE z.B. die Version 3.4.x von KDE ausgeliefert, so bekommt man - wenn überhaupt - nur die aktualisierte Version 3.4.y über YOU (Sicherheitsaktualisierungen werden meist mit einer Zahl hinter der Veröffentlichungsversion gekennzeichnet, bspw. kernel-default-2.6.16.12-3.2). Möchte man hingegen einen größeren Versionssprung (z.B. auf KDE 3.5) machen, so kann man die entsprechenden Pakete ggf. im Build-Service auf einem openSUSE-Spiegelserver finden. "

    soll also heißen: Ich müsste mit der Standard-Php-Version 5.2.5 von Suse noch auf der sicheren Seite sein, oder?

    Einen Kommentar schreiben:


  • Poldi1977
    antwortet
    Hallo, vielen Dank für die Info, werde mich da mal ransetzen..

    Einen Kommentar schreiben:


  • dr.e.
    antwortet
    Hallo Poldi1977,

    es gibt unter LINUX mehrere Möglichkeiten Software zu installieren:

    1. tar -zxf file.tar.gz + ./configure + make + make install
    2. Paket-Manager

    Da du yast verwendest solltest du dort auch die Möglichkeit haben Pakete zu installieren, bzw. upzudaten. Zeigt die yast das gewünschte Paket nicht an, so musst du einen Channel hinzufügen, der das gewünschte Paket für deine Distribution und deine Version beinhaltet. Mehr dazu findest du auf http://rpms.pbone.net. Sollte das nicht klappen, ist Methode 1 dein Freund. Hierbei musst du jedochdarauf achten, dass die installierten Libraries nicht vom System benötigte überschreiben/beeinflussen, sonst zerlegst du dir deine Installation.

    Einen Kommentar schreiben:

Lädt...
X