qbj2094 Asked: 2018-05-05 05:37:28 +0800 CST2018-05-05 05:37:28 +0800 CST 2018-05-05 05:37:28 +0800 CST PHP 7.0.30 什么时候可以在官方存储库中使用? 772 php 7.0.28 中存在安全漏洞。我想知道是否有一个时间表来说明何时可以在官方存储库中使用 7.0.30。 谢谢! release-management php 1 个回答 Voted Best Answer Thomas Ward 2018-05-05T08:54:28+08:002018-05-05T08:54:28+08:00 Ubuntu 安全团队更喜欢进行更新的方式是在当前版本中修补问题,而不是进行完整版本更新。 因此,PHP 7.0.30 很可能永远不会出现在 Ubuntu Xenial 的存储库中。这并不意味着安全修复程序不会包含在内。 安全团队通常更喜欢针对现有版本为各个 CVE 做单独的补丁。这需要一些时间,但他们最终会生成具有修复程序的软件包。 我已经与安全团队的联系人进行了核对,他们已经确认 PHP 修复了最近的安全问题,这些问题促使 7.0.30 和临时版本的发布正在“修复”的管道中,但他们不能保证准确ETA 用于发布补丁。
Ubuntu 安全团队更喜欢进行更新的方式是在当前版本中修补问题,而不是进行完整版本更新。
因此,PHP 7.0.30 很可能永远不会出现在 Ubuntu Xenial 的存储库中。这并不意味着安全修复程序不会包含在内。
安全团队通常更喜欢针对现有版本为各个 CVE 做单独的补丁。这需要一些时间,但他们最终会生成具有修复程序的软件包。
我已经与安全团队的联系人进行了核对,他们已经确认 PHP 修复了最近的安全问题,这些问题促使 7.0.30 和临时版本的发布正在“修复”的管道中,但他们不能保证准确ETA 用于发布补丁。