너무 어리석은 질문을 드린 것 같아 안타깝지만, 저의 의심에 대해 서면으로 확인이 필요합니다.
Debian 9공식 저장소의 PHP를 사용해 보세요 . 게시된 PHP 버전 Debian 9은 입니다 7.0.
제3자 저장소가 활성화되어 있지 않습니다.수리.
내 연구에서 나는 발견했습니다.데비안 PHP 문서다음 질문을 제외하고 필요한 모든 정보를 제공했습니다.업스트림이 더 이상 PHP 버전을 유지하지 않으면 어떻게 되나요?
성명서에 언급된 PHP 프로젝트지원되는 버전 문서, PHP 7.0은 2019년 초부터 보안 업데이트를 받지 못했습니다.그러면 기본 PHP 버전에 Debian 9잠재적인 취약점이 있습니까?
의견과 정보를 보내주셔서 미리 감사드립니다!
답변1
PHP 패키지는 다음에 포함되어 있습니다.데비안 확장 LTS, 2022년 6월까지 LTS 아키텍처( i386, amd64, arm64및 armel) armhf. Ondřej Surý 보안 수정 사항은 후속 버전에서 백포트됩니다.7월 6일에 올렸네요최근의 예를 들어보세요.
이 패키지를 설치하면 debian-security-support시스템에서 지원되지 않는 패키지를 사용하는 경우 알림을 받게 됩니다.
답변2
현재 데비안 9.0이 지원됩니다.
Debian 9.0의 PHP7.0은 보안 수정 사항을 받았습니다:https://metadata.ftp-master.debian.org/changelogs//main/p/php7.0/php7.0_7.0.33-0+deb9u8_changelog
TLDR: Debian 9.0이 지원되는 한 안전합니다.