커뮤니티토픽게시판

안녕하세요.

 

오늘 yum update를 하다 보니 아래와 같이 업그레이드 하라고 강력히 권고한다는데......

7.0 그냥 쓰면 안되나요?

꼭 해야 된다면 7.2버젼이 맞겠지요?

 

=====================================================================

  WARNING : PHP 7.0 have reached its "End of Life" in
  December 2018. Even, if this package includes some of
  the important security fix, backported from 7.1, the
  UPGRADE to a maintained version is very strongly RECOMMENDED.

=====================================================================

  • profile

    PHP 7.0은 지난 1월에 지원이 종료되었습니다. 계속 쓰셔도 당장 문제가 생기지는 않지만, 시간이 지날수록 패치되지 않은 보안취약점이 늘어날 것입니다. 즉 앞으로는 아무리 yum update를 해도 보안패치가 되지 않을 가능성이 높다는 뜻입니다. repo 운영자들이 직접 패치하는 경우도 종종 있지만 크게 기대할 수는 없습니다.

     

    2019년 7월 현재 PHP 7.0을 안전하게 쓸 수 있는 서버 환경은 우분투 16.04밖에 없습니다. 우분투 16.04에 기본 포함된 PHP 7.0은 2021년 4월까지 보안패치가 지원됩니다. PHP 개발팀에서는 이미 포기했지만, 우분투 개발팀에서 책임지겠다고 했거든요. 그 밖의 O/S에 repo를 추가하여 임의로 설치한 PHP 7.0은 더이상 보안패치가 지원되지 않습니다.

     

    PHP 7.2는 2020년 11월까지 보안패치가 지원됩니다. PHP 마이너 버전의 지원 기간이 그다지 길지 않아요. 최신 버전을 따라간다면 매년 업데이트해야 합니다. 장기간 안정적으로 사용하시려면 자체적으로 보안패치를 공급하는 O/S에 기본 포함된 것을 선택하셔야 합니다. 우분투 18.04에 기본 포함된 PHP 7.2는 2028년 4월까지 지원됩니다. 곧 출시될 예정인 센토스 8.x에도 PHP 7.2가 기본 포함되며, 2029년까지 지원될 예정입니다. 그 밖의 O/S에 repo를 추가하여 임의로 설치한 것은 모두 2020년 11월에 지원이 종료됩니다.

     

    tl;dr: PHP를 오래오래 잘 쓰려면 O/S 종류 및 버전도 잘 선택해야 합니다.

  • profile profile
    답변 감사드립니다. 현재 OS가 센토스7이라서 8.x 출시되면 OS 바꾸면서 업그레이드 하는 방향으로 해야 겠네요.
  • profile
    저희가 직전에 우분투 14.04 php7 을 버리고 이번에 우분투 18.04 LTS php7.2 로 갈아탄 이유가 있죠. 저희는 무조건 지원기간이 긴 것을 우선으로 선택합니다.
  • profile profile
    조언 감사드립니다.