Как обновить PHP до последнего патча?

[jenokizm]

Всем привет,
есть VPS без панели, php был установлен вот такой командой

sudo apt install -y php7.4-fpm php7.4-common php7.4-mbstring php7.4-xmlrpc php7.4-soap php7.4-gd php7.4-xml php7.4-intl php7.4-mysql php7.4-cli php7.4-zip php7.4-curl

Если зайти в админку форума показывает такое


Получается на сервере версия 7.4.3 но на

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

что уже есть патч 7.4.33
Так вот как его установить?
Пробовал команды:

apt-get update
apt-get upgrade

непомогло(

 

[grisha2217]

Потому что скачивается последняя версия, указанная на сайте убунту

 

[jenokizm]

Потому что скачивается последняя версия, указанная на сайте убунту

хм. а почему это они указывают на своем сайте неактуальную версию последней?

 

[Matew]

хм. а почему это они указывают на своем сайте неактуальную версию последней?

А они должны что ли сами следить за миллионом программ и каждую обновлять в своем репозитории ни свет, ни заря?) Им может быть глубоко пофиг, какая там версия у какого-то там пхп. Когда руки дойдут, тогда и обновят
А если хочется иметь самую последнюю версию, иногда придется и самому ее компилировать из исходников))

 

[jenokizm]

А они должны что ли сами следить за миллионом программ и каждую обновлять в своем репозитории ни свет, ни заря?) Им может быть глубоко пофиг, какая там версия у какого-то там пхп. Когда руки дойдут, тогда и обновят

ну я не думаю что они (убунту) должны этим заниматься. Обновлять свои сборки должны производители, а операционная система должна иметь возможность их установить.

А если хочется иметь самую последнюю версию, иногда придется и самому ее компилировать из исходников))

компилировать не смогу, да и небезопасно это( нет нормального способа поставить этот патч?

 

[MxR]

Обновлять свои сборки должны производители, а операционная система должна иметь возможность их установить.

Использовать всегда последние версии пакетов, считается не очень хорошей манерой. Частые обновления повышают шанс того что все в один момент сломается.
7.4.3 на текущий момент последняя версия доступная из репозитариев 20.04

 

[jenokizm]

MxR а у меня нечастое обновление, версия 7.4.3 отстала на 2 года от 7.4.33 в которой было закрыто много много CVE уязвимостей. Использовать то что есть повышают шанс взлома.
насчет того что у убунту та последняя понял. значит буду повторно гуглить искать решение без компиляции

 

[MxR]

MxR а у меня нечастое обновление, версия 7.4.3 отстала на 2 года от 7.4.33 в которой было закрыто много много CVE уязвимостей. Использовать то что есть повышают шанс взлома.
насчет того что у убунту та последняя понял. значит буду повторно гуглить искать решение без компиляции

Попробуйте репозитарии ppa:ondrej/php , там как раз 7.4.33-5 последняя версия.
Наверное будет достаточно добавить их, и обновиться. Но я бы на Вашем месте попробовал это на виртуальной машине и посмотрел, будет ли этого достаточно для обновления. Ведь я могу ошибаться.

sudo add-apt-repository ppa:ondrej/php
sudo apt update -y
sudo apt upgrade -y // Небольшое замечание, это может обновить ваш PHP до последней версии в репозитарии. Лучше используйте команду установки, apt install обновит только конкретные пакеты.

PS,
Уязвимости в новых версиях не только фиксятся, они там еще и появляются :)

 

[grisha2217]

Переходите на php 8.1, он есть в пакетах убунты

 

[toor]

да и небезопасно это

С каких это пор компиляция из исходников стала небезопасной? То есть сборка от васи пупкина, который напихал туда непонятно что, безопаснее, чем собранная под личным контролем? Или это просто боязнь слова? В любом случае, пользоваться linux с такой боязнью лучше не надо, тем более, что в большинстве случаев достаточно вписать пару команд

 

[CrazyHackGUT]

Обновлять свои сборки должны производители, а операционная система должна иметь возможность их установить.

Если бы в Ubuntu был прописан пакетный репозиторий авторов PHP, то так бы оно и было, а так...
Вы качаете PHP с серверов Canonical, который туда залила, предварительно собрав, сама же Canonical. А ещё она имеет свойство пересобирать одну и ту же версию, накладывая на неё важные патчи против всяких дыр, о которых Вы же сами и беспокоитесь.

компилировать не смогу, да и небезопасно это

А что небезопасного в сборке приложения?

версия 7.4.3 отстала на 2 года от 7.4.33 в которой было закрыто много много CVE уязвимостей.

Ну давайте посмотрим на дату релиза 7.4.3:


А потом на дату сборки в самом PHP:


И теперь на дату релиза последней версии PHP, которая Вам так нужна:


Никаких забавных пересечений не находите?
Повторюсь на всякий: вендор дистрибутива имеет свойство пересобирать одну и ту же версию PHP, накладывая на неё важные патчи безопасности. Не всегда меняя саму версию. То есть с вероятностью в 99%, всех исправленных уязвимостей, вышедших вплоть и в 7.4.33, в 7.4.3 авторства самой Canonical, уже нет.

 

[jenokizm]

Спасибо всем за ответы!

Попробуйте репозитарии ppa:ondrej/php , там как раз 7.4.33-5 последняя версия.

Проверил, к сожалению обновления из этого источника не накатываются если уже была ранее установлена из Ubuntu php7.4. Только удалить все и поставить начисто из ppa:ondrej/php. Но решение в целом для чистого сервера идеальное. Автор этих сборок молодец

Переходите на php 8.1, он есть в пакетах убунты

А с 8-кой совсем не знаком, у меня все свои скрипты под 7. Боюсь её ставить, там какие то дикие изменения и Jit компиляция

А потом на дату сборки в самом PHP:

Эта дата не является истинным маркером актуальности. Я знаю много софта которое в ci cd еженедельно пересобирается или по иному расписанию, много может быть вариаций причин когда одна и та же сборка билдиться и обновляет дату.

вендор дистрибутива имеет свойство пересобирать одну и ту же версию PHP, накладывая на неё важные патчи безопасности

А вот это уже интересно. Саму по себе практику поставлять новые версии под старыми считаю неадекватной, но если так тогда суть моего вопроса решена. Чтобы не переустанавливать все целиком на ppa:ondrej/php пожалуй останусь на псевдо 7.4.3 а если заведу новый сервак буду юзать исключительно ppa:ondrej/php ибо там точно все свежее