futuremix

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。

PHP の重大な欠陥がいくつか見つかり、それらを含む多数の修正がなされた 4.3.10 がリリースされました。Fedora Legacy Project(FLP) としては、セキュリティーホールについてのみ、パッチをバックポートして対応するのが基本方針です。

しかし、メーリングリストや、Bugzilla では、「この際だから 4.3.10 にあげちまえ」という意見が少なからず出ています。その理由としては、Red Hat 7.3 の 4.1.x へのバックポートが大変だからという理由です。4.1.x から 4.3.10 までの ChangeLog は印刷すると 27 ページにも及ぶのだとか。

最新版を使えと言う気持ちは分からなくもないですが、PHP は 4.1 系と 4.2 系と 4.3 系では互換性に問題があります。関数の名称変更や引数の変更なども多いので、4.1 で安定して動いていたアプリケーションでも 4.3 で動くとは限らないでしょう。動作確認や修正にかけるコストを考えれば、バックポートの方が手間がかからないと思います。

もちろん最新版を使うメリットもありますが、FLP としてはパックポートを基本として安定版をリリースすればいいし、最新版を使いたい人は勝手に使えばいいのです。すべてのパッケージにおいて FLP に従う必要もないのですから。

パッチを書くのは大変ですが、RHEL2.1 が4.1 系なので、それちらで参考になるパッチがでるのを待ちましょうという意見も出ています。私もそれがよいと思います。ただ、RH7.3 が足を引っ張って、RH9 と FC1 用のパッケージ公開が遅れないかのが心配です。

すでに RH9 と FC1 のパッケージが投稿されましたので、テストしたい方はどうぞ。