したがって、PHP 7.4は2022年11月28日までにPHPプロジェクトのセキュリティサポートを受け、その後人生の終わり。
しかし、Debian Bullseyeの安定版はまだ非常に新しいバージョンであり、PHP 7.4をパッケージ化しています。
それでは、デプロイされたDebianインスタンスの7.4期限が過ぎたらどうなりますか?
私はDebian stableでEOLに到達したパッケージに何が起こるかをもっと詳しく知りたいです(該当する文書が存在する場合)。
答え1
これが一般的な方法でどこにでも文書化されているかどうかはわかりません。
実際、最も可能性の高い結果は、PHP管理者がセキュリティサポートを引き続き提供しようとしていることです。 Debian 10でこれが起こっていることがわかります。修正は7.4から7.3に移植されました。(これは公式終了日の7.3(2021年11月18日)以前に発生したが)。また、見ることができますPHPバージョンがハングした後、DebianのPHPセキュリティアップデート前の例の場合。
これは、PHPプロジェクトに関する限り、PHP 7.4は中止されましたが、Debianプロジェクトは必要に応じてセキュリティ更新プログラムを提供し続けることを意味します。
もう1つの可能性(PHPの場合は低い可能性)は、PHP 7.4パッケージが「制限付きセキュリティサポート」リストに追加され、インストールおよび実行され、システムに制限されたdebian-security-support
セキュリティcheck-support-status
サポートを含むパッケージがあることを確認することです。
最後に、場合によっては Debian リリースで新しいパッケージが許可されます。たとえば、ブラウザの場合です。 PHP 7.4から8.1(現在のDebianテストで利用可能なバージョンなのでバックポート候補)に移行するには、PHP Workで書かれたアプリケーションの一部の移行が必要なため、これがPHPに実行可能なアプローチであるかどうかはわかりません。