François Félix wrote:
Bonjour,
Nous développons et commercialisons une application PHP que notre client a installé sur un LAMP CentOS 5.3. Nous observons des performances déplorables sur cette instance (plusieurs dizaines de secondes d'attente par page) et nos tests semblent indiquer que la version de PHP (5.1.6) est en cause.
Je cherchais une explication "officielle" (CentOS) de la raison pour laquelle il n'y aurait pas de mise à jour de la version du PHP de la CentOS 5. La FAQ n'indique pas vraiment la raison de ce choix. Existe-t-il une raison technique pour ce choix (incompatibilités, failles de sécurité). Dois-je plutôt poser cette question à l'équipe de développement ?
Notre client refuse catégoriquement de mettre à jour son PHP pour des prétendues raisons de sécurité car (je cite) "la version 5.1.6 est certifié par RedHat, les versions ultérieures ne le sont pas". Nous pensons que c'est une absurdité : bien que CentOS utilise les packages de RedHat, c'est bien le PHP 5.1.6 inclus dans la distribution RedHat qui est certifié, et non pas la version en elle-même, n'est-ce pas ?
Je ne vais pas argumenter plus sur 'pourquoi php 5.1.6 et pas plus' car les autres l'ont déjà fait (choix de Red Hat sur une distro enterprise garantie/supportée pendant 7 ans, etc, etc ...)
Par contre , il existe le RHWAS (Web Application Stack) qui fournit des versions plus récentes et parfois nécessaires pour certaines applications. Puisque vous commercialisez une solution, le mieux serait de choisir Red Hat (avec support donc) et vous tourner vers eux. Par contre, l'autre choix (déjà souligné par Tru) est d'utiliser un repo externe, ou encore le repo CentOS-Testing qui contient notamment un rebuild des packages RHWAS (avec pour le moment php 5.2.10) : http://dev.centos.org/centos/5/testing/x86_64/RPMS/