「1.el5_7.3」の部分は、CentOSでのそのパッケージの識別子となっています。CentOSのベースとなっているRed Hat Enterprise Linuxでは基本的にソフトウェアのバージョンアップは実施していません。そのため、CentOSでもソフトウェアのバージョンアップは基本的に行われません。(これは互換性のための施策)
どーしてもPHP 5.3系の最新版が使いたい場合は次のような手順になります。
(知識があれば自分でRPMパッケージを作成するという手もあります)
もちろん、自分でソースコードからインストールしたり、RPMパッケージを作成してインストールすれば、今後のセキュリティフィックスなどの際にも、同じような手順で自分で対応する必要があります。(そこまでやるコストと、最新版を使うメリットとの比較をした方がいいですね)
▽2
●
JULY ベストアンサー |
・この表記の後ろに付いている「1.el5_7.3」というものは何を表しているのでしょうか
ディストリビューションとして、パッケージを作った際のバージョン番号で、付け方はディストリビューション次第です。
「el5」は Red Hat Enterprise Linux Ver.5 の「Enterprise Linux Ver.5」を略したもので、Ver.6 向けだと、el6 となっています。また、Red Hat の版権の問題から、CentOS 側で修正した場合には、バージョン番号の中に「.centos.」という文字列が含まれています。
・php5.3.3をphp5.3.13にアップグレードするにはどうすればいいでしょうか(5.3から5.4などのアップグレードであれば結構情報があるのですが、マイナーアップデートの情報がなかなか見つからず・・)
前述のディストリビューションが付加するバージョン番号以外の部分は変えずに、オリジナルのリリースで修正された部分を抽出して適用し、付加するバージョン番号だけを更新する、という事は多いです。
なので、ディストリビューションで最初にパッケージングした時の php-5.3.3 をベースに、php-5.3.13 までの変更点のうち、ディストリビューションが修正が必要だと判断した、セキュリティ上のバグやクリティカルなバグに関する修正が施されたものになっています。
php-5.3.3 から php-5.3.13 の変更で、「この変更点が必要」というものが特に無ければ、yum update をすることで、セキュリティ上の脆弱性、及び、クリティカルな問題は解決済みのものがインストールされている状態になります。
パッケージングした時の変更履歴は、rpm コマンドで表示できます。
$ rpm -q --changelog php53 * 金 5月 04 2012 Joe Orton <jorton@redhat.com> - 5.3.3-7 - correct detection of = in CVE-2012-1823 fix (#818607) * 金 5月 04 2012 Joe Orton <jorton@redhat.com> - 5.3.3-6 - add security fix for CVE-2012-1823 (#818607) * 金 2月 03 2012 Joe Orton <jorton@redhat.com> - 5.3.3-5 - add security fix for CVE-2012-0830 (#786758) * 木 1月 05 2012 Vojtech Vitek (V-Teq) <vvitek@redhat.com> - 5.3.3-4 - remove extra php.ini-prod/devel files caused by %patch -b ....
どうしても、php-5.3.13 としたければ、自前で rpm パッケージを作るしかないです。もしくは、誰かがパッケージングしているかを探すとか。ただ、誰かがパッケージングした物は、そのパッケージングした人が信用できるか、という問題もありますし、php 以外のパッケージングもしていて、その人がパッケージングした別のパッケージも使わなきゃいけない、ということもあります。