सुहोसिन के पीछे मुख्य लोगों में से एक स्टीफन एस्सार है। ऐसा लगता है कि पिछले कुछ सालों में स्टीफन ने PHP कोर डेवलपर्स के साथ regard to security के साथ चल रही असहमति जारी रखी है। वह month of PHP bugs के पीछे के लोगों में से एक थे, जिसका उद्देश्य PHP कोर सुरक्षा की उदासीन स्थिति (स्टीफन की राय में) पर ध्यान आकर्षित करना था।
यह देखते हुए कि Suhosin लोग अपने तरीके से जाने के लिए और पीएचपी परियोजना के बाहर काम करने का फैसला किया है, मैं कल्पना कर सकते हैं कि:
- ऐसा नहीं है कि Suhosin शामिल करने के लिए वापस योगदान नहीं किया गया है संभव है।
- सुहोसिन लोग इसकी उपयोगिता की PHP टीम को मनाने में सक्षम नहीं हैं, या कोशिश नहीं की है।
- मूल PHP टीम Suhosin के पीछे लोगों से योगदान के लिए खुला नहीं है।
ऐसे डेबियन (खोदना और लेनी), Ubuntu और आर्क के रूप में कुछ लिनक्स वितरण, उनके पीएचपी पैकेज में Suhosin पैच शामिल हैं ताकि उन प्रणालियों पर आप अक्सर यह डिफ़ॉल्ट रूप से चालू है मिल जाएगा। Red Hat व्युत्पन्न वितरण (Red Hat Enterprise, CentOS, Fedora, आदि) में उनके PHP संकुल में सुहोसिन शामिल नहीं है।
नोट: मेरे पास कोर PHP देव, या सुहोसिन के साथ कोई संबंध नहीं है, लेकिन इसमें शामिल कुछ व्यक्तित्वों के आधार पर उचित अनुमान है।
स्रोत
2009-02-20 23:41:30
मुझे लगता है कि यह एक बहुत पुरानी पोस्ट है, लेकिन जब भी आप आरएचईएल/सुहोसिन से संबंधित सामग्री के लिए Google पर खोज करते हैं तो यह शीर्ष रैंकिंग हिट में से एक है। 2012 तक, आर्क लिनक्स और डेबियन ने सुहोसिन को छोड़ दिया है। स्रोत: https://pierre-schmitz.com/php-5-4-1-in-suhosin-out/ और http://news.php.net/php.internals/57610 – zeitgeist