Uno dei principali protagonisti di Suhosin è Stefan Esser. Stefan sembra aver avuto un continuo disaccordo con gli sviluppatori core di PHP con lo regard to security negli ultimi anni. Era anche uno dei ragazzi dietro lo month of PHP bugs, che aveva lo scopo di attirare l'attenzione sul (a parere di Stefan) triste stato di sicurezza del core PHP.
Dato che i ragazzi Suhosin hanno deciso di percorrere una propria strada e di lavorare al di fuori del progetto PHP, posso immaginare che:
- E 'possibile che Suhosin non è stato contribuito indietro per l'inclusione.
- I ragazzi di Suhosin non sono stati in grado di convincere il team di PHP della sua utilità o di non averlo provato.
- Il nucleo del team di PHP non è aperto ai contributi dei ragazzi dietro a Suhosin.
Alcune distribuzioni Linux come Debian (Etch e Lenny), Ubuntu e Arch includono la patch Suhosin nel loro pacchetto PHP, quindi su quei sistemi si trovano spesso è attivata per impostazione predefinita. Le distribuzioni derivate da Red Hat (Red Hat Enterprise, CentOS, Fedora, ecc.) Non includono Suhosin nei loro pacchetti PHP.
Nota: non ho alcuna associazione con gli sviluppatori Core PHP o Suhosin, ma un'ipotesi ragionevole basata su alcune delle personalità coinvolte.
fonte
2009-02-20 23:41:30
Riconosco che questo è un post molto vecchio, ma è ancora uno dei migliori risultati in classifica quando esegui una ricerca su Google per contenuti correlati a RHEL/Suhosin. A partire dal 2012, Arch Linux e Debian sembrano aver scaricato Suhosin. Fonti: https://pierre-schmitz.com/php-5-4-1-in-suhosin-out/ e http://news.php.net/php.internals/57610 – zeitgeist