Подпишитесь на безопасность Debian, Объявляют о списке рассылки. Эти письма дают информацию о типе и серьезности уязвимости, которую устраняет обновление. Можно использовать эту информацию, чтобы определить, как критическое обновление находится в ситуации.
По моему опыту, QA стабильного Debian достаточно хорош для установки всех обновлений сразу. Только с ядром я откладываю обновлять/перезагружать, если это не главная проблема безопасности.
Я предполагаю следующее:
pecl install mongo
на самом деле устанавливает предварительно созданный двоичный файл (что было бы действительно глупо, но не так удивительно); или php5-dev
из вашей установки 5.3, и pecl
находит и использует его вместо версии 5.4. Взгляните на свой список пакетов, связанных с PHP ( dpkg -l '* php *'
) и посмотрите, остались ли какие-нибудь пакеты 5.3, и обновите их. Великие умы думают одинаково, - написал womble через мгновение после того, как я понял, что происходит. Его ответ правильный и раньше моего, поэтому я приму его как ответ, но для справки в будущем решение было следующим:
apt-get update
apt-get install php5-dev
pecl uninstall mongo
pecl install mongo
/etc/init.d/php5-fpm restart
И, конечно же, mongo.so уже был в php. ini таким образом, что pecl не удалил его, что упростило обновление.