Эти сказки оставьте для детей в детском саду, возможно они поверят!
Так в Вашем случае тех поддержка и не полезла в финансовые вопросы, скорее всего из-за того, что у них нет таких прав доступа в биллинге, в итоге куча текста на форуме и недовольства!
Сколько и каких ресурсов требуется?
Какой бюджет?
dedimark, а для каких целей Вам BGP на VDS?
Собираетесь анонсировать сети? Если да, то для каких целей и в каком объёме?
На какой срок требуется услуга?
lonelywoolf, начните с себя и покажите бэкпортирование, с иправлением бага/уязвимости из другой версии php, которая влияет на сборку под RedHat/CentOS и докажите свою правоту! Я Вам привёл чейнжлог, в котором видно все исправления, в ответ от Вас не получил ни одного подтверждения Ваших слов в рамках стандартного репозитория ОС!!!
Пока что кроме громких слов типа супер админа в Вашем лице не увидел, подтвердите свою квалификацию не только словами, но и фактами на базе того же RedHat/CentOS!!!
Нет ни в этом, т.к. чейнжлог из php который в дистрибутиве CentOS.
Ещё раз, патчили php-gd, для работы с libgd начиная с версии 2.2.4, но т.к. эта версия libgd на момент последней версии php 5.4 отсутствовала, о ней не написали не слова. А данный патч был включён в состав сборки php из-за того, что сотрудник RedHat, держит свой собственный сторонний репозиторий, в котором есть актуальная версия libgd, но при этом отсутствует в репозитории RedHat и т.п. репозиториях, в частности в CentOS.
P.S. lonelywoolf, скажите в чём смысл данного патча, если Вы не используете репозиторий Remi, а все пакеты установлены у Вас из репозитория RedHat/CentOS?
P.P.S. lonelywoolf, Вы увидели хотя бы один патч который устраняет уязвимость в данной версии php (которая относится к версиям ПО в RedHat/CentOS), который был бэкпортирован из другой версии php и переписан, а не оставлен 1 в 1?
Тут для начала стоит обратить внимание на того, кто вносил изменения в spec файл и тогда станет понятно.
Чтобы было остальным понятно для чего использовался этот патч попробую объяснить.
Данный патч добавил Remi Collet в сборку php, т.е. владелец репозитория remirepo, у которого как раз в качестве альтернативной версии используется LibGD версии 2.2.5, а в репозитории centos верси 2.0.35, для которой данный патч не требуется.
А Вы читать умеете, что написано в под датой?
Если взять предыдущее изменение от Jan 23 2018, то там багфикс CVE-2017-7890, который доступен на сайте php.net: https://bugs.php.net/bug.php?id=74435
Может для начала сами изучите тему, а потом будете других уверять в обратном?
Специально для Вас:
Полностью всё содержимое spec файла, можете посмотреть здесь: https://dropmefiles.com/k6avs
Я в курсе, что такое бэкпортирование, но в данном случае речь идёт о php конкретной версии, поэтому рекомендую Вам скачать src.rpm пакета с php и посмотреть на конфиг и применённые патчи, тогда станет понятнее, там же сможете посмотреть и историю изменений.
