Ответ 1
Одним из главных парней Сухосина является Стефан Эссер. По-видимому, Стефан по-прежнему не соглашался с основными разработчиками PHP с в отношении безопасности за последние несколько лет. Он также был одним из парней из месяца ошибок PHP, который должен был привлечь внимание к (по мнению Стефана) печальному состоянию PHP безопасности ядра.
Учитывая, что ребята Suhosin решили пойти своим путем и работать вне проекта PHP, я могу себе представить, что:
- Возможно, Сухосин не был внесен обратно для включения.
- Сухозинские парни не смогли убедить команду PHP в ее полезности или не пробовали.
- Основная команда PHP не открыта для вкладов парней, стоящих за Сухозином.
Некоторые дистрибутивы Linux, такие как Debian (Etch и Lenny), Ubuntu и Arch, включают в себя пакет Suhosin в своем пакете PHP, поэтому в тех системах вы часто обнаружите, что он включен по умолчанию. Распределенные дистрибутивы Red Hat (Red Hat Enterprise, CentOS, Fedora и т.д.) Не включают Suhosin в свои пакеты PHP.
Примечание. У меня нет связи с Core PHP devs или Suhosin, но разумное предположение основано на некоторых вовлеченных личностях.