PHP 4.3.11 に脆弱性のパッチをあてたRPM を作ってインストール

PHP 4.4.0 以下およびPHP 5.0.5 以下の脆弱性に対処するために、PHP 4.3.11 にパッチをあてたRPM ファイルを作りました。基本は、これまでのとおなじSPEC ファイル に、上の「PHP/patch/$GLOBAL保護パッチ」 ページから頂いた「PHP 4.3.11用 - php-4.3.11-global.patch (要検証)」 のパッチをあてました。
SPEC ファイル内の適当な箇所に


Patch99: php-4.3.11-global.patch

%patch99 -p1 -b .global

などと書いてビルドしました。
今回、FC3 用のPHP 4.3.11 SRPM では最後のtest で引っかかってビルドできず、自前SPEC ファイルとオフィシャルのPHP 4.4.1 tarball でも途中で止まり、FC4 用のPHP 5.0.4 はMySQL 4.x が必要で…とかで割と八方ふさがりでした。今回は何とかお茶を濁せたものの、まただいぶ環境を汚してしまったし、RHL9 を引っ張って使い続けるのも限界かもなァ。この数日、何度心が折れそうになったことか!!
色々調べてるときに見つけた参考サイト。