更新 PHP 框架

Question

有谁知道有一个框架（用 PHP 编写）来更新基于 PHP 的软件吗？

我正在考虑一个库，它可以帮助在线检查更新，并提供生成、下载、验证和安装更​​新包的方法，甚至可以使用加密和公钥签名。

最好使用非 Copyleft 开源许可证（例如 BSD 或 MIT 许可证，无 GPL）。

虽然源代码控制工具在理论上很好，但它们可能会使 PHP 应用程序的（初始）部署复杂化，因为它们不是基于 PHP 的（限制可移植性）并且通常非常大。

Answer 1

我现在已经开发了自己的解决方案，它提供了生成、验证和安装更​​新包的功能。

基本上，它使用 PHP 的 OpenSSL 函数进行对称加密密钥的公钥加密 (RSA)、用于对称加密 (AES) 的 mcrypt 和 ZIP 作为容器格式。这些构建块用于创建紧凑的更新包并确保数据完整性和真实性。

还可以使用 openssl_pkcs7_sign() 和 openssl_pkcs7_encrypt() 和它们的对应项用于符合 MIME 的加密，但是这些函数似乎使用 7 位编码，因此使档案相当大。

Web 应用程序必须将其所有文件和独立于系统的数据放在一个应用程序目录中，可以替换该目录来升级应用程序。

更新的执行方式如下：

将 ZIP 存档内容提取到临时位置

• 执行更新前脚本
• 使用临时名称将新应用程序目录移动到正确位置
• 将旧应用程序目录移动到其他位置或重命名 重
• 命名新应用程序目录到其预期名称
• 运行更新后脚本
• 如果出现任何问题，请尝试回滚 -

当您控制所有目标系统时，版本/源代码控制系统（例如 git）很好，但否则我认为您不应该要求客户安装和操作第三方软件，您也必须为其提供支持，而是提供与您的软件的其余部分良好集成的软件更新用户界面。

Answer 2

一个使用源代码控制工具（如 git）来检查新更新并加载最新提交的软件怎么样？