为什么Suhosin不是PHP核心的一部分？

似乎Suhosin补丁并扩展了PHP核心,以保护用户免受核心缺陷的影响.似乎有些聪明人正在使用这个系统.因为它似乎是一件好事,所以我很好奇为什么它不是PHP核心的一部分.有人知道吗？

更新:显然,Linux的某些发行版默认情况下还会将PHP与Suhosin打包在一起.这似乎适用于Debian(至少Lenny)和Arch Linux.任何其他发行版默认情况下使用Suhosin打包PHP？

Suhosin背后的主要人物之一是Stefan Esser.在过去的几年中,Stefan似乎一直与PHP核心开发人员在安全方面存在分歧.他也是本月PHP漏洞背后的人之一,旨在引起人们对(在Stefan看来)PHP核心安全性的悲伤状态的关注.

鉴于Suhosin家伙决定走自己的路并在PHP项目之外工作,我可以想象:

Suhosin可能没有被包含在内.

Suhosin家伙无法让PHP团队相信它有用,或者没有尝试过.

核心PHP团队不接受Suhosin背后的人的贡献.

一些Linux发行版,如Debian(Etch和Lenny),Ubuntu和Arch在他们的PHP包中包含了Suhosin补丁,因此在这些系统上,您经常会发现它默认打开.Red Hat派生的发行版(Red Hat Enterprise,CentOS,Fedora等)在他们的PHP包中不包含Suhosin.

注意:我与Core PHP开发人员或Suhosin没有任何关联,但根据所涉及的一些人物进行了合理的猜测.