Annuncio pre-rilascio di sicurezza versioni 1.0 e 1.1

Aperto da emanuele, Giovedì - 20 Aprile 2017 - 08:32

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

emanuele

Ciao a tutti,

ieri sera ho fatto un annuncio su elkarte.net, oggi lo ripeto qui.

Ma prima, piccola spiegazione preventiva.
Fino ad oggi l'annuncio di del rilascio di un fix di sicurezza avveniva il momento in cui veniva rilasciata la nuova versione. L'assunzione alla base di questo approccio è che chi ha un forum basato su ElkArte, monitora costantemente o elkarte.net o qui in attesa di aggiornamenti, oppure che l'email gli arriva immediatamente ed in ogni caso, che sia disponibile ad effettuare l'aggiornamento nel più breve tempo possibile. In caso contrario, il forum rimane affetto da vulnerabilità ormai pubbliche ed al rischio di exploit.

Per cercare di ridurre questa finestra "vulnerabile", abbiamo deciso di testare questo nuovo approccio, facendo un annuncio "pre-release" qualche giorno prima del rilascio effettivo. L'idea è di avvisarvi preventivamente che ci sarà un rilascio, in modo che possiate pianificare l'aggiornamento in maniera più tempestiva quando la nuova versione è rilasciata.

L'idea non è certo nuova, altri software già usano questo approccio (ad esempio MediaWiki, Drupal e Joomla), quindi abbiamo solo preso spunto da una buona pratica.

Fine della spiegazione. Ovviamente se avete domande fate pure. :)

Quindi, nel momento in cui scrivo siamo (il gruppo che si occupa della sicurezza di ElkArte) al corrente di alcuni problemi di sicurezza in ElkArte, abbiamo già i fix necessari e stiamo finendo di testare le patch.
Per quanto ne possiamo sapere, i problemi non sono pubblici.

Sabato (probabilmente in serata/notte) sarà rilasciato un aggiornamento di sicurezza entrambe le versioni 1.0 e 1.1.
Le nuove versioni saranno la 1.0.10 e 1.1 RC1 e conterranno oltre ai fix di sicurezza anche correzione di altri bug e alcuni miglioramenti.

Fine comunicato. :P

radu81

Secondo me avete fatto un'ottima scelta pre-annunciando un aggiornamento di sicurezza. Così ogni amministratore elkarte può organizzarsi come meglio crede per poter effettuare l'aggiornamento in tempi brevi. Non esiste cms/forum senza almeno un aggiornamento di sicurezza e vedo che la maggior parte scelgono questa strada.

Buon lavoro e ancora complimenti al team elkarte!

Discussioni simili (3)