我们应该在 plone 升级后删除安全补丁吗?
Should we remove security patches after a plone upgrade?
如果升级了plone版本,是否应该删除安全补丁?
假设示例:
- Plone X.4.4 是 运行 自 2015 年 5 月 4 日起的安全补丁-XYZ
- Plone升级到X.4.5,在Security Patch-XYZ后发布
我假设安全补丁包含在下一版本中。他们应该从我们的构建中删除吗?
谢谢。
总的来说,是的。迄今为止只有一个例外:20151006 修补程序,它仅部分包含在 Plone 4.3.9 中。有关详细信息,请参阅 hotfix notes。背景是此修补程序应用了一些非常激进的自动化 CSRF 防御,但并不适用于所有情况。
如有疑问,请查看修补程序页面或 full hotfix list。
除了 Steve 的回答:当补丁包含在核心 Plone 中时,建议从您的构建中删除修补程序,但是当您忘记这一点时,预计不会出现损坏。在大多数情况下,最糟糕的情况是您在日志中收到一条警告,提示无法完全应用修补程序。
如果升级了plone版本,是否应该删除安全补丁?
假设示例:
- Plone X.4.4 是 运行 自 2015 年 5 月 4 日起的安全补丁-XYZ
- Plone升级到X.4.5,在Security Patch-XYZ后发布
我假设安全补丁包含在下一版本中。他们应该从我们的构建中删除吗?
谢谢。
总的来说,是的。迄今为止只有一个例外:20151006 修补程序,它仅部分包含在 Plone 4.3.9 中。有关详细信息,请参阅 hotfix notes。背景是此修补程序应用了一些非常激进的自动化 CSRF 防御,但并不适用于所有情况。
如有疑问,请查看修补程序页面或 full hotfix list。
除了 Steve 的回答:当补丁包含在核心 Plone 中时,建议从您的构建中删除修补程序,但是当您忘记这一点时,预计不会出现损坏。在大多数情况下,最糟糕的情况是您在日志中收到一条警告,提示无法完全应用修补程序。