为什么 RedHat dotnet core 漏洞需要重建您的应用程序?
Why does the RedHat dotnet core vulnerability require rebuilding your application?
最近的dotnet core RedHat vulnerablility 描述中说:
Users must rebuild their applications to pick up the fixes.
什么情况需要您重新构建应用程序才能获得框架修复?
.NET Core 2.1 在 RHEL 中没有 ASP.NET Core.
当您构建 ASP.NET 核心应用程序时,它会从 NuGet 获取这些内容。
因此,您需要重新构建它,以获得补丁版本。
请注意,.NET Core 3.0 和 3.1 附带 ASP.NET Core,这就是为什么您可能已经看到这些版本的 Red Hat 安全公告,而不是 2.1 - 因为我们发布的 2.1 没有实际上 包含任何安全修复程序。
您应该不需要使用 .NET Core 3.0 或 3.1 重建它。因为它们包括 ASP.NET 核心。 (如果存在这样的注释,那是由于最后一刻决定在单独的咨询中发布 2.1 而错误的,并且该注释没有被删除。)
最近的dotnet core RedHat vulnerablility 描述中说:
Users must rebuild their applications to pick up the fixes.
什么情况需要您重新构建应用程序才能获得框架修复?
.NET Core 2.1 在 RHEL 中没有 ASP.NET Core.
当您构建 ASP.NET 核心应用程序时,它会从 NuGet 获取这些内容。
因此,您需要重新构建它,以获得补丁版本。
请注意,.NET Core 3.0 和 3.1 附带 ASP.NET Core,这就是为什么您可能已经看到这些版本的 Red Hat 安全公告,而不是 2.1 - 因为我们发布的 2.1 没有实际上 包含任何安全修复程序。
您应该不需要使用 .NET Core 3.0 或 3.1 重建它。因为它们包括 ASP.NET 核心。 (如果存在这样的注释,那是由于最后一刻决定在单独的咨询中发布 2.1 而错误的,并且该注释没有被删除。)