Làm thế nào để có được thông tin về các bản vá bảo mật Magento?

22

Hôm nay một người bạn đã thông báo cho tôi về một bản cập nhật bảo mật quan trọng cho Magento - SUPEE-5344 . Tôi không thấy bất kỳ bài viết nào về bản vá này trên các trang web CNTT lớn. Ngay cả khi tôi google cho bản cập nhật này, tôi thấy các trang SE về bản cập nhật này, nhưng không có thông tin Thương mại, ngoại trừ trang tải xuống. Các diễn đàn thương mại Magento chỉ được đọc.

Điều này khiến tôi tự hỏi - tôi có thể tìm thấy thông báo ở đâu, tôi có thể đăng ký danh sách gửi thư ở đâu?

magento-1  patches  security 
XUÂN
nguồn
Thông tin chi tiết về các bản phát hành bản vá bây giờ cũng có trong các tài liệu mới: merch.docs.magento.com/ce/user_guide/ mẹo
Fabian Schmengler 7/07/2015

Câu trả lời:

10

Magento đã rất gần đây đã phát động Security Alert Registry-một danh sách gửi thư mà nhận được cập nhật mỗi khi có một lỗ hổng bảo mật tiềm năng hoặc Magento vá.

Đăng ký tại đây: http://magento.com/securance

Graham
nguồn
1
"Bảo mật của bạn là mối quan tâm chính của chúng tôi." Nghiêm túc? Sơ cấp??? Tại sao nó mất nhiều thời gian? Dù sao thì thà muộn còn hơn không!
XUÂN NGÀY 8/07/2015
11

Thật không may, không có bài viết hoặc tin tức blog công khai (ít nhất là tôi biết về).

Vì vậy, nguồn tài nguyên tốt nhất chắc chắn nằm trong danh sách gửi thư của Đối tác Magento, nơi đây được công bố lần đầu tiên. Tôi không biết nếu bạn có thể đăng ký mà không phải là đối tác.

Nhưng bên cạnh đó, nó cũng được tweet trên tài khoản Twitter chính thức của Magento: https://twitter.com/magento

Theo tôi đó không phải là cách tốt nhất để truyền đạt những thứ như thế này, nhưng ít nhất là một nguồn tài nguyên khác để có được các cập nhật liên quan.

Tobias
nguồn
2
Dòng tweet của họ về điều này: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Tôi không phải là người theo dõi twitter nhiều, và những thứ như thế này sẽ bị mất trong quá nhiều tiếng ồn. Vẫn là một mẹo hay!
XUÂN 20/2/2015
Tôi đã thay đổi câu trả lời đã được phê duyệt vì hiện tại đã có "Sổ đăng ký cảnh báo bảo mật Magento" ... magento.com/securance
XUÂN
4

tài khoản twitter chính thức không phải lúc nào cũng cảnh báo về các bản vá, lấy ví dụ SUPEE-5944. họ cũng không có tùy chọn nào trên trang web magento để đăng ký loại thông báo này. Tôi đã thiết lập một cảnh báo trên google.com/alerts ("magento patch supee-"), nó giúp loại bỏ rất nhiều tiếng ồn xung quanh

xe đạp
nguồn
1

Bạn có thể nhận thông báo qua email về bất kỳ nội dung mới nào trong trang Tải xuống Magento CE bằng cách sử dụng trình thông báo thay đổi trang web, có một vài tùy chọn, đây là những tùy chọn yêu thích của tôi.

  1. Versionista.com cung cấp phiên bản miễn phí, hoạt động khá tốt với trang magento.
  2. Nếu bạn sử dụng Chrome và chỉ ổn với các thông báo trong khi trên máy tính của bạn, PageMonitor là tiện ích mở rộng tuyệt vời và mạnh mẽ cho phép bạn chỉ kiểm tra các phần cụ thể của trang hoặc từ khóa. Chẳng hạn như chỉ kiểm tra các phần trong ".release-download" (không có dấu ngoặc kép) cứ sau 29 phút.

Tôi đang sử dụng cả hai phương pháp.

Ray hóa thạch
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.