a naso, ci può essere qualche problema per 3.1 o 3.2? A me pare di no,
ho un paio di siti così e non ho visto problemi a una prima occhiata.
Il 12/12/2013 17:43, Davide Moro ha scritto:
Ciao a tutti,
una breve precisazione sulla patch 20131210.
Gli annunci legati al rilascio citano come versioni vulnerabili
soltanto dalla 3.3 alla 4.3.2:
* https://plone.org/security/20131210
* https://plone.org/news/plone-20131210-hotfix-released
In realtà è importante sapere che le vulnerabilità corrette dalla
20131210 sono presenti in TUTTE le versioni esistenti di Plone come
precisato su:
*
https://plone.org/products/plone/security/advisories/20131210-preannounce
Questo per via del recente cambio di politica che ha introdotto il
concetto di versioni supportate:
* http://plone.org/support/version-support-policy
In pratica il Plone Security Team non garantisce e testa più le patch
su tutte le versioni esistenti di Plone, data l'enorme mole di lavoro
che sarebbe richiesta, ma solo su una certa finestra di versioni.
Quindi chi ha una versione vecchia dovrebbe comunque provare a
installare la patch, verificare se ci sono problemi ed eventualmente
correggere/disattivare le parti che rompono qualche funzionalità.
In ogni caso la soluzione consigliata per avere una buona copertura
futura dal punto di vista degli aggiornamenti di sicurezza è quella di
migrare il proprio portale ad una versione più recente.
Spero sia utile.
Ciao,
davide
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
