포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
제가 새롭게 등록한 이슈: 주요 XE 버젼들에 대한 보안 패치 지원.
2012.04.12 15:35
안녕하세요,
저는 여러가지 이유(1.5의 수 많은 버그, 자체적으로 이미 1.4를 안정적일 때 까지 버그/기능 수정)로 현재 1.4.10 버젼에 수동으로 1.5 보안 및 일부 기능 패치를 적용하고 있습니다.
보안 패치는 하나 놓치면 치명적일 수 있는데, 해당 부분을 제3자가 따라가는게 쉽지만은 않습니다.
해외의 대부분 규모 있는 오픈 소스 프로젝트는 기존 버젼에 대해 어느정도 시간이 흐를 때 까지 보안 패치 정도 까지는 제공해주고 있습니다.
해당 부분은 저 말고도 많은 운영자들이 원할 것 같은데, 다른 운영자분들도 필요한 기능이면
http://code.google.com/p/xe-core/issues/detail?id=1884
에 투표 (별 누르기) 및 의견 남겨주시길 바랍니다.
감사합니다.
이슈 링크:
http://code.google.com/p/xe-core/issues/detail?id=1884
이슈 제목:
Issue 1884: | Security patch support for major XE branches. 주요 XE 버젼들에 대한 보안 패치 지원. |
이슈 내용:
Due to the much change in 1.5 and 1.4 XE branches and many compatibility issues/bugs, Many sites are still using 1.4 versions. CMS solutions such as drupal and phpBB offer security patches for older versions until "End-of-life". I think this is needed for stable growth of XE and for a secure base of XE users. -------------------------------------------- 1.5과 1.4 XE 버젼의 차이가 넘 많아서, 호환성 문제가 잦은 버그로 인해, 많은 사이트들은 1.4 버젼을 아직 사용중입니다. 해외 CMS 솔루션들은 기존 버젼에 대해 어느정도 시간이 지나가서 "End-of-life"가 공식적을 되기 전 까지, 이전 버젼들에 대해 보안 패치 정도는 제공되고 있습니다. XE의 성장 및 안정적인 사용자 층을 확보하기 위해서는 해당 부분이 필요하다고 생각됩니다. 현재 아마 1.5 패치만 진행하고 있어서 수많은 1.4 사이트들이 보안 헛점에 대량으로 노출되어 있을 것으로 생각됩니다.
댓글 2
-
Community
2012.04.12 16:07
-
digirave
2012.04.12 16:15
그런 의견을 http://code.google.com/p/xe-core/issues/detail?id=1884 에도 함께 올려주시길 바랍니다.
투표로 별표도 눌러주시면 좋을 듯 합니다.
사실, 같은 문제가 1.5 -> 1.6, 1.6 -> 1.7... 일 때 발생할 것으로 생각됩니다.
1.4.버전대에서 테스트 서버에 1.5를 올려 놓긴했으나 아직은 실서버에 적용을 안하고 있습니다.
현재 1.5도 홈페이지를 운영하기에 특별한 문제점은 없지만 역시 익스의 호환성 문제가 좀 있어서
실서버를 올리지는 않고 있습니다. 1.4버전대의 보안패치는 아주 좋은 방침이라고 생각합니다.