Як отримати інформацію про патчі безпеки Magento?

22

Сьогодні товариш попередив мене про критичне оновлення безпеки для Magento - SUPEE-5344 . Я не бачив жодних статей про цей виправлення на великих веб-сайтах ІТ. Навіть якщо я переглядаю Google для цього оновлення, я бачу сторінки SE про це оновлення, але ніякої інформації про Magentocommerce, окрім сторінки завантаження. Форуми з комерції Magento доступні лише для читання.

Це змушує мене замислитися - де я можу знайти сповіщення, де я можу підписатися на список розсилки?

magento-1 patches security

— SPRBRN
джерело

Детальна інформація про випуски патчів тепер також у нових документах: merch.docs.magento.com/ce/user_guide/…

— Fabian Schmengler

10

Magento зовсім недавно запустив реєстр попередження про безпеку - список розсилки, який отримує оновлення щоразу, коли є потенційна вразливість безпеки або патч Magento.

Зареєструйтесь тут: http://magento.com/security

— Грем
джерело

1

"Ваша безпека - наша основна проблема". Серйозно? Первинний ??? Чому пройшло так довго? Ну ... краще пізно, ніж ніколи!

— SPRBRN

11

На жаль, не було публічної публікації чи новин блогу (принаймні, про що я знаю).

Тож найкращий ресурс, безумовно, потрапляє до списку розсилки Magento Partner, де про це вперше було оголошено. Я не знаю, чи можете ви підписатися на нього, не будучи партнером.

Але окрім цього, його також твітували на офіційному акаунті Magento Twitter: https://twitter.com/magento

На мою думку, це не найкращий спосіб спілкування подібних речей, але принаймні інший ресурс для отримання відповідних оновлень.

— Тобіас
джерело

2

Їх твіт про це: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Я не дуже підписаний на Twitter, і подібні речі будуть втрачені надто багато шуму. Ще хороша порада!

— SPRBRN

Я змінив схвалену відповідь, оскільки зараз існує "Реєстр сповіщень про безпеку Magento" ... magento.com/security

— SPRBRN

4

офіційний твіттер не завжди повідомляє про виправлення, наприклад, SUPEE-5944. їх також немає варіантів на сайті magento, щоб підписатися на цей вид сповіщень. Я налаштував сповіщення на google.com/alerts ("magento patch supee-"), це усуває багато фонового шуму

— педро
джерело

3

Використовуйте http://twitter.com/magento як офіційний канал зв'язку, а також http://twitter.com/benmarks/ . Там ви зможете знайти останні новини та оновлення безпеки для Magento.

— mbalparda
джерело

1

Ви можете отримувати сповіщення електронною поштою про будь-який новий вміст у сайті завантажень Magento CE , використовуючи сповіщувач про зміну веб-сторінок, є кілька варіантів, це мої улюблені.

Versionista.com пропонує версію безкоштовно, цілком добре працює зі сторінкою magento.
Якщо ви користуєтеся Chrome і не в порядку з повідомленнями, лише перебуваючи на комп’ютері, PageMonitor - це відмінне та потужне розширення, яке дозволяє перевіряти лише певні частини сторінки або ключові слова. Наприклад, перевірка лише частин у ".release-download" (без лапок) кожні 29 хвилин.

Я використовую обидва методи.

— Рей Фосс
джерело