Как получить информацию о патчах безопасности Magento?

22

Сегодня мой друг предупредил меня о критическом обновлении безопасности для Magento - SUPEE-5344 . Я не видел ни одной статьи об этом патче на крупных IT-сайтах. Даже если я буду искать это обновление в Google , я вижу страницы SE об этом обновлении, но никакой информации о Magentocommerce, кроме страницы загрузки, нет. Торговые форумы Magento доступны только для чтения.

Это заставляет меня задуматься - где я могу найти оповещения, где я могу подписаться на список рассылки?

SPRBRN
источник
Подробная информация о выпусках патчей теперь и в новых документах: merch.docs.magento.com/ce/user_guide/…
Фабиан Шменглер,

Ответы:

10

Magento совсем недавно запустила реестр оповещений о безопасности - список рассылки, который получает обновления каждый раз, когда появляется потенциальная уязвимость безопасности или исправление Magento.

Зарегистрируйтесь здесь: http://magento.com/security

Грэхем
источник
1
«Ваша безопасность - наша главная задача». Шутки в сторону? Первичная ??? Почему это заняло так много времени? Ну ... лучше поздно, чем никогда!
СПРБРН
11

К сожалению, не было ни публичного поста, ни новостей (по крайней мере, о которых я знаю).

Таким образом, лучший ресурс определенно попадает в список рассылки Magento Partner, где это было впервые объявлено. Я не знаю, можете ли вы подписаться на него, не будучи партнером.

Но помимо этого, он также был опубликован в Твиттере на официальном аккаунте Twitter в Magento: https://twitter.com/magento.

На мой взгляд, это не лучший способ сообщать о подобных вещах, но, по крайней мере, другой ресурс для получения актуальных обновлений.

Тобиас
источник
2
Их твит об этом: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Я не большой поклонник Твиттера , и подобные вещи будут потеряны в слишком большом количестве шума. Все еще хороший совет!
SPRBRN
Я изменил утвержденный ответ, так как теперь есть «Реестр предупреждений безопасности Magento» ... magento.com/security
SPRBRN
4

официальный твиттер не всегда оповещает о патчах, например, SUPEE-5944. На сайте magento также нет вариантов подписки на уведомления такого рода. Я настроил оповещение на google.com/alerts («magento patch supee-»), оно устраняет много фонового шума

Педру
источник
1

Вы можете получать уведомления по электронной почте о любом новом контенте на сайте загрузок Magento CE с помощью уведомителя об изменении веб-страницы, есть несколько вариантов, это мои любимые.

  1. Versionista.com предлагает бесплатную версионность, хорошо работает со страницей magento.
  2. Если вы используете Chrome и можете получать уведомления только на своем компьютере, PageMonitor - отличное и мощное расширение, которое позволяет вам проверять только определенные части страницы или ключевые слова. Например, проверка только частей в «.release-download» (без кавычек) каждые 29 минут.

Я использую оба метода.

Рэй Фосс
источник