Magento güvenlik yamaları hakkında nasıl bilgi edinebilirim?

22

Bugün bir arkadaşım beni Magento - SUPEE-5344 için kritik bir güvenlik güncellemesi hakkında uyardı . Bu yama hakkında herhangi bir makaleyi büyük BT web sitelerinde görmedim. Bu güncelleme için google bile , bu güncelleme ile ilgili SE sayfalarını görüyorum, ancak indirme sayfası dışında Magentocommerce bilgisi yok. Magento ticaret forumları sadece okunur.

Bu beni meraklandırıyor - uyarıları nerede bulabilirim, bir posta listesine nerede abone olabilirim?

magento-1 patches security

— SPRBRN
kaynak

Yama sürümleriyle ilgili ayrıntılı bilgiler şimdi yeni belgelerde de bulunmaktadır: merch.docs.magento.com/ce/user_guide/…

— Fabian Schmengler

10

Magento etti çok yakın zamanda Güncellemelerimizi potansiyel güvenlik açığı veya Magento yama var her zaman alır Güvenlik Uyarısı Sicil-Bir posta listesini başlattı.

Buradan kaydolun: http://magento.com/security

— Graham
kaynak

1

"Güvenliğiniz bizim öncelikli kaygımız." Ciddi anlamda? Birincil??? Neden bu kadar uzun sürdü? Geç olması hiç olmamasından daha iyi!

— SPRBRN

11

Maalesef herkese açık bir blog yazısı veya haberi yoktu (en azından bildiğim kadarıyla).

Bu yüzden en iyi kaynak kesinlikle ilk olarak açıklandığı Magento Ortağı posta listesine girmek. Ortak olmadan abone olabilir misin bilmiyorum.

Ancak bunun yanında resmi Magento Twitter hesabında da tweetlendi: https://twitter.com/magento

Bence bu gibi şeyleri iletmek için en iyi yol değil, en azından ilgili güncellemeleri almak için başka bir kaynak.

— Tobias
kaynak

2

Bununla ilgili tweetleri: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Ben bir twitter takipçisi değilim ve böyle şeyler çok fazla gürültüde kaybolacak. Yine de iyi bir ipucu!

— SPRBRN

Şimdi bir "Magento Güvenlik Uyarısı Kaydı" olduğu için onaylanan cevabı değiştirdim ... magento.com/security

— SPRBRN

4

Resmi twitter hesabı her zaman yamalar hakkında uyarmaz, örneğin SUPEE-5944'ü kullanın. Magento sitesinde bu tür bildirimlere abone olma seçeneği de yoktur. Google.com/alerts ("magento patch supee-") hakkında bir uyarı belirledim, çok fazla arka plan gürültüsünü ortadan kaldırıyor

— pedro
kaynak

3

Kullanım http://twitter.com/magento resmi iletişim kanalı ve aynı zamanda http://twitter.com/benmarks/ . Magento için en son haberleri ve güvenlik güncellemelerini bulabileceksiniz.

— mbalparda
kaynak

1

Bir web sayfası değişikliği bildirimini kullanarak Magento CE Downloads sitesinde herhangi bir yeni içerik hakkında e-posta uyarıları alabilirsiniz , birkaç seçenek var, bunlar favorilerim.

Versionista.com ücretsiz sürüm sunuyor, magento sayfasıyla oldukça iyi çalışıyor.
Chrome kullanıyorsanız ve yalnızca bilgisayarınızda iken bildirimlerle tamamsanız , PageMonitor , sayfanın veya anahtar kelimelerin yalnızca belirli bölümlerini kontrol etmenizi sağlayan mükemmel ve güçlü bir uzantıdır. Her 29 dakikada bir sadece ".release-download" (tırnak işaretleri olmadan) sadece parçaları kontrol etmek gibi.

İki yöntemi de kullanıyorum.

— Ray Foss
kaynak