-オープンソースのSNSエンジン OpenPNEプロジェクト-

脆弱性のメンテナンス対応バージョンを減らします

10 / 08 火曜日 2013

OpenPNE開発チームの今村です。

OpenPNEに脆弱性が発生した場合のメンテナンス対応バージョンについて、変更しましたのでお知らせします。
現在の「過去の安定版のバージョンにもさかのぼって対応する」から、基本的に「開発版、新安定版、旧安定版に対してのみ対応する」ことにします。

OpenPNEプロジェクトではセキュリティ脆弱性の悪用の危険を考慮し、過去のバージョンにもさかのぼって対応するポリシーをとっていました。
現在、過去のバージョンにさかのぼって対応するにはリソースが足りません。対応バージョンを限定し、OpenPNEの新機能開発、バグ修正にリソースを集中します。

脆弱性のメンテナンス対応バージョンの変更内容

変更前

過去の安定版のバージョンにもさかのぼって対応する

変更後

脆弱性のメンテナンス対応範囲は開発版、新安定版、旧安定版に対して行う
ただし、重大なセキュリティ問題だと判断した場合は、対応バージョンの検討を行う

現在の安定版について

2013年10月 現在、新安定版はOpenPNE3.8系、旧安定版はOpenPNE3.6系です。
旧バージョンのOpenPNE2系、OpenPNE3.0系から3.4系のOpenPNEはサポートを終了しています。
これらの旧バージョンには基本的には脆弱性の対応は行いません。
サポート中の安定版へアップグレードするか、ご自身でソースの変更を行ってください。

脆弱性のメンテナンス対応バージョンの変更はOpenPNE3.8.9のリリース(2013/11/14)から適用していきます。
脆弱性以外のメンテナンスポリシーも含め、リリースポリシーをまとめたものは追って作成致します。

コメント:1

Kousuke Ebihara 13-10-08 (火) 16:48

このような結果になったこと、誠に残念です。

ページの先頭に戻る