Come ottenere informazioni sulle patch di sicurezza di Magento?

22

Oggi un amico mi ha avvisato di un aggiornamento di sicurezza critico per Magento - SUPEE-5344 . Non ho visto alcun articolo su questa patch sui principali siti Web IT. Anche se cerco su Google per questo aggiornamento, vedo pagine SE su questo aggiornamento, ma nessuna informazione su Magentocommerce, ad eccezione della pagina di download. I forum commerciali di Magento sono di sola lettura.

Questo mi fa meravigliare: dove posso trovare avvisi, dove posso iscrivermi a una mailing list?

magento-1 patches security

— SPRBRN
fonte

Informazioni dettagliate sulle versioni di patch ora anche nei nuovi documenti: merch.docs.magento.com/ce/user_guide/…

— Fabian Schmengler

10

Magento è molto recentemente lanciato il Registro-una mailing list Avviso di protezione che riceve gli aggiornamenti ogni volta che c'è una potenziale vulnerabilità di protezione o patch di Magento.

Iscriviti qui: http://magento.com/security

— Graham
fonte

1

"La tua sicurezza è la nostra principale preoccupazione." Sul serio? Primario??? Perché ci è voluto così tanto tempo? Beh, meglio tardi che mai!

— SPRBRN,

11

Sfortunatamente non c'erano post sul blog pubblici o notizie (almeno che io sappia).

Quindi la migliore risorsa è sicuramente quella di entrare nella mailing list dei partner Magento, dove questo è stato annunciato per la prima volta. Non so se puoi iscriverti senza essere un partner.

Ma oltre a ciò è stato anche twittato sull'account Twitter ufficiale di Magento: https://twitter.com/magento

Secondo me non è il modo migliore per comunicare cose come queste, ma almeno un'altra risorsa per ottenere aggiornamenti pertinenti.

— Tobias
fonte

2

Il loro tweet su questo: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Non sono un seguace di Twitter e cose come questa andranno perse in un rumore eccessivo. Ancora un buon consiglio!

— SPRBRN,

Ho modificato la risposta approvata in quanto ora esiste un "Registro avvisi sicurezza Magento" ... magento.com/security

— SPRBRN

4

l'account twitter ufficiale non avvisa sempre delle patch, ad esempio SUPEE-5944. la loro è anche nessuna opzione sul sito magento per iscriversi a questo tipo di notifiche. Ho impostato un avviso su google.com/alerts ("magento patch supee-"), elimina molto rumore di fondo

— pedro
fonte

3

Utilizza http://twitter.com/magento come canale di comunicazione ufficiale e anche http://twitter.com/benmarks/ . Lì sarai in grado di trovare le ultime notizie e gli aggiornamenti di sicurezza per Magento.

— mbalparda
fonte

1

Puoi ricevere avvisi e-mail su qualsiasi nuovo contenuto nel sito di download di Magento CE utilizzando un avviso di modifica della pagina Web, ci sono alcune opzioni, queste sono le mie preferite.

Versionista.com offre il versioning gratuito, funziona abbastanza bene con la pagina magento.
Se usi Chrome e sei d'accordo con le notifiche solo mentre sei sul tuo computer, PageMonitor è un'estensione eccellente e potente che ti consente di controllare solo parti specifiche della pagina o delle parole chiave. Come controllare solo le parti in ".release-download" (senza virgolette) ogni 29 minuti.

Sto usando entrambi i metodi.

— Ray Foss
fonte