Bagaimana cara mendapatkan informasi tentang tambalan keamanan Magento?

22

Hari ini seorang teman memberi tahu saya tentang pembaruan keamanan penting untuk Magento - SUPEE-5344 . Saya tidak melihat artikel tentang tambalan ini di situs web TI utama. Bahkan jika saya google untuk pembaruan ini, saya melihat halaman SE tentang pembaruan ini, tetapi tidak ada informasi Magentocommerce, kecuali kemudian halaman unduh. Forum perdagangan Magento hanya baca.

Ini membuat saya bertanya-tanya - di mana saya dapat menemukan peringatan, di mana saya dapat berlangganan milis?

magento-1 patches security SPRBRN
sumber
Informasi terperinci tentang rilis tambalan sekarang juga di dokumen baru: merch.docs.magento.com/ce/user_guide/…
Fabian Schmengler

Jawaban:

10

Magento telah sangat baru-baru ini meluncurkan Security Alert Registry-milis yang menerima update setiap kali ada kerentanan keamanan potensial atau Magento Patch.

Daftar di sini: http://magento.com/security

Graham
sumber
1
"Keamananmu adalah perhatian utama kami." Serius? Utama??? Kenapa butuh waktu lama? Lebih baik terlambat dari pada tidak sama sekali!
SPRBRN
11

Sayangnya tidak ada posting atau berita blog umum (setidaknya yang saya tahu).

Jadi sumber daya terbaik pasti ada di milis Mitra Magento, di mana ini pertama kali diumumkan. Saya tidak tahu apakah Anda dapat berlangganan tanpa menjadi mitra.

Namun selain itu ia juga di-tweet di akun Twitter resmi Magento: https://twitter.com/magento

Menurut pendapat saya itu bukan cara terbaik untuk mengkomunikasikan hal-hal seperti ini, tetapi setidaknya sumber daya lain untuk mendapatkan pembaruan yang relevan.

Tobias
sumber
2
Tweet mereka tentang ini: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Saya bukan pengikut twitter, dan hal-hal seperti ini akan hilang dalam terlalu banyak suara. Masih tip yang bagus!
SPRBRN
Saya telah mengubah jawaban yang disetujui karena sekarang ada "Magento Security Alert Registry" ... magento.com/security
SPRBRN
4

akun twitter resmi tidak selalu mengingatkan tentang tambalan, ambil SUPEE-5944 sebagai contoh. mereka juga tidak memiliki opsi di situs magento untuk berlangganan pemberitahuan semacam ini. Saya telah menyiapkan lansiran di google.com/alerts ("magento patch supee-"), ini menghilangkan banyak suara latar

pedro
sumber
1

Anda bisa mendapatkan peringatan email tentang konten baru di situs Unduhan Magento CE dengan menggunakan pengubah perubahan halaman web, ada beberapa opsi, ini adalah favorit saya.

  1. Versionista.com menawarkan versi gratis, berfungsi cukup baik dengan halaman magento.
  2. Jika Anda menggunakan Chrome dan hanya menerima pemberitahuan saat berada di komputer, PageMonitor adalah ekstensi yang luar biasa dan kuat yang memungkinkan Anda untuk memeriksa hanya bagian tertentu dari halaman atau kata kunci. Seperti memeriksa hanya bagian di ".release-download" (tanpa tanda kutip) setiap 29 menit.

Saya menggunakan kedua metode ini.

Ray Foss
sumber