Wie erhalte ich Informationen zu Magento-Sicherheitspatches?

22

Heute hat mich ein Freund über ein kritisches Sicherheitsupdate für Magento - SUPEE-5344 informiert . Ich habe auf den wichtigsten IT-Websites keine Artikel zu diesem Patch gefunden. Selbst wenn ich nach diesem Update google , sehe ich SE-Seiten zu diesem Update, aber keine Magentocommerce-Informationen, mit Ausnahme der Downloadseite. Die Magento-Handelsforen sind schreibgeschützt.

Ich frage mich: Wo finde ich Benachrichtigungen, wo kann ich eine Mailingliste abonnieren?

magento-1 patches security SPRBRN
quelle
Detaillierte Informationen zu Patch-Releases finden Sie jetzt auch in den neuen Dokumenten: merch.docs.magento.com/ce/user_guide/…
Fabian Schmengler

Antworten:

10

Magento hat vor kurzem die Security Alert Registry gestartet - eine Mailingliste, die jedes Mal, wenn eine potenzielle Sicherheitslücke oder ein Magento-Patch vorliegt, Updates erhält.

Melden Sie sich hier an: http://magento.com/security

Graham
quelle
1
"Ihre Sicherheit ist unser Hauptanliegen." Ernst? Grundschule ??? Warum hat es so lange gedauert? Naja ... besser spät als nie!
SPRBRN,
11

Leider gab es keine öffentlichen Blogposts oder News (zumindest die, die ich kenne).

Die beste Ressource wird also definitiv in die Magento Partner-Mailingliste aufgenommen, in der dies zum ersten Mal angekündigt wurde. Ich weiß nicht, ob Sie es abonnieren können, ohne Partner zu sein.

Daneben wurde aber auch auf dem offiziellen Magento-Twitter-Account getwittert: https://twitter.com/magento

Meiner Meinung nach ist dies nicht der beste Weg, um solche Dinge zu kommunizieren, aber zumindest eine andere Ressource, um relevante Updates zu erhalten.

Tobias
quelle
2
Ihr Tweet dazu: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Ich bin kein großer Twitter-Follower, und solche Sachen gehen in zu viel Lärm verloren. Immer noch ein guter Tipp!
SPRBRN,
Ich habe die genehmigte Antwort geändert, da es jetzt eine "Magento Security Alert Registry" gibt ... magento.com/security
SPRBRN
4

Der offizielle Twitter-Account warnt nicht immer vor Patches, zum Beispiel SUPEE-5944. Auf der Magento-Site gibt es auch keine Möglichkeit, diese Art von Benachrichtigungen zu abonnieren. Ich habe auf google.com/alerts eine Warnung eingerichtet ("Magento Patch Supee-"), die viele Hintergrundgeräusche beseitigt

Pedro
quelle
1

Sie können E-Mail-Benachrichtigungen zu neuen Inhalten auf der Magento CE-Downloads-Site mithilfe eines Webseitenänderungsbenachrichtigers erhalten. Es gibt einige Optionen, die meine Favoriten sind.

  1. Versionista.com bietet eine kostenlose Versionierung an und funktioniert sehr gut mit der Magento-Seite.
  2. Wenn Sie Chrome verwenden und nur auf Ihrem Computer Benachrichtigungen erhalten, ist PageMonitor eine hervorragende und leistungsstarke Erweiterung, mit der Sie nur bestimmte Teile der Seite oder Schlüsselwörter überprüfen können. Zum Beispiel alle 29 Minuten nur Teile in ".release-download" (ohne Anführungszeichen) überprüfen.

Ich benutze beide Methoden.

Ray Foss
quelle