Por ejemplo, estoy en la versión 2026.4.2, que según se informa corrige 25 vulnerabilidades de seguridad en comparación con la 2026.4.
Dado que la 2026.4.2 es muy reciente, esperaría que tuviera trasplantadas la mayoría o todas las correcciones de seguridad encontradas en la 2026.6, que se lanzó aproximadamente al mismo tiempo.
Pero no, de nuevo veo 25 vulnerabilidades de seguridad corregidas. Más bien sospecho que son las mismas.
¿Es posible que las versiones puntuales no se estén informando con precisión?
Espero que sea cierto que estar en la 2026.4.2 sea tan seguro como estar en la 2026.6.0 y, de ser así, que esto se refleje en la comparación de versiones.
Efectivamente tiene esas incorporaciones, y creo que ese es el problema… solo estamos mirando hacia adelante desde la 2026.4.2 → 2026.6 y extrayendo «estas son las correcciones de seguridad de esta versión» sin mirar hacia atrás para ver si tu versión ya las recibió.
¿Es eso correcto, @david? ¿La solución sería verificar si la versión actual tiene los mismos parches que la nueva versión y excluir las coincidencias?
Sí, eso es exactamente correcto, es solo un artefacto de cómo el sitio de lanzamiento realiza las comparaciones. Retroportamos todas las correcciones de seguridad a todas las versiones actualmente soportadas.
Veré si podemos agregar alguna lógica para que las comparaciones entre versiones funcionen mejor en el sitio
que actualmente muestra 11 correcciones de seguridad en comparación con v2026.6.0-latest. ¿Es correcto? Una rápida revisión de tres de ellas indica que todas ya fueron corregidas en la versión 2026.6.0
Sí. 2026.6.0-latest salió antes que 2026.6.0, y la mayoría de los commits etiquetados como 2026.6.0-latest son vulnerables a estos problemas de seguridad.
Por lo tanto, si alguien está ejecutando 2026.6.0-latest, debe actualizar a 2026.7.0-latest. (o a 2026.6.0, pero eso implicaría cambiar al canal «release» en lugar de «latest»).
Vale, ya veo, gracias. Esperaba que la etiqueta real para -latest estuviera en la última versión de esa variante.
El problema real que estoy intentando resolver, o la pregunta que intentaré responder regularmente, es si mi instalación se beneficiará de correcciones de seguridad importantes si actualizo a una versión posterior concreta. Así que espero obtener una lista de correcciones que haya en esa versión posterior, en comparación con mi versión actual, y luego leer sobre ellas para ver si me afectan o si parecen graves. (Por ejemplo, cualquier cosa relacionada con el chat o el correo electrónico entrante no se aplica a mis instalaciones).
¿Tiene sentido? Estoy intentando actualizar cuando creo que es necesario, y lo menos posible en otros casos.