releases.discourse.orgで報告されているセキュリティ修正について混乱しています

例えば、私は 2026.4.2 を使用しています。これは レポート によると、2026.4 と比較して 25 のセキュリティバグを修正しているとのことです。

2026.4.2 は非常に新しいバージョンなので、ほぼ同じ時期にリリースされた 2026.6 に含まれるセキュリティ修正のほとんど、あるいはすべてがバックポートされていることを期待していました。

しかし、そうではありません。再び 確認 すると、25 のセキュリティバグが修正されていると表示されます。これらはおそらく同じバグ群だと推測します。

実際、2026.6 も 2026.4.2 と比較して 25 のセキュリティバグ を修正していると報告されています。どうでしょう?

もしかすると、ポイントリリースの報告が正確ではないのでしょうか?

2026.4.2 を使用していることと 2026.6.0 を使用していることは、ほぼ同等の安全性であると信じています。もしそうなら、そのことがリリース比較で反映されるはずです。

バックポートは行われていますが、それが問題なのかもしれません… 私たちは 2026.4.2 から 2026.6 へという方向性でしか見ておらず、「このバージョンに含まれるセキュリティ修正」というものを抽出する際に、現在のバージョンがすでにそれらの修正を取得済みかどうかを遡って確認していません。

@david、その理解で正しいでしょうか?修正方法としては、現在のバージョンと新しいバージョンで同じパッチが含まれているかを確認し、一致するものを除外することでしょうか?

はい、その通りです。これはリリースサイトが比較を行う方法に起因する単なるアーティファクトです。セキュリティ修正は、現在サポートされているすべてのリリースにバックポートしています。

サイト上でクロスリリースの比較をより適切に行うためのロジックを追加できないか検討します :eyes:

これで解決します:

ありがとうございます。2026.4.2 から 2026.6 にかけてセキュリティ修正が表示されていないことを確認できました。これは期待どおりです。

関連する質問ですが、リリースページで現在進行中の 2026.7 には 2 つのリンクが提示されています:

2 番目のリンクは以下に移動します:

そこには現在、v2026.6.0-latest に対して 11 件のセキュリティ修正が表示されていますが、これは正しいのでしょうか?そのうち 3 件を素早く確認したところ、すべて 2026.6.0 で修正済みであることがわかりました。

その通りです。2026.6.0-latest2026.6.0 より前にリリースされており、2026.6.0-latest とラベル付けされたほとんどのコミットは、これらのセキュリティ問題の影響を受けています。

したがって、2026.6.0-latest を実行している場合は、2026.7.0-latest に更新する必要があります。(2026.6.0 への更新も可能ですが、その場合、「latest」チャンネルから「release」チャンネルに切り替えることになります)

ふむ、わかりました。ありがとうございます。-latest の実際のラベルは、そのフレーバーの最新バージョンを指しているものだと思っていました。

私が解決しようとしている実際の問題、つまり定期的に答えを見つけようとしている質問は、「特定の新しいバージョンにアップデートした場合、私のインストール環境は重要なセキュリティ修正の恩恵を受けられるかどうか」です。そのため、現在のバージョンに対して、その新しいバージョンに含まれる修正のリストを取得し、それらを読んで自分の環境に適用されるものか、また深刻な問題かを確認したいと考えています。(例えば、チャットや受信メールに関するものは、私のインストール環境には適用されません。)

これで意味が通じますか?私は、アップデートが必要だと判断したときのみアップデートし、それ以外ではできる限りアップデートを最小限に抑えようとしています。