Ed_S
(Ed S)
1
例如,我使用的是 2026.4.2 版本,该版本据报告修复了 25 个安全漏洞,相较于 2026.4 版本。
由于 2026.4.2 是较新的版本,我预计它应该包含大部分或全部在 2026.6 版本中发现的安全修复补丁,因为这两个版本的发布时间相近。
但事实并非如此,我再次看到修复了 25 个安全漏洞。我怀疑这些漏洞与之前修复的是同一批。
事实上,2026.6 版本据称修复了——你猜怎么着——25 个安全漏洞,相较于 2026.4.2 版本。
是否可能是点版本(patch releases)的报告不够准确?
我预计使用 2026.4.2 版本与使用 2026.6.0 版本的安全性应该相当,如果是这样,希望在版本对比中能看到这一点。
确实包含回溯移植的修复,我认为这就是问题所在……我们只是从 2026.4.2 向前查看到 2026.6,并提取“此版本中的安全修复”,而没有回溯检查你的版本是否已经接收了这些修复。
@david 我理解得对吗?解决方法应该是检查当前版本是否包含与新版本相同的补丁,并排除重复的匹配项?
david
(David Taylor)
3
没错,这完全是发布网站进行对比时产生的一个显示问题。我们会将所有安全修复程序回溯移植到所有当前受支持的版本中。
我会看看能否添加一些逻辑,让网站上的跨版本对比更加准确 
Ed_S
(Ed S)
7
谢谢——可以确认,从 2026.4.2 到 2026.6 版本中不再显示任何安全修复,这符合预期。
不过有个相关问题。在发布页面上,目前正在进行的 2026.7 版本提供了两个链接:
其中第二个链接指向
该页面目前显示相对于 v2026.6.0-latest 有 11 项安全修复。这是正确的吗?我快速检查了其中的三项,发现它们都在 2026.6.0 中已修复。
david
(David Taylor)
8
是的。2026.6.0-latest 发布于 2026.6.0 之前,且大多数标记为 2026.6.0-latest 的提交都存在这些安全问题。
因此,如果用户正在运行 2026.6.0-latest,他们需要更新到 2026.7.0-latest。(或者更新到 2026.6.0,但这意味着从“最新”渠道切换到“发布”渠道)
Ed_S
(Ed S)
10
嗯,好的,我明白了,谢谢。我原以为 -latest 的实际标签会指向该版本系列的最新版本。
我真正想要解决的问题,或者我经常试图回答的问题是:如果我将系统更新到某个特定的后续版本,我的安装是否会受益于重要的安全修复。因此,我希望获得一个修复列表,列出该后续版本相对于我当前版本所包含的修复内容,然后查阅这些修复以判断它们是否适用或是否严重。(例如,任何与聊天或入站电子邮件相关的内容都不适用于我的安装。)
这说得通吗?我试图在我认为需要时进行更新,而在其他情况下尽量减少更新。