Confundido con las correcciones de seguridad informadas en releases.discourse.org

Por ejemplo, estoy en la versión 2026.4.2, que según se informa corrige 25 vulnerabilidades de seguridad en comparación con la 2026.4.

Dado que la 2026.4.2 es muy reciente, esperaría que tuviera trasplantadas la mayoría o todas las correcciones de seguridad encontradas en la 2026.6, que se lanzó aproximadamente al mismo tiempo.

Pero no, de nuevo veo 25 vulnerabilidades de seguridad corregidas. Más bien sospecho que son las mismas.

De hecho, se informa que la 2026.6 corrige —adivinen qué— 25 vulnerabilidades de seguridad en comparación con la 2026.4.2.

¿Es posible que las versiones puntuales no se estén informando con precisión?

Espero que sea cierto que estar en la 2026.4.2 sea tan seguro como estar en la 2026.6.0 y, de ser así, que esto se refleje en la comparación de versiones.

Efectivamente tiene esas incorporaciones, y creo que ese es el problema… solo estamos mirando hacia adelante desde la 2026.4.2 → 2026.6 y extrayendo «estas son las correcciones de seguridad de esta versión» sin mirar hacia atrás para ver si tu versión ya las recibió.

¿Es eso correcto, @david? ¿La solución sería verificar si la versión actual tiene los mismos parches que la nueva versión y excluir las coincidencias?

Sí, eso es exactamente correcto, es solo un artefacto de cómo el sitio de lanzamiento realiza las comparaciones. Retroportamos todas las correcciones de seguridad a todas las versiones actualmente soportadas.

Veré si podemos agregar alguna lógica para que las comparaciones entre versiones funcionen mejor en el sitio :eyes:

Esto lo solucionará:

Gracias, puedo confirmar que no se muestran correcciones de seguridad desde la versión 2026.4.2 hasta la 2026.6, lo cual es lo esperado.

Sin embargo, una pregunta relacionada. En la página de lanzamientos, la versión 2026.7, que actualmente está en proceso, ofrece dos enlaces:

El segundo de ellos nos lleva a

que actualmente muestra 11 correcciones de seguridad en comparación con v2026.6.0-latest. ¿Es correcto? Una rápida revisión de tres de ellas indica que todas ya fueron corregidas en la versión 2026.6.0

Sí. 2026.6.0-latest salió antes que 2026.6.0, y la mayoría de los commits etiquetados como 2026.6.0-latest son vulnerables a estos problemas de seguridad.

Por lo tanto, si alguien está ejecutando 2026.6.0-latest, debe actualizar a 2026.7.0-latest. (o a 2026.6.0, pero eso implicaría cambiar al canal «release» en lugar de «latest»).

Vale, ya veo, gracias. Esperaba que la etiqueta real para -latest estuviera en la última versión de esa variante.

El problema real que estoy intentando resolver, o la pregunta que intentaré responder regularmente, es si mi instalación se beneficiará de correcciones de seguridad importantes si actualizo a una versión posterior concreta. Así que espero obtener una lista de correcciones que haya en esa versión posterior, en comparación con mi versión actual, y luego leer sobre ellas para ver si me afectan o si parecen graves. (Por ejemplo, cualquier cosa relacionada con el chat o el correo electrónico entrante no se aplica a mis instalaciones).

¿Tiene sentido? Estoy intentando actualizar cuando creo que es necesario, y lo menos posible en otros casos.

Si usas la sección «avanzada» en la parte superior del registro de cambios, puedes especificar commits concretos. Recientemente, introdujimos enlaces a ese formato en la parte superior del panel de administración para los sitios autoalojados:

Gracias… No veo una sección de «correcciones de seguridad» allí; específicamente, en este caso. (Esa es la versión que utiliza un foro concreto que uso).

Gracias por el ejemplo del enlace. El problema con las comparaciones de versiones no compatibles ya está corregido, así que verás todos los problemas de seguridad que te afectan :sweat_smile:

Ah, eso es genial, gracias.

Una observación más: preferiría que la sección “Highlights” pudiera contraerse, o que la caja “Fixes” apareciera antes en la página.

Sí, eso sería útil en este caso, dado el número de nuevos cambios destacados. Aunque debo enfatizar: comparar desde una versión que no ha recibido soporte durante más de un año no debería ser algo habitual :sweat_smile:

Efectivamente, pero una cosa que puede motivar la actualización es echar un vistazo a las correcciones de seguridad, ¡posiblemente más convincente que la lista de características!