Ed_S
(Ed S)
1
例如,我使用的是 2026.4.2 版本,该版本据报告修复了 25 个安全漏洞,相较于 2026.4 版本。
由于 2026.4.2 是较新的版本,我预计它应该包含大部分或全部在 2026.6 版本中发现的安全修复补丁,因为这两个版本的发布时间相近。
但事实并非如此,我再次看到修复了 25 个安全漏洞。我怀疑这些漏洞与之前修复的是同一批。
事实上,2026.6 版本据称修复了——你猜怎么着——25 个安全漏洞,相较于 2026.4.2 版本。
是否可能是点版本(patch releases)的报告不够准确?
我预计使用 2026.4.2 版本与使用 2026.6.0 版本的安全性应该相当,如果是这样,希望在版本对比中能看到这一点。
确实包含回溯移植的修复,我认为这就是问题所在……我们只是从 2026.4.2 向前查看到 2026.6,并提取“此版本中的安全修复”,而没有回溯检查你的版本是否已经接收了这些修复。
@david 我理解得对吗?解决方法应该是检查当前版本是否包含与新版本相同的补丁,并排除重复的匹配项?
david
(David Taylor)
3
没错,这完全是发布网站进行对比时产生的一个显示问题。我们会将所有安全修复程序回溯移植到所有当前受支持的版本中。
我会看看能否添加一些逻辑,让网站上的跨版本对比更加准确 
Ed_S
(Ed S)
7
谢谢——可以确认,从 2026.4.2 到 2026.6 版本中不再显示任何安全修复,这符合预期。
不过有个相关问题。在发布页面上,目前正在进行的 2026.7 版本提供了两个链接:
其中第二个链接指向
该页面目前显示相对于 v2026.6.0-latest 有 11 项安全修复。这是正确的吗?我快速检查了其中的三项,发现它们都在 2026.6.0 中已修复。
david
(David Taylor)
8
是的。2026.6.0-latest 发布于 2026.6.0 之前,且大多数标记为 2026.6.0-latest 的提交都存在这些安全问题。
因此,如果用户正在运行 2026.6.0-latest,他们需要更新到 2026.7.0-latest。(或者更新到 2026.6.0,但这意味着从“最新”渠道切换到“发布”渠道)
Ed_S
(Ed S)
10
嗯,好的,我明白了,谢谢。我原以为 -latest 的实际标签会指向该版本系列的最新版本。
我真正想要解决的问题,或者我经常试图回答的问题是:如果我将系统更新到某个特定的后续版本,我的安装是否会受益于重要的安全修复。因此,我希望获得一个修复列表,列出该后续版本相对于我当前版本所包含的修复内容,然后查阅这些修复以判断它们是否适用或是否严重。(例如,任何与聊天或入站电子邮件相关的内容都不适用于我的安装。)
这说得通吗?我试图在我认为需要时进行更新,而在其他情况下尽量减少更新。
david
(David Taylor)
11
如果您使用更新日志顶部的“高级”部分,可以指定特定的提交。最近,我们在自托管站点的管理仪表板顶部添加了该格式的链接:
Ed_S
(Ed S)
12
谢谢……我在那里没有看到“安全修复”部分——具体来说,例如在这个情况下。(这是我使用的某个论坛所使用的版本。)
david
(David Taylor)
13
感谢提供示例链接。现在已 修复 不受支持的版本比较问题,因此您将看到所有影响您的安全问题 
Ed_S
(Ed S)
14
啊,太好了——谢谢。
还有一个建议——我希望能把“亮点”部分折叠起来,或者把“修复”部分放在页面更靠前的位置。
david
(David Taylor)
15
嗯,鉴于新增亮点众多,在这种情况下确实会有用。不过我必须强调:与一个已经彻底停止支持超过一年的版本进行比较,实在不应该成为常态 
Ed_S
(Ed S)
16
确实如此——但促使更新的一个因素可能是查看安全修复内容——这或许比功能列表更具说服力!