Hola, desarrolladores y usuarios de Discourse,
Algunos de ustedes probablemente han escuchado sobre el reciente zero-day de vBulletin. Me di cuenta de que algo así puede suceder en cualquier proyecto, incluso en uno tan moderno como Discourse.
Entendí que necesito comenzar a seguir el feed de seguridad o la lista de correo de cada proyecto que utilizo. Incluso si el proyecto tiene actualizaciones automáticas, necesito recibir un mensaje sobre vulnerabilidades de seguridad para poder verificar manualmente que las actualizaciones se hayan aplicado. En el caso de Discourse, reconstruiría el contenedor Docker para asegurarme de que mi foro no sea hackeado en caso de que exista un problema de seguridad conocido.
No puedo encontrar un feed específico para noticias de seguridad (y nada más) en Discourse.
¿Podrían decirme si Discourse tiene un feed, una lista de correo, una categoría de blog o algo similar que muestre solo problemas de seguridad y al que pueda suscribirme para recibir rápidamente un correo electrónico o notificación en caso de un zero-day o una nueva versión que incluya parches de seguridad?
Gracias,
Matt