Привет, разработчики и пользователи Discourse,
Некоторые из вас, вероятно, слышали о недавней уязвимости нулевого дня в vBulletin. Я осознал, что подобное может случиться с любым проектом — даже с таким современным, как Discourse.
Я понял, что мне нужно начать следить за лентами безопасности или рассылками для каждого проекта, который я использую. Даже если проект поддерживает автоматическое обновление, мне необходимо получать уведомления об уязвимостях безопасности, чтобы вручную проверять, что обновления были применены. В случае с Discourse я бы пересобрал Docker-образ, чтобы убедиться, что мой форум не будет взломан в случае известной уязвимости.
Я не могу найти конкретную ленту, посвящённую исключительно новостям безопасности, в Discourse.
Не могли бы вы подсказать, есть ли в Discourse лента, рассылка, категория блога или что-то подобное, где публикуются только вопросы безопасности, на которую я мог бы подписаться, чтобы быстро получать электронное письмо или уведомление в случае уязвимости нулевого дня или выхода новой версии с исправлениями безопасности?
Спасибо,
Мэтт