各位 Discourse 开发者和用户,
你们中的一些人可能已经听说了最近的 vBulletin 零日漏洞。我意识到,任何项目都可能发生类似的事情——即使是像 Discourse 这样非常现代的项目。
我意识到,我需要开始关注我所使用的每个项目的安全动态和邮件列表。即使项目支持自动更新,我也需要收到有关安全漏洞的通知,以便手动检查更新是否已应用。对于 Discourse,我会重新构建 Docker 镜像,以确保在已知安全漏洞的情况下,我的论坛不会被入侵。
我找不到 Discourse 专门发布安全新闻(且仅限安全新闻)的特定动态源。
请问,Discourse 是否有动态源、邮件列表、博客分类或其他渠道,专门展示安全问题,我可以关注或订阅,以便在出现零日漏洞或包含安全补丁的新版本时,能快速收到电子邮件或通知?
谢谢!
Matt