Pas vraiment un Bug, mais il n’est pas clair dans quelle autre catégorie cela devrait aller. C’est problématique et ce n’est pas une Feature. Peut-être Support, mais je suis presque sûr de savoir ce que je fais ici.
Un test de pénétration de routine cette semaine a révélé que la version de NGINX utilisée était EOL (Fin de Vie). Il n’a pas été possible de l’exploiter, mais cela a été signalé comme nécessitant une correction dès que possible.
Essayer de mettre à jour Discourse via git pull n’a pas résolu le problème, car bien que le dépôt Docker de Discourse soit mis à jour, les modèles épinglent l’image de base à la version précédente (discourse/base:2.0.20260109-0020)
Quelques questions :
Pourquoi la version épinglée de NGINX était-elle si ancienne qu’elle était EOL en premier lieu ? Y a-t-il une justification que j’ignore ?
Pourquoi la nouvelle version a-t-elle été choisie comme 1.28.1, et non 1.29.4 (la plus récente au 2026.01.27) - y a-t-il là aussi une justification ?
En général, Discourse semble très désireux de maintenir tous les utilisateurs sur une version récente (ce qui semble sensé), c’est-à-dire ce qui était tests-passed.
Comment puis-je mettre à jour NGINX (idéalement sans contournements locaux) ?
Il n’y a pas de raison spécifique, c’est juste que nous n’avions pas procédé à la mise à jour depuis un certain temps. Vous avez raison, nous aurions dû idéalement le remarquer avant qu’elle n’atteigne sa fin de vie (EOL).
La 1.28.1 est la dernière version « stable », c’est donc celle que nous avons choisie. La 1.29.x est la version « mainline » avec un taux de changement plus élevé, et nous n’avons actuellement pas besoin de ces nouvelles fonctionnalités.
Pas de problème et merci pour la réponse rapide @david !
Malheureusement, cela ne semble toujours pas fonctionner. L’exécution d’un git pull, puis de ./launcher rebuild app a bien récupéré une nouvelle image (discourse/base:2.0.20260116-2039) mais l’image semble toujours inclure nginx 1.26.3 :
J’enquête de mon côté au cas où il s’agirait d’un problème de mise en cache étrange du conteneur, mais d’après ce que je vois, il semble simplement que cette image de base 20260116-2039 contienne toujours NGINX 1.26.3.
Intéressant, je constate la même chose. Bien que nous ayons mis à jour NGINX dans la configuration, il semble que la mise à jour de l’image visait spécifiquement à mettre à jour Redis, et non NGINX.
Je vais vérifier avec l’équipe et voir s’il est possible d’épingler une version d’image encore plus récente.
Des nouvelles concernant le problème d’épinglage de version NGINX ? J’ai vu une version 2026.1.0-latest, mais d’après ce que je comprends, cela ne met pas à jour l’image de base.