Non è esattamente un Contribute > Bug, ma non è chiaro in quale altra categoria dovrebbe essere inserito. È un problema e non è un Contribute > Feature. Forse Support, ma sono piuttosto sicuro di quello che sto facendo qui.
Un test di penetrazione di routine questa settimana ha rilevato che la versione di NGINX in uso era EOL. Non è stato possibile sfruttarla, ma è stata segnalata come da risolvere al più presto.
Il tentativo di aggiornare Discourse tramite git pull non ha ancora risolto il problema, perché sebbene il repository Discourse Docker sia aggiornato, i template bloccano l’immagine di base alla versione precedente (discourse/base:2.0.20260109-0020).
Alcune domande:
Perché la versione bloccata di NGINX era così vecchia da essere già EOL? C’è una motivazione che mi sfugge?
Perché la nuova versione è stata scelta come 1.28.1 e non 1.29.4 (l’ultima disponibile al 2026.01.27) - anche in questo caso c’è una motivazione?
In generale, Discourse sembra essere molto attento a mantenere tutti gli utenti su una versione recente (sembra sensato), ovvero quella contrassegnata come tests-passed.
Come posso aggiornare NGINX (idealmente senza ricorrere a modifiche locali)?
Non c’è una ragione specifica, è solo che non avevamo completato il processo di aggiornamento da un po’ di tempo. Hai ragione sul fatto che idealmente avremmo dovuto accorgercene prima che andasse EOL.
1.28.1 è l’ultima versione ‘stabile’, quindi abbiamo optato per quella. 1.29.x è la versione ‘mainline’ con un turnover più elevato e al momento non abbiamo bisogno di nessuna di quelle nuove funzionalità.
Grazie per averlo segnalato. Abbiamo ora finito di aggiornare il tag nei template, quindi eseguire un altro ./launcher rebuild app dovrebbe darti la nuova versione di nginx.
Nessun problema e grazie per la rapida risposta @david!
Purtroppo questo sembra ancora non funzionare. Eseguendo un git pull, quindi ./launcher rebuild app ha scaricato una nuova immagine (discourse/base:2.0.20260116-2039) ma l’immagine sembra contenere ancora nginx 1.26.3:
Sto indagando da parte mia nel caso si tratti di qualche strano problema di caching dei container, ma per quanto ne so è semplicemente che quell’immagine base 20260116-2039 contiene ancora NGINX 1.26.3.
Interessante, vedo lo stesso. Sebbene abbiamo aggiornato NGINX nella configurazione, sembra che l’aggiornamento dell’immagine fosse specificamente inteso per aggiornare Redis e non NGINX.
Verificherò con il team e vedrò di bloccare una versione dell’immagine ancora più recente.
Qualche aggiornamento sul problema di blocco della versione di NGINX? Ho visto una release di 2026.1.0-latest ma per quanto ne so non aggiorna l’immagine di base.