Non è proprio un Bug, ma non è chiaro in quale altra categoria inserirlo. È problematico e non è una Feature. Forse Support, ma sono abbastanza sicuro di sapere cosa sto facendo qui.
Un pentest di routine questa settimana ha rilevato che la versione di NGINX in uso era EOL (End-Of-Life). Non è stato possibile sfruttarla, ma è stata segnalata come da correggere al più presto.
Il tentativo di aggiornare Discourse tramite git pull non ha ancora risolto il problema, perché sebbene il repository Docker di Discourse sia aggiornato, i template bloccano l’immagine di base alla versione precedente (discourse/base:2.0.20260109-0020)
Alcune domande:
Perché la versione bloccata di NGINX era così vecchia da essere EOL in primo luogo? C’è una logica che non conosco?
Perché la nuova versione è stata scelta come 1.28.1, e non 1.29.4 (l’ultima al 2026.01.27) - di nuovo, c’è una logica?
In generale, Discourse sembra molto desideroso di mantenere tutti gli utenti su una versione recente (sembra sensato), ovvero quella che era tests-passed.
Come faccio ad aggiornare NGINX (idealmente senza soluzioni alternative locali)?
Non c’è una ragione specifica, è solo che non avevamo completato il processo di aggiornamento da un po’ di tempo. Hai ragione sul fatto che idealmente avremmo dovuto accorgercene prima che andasse EOL.
1.28.1 è l’ultima versione ‘stabile’, quindi abbiamo optato per quella. 1.29.x è la versione ‘mainline’ con un turnover più elevato e al momento non abbiamo bisogno di nessuna di quelle nuove funzionalità.
Grazie per averlo segnalato. Abbiamo ora finito di aggiornare il tag nei template, quindi eseguire un altro ./launcher rebuild app dovrebbe darti la nuova versione di nginx.
Nessun problema e grazie per la rapida risposta @david!
Purtroppo questo sembra ancora non funzionare. Eseguendo un git pull, quindi ./launcher rebuild app ha scaricato una nuova immagine (discourse/base:2.0.20260116-2039) ma l’immagine sembra contenere ancora nginx 1.26.3:
Sto indagando da parte mia nel caso si tratti di qualche strano problema di caching dei container, ma per quanto ne so è semplicemente che quell’immagine base 20260116-2039 contiene ancora NGINX 1.26.3.
Interessante, vedo lo stesso. Sebbene abbiamo aggiornato NGINX nella configurazione, sembra che l’aggiornamento dell’immagine fosse specificamente inteso per aggiornare Redis e non NGINX.
Verificherò con il team e vedrò di bloccare una versione dell’immagine ancora più recente.
Qualche aggiornamento sul problema di blocco della versione di NGINX? Ho visto una release di 2026.1.0-latest ma per quanto ne so non aggiorna l’immagine di base.