Nicht ganz ein Bug, aber es ist unklar, in welche andere Kategorie es passen würde. Es ist problematisch und ist kein Feature. Möglicherweise Support, aber ich bin mir ziemlich sicher, dass ich weiß, was ich hier tue.
Siehe auch: ein ähnlicher Beitrag von vor 3 Jahren Dockerfile in official install instructions uses unsupported version of Nginx
Ein routinemäßiger Pentest diese Woche ergab, dass die verwendete NGINX-Version EOL (End of Life) war. Es war nicht möglich, sie auszunutzen, aber es wurde als dringend zu behebender Fehler eingestuft.
Der Versuch, Discourse über git pull zu aktualisieren, hat das Problem immer noch nicht behoben, da obwohl das Discourse Docker Repository aktualisiert wurde, die Vorlagen das Basis-Image auf die vorherige Version festlegen (discourse/base:2.0.20260109-0020).
Einige Fragen:
-
Warum war die festgelegte NGINX-Version so alt, dass sie überhaupt EOL war? Gibt es einen Grund, den ich nicht kenne?
-
Warum wurde die neue Version als 1.28.1 und nicht als 1.29.4 (neueste am 2026.01.27) gewählt – gibt es auch hierfür einen Grund?
Im Allgemeinen scheint Discourse sehr darauf bedacht zu sein, alle Benutzer auf einer aktuellen Version zu halten (was sinnvoll erscheint), d.h. was tests-passed war.
Wie bekomme ich NGINX aktualisiert (idealerweise ohne lokale Workarounds)?