Pas vraiment un Bug, mais il n’est pas clair dans quelle autre catégorie cela devrait aller. C’est problématique et ce n’est pas une Feature. Peut-être Support, mais je suis presque sûr de savoir ce que je fais ici.
Voir aussi : une publication similaire datant d’il y a 3 ans Dockerfile in official install instructions uses unsupported version of Nginx
Un test de pénétration de routine cette semaine a révélé que la version de NGINX utilisée était EOL (Fin de Vie). Il n’a pas été possible de l’exploiter, mais cela a été signalé comme nécessitant une correction dès que possible.
Essayer de mettre à jour Discourse via git pull n’a pas résolu le problème, car bien que le dépôt Docker de Discourse soit mis à jour, les modèles épinglent l’image de base à la version précédente (discourse/base:2.0.20260109-0020)
Quelques questions :
-
Pourquoi la version épinglée de NGINX était-elle si ancienne qu’elle était EOL en premier lieu ? Y a-t-il une justification que j’ignore ?
-
Pourquoi la nouvelle version a-t-elle été choisie comme 1.28.1, et non 1.29.4 (la plus récente au 2026.01.27) - y a-t-il là aussi une justification ?
En général, Discourse semble très désireux de maintenir tous les utilisateurs sur une version récente (ce qui semble sensé), c’est-à-dire ce qui était tests-passed.
Comment puis-je mettre à jour NGINX (idéalement sans contournements locaux) ?