Non è proprio un Bug, ma non è chiaro in quale altra categoria inserirlo. È problematico e non è una Feature. Forse Support, ma sono abbastanza sicuro di sapere cosa sto facendo qui.
Vedi anche: un post simile di 3 anni fa Dockerfile in official install instructions uses unsupported version of Nginx
Un pentest di routine questa settimana ha rilevato che la versione di NGINX in uso era EOL (End-Of-Life). Non è stato possibile sfruttarla, ma è stata segnalata come da correggere al più presto.
Il tentativo di aggiornare Discourse tramite git pull non ha ancora risolto il problema, perché sebbene il repository Docker di Discourse sia aggiornato, i template bloccano l’immagine di base alla versione precedente (discourse/base:2.0.20260109-0020)
Alcune domande:
-
Perché la versione bloccata di NGINX era così vecchia da essere EOL in primo luogo? C’è una logica che non conosco?
-
Perché la nuova versione è stata scelta come 1.28.1, e non 1.29.4 (l’ultima al 2026.01.27) - di nuovo, c’è una logica?
In generale, Discourse sembra molto desideroso di mantenere tutti gli utenti su una versione recente (sembra sensato), ovvero quella che era tests-passed.
Come faccio ad aggiornare NGINX (idealmente senza soluzioni alternative locali)?