これは#bugではありませんが、他にどのカテゴリに入れるべきか明確ではありません。問題はありますが、#featureではありません。おそらく#supportですが、私はここで何をしているかについてはかなりの確信があります。
こちらも参照してください:3年前に同様の投稿がありました Dockerfile in official install instructions uses unsupported version of Nginx
今週の定期的なペンテストで、使用されているNGINXのバージョンがEOL(サポート終了)であることが判明しました。悪用することはできませんでしたが、早急に修正する必要があるとしてフラグが立てられました。
git pullでDiscourseを更新しようとしても、この問題は解決しませんでした。なぜなら、Discourse Dockerリポジトリは更新されていますが、テンプレートがベースイメージを以前のバージョン(discourse/base:2.0.20260109-0020)に固定しているためです。
いくつかの質問です。
-
NGINXの固定バージョンがEOLになるほど古かったのはなぜですか?私が知らない理由があるのでしょうか?
-
新しいバージョンとして1.29.4(2026.01.27現在最新)ではなく1.28.1が選ばれたのはなぜですか?ここにも理由があるのでしょうか?
一般的に、Discourseはすべてのユーザーを最新バージョン(理にかなっているように見えます)に保つことに非常に熱心であるように見えます。つまり、以前のtests-passedです。
NGINXを更新するにはどうすればよいですか(できればローカルでの回避策なしで)。