这算不上是 Bug,但也不清楚应该归入哪个类别。它确实是个问题,但不是 #feature。可能是 Support,但我相当确定我在这里知道该怎么做。
另请参阅:三年前一篇类似的帖子 Dockerfile in official install instructions uses unsupported version of Nginx
本周例行的渗透测试发现使用的 NGINX 版本已 EOL(生命周期结束)。虽然无法利用它,但它已被标记为需要尽快修复。
通过 git pull 尝试更新 Discourse 仍未解决问题,因为尽管 Discourse Docker 仓库已更新,但模板仍将基础镜像固定为前一个版本 (discourse/base:2.0.20260109-0020)。
一些问题:
-
为什么固定的 NGINX 版本会如此之旧以至于 EOL?是否有我不知道的理由?
-
为什么选择新版本为 1.28.1,而不是 1.29.4(截至 2026.01.27 的最新版本)(https://endoflife.date/nginx)——同样是否有理由?
总的来说,Discourse 似乎非常热衷于让所有用户都使用最新版本(这似乎是合理的),即以前的 tests-passed。
我如何才能更新 NGINX(最好不要使用本地的变通方法)?