Wenn eine plone-Version aktualisiert wird, sollten Sicherheits-Patches entfernt werden?Sollten wir Sicherheitspatches nach einem plone-Upgrade entfernen?
Hypothetisches Beispiel:
Ich gehe davon aus, dass die Sicherheits-Patches in der nächsten Version enthalten sind. Sollten sie aus unserem Build entfernt werden?
Danke.
In der Regel ja. Bisher gibt es eine Ausnahme: den Hotfix 20151006, der nur teilweise in Plone 4.3.9 enthalten ist. Siehe die hotfix notes für Details. Der Hintergrund ist, dass dieser Hotfix einige sehr aggressive automatisierte CSRF-Abwehrmechanismen anwendet, die nicht für alle Situationen geeignet sind.
Überprüfen Sie im Zweifelsfall die Hotfix-Seite oder die full hotfix list.
Zusätzlich zu Steves Antwort: Es wird empfohlen, die Hotfixes von Ihrem Buildout zu entfernen, wenn die Patches in Core Plone enthalten sind, aber wenn Sie dies vergessen, wird kein Bruch erwartet. In den meisten Fällen werden Sie in den Protokollen eine Warnung erhalten, dass ein Hotfix nicht ordnungsgemäß angewendet werden kann.