[TYPO3-german] [TYPO3-core] Announcing TYPO3 4.4.15, 4.5.15 and 4.6.8
Michael
typo3ml at schams.net
Thu Apr 19 11:29:44 CEST 2012
On 19/04/12 04:39, Peter Linzenkirchner wrote:
> Wer nach dem Update auf 4.5.15 das Problem hat, dass Redakteure Teile
> des Seitenbaums nicht mehr ausklappen können: das ist ein kleiner Bug
> im Update, der sich nicht bei Admins auswirkt.
[...]
Ich frage mich immer wieder, warum bei TYPO3 Core Updates security fixes
mit "normalen" bug fixes vermischt werden?
Bei einer so maechtigen und komplexen Applikation wie es TYPO3 ohne
Zweifel ist, ist es voellig normal, dass ein Update Seiteneffekte haben
kann und sich soetwas wie der Bug #36238 einschleichen kann.
Das Einspielen von Sicherheitsupdates kann nicht in Frage gestellt
werden, aber derzeit riskieren Service Provider immer gleichzeitig neue
Bugs, wenn eine neue TYPO3 version released wird.
Mir ist klar, dass es einen 100% bug-freien Zustand wohl nie geben wird
(jeder bug-fix kann weitere bugs erzeugen), allerdings wuerde ein Core
Update, das *ausschliesslich* einen security fix beinhaltet, das Risiko
deutlich reduzieren. Zumindest ist mir bisher kein Fall bekannt, bei dem
ein security fix neue bugs erzeugt hat :-)
Kurzum: gibt es eine plausible Erklaerung, warum security updates nicht
ausschliesslich den fix der sicherheitsluecke beinhalten, so wie es auch
bei extension updates vorgeschlagen wird:
http://typo3.org/teams/security/extension-security-policy/
Cheers
Michael
More information about the TYPO3-german
mailing list