我是一名Django用户,正在使用1.5版本并且几乎完成了应用程序的开发。 但是我最终意识到,每当我阅读Django 1.5文档时,页面顶部都会出现一个横幅,提示1.5版本不安全。我是否需要升级到更高版本?
Django 1.5是否终于不安全了?
8
- nextdoordoc
1
1你不必升级,但1.6版本带来了新的交易功能,1.7版本则提供了改进的内置South。因此,如果你有升级的条件(时间、成本等),请毫不犹豫地进行升级。 - Tomasz Zieliński
1个回答
10
该消息是由Django的发布流程哲学所产生的:
一般而言,对于那些可能会阻止首次发布的错误(发布阻塞错误),修复将被回溯到上一个主要版本。
安全修复和数据丢失错误将应用于当前主分支、最近两个主要版本和当前LTS版本。
由于Django 1.7现在已经稳定,因此当前和新的安全问题将在1.6、1.7和最新的
一般而言,对于那些可能会阻止首次发布的错误(发布阻塞错误),修复将被回溯到上一个主要版本。
安全修复和数据丢失错误将应用于当前主分支、最近两个主要版本和当前LTS版本。
由于Django 1.7现在已经稳定,因此当前和新的安全问题将在1.6、1.7和最新的
LTS release 1.4中得到修复。这就是为什么1.5被认为是“不安全”的原因。
本周还将发布一篇相关的详细文章:
- alecxe
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接