1.tengine过年前我就已经更新到了2.2.2版
2.你说nginx出的新版也只是mainline版,stable版最新还是1.12.2
3.memcache我们默认就只允许本地访问,端口也没放行,即使有漏洞它怎么进来
4.关于openssl,你要支持tls1.3就必须用nginx mainline版,而且换成openssl-1.1.0f/g/openssl-1.1.1等版本 那么php7.0以下的Php版本都编译不上 mariadb10.0/10.1编译不上,而我们所做的rpm包用的openssl版本还是1.0.2k的,若要升级至openssl-1.1.1,则要花费大量时间重新编译rpm包,同时还要考虑之前安装过的宝塔的兼容问题。
如果你能给我一套方案让几十万的宝塔使用用户可以完美升级的方案,或者给我找几十万需要Tls1.3的用户的话,我也很乐意去升级的。
作为开发人员,我也很想让面板支持所有新功能/新特性,但1是人手不足,很多东西想弄来不及弄出来,2是新功能就意味着可能会有新的漏洞/BUG,让几十万用户遭受,我们承受不起。 |