庆宝塔面板腾讯云专享版重磅发布,企业版799元/年,永久版1188元起,截止日期4月22日立即参与
当前位置:论坛首页 > Linux面板 > 建议

宝塔更新建议为啥没人重视?

发表在 Linux面板2018-3-13 09:11 [复制链接] 4 1285

宝塔面板安装的系统组件很多都面临着更新,但是宝塔除了更新PHP版本和mysql版本外,似乎对其他组件都没有更新了,比如tengine最新版本是2018年1月发布的,Nginx也出了新版本,memcached修复UDP攻击漏洞所提供最新版本,openssl最新对tls1.3的支持等。希望宝塔尽快完善这些更新。
使用道具 举报 只看该作者 回复
发表于 2018-3-13 10:11:14 | 显示全部楼层
有些东西并不是最新就是最好的。在传统意义上说
linux的软件一般要要用前两年的稳定版。这样才能
稳定。有些软件是有些漏洞。但是我们提供的版本
完全的官方版本。只要不是使用不当的情况下。一般
都不会出现什么问题。我们官方也在考虑版本的问题,
但是如果因为这些版本而损害到你们的利益。我想你们也不会答应吧。
我希望你们能理解一下官方这样做的用意。我们宝塔
稳定第一。安全第一。质量第一。不粗制烂
使用道具 举报 回复 支持 反对
发表于 2018-3-13 10:42:47 | 显示全部楼层
1.tengine过年前我就已经更新到了2.2.2版
2.你说nginx出的新版也只是mainline版,stable版最新还是1.12.2
3.memcache我们默认就只允许本地访问,端口也没放行,即使有漏洞它怎么进来
4.关于openssl,你要支持tls1.3就必须用nginx mainline版,而且换成openssl-1.1.0f/g/openssl-1.1.1等版本 那么php7.0以下的Php版本都编译不上 mariadb10.0/10.1编译不上,而我们所做的rpm包用的openssl版本还是1.0.2k的,若要升级至openssl-1.1.1,则要花费大量时间重新编译rpm包,同时还要考虑之前安装过的宝塔的兼容问题。

如果你能给我一套方案让几十万的宝塔使用用户可以完美升级的方案,或者给我找几十万需要Tls1.3的用户的话,我也很乐意去升级的。

作为开发人员,我也很想让面板支持所有新功能/新特性,但1是人手不足,很多东西想弄来不及弄出来,2是新功能就意味着可能会有新的漏洞/BUG,让几十万用户遭受,我们承受不起。
使用道具 举报 回复 支持 反对
发表于 2018-3-13 14:57:15 | 显示全部楼层
河妖说出了开发的心声!

----------------------------------------------------------------------------------------------------
菜鸟团队技术博客点击联系
使用道具 举报 回复 支持 反对
发表于 2018-3-14 11:37:59 | 显示全部楼层
哎,谁懂我们的痛啊,,,开发不是像电影中那样敲敲键盘就能完事的,那是电影
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表