バージョン選択

フォーラム

メニュー

オンライン状況

47 人のユーザが現在オンラインです。 (40 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 47
もっと...

サイト内検索

その他 > その他 > EC-CUBE 2.17.xのセキュリティサポートについて

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
orikis
投稿日時: 2022/4/24 22:29
対応状況: −−−
新米
登録日: 2022/4/24
居住地: 京都
投稿: 2
EC-CUBE 2.17.xのセキュリティサポートについて
▼テンプレート
[EC-CUBE] EC-CUBE 2.17.2 (新規インストール)
[レンタルサーバ] さくらのVPS
[OS] CentOS STREAM 8
[PHP] PHP7.4.28
[データベース] MariaDB 10.5.15
[WEBサーバ] apache 2.4.52
[導入プラグインの有無] 決済系プラグインを導入予定
[カスタマイズの有無] WordPressとの連携を実施
※後述[参考]の[6]のnanasess様の記事を参考にカスタマイズ中です

お世話になっております。
現在ECサイトの構築を新規で行なっております。
構築するECサイトはWordPressメインで、決済部分をEC-CUBEに任せるようなシステムにしようと考えております。

さて、EC-CUBEは現在4.1.2が最新のリリースで、現在も随時4系(もしくは5系も?)の開発を進めておられる状況かと思います。
そういった開発状況の中で、あえてEC-CUBE 2.17.2を選択した大きな理由は上述のWordPressとの連携をするうえで4系よりも都合がよいだろうと判断したためです。
構築したサイトは、可能な限り末長く使っていきたいと考えております。
そこで、EC-CUBE 2.17系に対する脆弱性に関する修正パッチの提供期限について気になっております。

EC-CUBE公式見解([参考]の[1])としては下記です。
---------------------------------------------------------引用ここから
「また、旧バージョンのEC-CUBE Ver2系は、ビジネス環境の安定稼働に努め、引き続きサポートを行ってまいります。(サポート終了時期は、EC-CUBE Ver2系のご利用状況等を適切に判断し検討してまいります。また、サポートが終了した後でも引き続き、脆弱性等緊急度の高い不具合に関しましては、修正パッチの提供を実施いたしますので、今後も安心・安全にお使いいただけます。)(※2)
---------------------------------------------------------引用ここまで

上記から、サポートとは具体的には以下の(1)~(3)があると思っております。
(1) 機能の開発、改善
(2) 技術的なサポート
(3) 脆弱性等緊急度の高い不具合の修正パッチの提供

4系は 上記(1)~(3)が現状フルサポート
2系は 上記(2)および(3)のみサポート
一方で、[参考]の[5]にございますように、1系については修正パッチの提供も終了となっております(つまり(3)もサポート終了)。
---------------------------------------------------------引用ここから
EC-CUBE1系は、2008年11月6日のバージョンアップをもってサポートを終了いたします。重大なセキュリティフィックスに限り、2008年12月31日まで継続しますが、それ以降は行われませんので、ご注意下さい。
---------------------------------------------------------引用ここまで

ここで、以下の質問をさせてください。
質問1: 2.17系について、上記の(2)および(3)のそれぞれの終了時期の目安はございますでしょうか?
質問2: 上記の(2)および(3)それぞれの終了時期に至るまでの移行期間は設けられますでしょうか?

以下に、本フォーラムで類似の質問内容がございましたので、参考に記載をいたしました。
ただ、2.17系についての同様の質問は内容に見受けられましたので、今回質問をさせていただきました。

よろしくお願いいたします。

[参考]
[1] https://www.ec-cube.net/press/detail.php?press_id=212 (2系について EC-CUBE公式)
[2] https://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=18135&forum=2&post_id=78382 (2.13系について)
[3] https://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=21722&forum=4&post_id=91133 (2.11系について)
[4] https://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=21341&forum=4&post_id=89676 (2.3系について)
[5] https://www.ec-cube.net/news/detail.php?news_id=84 (1系について)
[6] https://qiita.com/nanasess/items/9260f0de30332d65db85
nanasess
投稿日時: 2022/4/25 16:48
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: EC-CUBE 2.17.xのセキュリティサポートについて
2.17系のメンテナーをさせていただいている者です。

> 2系は 上記(2)および(3)のみサポート

2.17系については、2.13系との下位互換性を重視することから、互換性を大きく損なうような積極的な機能開発はしておりませんが、(1)の機能開発、改善も含め、継続的に開発を進めております。

以下のコミットログを見ていただくと継続的に開発が続いているのがわかりやすいと思います
https://github.com/EC-CUBE/ec-cube2/commits/master

終了時期については今のところ未定ですので、継続して安心してお使いいただけます。
PHP9 がリリースされる頃までは、下位互換性を維持したバージョンアップを続けていけると思います。

と言いますのも、PHP9 では多くの古いPHPコードが動作しなくなると予想されるため、テンプレートで利用している Smarty なども含め、下位互換性を損なうバージョンアップをしなければならないと思っています。

EC-CUBE2系は、フレームワークのサポート期間に依存しにくいため、EC-CUBE4系よりも末永くメンテナンスを続けられるのが特徴です。
不具合などありましたら、ぜひ GitHub の issues にフィードバックいただけると嬉しいです。
orikis
投稿日時: 2022/4/25 20:25
対応状況: 解決済
新米
登録日: 2022/4/24
居住地: 京都
投稿: 2
Re: EC-CUBE 2.17.xのセキュリティサポートについて
お返事いただき有難うございます。
(emacsは約10年使い続けているエディタです。大変お世話になっております)。

終了時期は今のところ未定とのこと、承知(安心)致しました。

互換性を保ちながら2系についても(1)のサポートが行われている旨、承知いたしました。
私の認識不足があり、申し訳ありません。
2系を使用していて問題点など見つけましたらフィードバックさせていただきます。

PHP9については下記の「undefined_variable_error_promotion」ですかね(他にもあるのかもしれませんが)...
https://wiki.php.net/rfc

土台となる言語レベルで下位互換性を損なうバージョンアップが行われるのはインパクトが大きいと思います。
今後「PHP9未対応の2系」から、「PHP9対応の2系」へのバージョンアップが出てくるのだと、腹づもりしておきます。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,288名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.