その他 > その他 > EC-CUBE 2.17.xのセキュリティサポートについて |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
orikis |
投稿日時: 2022/4/24 22:29
対応状況: −−−
|
新米 登録日: 2022/4/24 居住地: 京都 投稿: 2 |
EC-CUBE 2.17.xのセキュリティサポートについて ▼テンプレート
[EC-CUBE] EC-CUBE 2.17.2 (新規インストール) [レンタルサーバ] さくらのVPS [OS] CentOS STREAM 8 [PHP] PHP7.4.28 [データベース] MariaDB 10.5.15 [WEBサーバ] apache 2.4.52 [導入プラグインの有無] 決済系プラグインを導入予定 [カスタマイズの有無] WordPressとの連携を実施 ※後述[参考]の[6]のnanasess様の記事を参考にカスタマイズ中です お世話になっております。 現在ECサイトの構築を新規で行なっております。 構築するECサイトはWordPressメインで、決済部分をEC-CUBEに任せるようなシステムにしようと考えております。 さて、EC-CUBEは現在4.1.2が最新のリリースで、現在も随時4系(もしくは5系も?)の開発を進めておられる状況かと思います。 そういった開発状況の中で、あえてEC-CUBE 2.17.2を選択した大きな理由は上述のWordPressとの連携をするうえで4系よりも都合がよいだろうと判断したためです。 構築したサイトは、可能な限り末長く使っていきたいと考えております。 そこで、EC-CUBE 2.17系に対する脆弱性に関する修正パッチの提供期限について気になっております。 EC-CUBE公式見解([参考]の[1])としては下記です。 ---------------------------------------------------------引用ここから 「また、旧バージョンのEC-CUBE Ver2系は、ビジネス環境の安定稼働に努め、引き続きサポートを行ってまいります。(サポート終了時期は、EC-CUBE Ver2系のご利用状況等を適切に判断し検討してまいります。また、サポートが終了した後でも引き続き、脆弱性等緊急度の高い不具合に関しましては、修正パッチの提供を実施いたしますので、今後も安心・安全にお使いいただけます。)(※2) ---------------------------------------------------------引用ここまで 上記から、サポートとは具体的には以下の(1)~(3)があると思っております。 (1) 機能の開発、改善 (2) 技術的なサポート (3) 脆弱性等緊急度の高い不具合の修正パッチの提供 4系は 上記(1)~(3)が現状フルサポート 2系は 上記(2)および(3)のみサポート 一方で、[参考]の[5]にございますように、1系については修正パッチの提供も終了となっております(つまり(3)もサポート終了)。 ---------------------------------------------------------引用ここから EC-CUBE1系は、2008年11月6日のバージョンアップをもってサポートを終了いたします。重大なセキュリティフィックスに限り、2008年12月31日まで継続しますが、それ以降は行われませんので、ご注意下さい。 ---------------------------------------------------------引用ここまで ここで、以下の質問をさせてください。 質問1: 2.17系について、上記の(2)および(3)のそれぞれの終了時期の目安はございますでしょうか? 質問2: 上記の(2)および(3)それぞれの終了時期に至るまでの移行期間は設けられますでしょうか? 以下に、本フォーラムで類似の質問内容がございましたので、参考に記載をいたしました。 ただ、2.17系についての同様の質問は内容に見受けられましたので、今回質問をさせていただきました。 よろしくお願いいたします。 [参考] [1] https://www.ec-cube.net/press/detail.php?press_id=212 (2系について EC-CUBE公式) [2] https://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=18135&forum=2&post_id=78382 (2.13系について) [3] https://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=21722&forum=4&post_id=91133 (2.11系について) [4] https://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=21341&forum=4&post_id=89676 (2.3系について) [5] https://www.ec-cube.net/news/detail.php?news_id=84 (1系について) [6] https://qiita.com/nanasess/items/9260f0de30332d65db85 |
nanasess |
投稿日時: 2022/4/25 16:48
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2303 |
Re: EC-CUBE 2.17.xのセキュリティサポートについて 2.17系のメンテナーをさせていただいている者です。
> 2系は 上記(2)および(3)のみサポート 2.17系については、2.13系との下位互換性を重視することから、互換性を大きく損なうような積極的な機能開発はしておりませんが、(1)の機能開発、改善も含め、継続的に開発を進めております。 以下のコミットログを見ていただくと継続的に開発が続いているのがわかりやすいと思います https://github.com/EC-CUBE/ec-cube2/commits/master 終了時期については今のところ未定ですので、継続して安心してお使いいただけます。 PHP9 がリリースされる頃までは、下位互換性を維持したバージョンアップを続けていけると思います。 と言いますのも、PHP9 では多くの古いPHPコードが動作しなくなると予想されるため、テンプレートで利用している Smarty なども含め、下位互換性を損なうバージョンアップをしなければならないと思っています。 EC-CUBE2系は、フレームワークのサポート期間に依存しにくいため、EC-CUBE4系よりも末永くメンテナンスを続けられるのが特徴です。 不具合などありましたら、ぜひ GitHub の issues にフィードバックいただけると嬉しいです。 |
orikis |
投稿日時: 2022/4/25 20:25
対応状況: 解決済
|
新米 登録日: 2022/4/24 居住地: 京都 投稿: 2 |
Re: EC-CUBE 2.17.xのセキュリティサポートについて お返事いただき有難うございます。
(emacsは約10年使い続けているエディタです。大変お世話になっております)。 終了時期は今のところ未定とのこと、承知(安心)致しました。 互換性を保ちながら2系についても(1)のサポートが行われている旨、承知いたしました。 私の認識不足があり、申し訳ありません。 2系を使用していて問題点など見つけましたらフィードバックさせていただきます。 PHP9については下記の「undefined_variable_error_promotion」ですかね(他にもあるのかもしれませんが)... https://wiki.php.net/rfc 土台となる言語レベルで下位互換性を損なうバージョンアップが行われるのはインパクトが大きいと思います。 今後「PHP9未対応の2系」から、「PHP9対応の2系」へのバージョンアップが出てくるのだと、腹づもりしておきます。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |