こんにちは。Gunicorn19.10に依存している自分のプロジェクトのセキュリティスキャンの失敗を調査しています。
この関連する問題https://github.com/apache/airflow/issues/15570を開きましたが、説明のためにここにいます。
19.10の現状はどうなっていますか?
このCVEによると、19.10および20.0.1のリリースでは、リクエストの密輸の脆弱性にパッチが適用されています。
ただし、19.10リリースでは、PyPIhttps://pypi.org/project/gunicorn/19.10.0/でビルドが失敗します。
また、19.10にはリリースノートがありませんhttps://github.com/benoitc/gunicorn/releases
注:これは私の脆弱性データベースの問題である可能性がありますSafety https://github.com/pyupio/safety-db/blob/master/data/insecure_full.json#L8507
つまり、19.10は安定していて安全ですか?
19.10の変更ログにリリースノートがあります。 私はこれを使うのをやめました
github機能。 ビルドの失敗は、travisciとテストのこのがらくたが原因です
窓に。 来月、CIはより良いサービスに移行されます。
このCVEに関しては、これは私たちによって開かれていなかったので、どうやら一部の人々は
私よりも情報が豊富です。 いずれにせよ、この«問題»は19.10には存在しません。 その「CVE」は正しいです。
@benoitc迅速な返信ありがとうございます!
それは私の質問に完全に答えます。
参考までに、19.10はPipenv / Safetyによって安全ではないとフラグが立てられていますが、データベースの更新について確認するために、ここに移動します:)
@benoitc迅速な返信ありがとうございます!
それは私の質問に完全に答えます。参考までに、19.10はPipenv / Safetyによって安全ではないとフラグが立てられていますが、データベースの更新について確認するために、ここに移動します:)
afaik20.1.0は安定していて安全です。 これは現在サポートされているリリースです。 19.xブランチはやや非推奨です。
afaik20.1.0は安定していて安全です。 これは現在サポートされているリリースです。 19.xブランチはやや非推奨です。
はい、しかしAirflowは私が使用しているプロジェクトである19.5.0と20.0の間のバージョンを要求しているので、確認する必要がありました-もう一度感謝します(このような迅速な応答を得るためにかなりリフレッシュします)
質問してくれた@CoburnJoeと答えてくれた@benoitcに感謝します。 実際、Airflow 2.xは<20の制限を使用していますが、全体の議論から、その理由を調査するように促されました(特に、1.10の行はすでに20に移動しています)。 私はおそらくすぐにそれを更新し、20に切り替えます。バージョンのライン:)