1.4.x Критические обновления без поддержки?

Доброго времени суток, вопрос:

Есть лицензия, но поддержка закончилась давно.
Будут ли критические фиксы или нет бесплатно?

 

Нет. Только в рамках лицензии предоставляется скачивание любых версий. То есть после окончания действия лицензии сохраняется право скачивать только то, что было доступно на момент действия лицензии.
Некоторые фиксы могут быть в виде небольших патчей, которые доступные непосредственно во вложениях на форуме. Так как доступ к форуму сохраняется, то и доступ к таким патчам также сохраняется.

 

Хорошо, тогда задам вопрос так:
Сейчас у меня доступна для скачивания версия 1.4.2 на офф сайте Ксюхи
Если его скачать, там будут дыры какие либо?
Следующий вопрос, Я что то смотрел смотрел, но ничего о версии 1.4.2 не нашёл.
А именно касательно багфиксов

 

На офф. форуме при обнаружении уязвимостей, выкладывают патчи, пример:XenForo 1.4.12 Released (Security Fix)

Его можно скачать, даже если нет лицензии, в Вашей ситуации я-бы рекомендовал обновить лицензию и скачать последнюю версию ветки 1.4.х, т.к. там много было XSS и другие баги в безопасности, к сожалению они у Вас присутствуют, если не отслеживали...

 

Как по мне, так разница же есть с 1.4.12 и 1.4.2 или это одно и тоже?
Я просто не пойму Реально у офф разраба в клиент кабинете можно скачать дырявый двиг?
Я просто к чему: Вот есть у меня также "булка" но там всегда есть "чистый" архив.

Вот еще такое вот получаю:
File Health Check
All 1,154 checked files are present and correct.

 

Разница есть, в версии 1.4.12 как-раз была исправлена XSS, для этого и выпустили этот релиз, в версии 1.4.2 правок иправлющих XSS нет !

Поэтому да, если скачаете 1.4.2 он будет "Дырявым", Вам тогда нужно качать патчи и применять их вручную, читайте этот топик на офф. форуме:Announcements

Я-бы ещё раз настоятельно рекомендовал обновится до 1.4.12 !

 

Огромное спасибо.
А если брать последнюю версию 1.3.*
Просто как я понимаю получается не upgrade а douwngraed, верно?

Просто стоит задача:
Надо запустить форум, есть варианты:
Xenforo
vbulletin
Любой из free

Вот и стоит выбор как поступить.
И меня как то пугает тот факт что версия которая нумерацией получается свежее,
которая лежит в админке, дырявая. И надо делать именно доунгрейд версии. Как то странно. Или Это я туплю?

С булкой что то не сраслось, не хочу пока использовать этот вариант.
Денег на обновление лицензии Ксюши попросту нет.

 

Можно взять последнюю 1.3, но там гемор с переходом будет...

К сожалению в XenForo не предусмотрен douwngraed, поэтому глюки при попытке "понизить" версию обеспечены !

Если не хотите продлевать лицензию, ИМХО самый нормальный вариант для вас это скачать и скопировать эти патчи:

XenForo 1.4.8 Released (Includes Security Fix)

XenForo 1.4.10 Released (Security Fix)

XenForo 1.4.11 Released (Security Fix)

XenForo 1.4.12 Released (Security Fix)

НО Я НЕ ГАРАНТИРУЮ, ЧТО БАГОВ В БЕЗОПАСНОСТИ НЕ БУДЕТ, ПРОВЕРЬТЕ ВСЕ ТЕМЫ С НАДПИСЬЮ (Security Fix) !
--- добавлено : Mar 2, 2016 3:21 PM ---

Кстати последней версии 1.3 по мойму также не будет в админке, если лицуха закончилась, там тоже выпускали фикс версии, да согласен как-то непродуманно сделано...

 

В личном кабинете дают скачивать только те версии, на момент выпуска которых действовала лицензия. Поэтому, если после окончания действия лицензии была выпущена предыдущая мажорная (1.х) версия с минорным обновлением (1.x.y), то ее не будет в списке доступных. А минорные версии - это обычно и есть фиксы багов и уязвимостей.
Таким образом фиксы уязвимостей после прекращения действия лицензии возможны только через ручные обновления из тем с (Security Fix), которые доступны, так как окончание действия лицензии не ограничивает доступ к форуму и вложениям на нем.

 

Всё теперь понял, огромное спасибо!

 

можно же просто скачать и установить патч XenForo 1.4.12 Released (Security Fix) минуя версии 8,10, 11?

 

Если обновлять движок, тогда можно сразу до нужной версии. А вот патчи не включают в себя предыдущие изменения (за редким исключением). Поэтому патчи нужно накладывать последовательно.

 

Ну так и делал.
Спасибо

 

Новых обновлений не появилось?
А то что то листал листал офф сайтик так ничего и не нашёл.
И как проверить на XSS уязвимости?