ploneアップグレード後にセキュリティパッチを削除する必要がありますか？

Question

ploneバージョンがアップグレードされている場合は、セキュリティパッチを削除する必要がありますか？

仮定の例：

• のPlone X.4.4セキュリティパッチ-XYZ
後に放出されるのPloneがX.4.5にアップグレードされた5月4日2015
• からセキュリティパッチ-XYZで実行されています

セキュリティパッチが次のリリースに含まれていると仮定します。彼らは私たちのビルドから削除する必要がありますか？

ありがとうございました。

Answer 1

一般に、はい。 1つの例外があります：20151006の修正プログラムはPlone 4.3.9に部分的にのみ含まれています。詳細は、hotfix notesを参照してください。背景は、このホットフィックスは、すべての状況に適していない非常に積極的な自動化されたCSRF防御策を適用していることです。

疑問がある場合は、修正プログラムのページまたはfull hotfix listを確認してください。

Answer 2

スティーブの答えに加えて、パッチがコアPloneに含まれている場合は、ビルドアウトから修正プログラムを削除することをお勧めしますが、これを忘れると破損は起こりません。ほとんどの場合、最悪の場合、ログに警告が表示され、修正プログラムを正常に適用できないことがあります。