Wildflyのセキュリティ/バグ修正のアップデート

Question

私はWildflyを数年間使用していますが、まだ更新ポリシーは理解できません。

私の知る限り、アップデートは自動的にはインストールされません。 Wildfly.orgには、次回のリリースまでのパッチを除き、アップデートはありません。 私はセキュリティパッチについては何もGoogleにすることはできません。

したがって、問題は、Wildflyをインターネットに公開することは危険なのでしょうか？私はセキュリティバグのないソフトウェアは信じていません。

セキュリティアップデートが何ヶ月もない場合、大規模なイントラネットであっても安全だとは確信できません。 :(

私は何かが足りない

更新：？。判断をcvedetails.comでのリリースには脆弱性がうわーなかった（まだ、どのような場合は？）

Answer 1

Wildflyは、JBossのコミュニティプロジェクトです！アプリケーションサーバー。修正を含む新しいバージョンとセキュリティパッチも随時リリースします。

最新のパッチが必要な場合は、対応するRed Hat Enterprise Application Platform（EAP）リリースを購入することになります。各バージョンのパッチ（セキュリティパッチを含む）を入手してください.Joss EAP 7.0の場合は、例えば最大25のパッチ（各パッチには100までのjarファイルが含まれ、約100 MBのサイズを持ちます）を使用して、最大22のセキュリティ勧告を処理します。