Magentoのセキュリティパッチに関する情報を入手するには？

今日、友人がMagento- SUPEE-5344の重要なセキュリティアップデートについて警告しました。主要なIT Webサイトでこのパッチに関する記事を見たことはありません。このアップデートをグーグルで検索しても、このアップデートに関するSEページは表示されますが、ダウンロードページを除き、Magentocommerce情報は表示されません。Magentoコマースフォーラムは読み取り専用です。

これは私に不思議にさせます-アラートはどこで見つけられますか？メーリングリストはどこで購読できますか？

Magentoはごく最近、Security Alert Registryを開始しました。これは、潜在的なセキュリティの脆弱性またはMagentoのパッチがあるたびに更新を受け取るメーリングリストです。

ここからサインアップしてください：http : //magento.com/security

残念ながら、公開されているブログ投稿やニュースはありませんでした（少なくとも私が知っていること）。

そのため、最高のリソースは間違いなくMagento Partnerメーリングリストに載ることです。これは最初に発表されました。パートナーにならずに購読できるかどうかはわかりません。

しかし、それ以外にも公式のMagento Twitterアカウントでツイートされていました：https : //twitter.com/magento

私の意見では、これはこれらのようなものを伝える最良の方法ではありませんが、関連する更新を取得するための少なくとも別のリソースです。

公式twitterアカウントは常にパッチについて警告するわけではありません。たとえば、SUPEE-5944をご覧ください。magentoサイトでは、この種の通知を購読するオプションもありません。google.com/alerts（「magento patch supee-」）でアラートを設定しました。これにより、多くのバックグラウンドノイズが除去されます。

使用http://twitter.com/magentoを公式の通信チャネルとしてもhttp://twitter.com/benmarks/。そこでは、Magentoの最新ニュースとセキュリティアップデートを見つけることができます。

Webページ変更通知を使用して、Magento CEダウンロードサイトの新しいコンテンツに関する電子メールアラートを取得できます。いくつかのオプションがあり、これらは私のお気に入りです。

1. Versionista.comは無料でバージョニングを提供しており、magentoページで非常によく機能します。
2. Chromeを使用していて、コンピューター上でのみ通知を受け取ることができる場合、PageMonitorは優れた強力な拡張機能であり、ページまたはキーワードの特定の部分のみをチェックできます。「.release-download」内の部分のみを（引用符なしで）29分ごとにチェックするなど。

私は両方の方法を使用しています。