平素より、Exmentをご利用いただき、ありがとうございます。
株式会社カジトリ 佐藤です。
近日、Exmentのバージョン4.0.0をリリースいたします。
リリース内容
Exmentで採用しているフレームワーク「Laravel」のバージョンを、5.6から6.Xに変更
リリース背景
現在Exmentで採用しているフレームワーク「Laravel5.6」で、
2021/01/20、Laravel5.6を含めたLaravelの脆弱性の報告が行われました。
脆弱性内容は、こちらをご確認ください。
https://github.com/advisories/GHSA-3p32-j457-pg5x
https://nvd.nist.gov/vuln/detail/CVE-2021-21263
関連ライブラリのバージョンと合わせ、これまでのExmentではLaravel5.6を採用しておりましたが、
今回の脆弱性対応、ならびにサポートならびにセキュリティフィックスの面から、
Exmentならびに関連ライブラリを、2021/01/21現在のLTSバージョンである、Laravel6.Xへのアップデートを行う運びとなりました。
リリース予定日
2021/01/25(月)
※リリース予定日は前後する可能性があります。
リリース手順
普段のアップデート方法とは異なる、特別な手順でのアップデートが必要となります。
アップデート方法は、別途ご案内いたします。
その他
本来の予定では、Laravel6.Xへの対応と合わせ、多数の新機能を追加した上で、Exmentバージョン4.0.0とする予定でした。
しかし今回の脆弱性対応を受け、Laravel6.Xへの対応のみを最優先として、Exmentバージョン4.0.0を公開する流れとなりました。
新機能については、バージョン4.1.0以降での対応に変更とします。機能の内容はこちらにて管理しております。
https://github.com/exceedone/exment/issues/906
バージョン4.0.0のリリースが完了したら、アップデート手順を公開し、再度公式サイトでアナウンスいたします。
以上になります。今後とも、Exmentをよろしくお願いします。