Sono un utente django e uso la versione 1.5 e quasi finisco lo sviluppo dell'applicazione. Ma alla fine mi sono reso conto che ogni volta che leggo i documenti di django 1.5 c'è un banner in alto che 1.5 è una versione insicura. Dovrei passare alla versione superiore?Django 1.5 è finalmente insicuro?
Il messaggio è a causa della Django's release process filosofia:
La regola generale è che le correzioni saranno backport per l'ultima importante immissione in bug che avrebbero impedito un rilascio in primo posto (rilasciare i bloccanti).
Le correzioni sulla sicurezza e i bug di perdita di dati verranno applicate all'attuale master , le ultime due versioni principali e la versione corrente di LTS.
Dal momento che Django 1.7 è ora finalmente stabile, i problemi di sicurezza attuali e nuovi verrebbero risolti in 1.6, 1.7 e nell'ultimo LTS release 1.4. Questo è il motivo per cui 1.5 è considerato "insicuro".
C'è anche un articolo dettagliato correlato di essere pubblicati questa settimana:
Non è necessario aggiornare, ma 1.6 porta nuove transazioni e 1,7 ti porta un miglioramento, costruito -in sud così se solo tu puoi aggiornare (tempo, costi, ecc.), non esitare a farlo. –