◆ご質問◆
1. Curlにおけるセキュリティパッチとは何ですか?
2. 各サポートフェーズの修正について
◆回答◆
1. について
セキュリティパッチとは、セキュリティの項目に該当するバグフィックスを含む
マイナーバージョンのアップデート(サービスパック)のことを指します。
また、同様にOS/ブラウザパッチとは新しいOSやブラウザに関する問題を
フィックスしたマイナーバージョンのアップデートのことを指します。
“~パッチ”と名付けられていますが上記のバグフィックスを含むマイナーバージョンのアップデートのことを指します。
ニュースリリースにマイナーバージョンのリリースが告知されますが、
そのマイナーバージョンのリリースで修正されるバグフィックス一覧
(例 : Ver7.0のバグフィクス一覧
http://www.curlap.com/download/tech/bugfix-7.pdf)で
セキュリティ項目に該当するバグフィックスが存在すれば、セキュリティパッチ
(セキュリティ項目のバグを修正したマイナーバージョンのアップデート)となり、
新しいOS/ブラウザに対応するためのリリースであれば、OS/ブラウザパッチとなります。
2. について
例えば、サポートフェーズ 1 が終了した後に RTE レベルでの不具合が
発見された場合は、それがセキュリティの観点から修正の必要有りと
判断されれば「セキュリティパッチ」での対応となり、OS/ブラウザの更新に
よるものと判断されれば「OS・ブラウザパッチ」の対応となります。
セキュリティの問題でもなく、OS/ブラウザの問題でもない場合は、
通常Curl RTEの問題となることが予想されます。
発生頻度が高く、影響が広範囲に及ぶ(クリティカルな問題)場合は、
サポートフェーズ2, 3の場合でも基本的に修正されます。
ただし、それがクリティカルな問題であるかどうかは、その問題が発生した
段階で弊社で発生頻度、予想される影響範囲、深刻度等を鑑みて判断されます。