COREBlog 0.6bをリリースしたら,図らずも同日に,Zope2.6.4と2.7.0のrc(Release candidate)がリリースされました。
バージョンアップのし時というのは,ホントに悩みますね。24時間動くことを求められるWebサーバーならなおさら。
普通は
- セキュリティーホールがふさがるか
- 運用上支障がないか
- バージョンアップにかかる時間的,人的コスト
なんかの要素を天秤にかけて,実行に移すかどうか考えるわけですが,各条件が排他的にからみあったりすると,この判断がとてもむずかしい。Zope 2.6.3なんてまさにそうでした,セキュリティーホールはふさがるかもしれないけど,オブジェクトのリネームができないのでは運用上仕方がない。判断のよりどころとなる情報を,いつもパパッと提供してくれる深町さんにおきましては,本当に頭がさがります。。。
お金を出して買っている製品ならまだしも,無料のオープンソース製品の場合,たとえバグがあったとしてもおおっぴらに文句は言いづらいし。。。
Zope本家のMLを見ていると,修正がはいったセキュリティーまわりでまだまだもめているようで,当サーバーではしばらくアップグレードは見送ろうと思っています。
