struts-dev mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Lukasz Lenart <lukaszlen...@apache.org>
Subject Re: Struts 2.3 Future support - security fixes
Date Mon, 30 May 2016 06:29:49 GMT
Hello,

I do plan support 2.3.x and publish new versions with security fixes
but you should consider moving to 2.5 (which shouldn't be that hard
when using common configuration). Not all security fixes can be
applied to 2.3.x as there are important architectural changes in 2.5.x
which help to build more secure applications.


Best
-- 
Łukasz
+ 48 606 323 122 http://www.lenart.org.pl/

2016-05-26 8:35 GMT+02:00 Jean-Louis Della Giustina
<Jean-Louis.DellaGiustina@ext.ctie.etat.lu>:
> Hi,
>
>                 We are currently working with Struts 2.3 for application development
for the State of Luxemburg. As we have many critical applications, we follow and we integrate
all security fixes for this version.
> We saw the public announcement of Struts 2.5 and we are wondering if Struts 2.3 will
still be supported for at least security fixes ?
>
> Do you have any idea if this product will still be supported for a long time or any idea
about the end of life of this product ?
>
> Thank you for your precisions.
>
> Best regards,
>
> Jean-Louis Della Giustina
> Division DMA - DMF
>
> LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
> Centre des technologies de l'information de l'Etat
>
> 1, rue Mercier . L-2144 Luxembourg
> Tél. (+352) 247-81805
> E-mail : jean-louis.dellagiustina@ext.ctie.etat.lu<mailto:jean-louis.dellagiustina@ext.ctie.etat.lu>
> www.gouvernement.lu<http://www.gouvernement.lu/> . www.luxembourg.lu<http://www.luxembourg.lu/>
>
> ________________________________
> DECHARGE
> Les informations contenues dans cet email peuvent être confidentielles ou protégées
par des lois en vigueur. Elles sont à l'attention des destinataires uniquement. A moins de
respecter les conditions de la loi du 2 août 2002, les données nominatives éventuelles
ne peuvent être communiquées à des tiers par le récepteur de cet email.
>
> Si vous n'êtes pas le destinataire principal, ni un des destinataires placés en copie,
la divulgation, la copie, la diffusion ou toute autre utilisation de cet email est prohibée
et peut être illégale.
>
> Dans ce cas, vous devez avertir l'envoyeur immédiatement et détruire cet email.
>
> L'émetteur de l'email supporte l'entière responsabilité pour le contenu purement privé
non en relation avec les fonctions que ce dernier exerce auprès du CTIE.
>
> ________________________________
> DECHARGE
> Les informations contenues dans cet email peuvent être confidentielles ou protégées
par des lois en vigueur. Elles sont à l'attention des destinataires uniquement. A moins de
respecter les conditions de la loi du 2 août 2002, les données nominatives éventuelles
ne peuvent être communiquées à des tiers par le récepteur de cet email.
>
> Si vous n'êtes pas le destinataire principal, ni un des destinataires placés en copie,
la divulgation, la copie, la diffusion ou toute autre utilisation de cet email est prohibée
et peut être illégale.
>
> Dans ce cas, vous devez avertir l'envoyeur immédiatement et détruire cet email.
>
> L'émetteur de l'email supporte l'entière responsabilité pour le contenu purement privé
non en relation avec les fonctions que ce dernier exerce auprès du CTIE.
>

---------------------------------------------------------------------
To unsubscribe, e-mail: dev-unsubscribe@struts.apache.org
For additional commands, e-mail: dev-help@struts.apache.org


Mime
View raw message