You are viewing a plain text version of this content. The canonical link for it is here.
Posted to dev@struts.apache.org by Jean-Louis Della Giustina <Je...@ext.ctie.etat.lu> on 2016/05/26 06:35:03 UTC
Struts 2.3 Future support - security fixes
Hi,
We are currently working with Struts 2.3 for application development for the State of Luxemburg. As we have many critical applications, we follow and we integrate all security fixes for this version.
We saw the public announcement of Struts 2.5 and we are wondering if Struts 2.3 will still be supported for at least security fixes ?
Do you have any idea if this product will still be supported for a long time or any idea about the end of life of this product ?
Thank you for your precisions.
Best regards,
Jean-Louis Della Giustina
Division DMA - DMF
LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
Centre des technologies de l'information de l'Etat
1, rue Mercier . L-2144 Luxembourg
Tél. (+352) 247-81805
E-mail : jean-louis.dellagiustina@ext.ctie.etat.lu<ma...@ext.ctie.etat.lu>
www.gouvernement.lu<http://www.gouvernement.lu/> . www.luxembourg.lu<http://www.luxembourg.lu/>
________________________________
DECHARGE
Les informations contenues dans cet email peuvent être confidentielles ou protégées par des lois en vigueur. Elles sont à l'attention des destinataires uniquement. A moins de respecter les conditions de la loi du 2 août 2002, les données nominatives éventuelles ne peuvent être communiquées à des tiers par le récepteur de cet email.
Si vous n'êtes pas le destinataire principal, ni un des destinataires placés en copie, la divulgation, la copie, la diffusion ou toute autre utilisation de cet email est prohibée et peut être illégale.
Dans ce cas, vous devez avertir l'envoyeur immédiatement et détruire cet email.
L'émetteur de l'email supporte l'entière responsabilité pour le contenu purement privé non en relation avec les fonctions que ce dernier exerce auprès du CTIE.
________________________________
DECHARGE
Les informations contenues dans cet email peuvent être confidentielles ou protégées par des lois en vigueur. Elles sont à l'attention des destinataires uniquement. A moins de respecter les conditions de la loi du 2 août 2002, les données nominatives éventuelles ne peuvent être communiquées à des tiers par le récepteur de cet email.
Si vous n'êtes pas le destinataire principal, ni un des destinataires placés en copie, la divulgation, la copie, la diffusion ou toute autre utilisation de cet email est prohibée et peut être illégale.
Dans ce cas, vous devez avertir l'envoyeur immédiatement et détruire cet email.
L'émetteur de l'email supporte l'entière responsabilité pour le contenu purement privé non en relation avec les fonctions que ce dernier exerce auprès du CTIE.
Re: Struts 2.3 Future support - security fixes
Posted by Lukasz Lenart <lu...@apache.org>.
Hello,
I do plan support 2.3.x and publish new versions with security fixes
but you should consider moving to 2.5 (which shouldn't be that hard
when using common configuration). Not all security fixes can be
applied to 2.3.x as there are important architectural changes in 2.5.x
which help to build more secure applications.
Best
--
Łukasz
+ 48 606 323 122 http://www.lenart.org.pl/
2016-05-26 8:35 GMT+02:00 Jean-Louis Della Giustina
<Je...@ext.ctie.etat.lu>:
> Hi,
>
> We are currently working with Struts 2.3 for application development for the State of Luxemburg. As we have many critical applications, we follow and we integrate all security fixes for this version.
> We saw the public announcement of Struts 2.5 and we are wondering if Struts 2.3 will still be supported for at least security fixes ?
>
> Do you have any idea if this product will still be supported for a long time or any idea about the end of life of this product ?
>
> Thank you for your precisions.
>
> Best regards,
>
> Jean-Louis Della Giustina
> Division DMA - DMF
>
> LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
> Centre des technologies de l'information de l'Etat
>
> 1, rue Mercier . L-2144 Luxembourg
> Tél. (+352) 247-81805
> E-mail : jean-louis.dellagiustina@ext.ctie.etat.lu<ma...@ext.ctie.etat.lu>
> www.gouvernement.lu<http://www.gouvernement.lu/> . www.luxembourg.lu<http://www.luxembourg.lu/>
>
> ________________________________
> DECHARGE
> Les informations contenues dans cet email peuvent être confidentielles ou protégées par des lois en vigueur. Elles sont à l'attention des destinataires uniquement. A moins de respecter les conditions de la loi du 2 août 2002, les données nominatives éventuelles ne peuvent être communiquées à des tiers par le récepteur de cet email.
>
> Si vous n'êtes pas le destinataire principal, ni un des destinataires placés en copie, la divulgation, la copie, la diffusion ou toute autre utilisation de cet email est prohibée et peut être illégale.
>
> Dans ce cas, vous devez avertir l'envoyeur immédiatement et détruire cet email.
>
> L'émetteur de l'email supporte l'entière responsabilité pour le contenu purement privé non en relation avec les fonctions que ce dernier exerce auprès du CTIE.
>
> ________________________________
> DECHARGE
> Les informations contenues dans cet email peuvent être confidentielles ou protégées par des lois en vigueur. Elles sont à l'attention des destinataires uniquement. A moins de respecter les conditions de la loi du 2 août 2002, les données nominatives éventuelles ne peuvent être communiquées à des tiers par le récepteur de cet email.
>
> Si vous n'êtes pas le destinataire principal, ni un des destinataires placés en copie, la divulgation, la copie, la diffusion ou toute autre utilisation de cet email est prohibée et peut être illégale.
>
> Dans ce cas, vous devez avertir l'envoyeur immédiatement et détruire cet email.
>
> L'émetteur de l'email supporte l'entière responsabilité pour le contenu purement privé non en relation avec les fonctions que ce dernier exerce auprès du CTIE.
>
---------------------------------------------------------------------
To unsubscribe, e-mail: dev-unsubscribe@struts.apache.org
For additional commands, e-mail: dev-help@struts.apache.org