Kenji Suzuki
kenji****@gmail*****
2011年 4月 19日 (火) 11:30:49 JST
Kenji です。 On Tue, 19 Apr 2011 10:17:01 +0900 HAMAGUCHI Seiji <makot****@dive-*****> wrote: > Kenjiさん > ML参加者の皆さん > > こんにちは。濱口@スマイルロジックです。 ごきげんよう。 > メーリングリストを読んでいて、ちょっと気になったので > 返信します。 > > > あと、通常は、1.7 のユーザは 2.0.2 にアップグレードするべきなのですが、 > > 2.0.2 のバグがひどいのでアップグレードする場合は Bitbucket の tip に > > あげるか、2.0.2 の Security クラスをバックポートするしかないように > > 思います。 > > 現在、CIを勉強中で「せっかくなら新しいの!」という簡単な気持ちで、 > 2.0.xで勉強中なんですが、1.7よりもバギーなんですか? > まだ、2.x はお勧めしない感じですか? 2.x をおすすめしないということではなく、2.0.2 はバギーだという ことです。 1.x と 2.x であれば、2.x をおすすめします。 2.0.2 がバギーなのは、セキュリティ修正のため突然リリースせざる を得なくなったことが原因です。予定されていなかったリリースで コードが安定する前に急遽リリースされたことによります。 このあたりはリリースエンジニアリングの問題で、本来、セキュリティ 修正のみが含まれるものをリリースすべきなのですが、CI のリリースは 現状 default ブランチのみから行われており、今回のような ことになってしまったようです。 このあたりの問題は Reactor チームでも認識されており、改善される 予定です。 詳細は、以下の Reactor エンジニアの Phill のコメントにあります。 http://codeigniter.com/forums/viewthread/186026/#881171 CI 2.0 以降、開発速度がかなり上がっており、そのため幾分バグや ドキュメントの質の低下が感じられますが、実用上それほど問題になる バグはないように思いました。 しかし、2.0.2 についてはまともに動作しない機能が含まれており、 かなりバギーといわざるをえません。 ただし、bitbucket のリポジトリではすでに修正されていますので、 最新版を使いたい場合は、bitbucket を使える人は bitbuket の tip を 使うのがいいかも知れません。 Phill も Official word to anyone wanting to use 2.0.2 and who knows enough about Hg: use the tip for now. と言っています。 > まだ、勉強段階なので、1.7の方が良いよ!と言ってもらえれば、 > そちらを勉強するのですが... 1.7 はすでに古く、メンテされていませんから、新たに勉強するなら 2.x を おすすめします。 XSS フィルタに依存しなければ、2.0.1 で問題はないでしょうから、 2.0.1 か bitbucket の tip で勉強をされるのがいいのではないかと 思います。 // Kenji
