安全更新

在阅读本文档之前，请先了解 WebKit 端口以及WebKitGTK 和 WPE WebKit 的发布与版本控制。

WebKitGTK 和 WPE WebKit 安全更新

开发人员积极地将 WebKit 主开发分支中的安全修复程序向后移植到最新的稳定版本中。

任何稳定版本都可能包含安全修复程序。“稳定版本”是指次版本号为偶数的任何版本。开发人员会定期发布安全公告，详细说明已发现的安全问题以及受影响的版本。开发人员在创建修复问题的新稳定版本后不久就会发布这些安全公告。

开发人员通常不会为较旧的稳定版本向后移植安全修复程序。**安全更新仅适用于最新的稳定发布分支**，即次版本号为偶数的最新分支。

有关安全公告的更多信息，请参阅

• WebKitGTK 安全公告
• WPE WebKit 安全公告

推荐实践

以下是希望及时将 WebKit 的安全和隐私更新集成到其应用程序中的用户的推荐实践

• 使用最新稳定版的 WebKitGTK 或 WPE WebKit。

  • 即使某个特定的稳定版本没有提及它包含安全修复程序，更新仍然是一个非常好的主意。
  • 稳定版本可能会修复危险的崩溃或在发布时可能未标记为安全问题的问题。
  • 始终建议更新到最新稳定版本的 WebKitGTK 和 WPE WebKit：这是确保您运行安全版 WebKit 的最佳方式。

• 订阅邮件列表以获取新版本和安全公告的通知。

  • 安全公告会发送到端口邮件列表，因此建议订阅
    • WebKitGTK 邮件列表
    • WPE WebKit 邮件列表

• 验证发布版本的 tarball。

  • 发布 tarball 包含校验和，并使用 PGP 签名进行签名。
  • 下载发布版本后，建议检查校验和或验证 PGP 签名。验证 PGP 签名是确保您的下载未被篡改的最佳方式。
  • 请参阅
    • 验证 WebKitGTK 发布版本
    • 验证 WPE WebKit 发布版本

应用安全更新时的注意事项

应用安全更新时需要考虑的一些事项

• WebKitGTK 和 WPE WebKit API 旨在在次版本之间保持兼容，因此如果应用程序使用旧的 WebKitGTK 或 WPE WebKit 次版本，它也应该能在较新的 WebKitGTK 或 WPE WebKit 版本上无问题运行。（无需重新编译应用程序。）
• 主版本很少更改，但如果更改了，您可能需要检查应用程序代码是否仍然可以与新的主版本一起构建并正常工作。在这种情况下，应该会有一份指南解释如何移植应用程序的代码。