Срочное обновление! Появились версии 6.8 и 5.14

Главные вкладки

Комментарии

Аватар пользователя VladSavitsky VladSavitsky 12 декабря 2008 в 1:18

AndyPost сказал, что это откат патча безопасности.
Связано с тем, что этот патч не будет работать в PHP < 5.2.
Поэтому скоро вероятно будет ещё один релиз...
Я так думаю, что для тех, у кого версия PHP выше - не стоит дергаться, а подождать след. релиз.
Если в ближайшие сутки не выпустят - значит что-то не так.

AndyPost:
Откат системы безопасности 6.8 и 5.14

Список измененных файлов в Drupal 6.8

Аватар пользователя wp wp 12 декабря 2008 в 5:17

Подскажите, пожалуйста. Я правильно понимаю, что при обновлении можно "прыгать" через версии? Допустим после 6.5 сразу поставить 6.8?

Аватар пользователя Ashina Ashina 12 декабря 2008 в 9:12

Ну вот. Только вчера обновился - теперь все снова. Тут еще и вордпресс обновился до 2,7 все выходные буду обновляться. Как это символично перед новым годом!

Аватар пользователя Pilat Pilat 12 декабря 2008 в 12:07

Непонятно, как вообще поддерживать сайты на друпале, раз нет системы автообновления и даже нет способа быстро обновиться. Предыдущее обновление по мотивам ошибок при последующих обновлениях предыдущими обновлениями, последнее обновление говорит что предыдущее обновление неправильное...

КАК СТРАШНО ЖИТЬ!!!

Аватар пользователя anreyyyy anreyyyy 12 декабря 2008 в 17:11

я вообще версии не обновляю.
придерживаюсь золотого правила - "работает, не трогай" ))

ну бывает, если только проект полностью переделываю, тогда конечно вообще все с нуля

Аватар пользователя Pilat Pilat 12 декабря 2008 в 17:26

"anreyyyy" wrote:
я вообще версии не обновляю.

Так обновления-то безопасности, и не модулей - я ядра системы.

Аватар пользователя anreyyyy anreyyyy 12 декабря 2008 в 18:28

LavrenovNN
а ломать обычный сайт с контентом смысл? нагадить? у меня бекап ))

это актуально, только если внутри сайта храняться конфиденциальные данные, например клиентская база. просто у меня таких проектов пока нет, поэтому и не обновляю все подряд проекты.

Аватар пользователя Ashina Ashina 12 декабря 2008 в 22:02

"anreyyyy" wrote:
а ломать обычный сайт с контентом смысл? нагадить? у меня бекап ))

это актуально, только если внутри сайта храняться конфиденциальные данные, например клиентская база. просто у меня таких проектов пока нет, поэтому и не обновляю все подряд проекты.

А в админке краснота не напрягет?

Аватар пользователя anreyyyy anreyyyy 12 декабря 2008 в 23:16

Ashina wrote:
А в админке краснота не напрягет?

не напрягает, если все работает отлично, зачем я буду трогать? не потому что пофигист, я на самом деле еще хороший сисадмин с большим стажем, это все оттуда растет)) никогда не делал апдейт винды, даже на серверах, всегда отключаю.это первый момент.
второй - то, что, например, у меня есть сайт, в рекламу которого ежедневно в директе вкладывается 150 000 руб. если я полезу его обновлять, даже в выходной ночью, есть шанс, что что-то пойдет не так. а если это случится (уже случалось), то на меня же будут смотреть как на непрофессионала, который не предусмотрел данную ситуацию. хотя намерения были самые благородные ))) так что в некоторых случаях лучше вообще не трогать, не дышать на сайт. апдейты делать в новогодние праздники, и то если других дел нет.

поэтому, если речь идет о проектах с большим бюджетом, то лучшее враг хорошего, а мелкие проекты можно и обновить ради эксперимента, если есть время ))
но апдейты ради апдейтов или из-за красноты в админке, на мой взгляд, лишнее )))

Аватар пользователя Ashina Ashina 12 декабря 2008 в 23:58

"anreyyyy" wrote:
не напрягает, если все работает отлично, зачем я буду трогать? не потому что пофигист, я на самом деле еще хороший сисадмин с большим стажем, это все оттуда растет)) никогда не делал апдейт винды, даже на серверах, всегда отключаю.это первый момент.
второй - то, что, например, у меня есть сайт, в рекламу которого ежедневно в директе вкладывается 150 000 руб. если я полезу его обновлять, даже в выходной ночью, есть шанс, что что-то пойдет не так. а если это случится (уже случалось), то на меня же будут смотреть как на непрофессионала, который не предусмотрел данную ситуацию. хотя намерения были самые благородные ))) так что в некоторых случаях лучше вообще не трогать, не дышать на сайт. апдейты делать в новогодние праздники, и то если других дел нет.

поэтому, если речь идет о проектах с большим бюджетом, то лучшее враг хорошего, а мелкие проекты можно и обновить ради эксперимента, если есть время ))
но апдейты ради апдейтов или из-за красноты в админке, на мой взгляд, лишнее )))

Для больших проектов согласен.

Первая заповедь сисадмина - "Работает - не трогай!"

Аватар пользователя Ashina Ashina 13 декабря 2008 в 0:39

"anreyyyy" wrote:
ну вот об этом я уже где то выше писал ))

Просто привык делать как положено. Система говорит обновиться - значит так нужно.

Проблем с обновлениями никогда не возникало.

Аватар пользователя orb orb 13 декабря 2008 в 9:46

"VladSavitsky" wrote:
Если в ближайшие сутки не выпустят - значит что-то не так.
можно начинать паниковать?
Smile

Аватар пользователя LavrenovNN LavrenovNN 13 декабря 2008 в 19:00

С обновлением, все решают так, как ему хотелось бы... . Это в принципе и понятно, но не может использоваться, как рекомендация..., Как, собственно и принцип "работает... не трогай" (но, спорить по этому поводу не буду и не хочу). Кстати, тут вспомнил небольшой анекдот, из книги о qt4, даже не поленюсь, напечатаю ... может, кто не знает...

Сидит программист глубоко в отладке.
Третий день сидит. Ничего не получается.
Подходит к нему сынишка и говорит:
-Папа, а почему солнце встает на востоке?
-Ты это проверял?
-Да.
-Работает?
-Да.
-Каждый день работает?
-Да.
-Тогда сынок, ради Бога, ничего не трогай, ничего не меняй!

А вообще, это минус Друпала, в отсутствии автообновления ... . Сам в своё время, будучи совсем начинающим (в Друпале), не надолго ... по этой причине, перешёл в лагерь Джумлы. Но срочный заказ, вернул меня обратно... .

Аватар пользователя anser anser 15 декабря 2008 в 19:10

А у меня после обновления до 6.8 в "Недавних записях" перестали отображаться запуски cron.php. Но сам скрипт запускается кроном по расписанию. Даже не знаю, чего делать...

Аватар пользователя whisk@drupal.org whisk@drupal.org 18 декабря 2008 в 11:42

Автообновление это такая неоднозначная штука, что в руках неопытных пользователей будет часто приводить к отказам сайта (учитывая любовь новичков хакать код ядра/модулей ядра/стандартных тем), а у опытных пользователей обновление вызывает проблемы редко (код, который не должен изменяться, изменяется только патчами в крайнем случае, которые накатываются повторно). Но это частность.

Более важная проблема - безопасность. Не так уж много хостингов позволят скриптам сайта сделать безопасное подключение к репозиторию, а разрешение небезопасных может привести к массовому дефейсу сайтов.

Автообновления для джумлы или вордпресса ничего особенно из себя не представляют, аналоги есть: http://drupal.org/project/plugin_manager.

Аватар пользователя Pilat Pilat 21 декабря 2008 в 5:27

<a href="mailto:whisk@drupal.org">whisk@drupal.org</a> wrote:
Автообновление это такая неоднозначная штука, что в руках неопытных пользователей будет часто приводить к отказам сайта (учитывая любовь новичков хакать код ядра/модулей ядра/стандартных тем), а у опытных пользователей обновление вызывает проблемы редко (код, который не должен изменяться, изменяется только патчами в крайнем случае, которые накатываются повторно). Но это частность.

Так то это так, но если надо обновить 10 сайтов, то какой бы суперпрофессионал ни был, а надо сделать бэкапы, остановить сайт, обновить, запустить... Время тратится.

Quote:

Более важная проблема - безопасность. Не так уж много хостингов позволят скриптам сайта сделать безопасное подключение к репозиторию, а разрешение небезопасных может привести к массовому дефейсу сайтов.

Не так уж много хостингов вообще потянут сайт на Друпале Wink

Другое дело, что при нынешнем состоянии базы данных любое обновление - это русская рулетка, и ручной контроль не помешает.

Аватар пользователя Demimurych Demimurych 18 декабря 2008 в 23:41

"anreyyyy" wrote:
LavrenovNN
а ломать обычный сайт с контентом смысл? нагадить? у меня бекап ))

за тем чтобы использовать ваш сайт в качестве дорвея например. И зарабатывать на вас себе деньги.

В ыгорите

"anreyyyy" wrote:
второй - то, что, например, у меня есть сайт, в рекламу которого ежедневно в директе вкладывается 150 000 руб. если я полезу его обновлять,

Значит ресурс раскручивается, а значит ценность его в качестве того же дорвея многократно возрастает. Дальше все зависит от от того что у вас за площадка. Если у вас дедик, так вы первый в кандидатах на спам бота.

Ну и на закуску. Просто престиж. Я как заказчик не обращусь к исполнителю чей сайт болтается в на доске дифейсов.

Аватар пользователя anreyyyy anreyyyy 6 января 2009 в 22:50

Demimurych

Значит ресурс раскручивается, а значит ценность его в качестве того же дорвея многократно возрастает. Дальше все зависит от от того что у вас за площадка. Если у вас дедик, так вы первый в кандидатах на спам бота.

Ну и на закуску. Просто престиж. Я как заказчик не обращусь к исполнителю чей сайт болтается в на доске дифейсов.

какие то страшилки для кулхацкеров вы рассказываете ))

насколько я знаю, дорвей это сайт (страница), который перенаправляет пришедшего посетителя на другой ресурс.

и как долго это может длиться на сайте, который постоянно мониторят? ну, хорошо, час максимум. смысл?

Аватар пользователя whisk@drupal.org whisk@drupal.org 22 декабря 2008 в 1:23

Quote:
Так то это так, но если надо обновить 10 сайтов, то какой бы суперпрофессионал ни был, а надо сделать бэкапы, остановить сайт, обновить, запустить... Время тратится.

В зависимости, как часто и много сайтов обновляется, можно написать небольшой скрипт, который удаленно управляет сайтами. Если сайты располагаются на [виртуальном] выделенном сервере, несложно написать bash (php, perl) скрипт, который все делает через SSH, или воспользоваться готовыми решениями (capistrano). Потом останется только /update.php запустить.

Если SSH нет, то проблема тоже решаема, ничего сложного нет, но времени это решение займет гораздо больше...

Автоапдейт не помешал бы, конечно, но это далеко не самая необходимая вещь, имхо.