17 сентября 2009 в 0:19
А чего молчат??? ведь уже вышла новая версия.
здесь вся информация
Drupal 6.14
Вышли новые версии друпал: Drupal 6.14 и Drupal 5.20 для исправления критических уязвимостей.
Обновление на новые версии настоятельно рекомендуется! В нём нет нового фунционала, подробнее об обновлениях читайте в анонсах drupal 6 и drupal 5.
Лог изменений
Полный список изменений к drupal 6.14 по сравнению с предыдущей версией. Список коммитов в cvs.
Полный список изменений к drupal 5.20 по сравнению с предыдущей версией. Список коммитов в cvs.
Критические уязвимости
SA-CORE-2009-008
Запустите обновление или скрипты патча (patch 5 или patch 6). Рекомендуется провести апгрейд, так как патч не включает некоторые фиксы.
Немного о самих уязвимостях:
1. Возможность подделка HTTP-запросовс OpenId в drupal 6 (недостаточно проработанная работа с FAPI).
2. Возможность входа через OpenId в drupal 6 от имени чужого пользователя (несоответствие спецификации OpenID Authentication 2.0).
3. Возможность загрузки exe-файлов через File Upload в drupal 6 (неправильная обработка некоторых расширений в File API, уязвимость возможна, если включена директива игнорировать .htaccess в папках).
4. Исправление в сессиях в drupal 5 (не обновляется ID сессии, когда пользователь заходит по ссылке подтверждения email или восстановления пароля, что даёт злодею использовать этот ID).
Примечания
Важно запустить update.php. Drupal 6.14 включает изменения к бд (добавлены индексы, и имзенены некоторые поля, чтобы вмещать данные, это например многострадальный watchdog, теперь там Text, а не varchar).
Эти релизы не имеют изменения к файлам .htaccess and robots.txt, так что можете оставить свои.
Файл (default.)settings.php содержит изменения в drupal 6, касательно "local issues", если не понимаете в этом, не следует обновлять (тут надо поправить перевод).
Апдейт не обновляет кеш. При надобности делайте это вручную через админку "Производительность" или нажатием сабмит в списке модулей.
Drupal 6.14 первый стабильный резил который поддерживает PHP 5.3.0, но это не относиться к модулям. Следите за обновляениями ваших модулей.
Перевод сделал nicit, За что ему спасибо.
Nikit - Как то не думал что там так сложно разобрать что написано. Учим усердно английский, хотя б для того чтоб читать drupal.org.
Комментарии
ну оформляют наверно, более официально.
Принято как бы делать перевод что и зачем. А то что надо обновляться - об этом скажет почтовик и красивые сообщения друпала
Увидел знакомые ники в примечениях к релизу
#265265 by neochief, jhodgdon: missing phpdoc code tags on PHP code examples in form.inc and actions.inc
#280240 by skiminki, casperbiering, anypost, pwolanin: Only add Content-Length if we actually have any content or if it is a POST or PUT request.
#107824 by Frando, heyrocker, Dave Reid, AlexisWilke, andypost: the dblog referer and the statistics url columns were not in line with how we store URLs elsewhere (like the dblog location column); could result in data loss due to length truncation
#332890 by Alan D., sharda_ram, andypost: slightly better documentation for base_url in settings.php
#530950 by catch, andypost: use \!isset() instead of is_null() in user_access() to be consistent and more performant
#215080 by robertDouglass, jaydub, drifter, Dave Reid, andypost: added index on system table's name and type column to improve bootstrap performance
Вот набросал, обнови пост на примерно такое:
Вышли новые версии друпал: Drupal 6.14 и Drupal 5.20 для исправления критических уязвимостей.
Обновление на новые версии настоятельно рекомендуется! В нём нет нового фунционала, подробнее об обновлениях читайте в анонсах drupal 6 и drupal 5.
Лог изменений
Полный список изменений к drupal 6.14 по сравнению с предыдущей версией. Список коммитов в cvs.
Полный список изменений к drupal 5.20 по сравнению с предыдущей версией. Список коммитов в cvs.
Критические уязвимости
SA-CORE-2009-008
Запустите обновление или скрипты патча (patch 5 или patch 6). Рекомендуется провести апгрейд, так как патч не включает некоторые фиксы.
Немного о самих уязвимостях:
1. Возможность подделка HTTP-запросовс OpenId в drupal 6 (недостаточно проработанная работа с FAPI).
2. Возможность входа через OpenId в drupal 6 от имени чужого пользователя (несоответствие спецификации OpenID Authentication 2.0).
3. Возможность загрузки exe-файлов через File Upload в drupal 6 (неправильная обработка некоторых расширений в File API, уязвимость возможна, если включена директива игнорировать .htaccess в папках).
4. Исправление в сессиях в drupal 5 (не обновляется ID сессии, когда пользователь заходит по ссылке подтверждения email или восстановления пароля, что даёт злодею использовать этот ID).
Примечания
Важно запустить update.php. Drupal 6.14 включает изменения к бд (добавлены индексы, и имзенены некоторые поля, чтобы вмещать данные, это например многострадальный watchdog, теперь там Text, а не varchar).
Эти релизы не имеют изменения к файлам .htaccess and robots.txt, так что можете оставить свои.
Файл (default.)settings.php содержит изменения в drupal 6, касательно "local issues", если не понимаете в этом, не следует обновлять (тут надо поправить перевод).
Апдейт не обновляет кеш. При надобности делайте это вручную через админку "Производительность" или нажатием сабмит в списке модулей.
Drupal 6.14 первый стабильный резил который поддерживает PHP 5.3.0, но это не относиться к модулям. Следите за обновляениями ваших модулей.
p.s. сорри за ошибки, спешил
Файлы с изменениями:
Files drupal613/CHANGELOG.txt and drupal614/CHANGELOG.txt differ
Files drupal613/COPYRIGHT.txt and drupal614/COPYRIGHT.txt differ
Files drupal613/includes/actions.inc and drupal614/includes/actions.inc differ
Files drupal613/includes/bootstrap.inc and drupal614/includes/bootstrap.inc differ
Files drupal613/includes/cache.inc and drupal614/includes/cache.inc differ
Files drupal613/includes/common.inc and drupal614/includes/common.inc differ
Files drupal613/includes/database.inc and drupal614/includes/database.inc differ
Files drupal613/includes/database.mysql-common.inc and drupal614/includes/database.mysql-common.inc differ
Files drupal613/includes/database.mysqli.inc and drupal614/includes/database.mysqli.inc differ
Files drupal613/includes/database.mysql.inc and drupal614/includes/database.mysql.inc differ
Files drupal613/includes/database.pgsql.inc and drupal614/includes/database.pgsql.inc differ
Files drupal613/includes/file.inc and drupal614/includes/file.inc differ
Files drupal613/includes/form.inc and drupal614/includes/form.inc differ
Files drupal613/includes/locale.inc and drupal614/includes/locale.inc differ
Files drupal613/includes/theme.maintenance.inc and drupal614/includes/theme.maintenance.inc differ
Files drupal613/misc/drupal.js and drupal614/misc/drupal.js differ
Files drupal613/modules/blog/blog.pages.inc and drupal614/modules/blog/blog.pages.inc differ
Files drupal613/modules/comment/comment.module and drupal614/modules/comment/comment.module differ
Files drupal613/modules/dblog/dblog.install and drupal614/modules/dblog/dblog.install differ
Files drupal613/modules/filter/filter.module and drupal614/modules/filter/filter.module differ
Files drupal613/modules/node/content_types.inc and drupal614/modules/node/content_types.inc differ
Files drupal613/modules/node/node.module and drupal614/modules/node/node.module differ
Files drupal613/modules/node/node.tpl.php and drupal614/modules/node/node.tpl.php differ
Files drupal613/modules/openid/login-bg.png and drupal614/modules/openid/login-bg.png differ
Files drupal613/modules/openid/openid.inc and drupal614/modules/openid/openid.inc differ
Files drupal613/modules/openid/openid.module and drupal614/modules/openid/openid.module differ
Files drupal613/modules/openid/openid.pages.inc and drupal614/modules/openid/openid.pages.inc differ
Files drupal613/modules/poll/poll.module and drupal614/modules/poll/poll.module differ
Files drupal613/modules/search/search.module and drupal614/modules/search/search.module differ
Files drupal613/modules/statistics/statistics.install and drupal614/modules/statistics/statistics.install differ
Files drupal613/modules/system/system.admin.inc and drupal614/modules/system/system.admin.inc differ
Files drupal613/modules/system/system.install and drupal614/modules/system/system.install differ
Files drupal613/modules/system/system.js and drupal614/modules/system/system.js differ
Files drupal613/modules/system/system.module and drupal614/modules/system/system.module differ
Files drupal613/modules/taxonomy/taxonomy.module and drupal614/modules/taxonomy/taxonomy.module differ
Files drupal613/modules/update/update.fetch.inc and drupal614/modules/update/update.fetch.inc differ
Files drupal613/modules/upload/upload.module and drupal614/modules/upload/upload.module differ
Files drupal613/modules/user/user.module and drupal614/modules/user/user.module differ
Files drupal613/modules/user/user.pages.inc and drupal614/modules/user/user.pages.inc differ
Files drupal613/sites/default/default.settings.php and drupal614/sites/default/default.settings.php differ
Files drupal613/themes/garland/style.css and drupal614/themes/garland/style.css differ
Files drupal613/themes/garland/template.php and drupal614/themes/garland/template.php differ
Поехали на следующую версию!
Такими темпами к Новому Году 2010 и 7 выйдет
ну не твиттер же здесь, надо хоть както оформлять, раз вы первый запостили, к тому же неисправили некоторые ошибки, недоперевели что попросил, и потеряли оформление.
интересная реинкарнация моего ника.
Чур меня чур
C views вообще интересно, его раpработчик не написал у себя на странице как все:
#D7CX: I pledge that bla bla bla will have a full Drupal 7 release on the day that Drupal 7 is released.
Этой записи нет, т.е. на агитацию он не пошел и вообще все вопросы на эту тему игнорирует.
А ведь вьюс по размеру такой же как весь дистрибутив друпала.
Отлично, обновляемся
За ник сори исправил, а насчет оформления как бы и не собирался ничего почтить, просто спросил.
Да, и не просто ССК, а Field API, что гораздо гибче. Посмотрел текущую версию - сыро, но уже вкусно
Ошибка на странице блоков. Opera говорит:
Inline script compilation
Syntax error while loading: line 2 of inline script at http://drupal/admin/build/block :
Expected statement
<
У меня тоже белый экран, но только при создании ноды. Причем от типа материалов это не зависит.
у кого белый экран читаем - http://drupal.org/node/158043
Благодаря тебе Никит нарыл такой интересный модуль dtools
Который и сообщил мне
\nForce to load all enabled module files.
\nEnabled potential dependency module: $module_name.
\nPlease refresh the page if problem has been fixed.
\nERROR: Script execution halted with error: Call to undefined function ctools_include()
Backtrace: wsod_sess_close(:);session_write_close(:);
А на русском? Это не php memory точно(256). У меня стоит OG, при его выключении ноды создаются нормально.
Пошел обновляться.
Дима у нас прям team получается, я попадаю в подобные траблы, ты находишь их решение)))
Обновился, косяков не замечено (тьфу-тьфу), работаем как и прежде
Я написал в ctool, касяк непонятный, но теперь рекомендуется, отключать pagemanager перед update.php
После обновления выплыл косяк с логотипом.
При попытке посмотреть логотип по адресу files/logo.jpg (runia.u2m.ru/files/logo.jpg) веб-сервер выдает ошибку 500.
В то же время модуль Image работает нормально.
Посмотрел, как он обращается к картинкам. Оказалось по адресу ?q=system/files/images/logo.jpg (runia.u2m.ru/?q=system/files/images/logo.jpg).
Попробовал обратиться к логотипу по адресу ?q=system/files/logo.jpg (runia.u2m.ru/?q=system/files/logo.jpg), веб-сервер говорит "страница не найдена.
В итоге загрузил логотип, как ноду Image и в теме указал ссылку до него, как ?q=system/files/images/logo.jpg
Так работает. Но мне кажется, где-то косяк. Знать бы где.
Допускаю, что это может быть особенность хостинга 2х4.
Может кто сталкивался?
2Runia: Проверьте, выключен ли приватный режим файлов. Путь "system/files" формируется именно при таком режиме.
Да, включен.
Но до обновления он тоже был включен.
Изменил на "публичный", так же "Ошибка 500".
Господа, скажите, куда нужно написать, чтобы разработчики в конце концов пофиксили ошибку в locale.module
Речь идет об http://drupal.org/files/issues/locale.module_3.patch
<?php // Add the translation JavaScript file to the page.if ($files && !empty($language->javascript)) {
- drupal_add_js($dir .'/'. $language->language .'_'. $language->javascript .'.js', 'core');
+ $path = $dir .'/'. $language->language .'_'. $language->javascript .'.js';
+ if (file_exists($path)) {
+ drupal_add_js($path, 'core', 'header', FALSE, FALSE);
+ }
}
}?>
иначе в логах постоянные сообщения об ошибках вида: files/languages/ru_6029737853dc2679045317ac3c794194.js
Закалебало уже в каждой версии этим заниматься.
Об этом уже давно всё написано, как только кто-нить напишет тривиальные тесты для 7ки, оно будет принято и только после этого начнется работа с 6й версией... и что за привычка приводить ссылку на патч вместо issue
Кажется если создайть пустой файл ru_6029737853dc2679045317ac3c794194.js - ошибка перестанет появляться.
Что-то мне не помогало. Да, и не дело это такие затычки делать, когда понятно, что код программы неверный. Код и надо править. Блин.
заметил, что яваскрипты теперь не грузятся на каждой странице, а видимо только там, где надо... долго не мог понять, почему мой скрипт перестал работать и куда делся jquery..
или это только у меня?))
2[user=cmeek]: [ru-api=drupal_add_js] добавляет на страницу jquery.js и drupal.js при своём первом запуске. Так и было, но может чего подкрутили -- см. изменения в common.inc.
Не знаю серьезная ли это проблема, но после обновления с 6.13 до 6.14
на странице "Доступные обновления" admin/reports/updates
перестало показывать список доступных обновлений
так же слетел модуль Advanced Forum, при переходе на существующие темы форума получаю ошибку:
Fatal error: Call to undefined function _template_preprocess_advanced_forum_topic_list_view() in /..../sites/all/modules/advanced_forum/includes/theme.inc on line 221
думаю стоит перезаписать файл. У меня такого ненаблюдалось.
Вот и первое изменение после релиза - найден косяк с установкой времени выполнения скрипта http://drupal.org/cvs?commit=266562