17 декабря 2009 в 0:56
Выпущены Drupal 6.15 и 5.21, версии для исправления ошибок заявленных в баг-трекере, а также критические уязвимости безопасности. Оба релиза дополнительно имеют мелкие исправления.
Настоятельно рекомендуем обновить ваших сайты на Drupal 5 и 6 . Новый функционал в обновлениях отсутствует. Для более детальной информации о выпусках Drupal 6.x, смотри в Drupal 6.0 release announcement, а также для 5.x в Drupal 5.0 release announcement.
Информация по безопасности
У нас есть список почтовой рассылки по безопасности и историю бюллетеней безопасности. Настоятельно советуем администраторам Drupal зарегистрироваться в этих списках.
Drupal 6 также включает встроенный модуль обновлений Update, который будет информировать вас о наиболее важных обновлениях ваших модулей и тем.
Отчеты об ошибках
Обе ветки Drupal 5.x и 6.x в данное время поддерживаются разработчиками drupal-сообщества, поэтому исправления ошибок (и не только по отчетам об ошибках) будут доступны в будущем.
Лог изменений
Полный список изменений между версиями 6.14 и 6.15 release notes. Полный список исправлений в ветке DRUPAL-6: http://drupal.org/project/cvs/3060/?branch=DRUPAL-6
Полный список изменений между версиями 5.20 и 5.21 release notes. Полный список исправлений в DRUPAL-5: http://drupal.org/project/cvs/3060/?branch=DRUPAL-5
Критические уязвимости
Drupal 5.21 and 6.15 были выпущены для исправления найденных критических уязвимостей. Подробная информация в официальной справке по безопасности: SA-CORE-2009-009
Чтобы исправить уязвимость, вы можете либо (1) обновить Drupal или (2) применить патч Drupal.
Мы настоятельно рекомендуем вам сделать полный апгрейд версии, так как патчи не содержат дополнительных исправлений. Применением патча мы оставляем ваш сайт в "неверсионном" состоянии, поэтому модуль обновлений status, будет напоминать вам об обновлении 6.15 или 5.21. Пожалуйста, прочитайте анонс для более детаельной информации о патче.
Если вы всё таки предпочитаете применить патч Drupal, используйте файл http://drupal.org/files/sa-core-2009-009/SA-CORE-2009-009-6.14.patch для Drupal 6.14 или файл http://drupal.org/files/sa-core-2009-009/SA-CORE-2009-009-5.20.patchpal для Drupal 5.20.
Важные заметки об обновлении
Этот релиз не содержит изменения к файлу (default.)settings.php и robots.txt files, т.о. есть вы их можете не обновлять.
Файл .htaccess изменен в Drupal 6.15, который добавляет настройку, позволяющую всем PHP скриптам установить их собственные заголовки кеша без использования настроек сервера (перевод нужно исправить). Более детально http://drupal.org/node/550488.
Комментарии
Можно просто патч наложить: http://drupal.org/files/sa-core-2009-009/SA-CORE-2009-009-6.14.patch
Там всего 2 строки меняется...
по критическим да, но там еще есть изменения в плане: http://drupal.org/node/661600
замечен андипост
И ещё в самом сообщении о релизе про .htaccess замечено:
The .htaccess file was changed... See http://drupal.org/node/550488 for more information.
патч для .htaccess
+++ ../drupal-6.15/.htaccess 2009-12-07 05:00:40.000000000 -0700
@@ -66,8 +66,14 @@ DirectoryIndex index.php
# Cache all files for 2 weeks after access (A).
ExpiresDefault A1209600
- # Do not cache dynamically generated pages.
- ExpiresByType text/html A1
+ <FilesMatch \.php$>
+ # Do not allow PHP scripts to be cached unless they explicitly send cache
+ # headers themselves. Otherwise all scripts would have to overwrite the
+ # headers set by mod_expires if they want another caching behavior. This may
+ # fail if an error occurs early in the bootstrap process, and it may cause
+ # problems if a non-Drupal PHP file is installed in a subdirectory.
+ ExpiresActive Off
+ </FilesMatch>
</IfModule>
# Various rewrite rules.
@@ -116,4 +113,4 @@ DirectoryIndex index.php
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</IfModule>
-# $Id: .htaccess,v 1.90.2.3 2008/12/10 20:04:08 goba Exp $
+# $Id: .htaccess,v 1.90.2.4 2009/12/07 12:00:40 goba Exp $
Изменений довольно много успело попасть в данный релиз, часть из них связаны с производительностью, а часть портирована из 7ки (что можно) Так что обновлять нуно все
Тем кто использует мак-хаки в верстке - быть внимательными... изменилась регулярка, которая чистит css отлишних коментов перед агрегацией.
а db_rewrite_sql causing issues with DISTINCT http://drupal.org/node/284392 в патч судя по всему не попало?
Expires добавили, молодцы
обновился - полет нормальный
Какое-то странное ощущение, что Друпал стал быстрее....хм
Ребят прошу прощение. Ткните в мануал как безопасно обновить систему. Ибо ядро не менял, но висит куча модулей. Спасибо.
http://www.drupal.ru/node/11054
Вернулась ошибка в Опере \n/filefield/ahah/auto/field_pic/0
замена jquery.form.js - помогает!
+ clear cache
Мне всегда так смешны эти обновления по безопастности, я вот даже придумал свое объявление:
Внимание! Обнаружена уязвимость!
Пользователи с правами "Администрирование сайта" могут внедрить XSS в страницы сайта, что может к административному доступу.
А за остальное действительно большой респект, особенно респект андипосту. Жаль что это так мало освещается. Я только из этой публикации узнал про другие изменения.
Спасибо, обновляюсь
Ксати, на мультисайтинге update.php запускается только один раз для основного домена, или для каждого проводить процедуру?
Вчера обновлялся показалось, что все домены в мультисайтинге обновились после запуска первого update.
Обновился на 3-х сайтах. Проблем не заметил.
Большое спасибо, что продублировали это здесь.
А то я вчера обновлялся, но этого не заметил.
Да и как-то уже не думаешь о том, что .htaccess мог меняться. Я со времён первых релизов 5-й версии такого что-то не припомню.
Обновился! И правда быстрее стал работать...
Надесюь никого не успел сбудоражить, ошибся я. Касяк был в другом модуле.
Поправлюсь:
последний раз .htaccess изменялся год назад, сейчас его редактировали для исправления бага, описанного в ноде #550488: Do not allow PHP scripts to be cached unless they explicitly send cache headers themselves
а почему до сих пор на drupal.ru на страничке скачки устаревший релиз?
Обновился с 6.14. На первый взгляд все прошло безболезненно, но при попытке добавить новый материал получаем ошибку:
user warning: ERROR: duplicate key value violates unique constraint "node_revisions_pkey" query: INSERT INTO node_revisions (nid, uid, title, body, teaser, log, timestamp, format) VALUES (0, 1, 'Wine 1.1.35', 'Основные изменения этой версии:', 'Основные изменения этой версии:', '', 1261261288, 2) in /includes/common.inc on line 3467.
warning: pg_query() [function.pg-query]: Query failed: ERROR: duplicate key value violates unique constraint "node_pkey" in /includes/database.pgsql.inc on line 139.
user warning: ERROR: duplicate key value violates unique constraint "node_pkey" query: INSERT INTO node (vid, type, language, title, uid, status, created, changed, comment, promote, moderate, sticky, tnid, translate) VALUES (0, 'story', 'ru', 'Wine 1.1.35', 1, 1, 1261261288, 1261261288, 2, 1, 0, 0, 0, 0) in /includes/common.inc on line 3467.
warning: pg_query() [function.pg-query]: Query failed: ERROR: duplicate key value violates unique constraint "node_comment_statistics_pkey" in /includes/database.pgsql.inc on line 139.
user warning: ERROR: duplicate key value violates unique constraint "node_comment_statistics_pkey" query: INSERT INTO node_comment_statistics (nid, last_comment_timestamp, last_comment_name, last_comment_uid, comment_count) VALUES (0, 1261261288, NULL, 1, 0) in /modules/comment/comment.module on line 607.
warning: pg_query() [function.pg-query]: Query failed: ERROR: duplicate key value violates unique constraint "xmlsitemap_node_pkey" in /includes/database.pgsql.inc on line 139.
user warning: ERROR: duplicate key value violates unique constraint "xmlsitemap_node_pkey" query: INSERT INTO xmlsitemap_node (nid, changed, previously_changed, comment_ratio, priority_override) VALUES (0, 1261261288, 1261261288, 0, -2) in /includes/common.inc on line 3467.
Не удалось сохранить сообщение.
PostgreSQL 8.3.7
Примарикей. Должен быть уникальным. Чтото грохнулось в этих таблицах, либо сиды, либо сами ключи были изменены.
И что делать?) Вот вроде похожая проблема http://drupal.org/node/183125 Но с моим английским я даже не понял, смог он ее решить или нет.
Проблема с постгресом локальна - вероятнее всего что-то с сиквенсами... разбираться нужно не с drupal, а со своим сервером postgresql
Все мои сайты на postgresql 8.3 обновились и работают исправно!
Василий, обнови наконец пост - ну очень ужасно он выглядит!
Может кто-нить поможет?
Перевод прикрепил в файле, структура html c drupal.org сохранена.
Печатал и переводил быстро, нужно подправить.
Nikit, спасибо! Обновил пост.
Спасибо, Никит сохранил файл в расово-неверной кодировке. Фокс даже не сразу понял
p.s. Спостить нужно человеку, кому фильтры недосаждают, а то структура html слетела (там пост почти как в drupal.org), изза этого "Информация по безопасности" в попала в саму статейку.
Обновил два проекта. На обоих при заходе на /admin - нет списка разделов, пишет "У Вас нет административных прав." (юзер 1)
--
Как выяснилось - проблема в модуле admin_menu, при его отключении всё работает корректно.Судя по всему он неправильно подменяет меню navigation на своё admin_menu в таблице menu_links.
Разбираться не стал, т.к. для меня это не критично.
у меня админ меню и не было проблем
А версия? У меня 3.0-альфа3
Administration menu 6.x-1.5 (вроде последняя)
Обновил сайт с 6.14 на 6.15. На первый взгляд работает,НО при проверке обновлений БОЛЬШИНСТВО модулей и тем оформления выделены серым цветом и обозначены как: "Failed to fetch available update " Не понял что происходит!? Буду благодарен за подсказки
не можеи соединиться с сервером обновлений.
Обновился также нормально и все летает (имхо, побыстрее действительно стало), но при создании материала проявился такой вот USER WARNING.
Вернул на место .htaccess который был до обновления и все "позеленело".
НО с учетом
Важные заметки об обновлении
Этот релиз не содержит изменения к файлу (default.)settings.php и robots.txt files, т.о. есть вы их можете не обновлять.
Файл .htaccess изменен в Drupal 6.15, который добавляет настройку, позволяющую всем PHP скриптам установить их собственные заголовки кеша без использования настроек сервера (перевод нужно исправить).
не очень понятно как правильно поступить и что исправить?
смотрите изменения к .htaccess, там всего пара строк.
Отличия которые я обнаружил:
ВМЕСТО
# Do not cache dynamically generated pages.
ExpiresByType text/html A1
ПОЯВИЛОСЬ
FilesMatch \.php$
# Do not allow PHP scripts to be cached unless they explicitly send cache
# headers themselves. Otherwise all scripts would have to overwrite the
# headers set by mod_expires if they want another caching behavior. This may
# fail if an error occurs early in the bootstrap process, and it may cause
# problems if a non-Drupal PHP file is installed in a subdirectory.
ExpiresActive Off
/FilesMatch
но что это значит я честно говоря непонял...
На одном из сайтов появилась проблема - ошибка 503 Service Temporarily Unavailable. Может это быть связано с обновлением ядра?
Такая ошибка вылазит из-за перегрузки сервера. Если у вас виртуальный хостинг можете отписать в тех-поддержку.
У меня после обновления, навигация по сайту пропала. И на странице созданной при помощи Panels, контент сильно вниз "съехал", на двоих сайтах, третий обновился без проблем. Отступ появляется если что то написать в Настройка сайта - О сайте - Сообщение внизу страницы: ...)
Как все-таки правильно обновляться?
Просто скопировать/заменить все файлы и запустить update.php?
http://www.drupal.ru/node/11054
1. Сначала на локальном - пробуем, всё ли ок.
2. Сайт на обслуживание.
3. Бэкап.
4. Удаляем всё кроме папки sites
5. Копируем
6. Обновляем.
7. Включаем сайт
Самые горячие перцы пропускают пункты 1,2,3,4 и 7. Потом задают вопросы на форуме.
Спасибо Dan.
Уже попробовал локально обновить на Денвере (как "горячие перецы", не дожидаясь ответа). Вроде глюков пока не обнаружил. Но на денвере у меня устаревшая версия сайта. Так что сайт обновлять пока страшно.
На Денвер не могу залить БД, ошибки при импорте постоянно. Сейчас попробую кусками экспортировать/импортировать.
Psyh,
если используете phpMyAdmin - советую перейти на SypexDumper.
Замучился, пока импортировал свой сайт(хостинг был очень слаб), с sypex всё прошло на ура.
и не забывать про глюки дампера. а ещё лучше юзать drush.
SypexDumper'ом не получается. На Денвере пытаюсь импортировать файл экспортированный пхпадмином, в самом начале вылазит ошибка. На хостинге SypexDumper не работает, что не удиаительно, нет абсолютно никаких настроек, ни логин, ни пароль, ни адрес некуда вписать.
Ткнуть кнопку "соединение" пробовали?
Оранжево-зеленая с изображенными проводами.
SypexDumper работает лучше, где работает phpmyadmin. Логин и пароль в браузере будет. Настройка мускул хоста (если он не локальный) меняй в самом файле. Рекомендуется не брать бету которую сча тестируют, а одиночный файл.
Спасибо. С SypexDumper'ом разобрался. И правда, просто и удобно работает. Но все равно таблицу node_revision импортировать не хочет. Выдает ошибки:
- Got a packet bigger than 'max_allowed_packet' bytes (256)
- MySQL server has gone away (256)
Это не самая большая из импортруемых таблиц (2,7Мб), остальные большего размера импортировались.
Выяснил в чем была проблема. В этой таблице была кривая строка весом в 2,3!!!Мб. Удалил ее, и все нормально импортировалось.
Извиняюсь что нафлудил немножно.