10 июля 2008 в 6:01
Появились новые версии для drupal 5 и 6: версия 5.8 и версия 6.3.
- Исправленные баги для 5 и для 6
- Рекомендуется использовать новый views (rс) для шестерки именно в 6.3.
- Обновлен jQuery до версии 1.2.6
- Улучшена совместимость с PostreSQL
- Несколько оптимизирован поиск, меню и api формы, и некоторые мелкие доработки.
-
ну и самое важное исправлены критические уязвимости.
Можно спатчить для 5.7 и для 6.2 (если неохота поднимать версии) или сделать обновление (что рекомендуется, ибо там нету багфиксов).
Уязвимости (утверждается что их нелегко использовать, см.ниже)
- Межсайтовый скриптинг (только для 6-ки):
- -термины таксономии вводимые свободно (через запятую) при html-превью нодов
- -некоторые данные в OpenID ненадлежащим образом очищаются, позволяя встраивать скрипты или html-коды
p.s. Усилена проверка filter_xss_admin()
-
Межсайтовая подделка запроса
Переведенные строки (5 и 6) и OpendID идентификаторы (6) немедленно удаляются, при попытке доступа к форматированному URL, делая такое удаление возможным для подлога. -
Фиксация сессии (для 5 и 6)
Когда некоторые модули (такие как Workflow NG) прерывают текущий запрос при входе, модуль user не может восстановить текущую сессию пользователя, давая возможность подделаться под чужой id-пользователя -
Sql-инъекции (только 6)
Schema API использует неправильный заменитель для числовых полей, делая возможным sql-встраивание.
Обновлено: вышла версия 5.9 с исправлением ошибки безопасности.
Комментарии
Поправил ссылки в http://www.drupal.ru/download
В разделе релизов
> Последний стабильный релиз (ветка Drupal 6): Drupal 6.3 (1.03 Mb) от 09-08-2008
Надо от 09-07-2008
И для ветки 7 последний релиз от 2008-Jul-11
drupal.ru пропатчен до 5.8
Обновился до 6.3
Вроде все прошло без проблем, единственное, что заметил, после обновления пришлось восстанавливать порядок следования комментариев. (Но может это не от обновления, а от того, что следуя инструкции я отключил, а после обновления опять включил модули)
А эту штуку неожиданно так заметил. Кодил на тестовом сайте и тут, так неожиданно, красное табло.
С перепугу проапгрейдился.
Только спустился с 6.2 на 5.7, теперь опять подниматься.)
Вчерашние новости!
А еще баг в OpenID, если кто использует
это радует
а как обновиться, если система видит новую версию, но после update.php всё равно в системе 6.2 остаётся?
Епрст! Праклятая жопа с ушаме! Толкьо вчера скачал 6.2, уже кучу модулей слинковал!
Напомните, как обновится с 6.2 до 6.3?
Это как в 5-ке или есть отличия?
Спасибо.
Помоему через update в журналах. для 5 был модуль Available updates. в 6 это уже в коробке.
Если не сложно... то как правильно обновить сайт 6.2 до 6.3 ???
тоже ничего не получилось с обновлением., именно с 6.2 до 6.3
Неужели так трудно прочитать upgrade.txt ?
, но настоятельно советую сделать хотя бы бэкап директории sites, и файлы .htaccess и robots.txt (если вы их меняли)
Сокращенная инструкция по переходу 6.2-> 6.3 (думаю что c 5.7 на 5.8 примерно также)
1. Делаем дамп базы (если сильно боимся
2. Делаем бэкап каталогов (если сильно боимся
3. Переводим сайт в режим "сайт на обслуживании"
4. Устанавливаем стандартную тему гарланд (если не уверены в своей)
5. Отключаем все используемые модули (целесообразность не проверена, но так написано в инструкции
5. Удаляем дерево сайта (кроме каталога sites), или записываем прямо поверх из полученного архива.
и востанавливаем из бэкапа файлы .htaccess и robots.txt
6. Апдейтим (мой-сайт/update.php)
7. Включаем взад все модули
8. Апдейтим (мой-сайт/update.php) (целесообразность не проверена, но так написано в инструкции
9. Возвращаем свою тему
10. Выводим сайт из режима "сайт на обслуживании"
Вроде все, если где ошибся "Гуру" поправят
сделал именно так, но обновлений апдейтер не нашел.
Ну поправте меня если чтото не так !
пытался обгнейдиться!
честно незнаю что выбирать на странички http://www1.online.tm/update.php там перечисления каких то версий! (это мой первый опыт с друпелов вообще) ну и получил в ответ:
An error occurred. http://www1.online.tm/update.php?id=7&op=do
Fatal error: Call to undefined function taxonomy_get_vocabularies() in /usr/home/onlinetm/data/www/online.tm/modules/forum/forum.install on line 112
Проверь ты все залил?
Да, вот тоже это хотел спросить. site/update.php. Сайт то обновился, но апдэйт.пхп написал, что нет обновлений в базе данных (установлено обновлений 0 из 0). Значит ли это, что у меня БД осталась полностью без изменений? Или нужно во время выполнения update.php на странице, где показывают модули для обновления, в всплывающем меню эти самые циферки выбирать?
Может непонятки с update зарыты в инструкции,
Вот кусок из инструкции:
10. Run update.php by visiting http://www.example.com/update.php (replace
www.example.com with your Drupal installation's domain name and path). This
step will update the core database tables to the new Drupal installation.
Note: if you are unable to access update.php do the following:
- Open your settings.php with a text editor.
- There is a line that says $update_free_access = FALSE;
Change it to $update_free_access = TRUE;
- Once update.php is done, you must change the settings.php file
back to its original form with $update_free_access = FALSE;
Источник: http://cvs.drupal.org/
А если к update.php доступ есть, он запускается, но пишет, что установлено обновлений 0 из 0? Вот вы когда обновлялись, у вас также писал, или не 0 из 0?
все правильно, в базе изменений нет - все изменения только в коде. запуск update.php в данном случае не нужен - япросто накатываю файлы...
А в случае мультисайтинга, для каждого сайта запускать http://www.example.com/update.php ? Если есть общие таблицы - глюков не будет?
фух
обновился
только такой вопрос :
появился блок поиска в левой колонке хотя он отключен...
если его включить появляется еще один только вправой
выключить опять остается только слева...
даже если в настройках блоков его отключаешь остается
как боротся?
нуно смотреть тему - наверняка в ней жестко print $search_box;
Замени в файле темы print $search_box; на if ($search_box) print $search_box;
Или убери совсем.
еще нашел баг при смене темы админки эта тема может вылезть на други станицах сайта даже для гостя
там так и есть if ($search_box) print $search_box;модуль tracker не управляем - все время включен даже если в меню модулей написано что выключен
Посмотри, что будет, если убрать совсем.
Что-то я проапгрейдился с 5.7 до 5.8, проапгрейдил OpenID-модуль для 5-ки до версии 1.2 и теперь по OpenID войти не могу. (При обновлении Drupal не просил обновить схему базы данных, это нормально?) У кого-нибудь была такая же проблема? Как решили?
Я писал:
Что-то я проапгрейдился с 5.7 до 5.8, проапгрейдил OpenID-модуль для 5-ки до версии 1.2 и теперь по OpenID войти не могу. (При обновлении Drupal не просил обновить схему базы данных, это нормально?) У кого-нибудь была такая же проблема? Как решили?
Нашёл решение этой проблемы. На своём сайте я использую библиотеку phpMyID и подключаю её этим методом.
Т.к. Drupal 5.8 имеет баг regression in 5.8 from 5.7 theme('blocks','all') broken - so no header alteration possible, то мой блок, созданный для подключения OpenID, не рендерился.
Я скачал dev. версию Друпала от 17.07.2008, заменил файлы modules\block\block.module, modules\block\block.info и themes\engines\phptemplate\phptemplate.engine на новые.
После этого блок стал отображаться и я обрёл способность заходить на свои сайты через OpenID, чего и Вам желаю.
интересно, а как обновиться с 5.1 до 5.8
Просто файлы залить новые или нет?
И, скорее всего, запустить update.php. По идее
Нет, при минорном обновлении всё должно быть нормально. На всякий случай можно бэкап базы сделать.
Люди! Хелп! Перевел сайт на обслуживание, переписал файлы, нечаянно закрыл браузер. теперь при открытии сайт выдает сообщение что на обслуживании и не дает даже залогиниться. Как перевести работу сайта с обслуживания?
или ваш-сайт/admin если ваша сессия залогинена
либо сначала ваш-сайт/user , потом шаг номер 1
Подскажите пожалуйста, а что делать с модулем Autolocale, его для версии Drupal 6.2 нету. Сайт получился переведенным на 89.08%
Он встроен в Drupal 6. Только формат имени файла изменился. Как установить перевод - http://drupalcookbook.ru/recept/perevod-russkij-jazyk-sajta-drupal. Первый или второй способ - аналог autolocale.
После перехода на 5.8 отвалились все аватарки и форматирование с advansed forum кто нибудь знает как с этим бороться?
Попробовал поставить 6.3 на Денвер-2 и Денвер-3. Не получилось. Тормозит на втором шаге. Версия 6.2 встает на обе версии Денвера.
Что характерно, админка жутко тормозит на Денвер-3.
Есть какая-то фишка? Что-то нужно достраивать в Денвере?
В Денвере ничего достраивать не нужно, но если сумеете пожалуйста.... На любой Денвер любая версия друпала хорошо встает, может у вас просто машина слабенькая?!?
Пошарить советую в php.ini и поправить там кое что, включить пару модулей.
Хм, ну если реальных 2 Ггц процессора и 1 Гб оперативки ему мало, то как он на серверах ворочается?!
В php.ini увеличивал доступную память до 32 Мб (а в Денвер-3 она по умолчанию стоит 128М).
Какие модули нужно включать?
У меня 2,2ГГц, 256МБ опер, в php.ini = 128МБ, но и при 32 пашет...
"max_execution_time = " - оставить пустым;
Те которые требует Drupal - нужно раскомментировать. Смотрите Отчеты состояния.
Напомните что за второй шаг!
Ну и в любом случае, если что-то с drupal'ом или денвером смотрите в логи php или апача (если включили).
на серваке всё летает, так что наверно чёто с компом
Уже 5.9
neochief надо было отдельным топиком
На основном сайте просто обновили текущий пост.
странно, буду против, ибо тут уже имеет тема безопасности ( как описано),
p.s. VladSavitsky поддержи, да думаю ему некогда
сам через это прошел, успехов!!!
Поставил 6.3 на сайте. Частенько при добавлении материалов или каких=либо изменениях в админке выплывает предупреждение:
warning: Invalid argument supplied for foreach() in /home/haikudoc/public_html/drupal/includes/menu.inc on line 258.
Как с этим бороться?
Господа, чето так и не понял
Объясните "на пальцах" плз. Есть рабочий 5.7 теперь мне нужно слить патч по ссылке выше и натравить его? Все? Или таки нужно качать весь 5,8 и через update.php ковырять?
качай 5.9 уже.
У меня одного вырубилась авторизация по openid после обновления до 6.3?
Очень вероятно по openid [#13175]сюда[/#]
Топикстартер, обнови тему на 5.9