Новые версии Drupal 5.8 и 6.3

Аватар пользователя Nikit Nikit 10 июля 2008 в 6:01

Появились новые версии для drupal 5 и 6: версия 5.8 и версия 6.3.

  • Исправленные баги для 5 и для 6
  • Рекомендуется использовать новый views (rс) для шестерки именно в 6.3.
  • Обновлен jQuery до версии 1.2.6
  • Улучшена совместимость с PostreSQL
  • Несколько оптимизирован поиск, меню и api формы, и некоторые мелкие доработки.
  • ну и самое важное исправлены критические уязвимости.
    Можно спатчить для 5.7 и для 6.2 (если неохота поднимать версии) или сделать обновление (что рекомендуется, ибо там нету багфиксов).
    Уязвимости (утверждается что их нелегко использовать, см.ниже)
  • Межсайтовый скриптинг (только для 6-ки):
    1. -термины таксономии вводимые свободно (через запятую) при html-превью нодов
    2. -некоторые данные в OpenID ненадлежащим образом очищаются, позволяя встраивать скрипты или html-коды

    p.s. Усилена проверка filter_xss_admin()

  • Межсайтовая подделка запроса
    Переведенные строки (5 и 6) и OpendID идентификаторы (6) немедленно удаляются, при попытке доступа к форматированному URL, делая такое удаление возможным для подлога.
  • Фиксация сессии (для 5 и 6)
    Когда некоторые модули (такие как Workflow NG) прерывают текущий запрос при входе, модуль user не может восстановить текущую сессию пользователя, давая возможность подделаться под чужой id-пользователя
  • Sql-инъекции (только 6)
    Schema API использует неправильный заменитель для числовых полей, делая возможным sql-встраивание.

Обновлено: вышла версия 5.9 с исправлением ошибки безопасности.

Комментарии

Аватар пользователя zersaa zersaa 12 июля 2008 в 1:13

В разделе релизов
> Последний стабильный релиз (ветка Drupal 6): Drupal 6.3 (1.03 Mb) от 09-08-2008
Надо от 09-07-2008 Wink

Аватар пользователя olk olk 10 июля 2008 в 14:04

Обновился до 6.3 Smile Вроде все прошло без проблем, единственное, что заметил, после обновления пришлось восстанавливать порядок следования комментариев. (Но может это не от обновления, а от того, что следуя инструкции я отключил, а после обновления опять включил модули)

Аватар пользователя direqtor direqtor 10 июля 2008 в 14:06

А эту штуку неожиданно так заметил. Кодил на тестовом сайте и тут, так неожиданно, красное табло. Smile
С перепугу проапгрейдился.

Аватар пользователя Yury_md Yury_md 10 июля 2008 в 16:11

а как обновиться, если система видит новую версию, но после update.php всё равно в системе 6.2 остаётся?

Аватар пользователя run run 10 июля 2008 в 17:57

Напомните, как обновится с 6.2 до 6.3?
Это как в 5-ке или есть отличия?

Спасибо.

Аватар пользователя linuxoid linuxoid 10 июля 2008 в 20:20

Помоему через update в журналах. для 5 был модуль Available updates. в 6 это уже в коробке.

Аватар пользователя olk olk 10 июля 2008 в 23:50

Неужели так трудно прочитать upgrade.txt ?
Сокращенная инструкция по переходу 6.2-> 6.3 (думаю что c 5.7 на 5.8 примерно также)
1. Делаем дамп базы (если сильно боимся Smile
2. Делаем бэкап каталогов (если сильно боимся Smile , но настоятельно советую сделать хотя бы бэкап директории sites, и файлы .htaccess и robots.txt (если вы их меняли)
3. Переводим сайт в режим "сайт на обслуживании"
4. Устанавливаем стандартную тему гарланд (если не уверены в своей)
5. Отключаем все используемые модули (целесообразность не проверена, но так написано в инструкции Lol
5. Удаляем дерево сайта (кроме каталога sites), или записываем прямо поверх из полученного архива.
и востанавливаем из бэкапа файлы .htaccess и robots.txt
6. Апдейтим (мой-сайт/update.php)
7. Включаем взад все модули
8. Апдейтим (мой-сайт/update.php) (целесообразность не проверена, но так написано в инструкции Lol
9. Возвращаем свою тему
10. Выводим сайт из режима "сайт на обслуживании"
Вроде все, если где ошибся "Гуру" поправят

Аватар пользователя AlexVamp AlexVamp 11 июля 2008 в 1:47

Ну поправте меня если чтото не так !
пытался обгнейдиться!
честно незнаю что выбирать на странички http://www1.online.tm/update.php там перечисления каких то версий! (это мой первый опыт с друпелов вообще) ну и получил в ответ:
An error occurred. http://www1.online.tm/update.php?id=7&op=do
Fatal error: Call to undefined function taxonomy_get_vocabularies() in /usr/home/onlinetm/data/www/online.tm/modules/forum/forum.install on line 112

Sad и базу не бокапил - только файлы. Что теперь делать?

Аватар пользователя digital_sword digital_sword 11 июля 2008 в 11:54

Да, вот тоже это хотел спросить. site/update.php. Сайт то обновился, но апдэйт.пхп написал, что нет обновлений в базе данных (установлено обновлений 0 из 0). Значит ли это, что у меня БД осталась полностью без изменений? Или нужно во время выполнения update.php на странице, где показывают модули для обновления, в всплывающем меню эти самые циферки выбирать?

Аватар пользователя run run 11 июля 2008 в 14:14

Может непонятки с update зарыты в инструкции,

Вот кусок из инструкции:

10. Run update.php by visiting http://www.example.com/update.php (replace
www.example.com with your Drupal installation's domain name and path). This
step will update the core database tables to the new Drupal installation.

Note: if you are unable to access update.php do the following:

- Open your settings.php with a text editor.

- There is a line that says $update_free_access = FALSE;
Change it to $update_free_access = TRUE;

- Once update.php is done, you must change the settings.php file
back to its original form with $update_free_access = FALSE;

Источник: http://cvs.drupal.org/

Аватар пользователя digital_sword digital_sword 11 июля 2008 в 14:34

А если к update.php доступ есть, он запускается, но пишет, что установлено обновлений 0 из 0? Вот вы когда обновлялись, у вас также писал, или не 0 из 0?

Аватар пользователя andypost@drupal.org andypost@drupal.org 11 июля 2008 в 15:30

все правильно, в базе изменений нет - все изменения только в коде. запуск update.php в данном случае не нужен - япросто накатываю файлы...

Аватар пользователя RoSk0 RoSk0 14 июля 2008 в 15:35

фух
обновился
только такой вопрос :
появился блок поиска в левой колонке хотя он отключен...
если его включить появляется еще один только вправой
выключить опять остается только слева...
даже если в настройках блоков его отключаешь остается
как боротся?

Аватар пользователя RoSk0 RoSk0 15 июля 2008 в 13:25

еще нашел баг при смене темы админки эта тема может вылезть на други станицах сайта даже для гостя
модуль tracker не управляем - все время включен даже если в меню модулей написано что выключен

direqtor wrote:

Замени в файле темы print $search_box; на if ($search_box) print $search_box;
Или убери совсем.

там так и есть if ($search_box) print $search_box;

Аватар пользователя andyceo andyceo 15 июля 2008 в 12:08

Что-то я проапгрейдился с 5.7 до 5.8, проапгрейдил OpenID-модуль для 5-ки до версии 1.2 и теперь по OpenID войти не могу. (При обновлении Drupal не просил обновить схему базы данных, это нормально?) У кого-нибудь была такая же проблема? Как решили?

Аватар пользователя andyceo andyceo 19 июля 2008 в 17:06

Я писал:

Что-то я проапгрейдился с 5.7 до 5.8, проапгрейдил OpenID-модуль для 5-ки до версии 1.2 и теперь по OpenID войти не могу. (При обновлении Drupal не просил обновить схему базы данных, это нормально?) У кого-нибудь была такая же проблема? Как решили?

Нашёл решение этой проблемы. На своём сайте я использую библиотеку phpMyID и подключаю её этим методом.

Т.к. Drupal 5.8 имеет баг regression in 5.8 from 5.7 theme('blocks','all') broken - so no header alteration possible, то мой блок, созданный для подключения OpenID, не рендерился.

Я скачал dev. версию Друпала от 17.07.2008, заменил файлы modules\block\block.module, modules\block\block.info и themes\engines\phptemplate\phptemplate.engine на новые.

После этого блок стал отображаться и я обрёл способность заходить на свои сайты через OpenID, чего и Вам желаю.

Аватар пользователя PanDa777 PanDa777 15 июля 2008 в 20:26

И, скорее всего, запустить update.php. По идее Smile Нет, при минорном обновлении всё должно быть нормально. На всякий случай можно бэкап базы сделать.

Аватар пользователя linuxoid linuxoid 15 июля 2008 в 23:15

Люди! Хелп! Перевел сайт на обслуживание, переписал файлы, нечаянно закрыл браузер. теперь при открытии сайт выдает сообщение что на обслуживании и не дает даже залогиниться. Как перевести работу сайта с обслуживания?

Аватар пользователя olk olk 15 июля 2008 в 23:41

или ваш-сайт/admin если ваша сессия залогинена
либо сначала ваш-сайт/user , потом шаг номер 1

Аватар пользователя Antoniy Antoniy 16 июля 2008 в 22:17

Подскажите пожалуйста, а что делать с модулем Autolocale, его для версии Drupal 6.2 нету. Сайт получился переведенным на 89.08%

Аватар пользователя DimM3d DimM3d 17 июля 2008 в 1:27

После перехода на 5.8 отвалились все аватарки и форматирование с advansed forum кто нибудь знает как с этим бороться?

Аватар пользователя Graf_Mur Graf_Mur 18 июля 2008 в 22:53

Попробовал поставить 6.3 на Денвер-2 и Денвер-3. Не получилось. Тормозит на втором шаге. Версия 6.2 встает на обе версии Денвера.
Что характерно, админка жутко тормозит на Денвер-3.

Есть какая-то фишка? Что-то нужно достраивать в Денвере?

Аватар пользователя EllECTRONC EllECTRONC 20 июля 2008 в 23:51

В Денвере ничего достраивать не нужно, но если сумеете пожалуйста.... На любой Денвер любая версия друпала хорошо встает, может у вас просто машина слабенькая?!?
Пошарить советую в php.ini и поправить там кое что, включить пару модулей.

Аватар пользователя Graf_Mur Graf_Mur 21 июля 2008 в 1:27

Хм, ну если реальных 2 Ггц процессора и 1 Гб оперативки ему мало, то как он на серверах ворочается?!
В php.ini увеличивал доступную память до 32 Мб (а в Денвер-3 она по умолчанию стоит 128М).
Какие модули нужно включать?

Аватар пользователя EllECTRONC EllECTRONC 22 июля 2008 в 17:30

У меня 2,2ГГц, 256МБ опер, в php.ini = 128МБ, но и при 32 пашет...
"max_execution_time = " - оставить пустым;

"Graf_Mur" wrote:

Какие модули нужно включать?

Те которые требует Drupal - нужно раскомментировать. Смотрите Отчеты состояния.

"Graf_Mur" wrote:

Тормозит на втором шаге.

Напомните что за второй шаг!
Ну и в любом случае, если что-то с drupal'ом или денвером смотрите в логи php или апача (если включили).

Аватар пользователя Nikit Nikit 24 июля 2008 в 14:05

странно, буду против, ибо тут уже имеет тема безопасности ( как описано),

p.s. VladSavitsky поддержи, да думаю ему некогда Biggrin сам через это прошел, успехов!!!

Аватар пользователя Graf_Mur Graf_Mur 26 июля 2008 в 3:21

Поставил 6.3 на сайте. Частенько при добавлении материалов или каких=либо изменениях в админке выплывает предупреждение:

warning: Invalid argument supplied for foreach() in /home/haikudoc/public_html/drupal/includes/menu.inc on line 258.

Как с этим бороться?

Аватар пользователя _dl_ _dl_ 31 июля 2008 в 8:17

Господа, чето так и не понял Sad Объясните "на пальцах" плз. Есть рабочий 5.7 теперь мне нужно слить патч по ссылке выше и натравить его? Все? Или таки нужно качать весь 5,8 и через update.php ковырять?