Обновляемся 6.15 и 5.21

Аватар пользователя PVasili PVasili 17 декабря 2009 в 0:56

Выпущены Drupal 6.15 и 5.21, версии для исправления ошибок заявленных в баг-трекере, а также критические уязвимости безопасности. Оба релиза дополнительно имеют мелкие исправления.

Настоятельно рекомендуем обновить ваших сайты на Drupal 5 и 6 . Новый функционал в обновлениях отсутствует. Для более детальной информации о выпусках Drupal 6.x, смотри в Drupal 6.0 release announcement, а также для 5.x в Drupal 5.0 release announcement.

Информация по безопасности

У нас есть список почтовой рассылки по безопасности и историю бюллетеней безопасности. Настоятельно советуем администраторам Drupal зарегистрироваться в этих списках.

Drupal 6 также включает встроенный модуль обновлений Update, который будет информировать вас о наиболее важных обновлениях ваших модулей и тем.

Отчеты об ошибках

Обе ветки Drupal 5.x и 6.x в данное время поддерживаются разработчиками drupal-сообщества, поэтому исправления ошибок (и не только по отчетам об ошибках) будут доступны в будущем.

Лог изменений

Полный список изменений между версиями 6.14 и  6.15 release notes. Полный список исправлений в ветке DRUPAL-6:  http://drupal.org/project/cvs/3060/?branch=DRUPAL-6

Полный список изменений между версиями 5.20 и 5.21 release notes. Полный список исправлений в DRUPAL-5: http://drupal.org/project/cvs/3060/?branch=DRUPAL-5

Критические уязвимости

Drupal 5.21 and 6.15 были выпущены для исправления найденных критических уязвимостей. Подробная информация в официальной справке по безопасности: SA-CORE-2009-009

Чтобы исправить уязвимость, вы можете либо (1) обновить Drupal или (2) применить патч Drupal.

Мы настоятельно рекомендуем вам сделать полный апгрейд версии, так как патчи не содержат дополнительных исправлений. Применением патча мы оставляем ваш сайт в "неверсионном" состоянии, поэтому модуль обновлений status, будет напоминать вам об обновлении 6.15 или 5.21. Пожалуйста, прочитайте анонс для более детаельной информации о патче.

Если вы всё таки предпочитаете применить патч Drupal, используйте файл http://drupal.org/files/sa-core-2009-009/SA-CORE-2009-009-6.14.patch для Drupal 6.14 или файл  http://drupal.org/files/sa-core-2009-009/SA-CORE-2009-009-5.20.patchpal для Drupal 5.20.

Важные заметки об обновлении

Этот релиз не содержит изменения к файлу (default.)settings.php и robots.txt files, т.о. есть вы их можете не обновлять.

Файл .htaccess изменен в Drupal 6.15, который добавляет настройку, позволяющую всем PHP скриптам установить их собственные заголовки кеша без использования настроек сервера (перевод нужно исправить). Более детально http://drupal.org/node/550488.

0 Thanks

Комментарии

Аватар пользователя andypost@drupal.org andypost@drupal.org 17 декабря 2009 в 4:10

патч для .htaccess

--- .htaccess   2009-04-30 21:06:05.000000000 -0600
+++ ../drupal-6.15/.htaccess    2009-12-07 05:00:40.000000000 -0700
@@ -66,8 +66,14 @@ DirectoryIndex index.php
   # Cache all files for 2 weeks after access (A).
   ExpiresDefault A1209600

-  # Do not cache dynamically generated pages.
-  ExpiresByType text/html A1
+  <FilesMatch \.php$>
+    # Do not allow PHP scripts to be cached unless they explicitly send cache
+    # headers themselves. Otherwise all scripts would have to overwrite the
+    # headers set by mod_expires if they want another caching behavior. This may
+    # fail if an error occurs early in the bootstrap process, and it may cause
+    # problems if a non-Drupal PHP file is installed in a subdirectory.
+    ExpiresActive Off
+  </FilesMatch>
 </IfModule>

 # Various rewrite rules.
@@ -116,4 +113,4 @@ DirectoryIndex index.php
   RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
 </IfModule>

-# $Id: .htaccess,v 1.90.2.3 2008/12/10 20:04:08 goba Exp $
+# $Id: .htaccess,v 1.90.2.4 2009/12/07 12:00:40 goba Exp $

Аватар пользователя andypost@drupal.org andypost@drupal.org 17 декабря 2009 в 4:14

Изменений довольно много успело попасть в данный релиз, часть из них связаны с производительностью, а часть портирована из 7ки (что можно) Так что обновлять нуно все

Тем кто использует мак-хаки в верстке - быть внимательными... изменилась регулярка, которая чистит css отлишних коментов перед агрегацией.

Аватар пользователя toshaxtsa toshaxtsa 17 декабря 2009 в 16:32

Ребят прошу прощение. Ткните в мануал как безопасно обновить систему. Ибо ядро не менял, но висит куча модулей. Спасибо.

Аватар пользователя sk2 sk2 17 декабря 2009 в 19:06

Вернулась ошибка в Опере \n/filefield/ahah/auto/field_pic/0
замена jquery.form.js - помогает!
+ clear cache

Аватар пользователя seaji seaji 17 декабря 2009 в 22:48

Мне всегда так смешны эти обновления по безопастности, я вот даже придумал свое объявление:
Внимание! Обнаружена уязвимость!
Пользователи с правами "Администрирование сайта" могут внедрить XSS в страницы сайта, что может к административному доступу.

А за остальное действительно большой респект, особенно респект андипосту. Жаль что это так мало освещается. Я только из этой публикации узнал про другие изменения.

Аватар пользователя Alangasar Alangasar 18 декабря 2009 в 11:05

Ксати, на мультисайтинге update.php запускается только один раз для основного домена, или для каждого проводить процедуру?
Вчера обновлялся показалось, что все домены в мультисайтинге обновились после запуска первого update.

Аватар пользователя gunwitch gunwitch 19 декабря 2009 в 5:21
"RISK" wrote:

в самом сообщении о релизе про .htaccess замечено:
The .htaccess file was changed... See drupal.org/node/550488 for more information

Большое спасибо, что продублировали это здесь.

А то я вчера обновлялся, но этого не заметил.
Да и как-то уже не думаешь о том, что .htaccess мог меняться. Я со времён первых релизов 5-й версии такого что-то не припомню.

Аватар пользователя Skirr Skirr 19 декабря 2009 в 0:56

Надесюь никого не успел сбудоражить, ошибся я. Касяк был в другом модуле.

Аватар пользователя gunwitch gunwitch 19 декабря 2009 в 5:20

Поправлюсь:
последний раз .htaccess изменялся год назад, сейчас его редактировали для исправления бага, описанного в ноде #550488: Do not allow PHP scripts to be cached unless they explicitly send cache headers themselves

Аватар пользователя DuskMan@drupal.org DuskMan@drupal.org 20 декабря 2009 в 1:25

Обновился с 6.14. На первый взгляд все прошло безболезненно, но при попытке добавить новый материал получаем ошибку:

warning: pg_query() [function.pg-query]: Query failed: ERROR: duplicate key value violates unique constraint "node_revisions_pkey" in /includes/database.pgsql.inc on line 139.
user warning: ERROR: duplicate key value violates unique constraint "node_revisions_pkey" query: INSERT INTO node_revisions (nid, uid, title, body, teaser, log, timestamp, format) VALUES (0, 1, 'Wine 1.1.35', 'Основные изменения этой версии:', 'Основные изменения этой версии:', '', 1261261288, 2) in /includes/common.inc on line 3467.
warning: pg_query() [function.pg-query]: Query failed: ERROR: duplicate key value violates unique constraint "node_pkey" in /includes/database.pgsql.inc on line 139.
user warning: ERROR: duplicate key value violates unique constraint "node_pkey" query: INSERT INTO node (vid, type, language, title, uid, status, created, changed, comment, promote, moderate, sticky, tnid, translate) VALUES (0, 'story', 'ru', 'Wine 1.1.35', 1, 1, 1261261288, 1261261288, 2, 1, 0, 0, 0, 0) in /includes/common.inc on line 3467.
warning: pg_query() [function.pg-query]: Query failed: ERROR: duplicate key value violates unique constraint "node_comment_statistics_pkey" in /includes/database.pgsql.inc on line 139.
user warning: ERROR: duplicate key value violates unique constraint "node_comment_statistics_pkey" query: INSERT INTO node_comment_statistics (nid, last_comment_timestamp, last_comment_name, last_comment_uid, comment_count) VALUES (0, 1261261288, NULL, 1, 0) in /modules/comment/comment.module on line 607.
warning: pg_query() [function.pg-query]: Query failed: ERROR: duplicate key value violates unique constraint "xmlsitemap_node_pkey" in /includes/database.pgsql.inc on line 139.
user warning: ERROR: duplicate key value violates unique constraint "xmlsitemap_node_pkey" query: INSERT INTO xmlsitemap_node (nid, changed, previously_changed, comment_ratio, priority_override) VALUES (0, 1261261288, 1261261288, 0, -2) in /includes/common.inc on line 3467.
Не удалось сохранить сообщение.

PostgreSQL 8.3.7

Аватар пользователя Nikit Nikit 20 декабря 2009 в 5:50

Примарикей. Должен быть уникальным. Чтото грохнулось в этих таблицах, либо сиды, либо сами ключи были изменены.

Аватар пользователя andypost@drupal.org andypost@drupal.org 20 декабря 2009 в 16:01

Проблема с постгресом локальна - вероятнее всего что-то с сиквенсами... разбираться нужно не с drupal, а со своим сервером postgresql

Все мои сайты на postgresql 8.3 обновились и работают исправно!

Аватар пользователя Nikit Nikit 10 ноября 2015 в 11:46

Перевод прикрепил в файле, структура html c drupal.org сохранена.
Печатал и переводил быстро, нужно подправить.

Аватар пользователя Valeratal Valeratal 21 декабря 2009 в 7:28

Спасибо, Никит сохранил файл в расово-неверной кодировке. Фокс даже не сразу понял :)

Аватар пользователя Nikit Nikit 22 декабря 2009 в 5:04

:) текст писался на ms visual studio 2008 (да воссияет сиё чудо).

p.s. Спостить нужно человеку, кому фильтры недосаждают, а то структура html слетела (там пост почти как в drupal.org), изза этого "Информация по безопасности" в попала в саму статейку.

Аватар пользователя Dan Dan 22 декабря 2009 в 5:51

Обновил два проекта. На обоих при заходе на /admin - нет списка разделов, пишет "У Вас нет административных прав." (юзер 1)
--
Как выяснилось - проблема в модуле admin_menu, при его отключении всё работает корректно.Судя по всему он неправильно подменяет меню navigation на своё admin_menu в таблице menu_links.
Разбираться не стал, т.к. для меня это не критично.

Аватар пользователя GeoSFox GeoSFox 22 декабря 2009 в 21:36

Обновил сайт с 6.14 на 6.15. На первый взгляд работает,НО при проверке обновлений БОЛЬШИНСТВО модулей и тем оформления выделены серым цветом и обозначены как: "Failed to fetch available update " Не понял что происходит!? Буду благодарен за подсказки

Аватар пользователя mail_ru@drupal.org mail_ru@drupal.org 23 декабря 2009 в 0:19

Обновился также нормально и все летает (имхо, побыстрее действительно стало), но при создании материала проявился такой вот USER WARNING.

Аватар пользователя GeoSFox GeoSFox 23 декабря 2009 в 9:55
"GeoSFox" wrote:

БОЛЬШИНСТВО модулей и тем оформления выделены серым цветом и обозначены как: "Failed to fetch available update "

Вернул на место .htaccess который был до обновления и все "позеленело".

НО с учетом

Важные заметки об обновлении

Этот релиз не содержит изменения к файлу (default.)settings.php и robots.txt files, т.о. есть вы их можете не обновлять.

Файл .htaccess изменен в Drupal 6.15, который добавляет настройку, позволяющую всем PHP скриптам установить их собственные заголовки кеша без использования настроек сервера (перевод нужно исправить).

не очень понятно как правильно поступить и что исправить?

Аватар пользователя GeoSFox GeoSFox 23 декабря 2009 в 11:33
"Nikit" wrote:

смотрите изменения к .htaccess, там всего пара строк.

Отличия которые я обнаружил:
ВМЕСТО
# Do not cache dynamically generated pages.
ExpiresByType text/html A1
ПОЯВИЛОСЬ
FilesMatch \.php$
# Do not allow PHP scripts to be cached unless they explicitly send cache
# headers themselves. Otherwise all scripts would have to overwrite the
# headers set by mod_expires if they want another caching behavior. This may
# fail if an error occurs early in the bootstrap process, and it may cause
# problems if a non-Drupal PHP file is installed in a subdirectory.
ExpiresActive Off
/FilesMatch

но что это значит я честно говоря непонял...

Аватар пользователя yar-web yar-web 23 декабря 2009 в 12:44

На одном из сайтов появилась проблема - ошибка 503 Service Temporarily Unavailable. Может это быть связано с обновлением ядра?

Аватар пользователя vgoodvin vgoodvin 23 декабря 2009 в 13:21
"yar-web" wrote:

Такая ошибка вылазит из-за перегрузки сервера. Если у вас виртуальный хостинг можете отписать в тех-поддержку.

Аватар пользователя Kosmos Kosmos 23 декабря 2009 в 20:32

У меня после обновления, навигация по сайту пропала. И на странице созданной при помощи Panels, контент сильно вниз "съехал", на двоих сайтах, третий обновился без проблем. Отступ появляется если что то написать в Настройка сайта - О сайте - Сообщение внизу страницы: ...)

Аватар пользователя psyh psyh 30 декабря 2009 в 18:02

Как все-таки правильно обновляться?
Просто скопировать/заменить все файлы и запустить update.php?

Аватар пользователя Dan Dan 30 декабря 2009 в 18:35
"Psyh" wrote:

Просто скопировать/заменить все файлы и запустить update.php?

1. Сначала на локальном - пробуем, всё ли ок.
2. Сайт на обслуживание.
3. Бэкап.
4. Удаляем всё кроме папки sites
5. Копируем
6. Обновляем.
7. Включаем сайт

Самые горячие перцы пропускают пункты 1,2,3,4 и 7. Потом задают вопросы на форуме.

Аватар пользователя psyh psyh 30 декабря 2009 в 18:52

Спасибо Dan.
Уже попробовал локально обновить на Денвере (как "горячие перецы", не дожидаясь ответа). Вроде глюков пока не обнаружил. Но на денвере у меня устаревшая версия сайта. Так что сайт обновлять пока страшно.
На Денвер не могу залить БД, ошибки при импорте постоянно. Сейчас попробую кусками экспортировать/импортировать.

Аватар пользователя PinkRabbit PinkRabbit 3 января 2010 в 0:29

Psyh,
если используете phpMyAdmin - советую перейти на SypexDumper.
Замучился, пока импортировал свой сайт(хостинг был очень слаб), с sypex всё прошло на ура.

Аватар пользователя psyh psyh 3 января 2010 в 15:57

SypexDumper'ом не получается. На Денвере пытаюсь импортировать файл экспортированный пхпадмином, в самом начале вылазит ошибка. На хостинге SypexDumper не работает, что не удиаительно, нет абсолютно никаких настроек, ни логин, ни пароль, ни адрес некуда вписать.

Аватар пользователя PinkRabbit PinkRabbit 3 января 2010 в 17:08

Ткнуть кнопку "соединение" пробовали?
Оранжево-зеленая с изображенными проводами.

Аватар пользователя Nikit Nikit 3 января 2010 в 17:30

SypexDumper работает лучше, где работает phpmyadmin. Логин и пароль в браузере будет. Настройка мускул хоста (если он не локальный) меняй в самом файле. Рекомендуется не брать бету которую сча тестируют, а одиночный файл.

Аватар пользователя psyh psyh 3 января 2010 в 21:55

Спасибо. С SypexDumper'ом разобрался. И правда, просто и удобно работает. Но все равно таблицу node_revision импортировать не хочет. Выдает ошибки:
- Got a packet bigger than 'max_allowed_packet' bytes (256)
- MySQL server has gone away (256)
Это не самая большая из импортруемых таблиц (2,7Мб), остальные большего размера импортировались.

Выяснил в чем была проблема. В этой таблице была кривая строка весом в 2,3!!!Мб. Удалил ее, и все нормально импортировалось.

Извиняюсь что нафлудил немножно.