DevelBears: Блог

Главные вкладки

Дайджест новых модулей за апрель 2022

2 мая в 9:27
1

Ежедневно на drupal.org публикуются модули, разрабатываемые сообществом (контрибные модули). Мы просмотрели все новые модули для Drupal 9, опубликованные в апреле, и собрали для вас подборку самых интересных и полезных.

Codepen Embed Field — модуль позволяет сниппеты кода из codepen в качестве поля для сущностей Drupal.

Дайджест новых модулей за март 2022

2 апреля в 12:06
3

Ежедневно на drupal.org публикуются модули, разрабатываемые сообществом (контрибные модули). Мы просмотрели все новые модули для Drupal 9, опубликованные в марте, и собрали для вас подборку самых интересных и полезных.

Состоялись обновления безопасности 9.3.9, 9.2.16

22 марта в 9:47

Насколько критично: средне (11/25)

Исправлена уязвимость в сетевой библиотеке Guzzle

На данный момент не очень понятно как именно может быть использована эта уязвимость, поэтому мы рекомендуем как можно быстрее обновить ваши сайты.

Состоялись обновления безопасности 9.3.8, 9.2.15

17 марта в 9:32

Насколько критично: средне (13/25)

Исправлены две уязвимости в CKEditor 4

Несмотря на то, что уязвимостью могут воспользоваться только злоумышленники у которых есть право доступа к CKEditor, мы всё равно рекомендуем как можно быстрее обновить ваши сайты.

Дайджест новых модулей за февраль 2022

1 марта в 11:05
2

Ежедневно на drupal.org публикуются модули, разрабатываемые сообществом (контрибные модули). Мы просмотрели все новые модули для Drupal 9, опубликованные в феврале, и собрали для вас подборку самых интересных и полезных.

Webform Trello — модуль позволяет создавать карточку в Trello , при создании webform submission.

Состоялись обновления безопасности 9.3.6, 9.2.13 и 7.88

16 февраля в 21:08
2

Насколько критично: средне (14/25)

Исправлено две уязвимости:

Состоялись патч-релизы 9.2.12 и 9.3.5 с обновлением безопасности Twig

5 февраля в 12:11

Сегодня разработчики Twig выложили обновление безопасности. Но, к счастью, уязвимость требует повышенных привилегий и поэтому обновление ядра Drupal выходит как патч-релиз, а не как релиз безопасности.

Версия Twig будет обновлена с 2.14.7 на 2.14.11.

Больше изменений нет.

Дайджест новых модулей за январь 2022

1 февраля в 11:46
4

Ежедневно на drupal.org публикуются модули, разрабатываемые сообществом (контрибные модули). Мы просмотрели все новые модули для Drupal 9, опубликованные в январе, и собрали для вас подборку самых интересных и полезных.

Состоялся выход Drupal 10.0.0-alpha1

29 января в 10:40
2

Это альфа-версия следующей основной версии Drupal. Этот альфа-релиз предназначен для авторов модулей и тем оформления, чтобы они начали тестировать, совместим ли их код со значительными изменениями зависимостей в Drupal 10.0.x. Альфа-релизы Drupal 10 не должны использоваться на продакшене!

Команда безопасности друпала отметила 16 контрибных проектов как неподдерживаемые

27 января в 9:26
1

Команда безопасности друпала отметила 16 контрибных проектов как неподдерживаемые. Это значит, что им не удалось связаться с мейнтейнерами проектов, чтобы те закрыли найденные уязвимости.

Отмеченные проекты:

Prevent anonymous users to access Drupal pages

Taxonomy Access Control Lite

Состоялся патч-релиз Drupal 7.87

20 января в 9:36

Этот релиз исправляет баг с jQuery UI Position, который появился после бэкпорта jQuery UI 1.13 в ядро Drupal 7.86

Обновление очень рекомендовано к установке, особенно если вы столкнулись с проблемами после установки ядра 7.86

Состоялись обновления безопасности 9.3.3, 9.2.11 и 7.86

19 января в 21:20
2

Насколько критично: средне (14/25)

7 октября 2021 года тихо и очень неожиданно вышел релиз jQuery UI 1.13.0 с исправлением нескольких критических уязвимостей. Именно с обновлением этой библиотеки и связаны сегодняшние обновления ядра.

Статический анализатор PHPStan будет добавлен в ядро Drupal 10

18 января в 13:53
1

Смысл статического анализатора в том, что он может найти ошибки в вашем коде без необходимости писать тесты. PHPStan был добавлен в скрипт core/scripts/dev/commit-code-check.sh, который является частью testbot.

Конфигурация будет расположена тут: core/phpstan.neon.dist

Файл с исключениями будет тут: core/phpstan-baseline.neon

В Drupal 9.4 на странице модулей будут помечаться экспериментальные и устаревшие модули

14 января в 13:44

Если на странице модуля на drupal.org отмечено, что он устаревший или экспериментальный, то эта информация будет отображаться в списке модулей на сайте.

При попытке включить такие модули будет выдаваться предупреждение.

Состоялся патч-релиз Drupal 7.85

13 января в 7:45

Ровно через месяц после выхода патч-релиза 7.84, который исправлял проблему с cookie и утечкой сессий, вышел патч-релиз 7.85, который снова исправляет эту же проблему, но для еще более редкого случая.

Больше изменений нет.

Состоялись патч-релизы Drupal 9.3.1 и 9.3.2

5 января в 8:31
1

Сегодня состоялся плановый патч-релиз Drupal 9.3.1 и буквально через несколько часов выпустили 9.3.2 с исправлением критического бага, который случайно попал в релиз 9.3.1.

В данном релизе только незначительные изменения: опечатки, улучшения документации, доработки функциональных тестов и т.п.

В Drupal 10 теперь используется twig 3 вместо twig 2

4 января в 15:14

Twig обновлен с версии 2 до версии 3.

Обновите ваши шаблоны с Twig 1 до Twig 2, чтобы потом было проще перейти на Twig 3.

Дайджест новых модулей за декабрь 2021

31 декабря 2021 в 9:20
4

Ежедневно на drupal.org публикуются модули, разрабатываемые сообществом (контрибные модули). Мы просмотрели все новые модули для Drupal 9, опубликованные в декабре, и собрали для вас подборку самых интересных и полезных.

В Drupal 10 минимальную версию PHP увеличили до 8.0.2

24 декабря 2021 в 20:44
1

В Drupal 10 минимальная версия PHP будет 8.0.2

Запустить Drupal 10 на PHP 7 или более ранней версии будет невозможно.

Также есть вероятность, что перед выпуском Drupal 10 требования к PHP будут повышены до PHP 8.1.

Добавили поддержку PHP 8 в .htaccess файл ядра Drupal 9.4

21 декабря 2021 в 14:22

В корневой файл .htaccess добавили секцию с настройками PHP 8. Это приводит .htaccess в соответствие с поддерживаемыми версиями PHP для ядра Drupal.

Если у вас есть кастомные изменения в .htaccess, но всё работает, то ничего трогать не нужно.

Если вы собираетесь обновить версию PHP с 7 до 8, то нужно скопировать ваши настройки из секции PHP 7 в секцию PHP 8

Состоялся патч-релиз Drupal 7.84

13 декабря 2021 в 19:20
1

Всего через 12 дней после выхода 7.83 вышел патч-релиз 7.84 с одним единственным хотфиксом, связанным с cookie и утечкой сессий, но при этом не являющийся обновлением безопасности. Это обновление в первую очередь нужно устанавливать только тем, у кого на сайте используется поддомен www или любой другой.

🎉 Состоялся релиз Drupal 9.3.0

8 декабря 2021 в 15:42
4

Drupal 9.3.x содержит новые функции и должен использоваться при разработке новых сайтов. Поддержка безопасности Drupal 9.2.x будет продолжаться до июня 2022 года. Поддержка безопасности для 9.1.x заканчивается с выпуском 9.3.0 (8 декабря 2021 года), а поддержка безопасности Drupal 8 закончилась 3 ноября 2021 года.

Важные изменения в этом выпуске:

Начиная с Drupal 9.3, рекомендуется PHP версии 8.0 или выше. PHP 7.3 и выше по-прежнему поддерживается. Для Drupal 10 потребуется как минимум PHP 8.0.

В Drupal 10 минимальная версия PHP будет 8.0.0

7 декабря 2021 в 18:12

В Drupal 10 минимальная версия PHP будет 8.0.0

Запустить Drupal 10 на PHP 7 или более ранней версии будет невозможно.

Также есть вероятность, что перед выпуском Drupal 10 требования к PHP будут повышены до PHP 8.1.

В Drupal 9.3 «Управление типами материалов» больше не позволит создавать контент

6 декабря 2021 в 17:19
2

Раньше разрешение «administer content types» («Управление типами материалов») позволяло пользователям создавать содержимое, даже если у них не было других разрешений на создание содержимого. Теперь это разрешение используется только для управления конфигурациями. Чтобы иметь возможность создавать материалы у пользователей должно либо разрешение на создание определенных типов материалов, либо разрешение «bypass node access» («Обход контроля доступа к материалам»).

Состоялся патч-релиз Drupal 7.83

1 декабря 2021 в 17:36
1

В этом выпуске набор тестов ядра D7 впервые проходит тесты в PHP 8.1. Однако могут остаться проблемы с PHP 8 в ядре, и очень вероятно, что есть проблемы с контрибами.

В этом выпуске не было внесено никаких изменений в файлы .htaccess, web.config или robots.txt, поэтому обновлять пользовательские версии этих файлов не требуется.

В default.settings.php внесено несколько изменений.