Mi a teendőm?
Attól függ, milyen verziójú webhelyről van szó:
- 8.5.x a javítás közzétételekor azonnal frissíthető a szokásos eljárással.
- 8.4.x a javítás közzétételekor tartalmazni fog egy 8.4.x-es kiadást, melyre azonnal frissíthető. Ezt követően egy hónapon belül javasolt átállni a következő 8.5.x-es biztonsági kiadásra.
- 8.3.x a javítás közzétételekor tartalmazni fog egy 8.3.x-es kiadást, melyre azonnal frissíthető. Ezt követően egy hónapon belül javasolt átállni a következő 8.5.x-es biztonsági kiadásra.
- 7.x a javítás közzétételekor azonnal frissíthető a szokásos eljárással.
- 6.x: bár ez a főverzió is érintett a szóban forgó sérülékenységgel, de hivatalosan már jó ideje nem támogatott, ezért számunkra érdemes igénybe venni valamelyik LTS-programban (Long Term Support) résztvevő szolgáltató tanácsadását.
Annyi már előre látható, hogy a javítás nem igényel adatbázis-frissítést.
Hol kövessem az újabb híreket?
- D.org-on: https://www.drupal.org/security
- Twitteren: @drupalsecurity
- E-mailben: érdemes feliratkozni a Security announcements című hírlevélre a D.org felhasználói fiók szerkesztési fülén a „My newsletters” fülön.
- Sajtóérdeklődést a security-press (a) drupal.org e-mail címen fogadnak.
Ez a bejegyzés az angol eredeti Drupal 7 and 8 core highly critical release on March 28th, 2018 PSA-2018-001 hozzávetőleges magyar fordítása és nem fog frissülni. Minden további újabb információ a Drupal.org-on lesz közzétéve.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Erős gebaszt találhattak akkor
- A hozzászóláshoz be kell jelentkezni
Remélem ezúttal patch nélkül is lehet majd frissíteni, mert a 8.5.0-ra való frissítésnel azért akadtak gondok.
- A hozzászóláshoz be kell jelentkezni
Milyen gondok? Azért a 8.5.0 nagyobb volt, mint egy szokványos hibajavító kiadás.
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
Hála az égnek, ez a HUP-ot nem érinti.
- A hozzászóláshoz be kell jelentkezni
Drupal 6 is erintett lehet, de (ahogy a cikkben is irja) a 6-os verzio mar nem tamogatott igy nem vagyok meggyozodve, hogy lesz hivatalos patch 28-an
- A hozzászóláshoz be kell jelentkezni
Nekem ugy remlik, mintha 5-os verzio lenne itt hasznalva.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
Jaja
Kerdes, hogy abban meg nem volt benne a hibas kod, vagy nem patcheltek meg, mert "tul regi"?
- A hozzászóláshoz be kell jelentkezni
Valóban. Itt Drupal 5 van. Ha érintett lesz, akkor készítünk hozzá patchet. Közben készül a Drupal 8-as HUP a háttérben. Ha minden jól megy, hamarosan lesz belőle egy publikus béta. Ha az problémamentes lesz, akkor pedig jön az átállás.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Úgy érted, próbálod kihúzni a nyugdíjig? :D
- A hozzászóláshoz be kell jelentkezni
Nyugalom, a Duke Nukem Forever is megjelent egyszer. ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ah, nekem ugy remlett, hogy volt upgrade 6-ra. Valoszinu csak fol volt vetve a tema es roszul emlekezetem.
- A hozzászóláshoz be kell jelentkezni
Tervben volt, de semmit sem adott volna a jelenlegihez képest. Előnye az lett volna, hogy a mostani theme (vagy smink, kinek mi tetszik), reszelés nélkül kompatibilis lett volna vele, illetve elfutott volna a régi szerver régi FAMP környezetén, OS + AMP stack jelentős frissítése nélkül is. Azon a szerveren nem lett volna már értelme ekkora munkát csinálni.
Utána jött a 7, amihez már módosítani kellett volna a theme-t. Ekkor ment a vacillálást, hogy akkor legyen-e új kinézet, vagy sem. Sajnos a 7-hez már új AMP kellett, ahhoz meg új OS, ahhoz meg új szerver. Mivel nem lett döntés jó ideig, eltelt annyi idő, hogy felesleges volt a 7-re váltást megcsinálni, mert "1-2 hónap múlva úgyis jön ki a 8, majd arra"!
Most már van új szerver, akár új OS-t is lehet rá tenni, arra új AMP-et, arra pedig D8-at.
A migráció megvan, az éles rendszer migrálásának folyamata megvan, a régi theme portolása kész, a D5 meglévő és szükséges, de a 8-ból hiányzó / máshogy megvalósított funkció elvileg megvannak. Zárt alpha már van. Azt beszéltük, hogy megvárjuk ezt a sec. frissítést (nem teszünk ki ismerten lyukat D8-at), majd ha patchelve van, akkor én letesztelem az összes szükséges funkciót:
- írások, szavazások, blogok
- csoportjogosultságok (veteran stb.)
- beviteli formák, kimeneti szűrők
- kommentelés
- régi kinézet / működés funkciók
Ha ezek mennek, akkor lesz egy publikus béta. Ha az kész, akkor mehet majd az éles rendszer migrálása, ehhez majd leállást tervezünk.
Jelenleg az utolsó előtti lépésnél tartunk.
Tehát annyiban javítanám a szálnyitót, hogy az éles HUP-ot nem biztos, hogy érinti, viszont a fejlesztői/alpha verzió biztosan érinti.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Koszonom a reszletes beszamolot es kivancsian varom a publikus betat. :)
- A hozzászóláshoz be kell jelentkezni