Drupal 4.7.9 és 5.4

PHP

A Drupal fejlesztői közösség tegnap bejelenetette a népszerű tartalomkezelő legújabb karbantartási kiadását. A kiadás bejelentett hibát javít a bugtracking rendszerben, de emellett egy darab potenciális biztonsági rést is orvosol. A biztonsági sebezhetőség a Drupal core-ban (alaprendszer) nem használható ki, de egyes külső modulok telepítése esetén problémás lehet. Ebből kifolyólag a frissítés minden site üzemeltetőnek erősen ajánlott!

Mind a két aktív karbantartással rendelkező ág (4.7.x, 5.x) frissült. A frissítéshez a teljes kiadások letölthetők: drupal-5.4.tar.gz, drupal-4.7.9.tar.gz

A biztonsági hiba javítható patch alkalmazásával is: SA-2007-031-5.3.patch, SA-2007-031-4.7.8.patch

A alkalmazásának módja (5.3-ra): 


cd drupaldir/
wget http://drupal.org/files/sa-2007-031/SA-2007-031-5.3.patch
patch -p0 < SA-2007-031-5.3.patch

A bejelentés itt.

( LiRul v | 2007. 12. 06., cs – 08:48 )

Uhh, de le vagyok maradva. Drupalban alapbol van BTS? :-o

( lazly | 2007. 12. 06., cs – 14:58 )

Ha jollatom a patch nem irja at a verzioszamot. Ez azert nagyon jo, mert igy nem lehet tudni, hogy egy rendszer mar frissult-e. :\

-------------------------------
"A gorog katolikus noknek 8 dioptria alatt nem kotelezo a bajusz!" avagy "Nozni csak muholdal lehet..." avagy http://lazly.hu

( pippec | 2007. 12. 06., cs – 15:01 )

Amúgy ennek mi értelme, hogy 2 szálon megy a fejlesztés? Ilyen alapon akkor a 4es szál a "stabil" és az 5ös a "béta"? :P Nem lenne hatékonyabb ha 1 szálon fejlesztenék a csapatok együtt a cuccost?
________________________________________________
Attól, hogy más hülye, te még lehetnél normális.

"Amúgy ennek mi értelme, hogy 2 szálon megy a fejlesztés?"

A fejlesztés nem ezen a szálon megy. A Drupal mindig az aktuális és az eggyel régebbi verziót támogatja aktívan. Az aktuális az 5.x. Az eggyel régebbi - már nem fejlesztett, de még karbantartott - verzió a 4.7.x. A fejlesztás a 6-os sorozatban van. Abból most jelent meg a beta4. Ha a 6-os sorozat megjelenik stabilként, akkor a 4-es sorozat kikerül a karbantartott verziók közül.

Ez hasonló az OpenBSD fejlesztéséhez:

- 4.2 jelenlegi legfrissebb stabil
- 4.1 még karbantartott
- -current: fejlesztés alatt

--
trey @ gépház

Mindig az utolsó két verzió a támogatott, ha "stabil" alatt erre gondolsz. Vagyis jelen esetben a 4.7 és az 5.0, a 6.0 pedig a fejlesztés alatt levő "béta".
Azért jó, ha két stabil ágat tartanak karban, mert egy új verzió megjelenésekor nem mindenki tud (pl. ha külső modulokat használ), vagy akar rögtön arra váltani, ezért viszont fennállna a sebezhetőség veszélye.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

( nevergone v | 2007. 12. 07., p – 01:52 )

Ezúttal nem volt sok szerencséjük: 4.7.10 és 5.5

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."