Megjelent a Drupal 6.6-os és 5.12-es kiadása

Hojtsy Gábor képe

A Drupal 6.6 és az 5.12 ma megjelent kiadásai biztonsági hibákat is javítanak: több webhely egy Drupal-on való hosztolása IP alapú virtuális hosztokon volt támadható illetve a könyv lapok szerkesztésére lehetőséget kapott webhely felhasználók tudtak XSS-t végrehajtani. A a Drupal.org-on megjelent hír szerint ajánlott a frissítés az "update.php" futtatásával együtt, hogy az adatbázis változások is érvényre jussanak és a gyorsítótárak is frissüljenek. A Drupal 6-ba húsz más hiba javítása is bekerült.

Érdemes tehát pontról-pontra követni a letöltött csomagban lévő UPGRADE.TXT fájl utasításait.

Kategóriák: 

Hozzászólások

Boobaa képe

...már 22:51 CEST óta... ;)

Pasqualle képe

@boobaa: es maris utolertek masok is http://groups.drupal.org/node/16365
neked is van benne extra web management interface meg configuration console? mert a nelkul nem az igazi..

Boobaa képe

...és lesz.

Egyébként meg sikerült körtét verébbel hasonlítani, lévén az fwlive-on nincs drupal csomag. Nem mintha nem lehetne Frugalware alapon (is) összerakni egy hasonlót, de egyrészt minek, másrészt eddig nem jelentkezett senki, hogy igénye lenne rá.

Pasqualle képe

csak vicceltem. gondolod, hogy szuksegem lenne kiegeszito linux modulokra, hogy beallitsak egy Drupalt? csak azert linkeltem be, mert olyan poenos az a reklamszoveg..

Boobaa képe

Akkor ezekszerint csak a smiley maradt le.

nevergone képe

Lehet, hogy rossz ötlet, de nem lehetne egy olyan letölthető változatot készíteni, amely csak a megváltozott fájlokat tartalmazza, de azt a helyes könyvtár-elrendezésben? Tehát nem patch, mert azt általában a szolgáltatóknál nem lehet használni, de nem is a teljes változat, mert azt kisebb sávszélességnél nem túl nagy öröm kicsomagolt állapotban "felimádkozni" a szerverre.
Így lenne egy olyan változat, amit kicsomagolva egyszerűen fel lehetne tölteni "mindent felülír" módon, és nem kellene olyan fájlok feltöltésével is játszani, amelyek meg sem változtak.

pp képe

Mondjuk be tudod pipálni az ftp kliensedbe, hogy csak azokat írja felül ami újabb.

pp

nevergone képe

De már annak az ellenőrzése is hálózati forgalom, pláne a sok kisméretű fájlnál. :)

Boobaa képe

Erre vagy kíváncsi?

satya képe

Szerintem neki eleve olyan tar kéne, amiben már csak a change van benne. Ha fent lenne neki az újabb verzió is, akkor már minek elkészíteni a csomagot? De lehet én értelmezem rosszul.

nevergone képe

Jól értelmezed, amit mondtam. :)
Engem nem zavar most, mert elég jó internet-hozzáféréssel rendelkezem, viszont ha mobilneten, esetleg sima "egymegás" vonalon kellene dolgoznom, bizony picit enném a kefét. :S

pp képe

Sajnos túl sok lehetőség van, ezért nem járható ez az út. Ugyanis nem tudni, hogy milyen verzióról frissítesz. (én pl most egy 5.11-ről fogk felhúzni egy oldalt 6.6-ra) és azt se tudni, hogy miket és miért módosítottál. Pl. találtál egy hibát ami téged zavart, küldtél be issue-t és valaki adott rá egy patch-et, mivel neked nagyon kellett ezt alkalmaztad. Ez vagy belekerült a frissítésbe vagy nem. Tehát nem lehet tudni, hogy most akkor neked mi is kell.

pp

nevergone képe

Járható út lehet, ha azt tételezzük fel, hogy az ember csak az alverziók között vált (vagyis nincs 5.x -ről 6.x -re lépés), és mindig az éppen megjelent, illetve az előző kiadás között megváltozott fájlokról lenne szó. Na meg kizárhatjuk kódba való belenyúlkálást, illetve egyéb "nem tiszta" dolgokat. Ha jól emkékszem, a phpBB -nél van ilyen lehetőség, és lehetne ezt úgy kommunikálni/megjelölni, hogy csak az használja, aki tudja, hogy miért használja.
Ha pl. külföldi nyaralás közben kellene frissíteni az oldalakat mobilnettel, az elég drága roaming-díjak és elég lassú sebesség miatt biztosan örülnék egy ilyen csomagnak. :)

Désiré képe

A dolog amit felvetettél tényleg érdekes, de most tényleg, őszintén, hány olyan oldalt adminisztrálsz, aminél nélkülözhetetlen az azonnali frissítés, haladéktalanul, mert ha még 5 napot vársz vele, akkor tuti feltörik a csak erre váró krekkerek...

Ettől függetlenül szerintem lenne létjogosultsága a csomagnak, már csak a lustaság miatt is :D

- - -
Juhász Márton

http://juhaszmarton.hu

nevergone képe

Nem a "krekkerekről" van szó, hanem pl. a spambotokról, amelyek a keresők segítségével akár pár óra alatt, emberi beavatkozás nélkül mászkálhatnak be az oldaladon. Ez különösen igaz, ha az oldalr engedélyezett a regisztráció.

Boobaa képe

Tedd fel, használd. Ha akkora forgalma van az oldaladnak, hogy az ingyenes változat nem elég, akkor találd ki a módját, hogyan tudsz belőle/tulajából kiszedni annyi pénzt, hogy a fizetős változatot használhasd.

"Mióta Mollomot használok, nyugodtabban alszom. Tisztább, szárazabb, biztonságosabb érzés." ;) (Ja, majdnem Gollamot írtam... :D)

Nagy Gusztáv képe

Total Commander alatt erre elég jó megoldás a könyvtárszinkronizálás. Csak jól kell ismerni :-)

Nagy Gusztáv

nevergone képe

Még nem portolták Linux alá (mondjuk a wine meghajtja), illetve nem szabadon elérhető.

andrew képe

krusader lesz a barátod

crt képe

rsync?

Üdv: Zoli

Paal képe

Szerintem is jó lenne egy olyan, ami az előző verzió óta módosult fájlokat tartalmazza csak. Az éjjel 11 után vettem észre az új verziókat, és vagy egy 1 órát kitett, amíg feltornáztam 3-4 oldalra a teljes frissítést. Jó, ebben benne volt a backup is.

--
Palócz Paal Pál, a drupal.hu admin csoportjának tagja
Ajánlott olvasmány: Eric Steven Raymond - Hogyan kérdezzünk okosan

nevergone képe

Én fordítva csinálom, nem biztos, hogy túl jó ötlet, de gyorsabb. Minden általam üzemeltetett oldalról van itthon egy lokális változatom, és ilyenkor azon konzolból készítek egy gyors mentést (mysqldump), majd elvégzem a frissítést és tesztelem kicsit. Ha az oldal továbbra is jól működik, akkor friss backup nélkül felteszem a frissítést, és bízom a jó széljárásban.
Mondom, nem biztos, hogy ez szerencsés módszer, de elég szépen meggyorsítja a folyamatot.