Drupal 6.28 / 7.19

Drupal logo De ontwikkelaars achter Drupal hebben updates voor versies 6.2 en 7.1 uitgebracht. Drupal is een in php geschreven gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Sinds versie 7.0 is er een vernieuwde interface, die eenvoudiger en intuïtiever zou zijn. Er kunnen verder extra velden, gebruikers, termen, url's, afbeeldingen, lijsten met opties en nog meer aan content worden toegevoegd. Ook is er een automatische test aan het framework toegevoegd om bugs in de code te kunnen opsporen. Ten slotte is de databaselayer volledig herschreven, wat veel beperkingen van de databaselayer in Drupal 6 oplost. Versies 6.27 en 7.19 voegen geen nieuwe functionaliteit toe maar moeten diverse beveiligingsproblemen verhelpen.

Drupal 7.19 and 6.28 released

Drupal 7.19 and Drupal 6.28, maintenance releases which contain fixes for security vulnerabilities, are now available for download. See the Drupal 7.19 and Drupal 6.28 release notes for further information.

Upgrading your existing Drupal 7 and 6 sites is strongly recommended. There are no new features or non-security-related bug fixes in these releases. For more information about the Drupal 7.x release series, consult the Drupal 7.0 release announcement. More information on the Drupal 6.x release series can be found in the Drupal 6.0 release announcement.

Changelog

Drupal 7.19 is a security release only. For more details, see the 7.19 release notes. A complete list of all bug fixes in the stable 7.x branch can be found in the git commit log.

Drupal 6.28 is a security release only. For more details, see the 6.28 release notes. A complete list of all bug fixes in the stable 6.x branch can be found in the git commit log.

Security vulnerabilities

Drupal 7.19 and 6.28 were released in response to the discovery of security vulnerabilities. Details can be found in the official security advisory:

SA-CORE-2013-001

To fix the security problem, please upgrade to either Drupal 7.19 or Drupal 6.28.

Known issues

None.

Drupal 7 dashboard (620 pix)

Lees meer

Reacties (24)

Finder 17 januari 2013 11:22

Ach, het updaten van Drupal kost niet meer dan een paar minuten. Waar hebben we het over?

LuCarD @Finder • 17 januari 2013 13:10

paar minuten updaten development machine
10tal minuten impact analyse
paar minuten updaten test omgeving
uurtje voor de testers om goedkeuring te geven
paar minuten updaten staging omgeving
2 uur voor business om goedkeuring te geven
paar minuten om live servers te updaten.

kortom, voor een simpele update ben je al snel een halve dag bezig. Gelukkig is deze security bugs voor mij geen probleem aangezien wij geen gebruik maken van de modules die zijn gefixt.

Ergomane @LuCarD • 17 januari 2013 13:55

Het core XSS issue is mogelijk wel een probleem voor je, tenzij je jquery geupdate hebt.

LuCarD @Ergomane • 17 januari 2013 14:09

of als je geen formulieren hebt of de error afhandeling van de formulieren anders hebt geregeld.

Ergomane @LuCarD • 17 januari 2013 14:17

Hoe kom je daar bij? De "form" in de advisory slaat op "vormen van", niet op formulieren!

Denk eraan dat URLs ook 'user input' zijn.

[Reactie gewijzigd door Ergomane op 24 juli 2024 12:16]

LuCarD @Ergomane • 17 januari 2013 14:55

Ik had in de diff gekeken.

Ergomane @LuCarD • 17 januari 2013 15:17

Als je ook voor user 1 nergens een formulier met fieldsets, draggable tabellen (D6) of vertical tabs hebt of een andere module die window.location.hash in $() smijt, dan heb je inderdaad niets te vrezen.

KVdE @Finder • 17 januari 2013 11:58

Duurt enkele seconden?

"drush up drupal"

jb044 @Finder • 17 januari 2013 15:23

Grapjas!

jb044 17 januari 2013 10:59

Dat was snel na de vorige security update, leuk als je een zooi sites up2date dient te houden ... not!

Spleasure @jb044 • 17 januari 2013 11:21

Volgens mij is Aegir (http://www.aegirproject.org/) een tool waarmee je grote hoeveelheden sites kunt beheren. Misschien is het wat voor jou.

jb044 @Spleasure • 17 januari 2013 15:18

Is inderdaad een mooi pakket, maar de laatste keer dat ik er naar keek zat dat er nou net niet in. Op zich is het gebaseerd op drupal multisite, dus updaten is een pak simpeler ... of juist niet maar net hoe je het bekijkt

-Casper @jb044 • 17 januari 2013 11:05

Dit is weer een typisch voorbeeld van de "het is nooit goed" mentaliteit.
Heb je liever dat ze eens in het halfjaar updaten en je websites in de tussentijd onveilig zijn?

jb044 @-Casper • 17 januari 2013 15:21

Nee hoor het goede werk van het security team wordt zeer gewaardeerd. Maar drupal updaten is nou eenmaal arbeidsintensief als je het (of je klant) serieus neemt, en dan is het fijn als het niet al te vaak voorkomt.

paul999

@-Casper • 17 januari 2013 11:08

Nee, ik heb liever dat ze bij het ontwikkelen rekening houden met veiligheidsissues en dus niet iedere * weken/maanden een nieuwe release moeten uitbrengen omdat er weer een domme fout inzit.

-Casper @paul999 • 17 januari 2013 11:11

Over een droomwereld gesproken.
Maar aangezien je praat alsof het zo gemakkelijk is als een broodje smeren: waar is jouw fantastische systeem zonder issues?

paul999

@-Casper • 17 januari 2013 13:39

Kijk eens naar phpBB zou ik zeggen. 3.0 heeft sinds de release in 2007 geen security releases (En een zeer klein aantal minor issues) gehad, doordat er tijdens de ontwikkeling rekening is gehouden met security.

Zidane007nl

Drupal

@paul999 • 17 januari 2013 22:05

Je kan Drupal niet vergelijken met een forum systeem. Drupal is veel complexer. Trouwens ken je het verleden van phpBB 2? Zo onveilig was dat!

veldmuis 17 januari 2013 14:41

Wat ik me al tijden afvraag: waarom levert Drupal geen 'update packages' om van de voorlaatste versie naar de laatste versie te gaan? Er zijn wel wat onofficiele initiatieven, maar die lopen altijd wat achter, en dat is bij security updates niet ideaal.

Ergomane @veldmuis • 17 januari 2013 14:46

Als je patches wilt kun je die gitdank zelf maken.

Ergomane @veldmuis • 18 januari 2013 12:09

Het security team ziet de voordelen van dergelijke "changed files" packages niet, alleen de nadelen (meer werk voor het team, geen mogelijkheid tot het verwijderen van bestanden).

Wat is volgens jou het voordeel?

Je kunt overigens een voorstel inschieten op de drupal.org issue tracker http://drupal.org/project/issues/drupal .

Als je denkt dat zulke 'update packages' de update pickup rate verhogen, kun je je idee met onderbouwing ook op het topic "Improve security release update rate" http://drupal.org/node/1890678 kwijt.

[Reactie gewijzigd door Ergomane op 24 juli 2024 12:16]

Finder 17 januari 2013 12:22

Niet alle webservers hebben toegang tot de command-line ;-) Ik ging nog uit van het meest ongunstigste geval ;-)

Thapous @Finder • 17 januari 2013 13:08

Als je dan een aantal websites moet updaten zou je je kunnen afvragen of je het beheer niet anders moet gaan doen.

i-chat @Finder • 17 januari 2013 13:49

alle webservers (zelfs die op windows) hebben toegang tot de cli - het is alleen de vraag WIE die toegang heeft,

als jij 100 sites moet beheren via drupal kun je maar beter zorgen dat je dat servers doet waar jij die toegang ook hebt ... of je moet zo'n pakket managed afnemen waardoor minor updates door de host worden gedaan...

als je op cheapass hosting zit, moet je niet drupal de schuld in de schoenen schuiven als JIJ meer tijd kwijt bent aan updates... zeker niet als je zelf geen code toevoegd.

Op dit item kan niet meer gereageerd worden.

Versienummer	6.28 / 7.19
Releasestatus	Final
Besturingssystemen	Scripttaal
Website	Drupal
Download	http://ftp.drupal.org/files/projects/drupal-7.19.tar.gz
Bestandsgrootte	3,02MB
Licentietype	Voorwaarden (GNU/BSD/etc.)

04-'23	Drupal 7.96 /9.4.14 / 9.5.8 / 10.0.8	0
03-'23	Drupal 7.95 / 9.4.12 / 9.5.5 / 10.0.5	0
12-'22	Drupal 9.5.0	0
12-'22	Drupal 10.0.0	0
08-'22	Drupal 9.4.5	0
06-'22	Drupal 9.4.0	0
05-'22	Drupal 9.2.20 / 9.3.14	31
03-'22	Drupal 9.2.16 / 9.3.9	5
03-'22	Drupal 9.3.7	0
02-'22	Drupal 9.3.6	2

Software-update: Drupal 6.28 / 7.19

Update-historie

Lees meer

Reacties (24)

Sorteer op:

Weergave: