Software-update: Drupal 8.2.8 / 8.3.1

Drupal logo Wegens een beveiligingsprobleem zijn er updates verschenen voor versies 8.2 en 8.3 van Drupal, versie 7 is niet vatbaar. Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Nieuw in versie 8.2 is onder meer dat er blokken voor tekst of media op pagina's geplaatst kunnen worden zonder dat je daar eerst voor naar een andere administratiepagina hoeft te gaan. Verder is er ondersteuning voor tijdsperiodes toegevoegd, waar voorheen alleen een specifiek tijdstip kon worden gebruikt. De release notes voor deze uitgave zien er als volgt uit:

Drupal Core - Critical - Access Bypass - SA-CORE-2017-002 Description

This is a critical access bypass vulnerability. A site is only affected by this if all of the following conditions are met:

  • The site has the RESTful Web Services (rest) module enabled.
  • The site allows PATCH requests.
  • An attacker can get or register a user account on the site.
While we don't normally provide security releases for unsupported minor releases, given the potential severity of this issue, we have also provided an 8.2.x release to ensure that sites that have not had a chance to update to 8.3.0 can update safely.

Versions affected
  • Drupal 8 prior to 8.2.8 and 8.3.1.
  • Drupal 7.x is not affected.
Solution
  • If the site is running Drupal 8.2.7 or earlier, upgrade to 8.2.8.
  • If the site is running Drupal 8.3.0, upgrade to 8.3.1.

Drupal 8 install (620 pix)

Versienummer 8.2.8 / 8.3.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Drupal
Download https://www.drupal.org/download
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 21-04-2017 09:09
20 • submitter: Zidane007nl

21-04-2017 • 09:09

20

Submitter: Zidane007nl

Bron: Drupal

Update-historie

04-'23 Drupal 7.96 /9.4.14 / 9.5.8 / 10.0.8 0
03-'23 Drupal 7.95 / 9.4.12 / 9.5.5 / 10.0.5 0
12-'22 Drupal 9.5.0 0
12-'22 Drupal 10.0.0 0
08-'22 Drupal 9.4.5 0
06-'22 Drupal 9.4.0 0
05-'22 Drupal 9.2.20 / 9.3.14 31
03-'22 Drupal 9.2.16 / 9.3.9 5
03-'22 Drupal 9.3.7 0
02-'22 Drupal 9.3.6 2
Meer historie

Lees meer

Drupal

geen prijs bekend

5 van 5 sterren
Systeem- en netwerkutility's

Reacties (20)

-Moderatie-faq
20
20
6
1
0
13
Wijzig sortering
teek2 21 april 2017 09:17
Ik hield Drupal altijd up to date met Drush, en oh nu staat er dat deze en de vorige release niet met oudere Drushes geupdated mogen worden. De pijn! Composer, troep in je home folder, composer commando's die niet werken. Zucht. Zou mooi zijn als ze Drush gewoon bundelen of een snap aanbieden ofzo.
Cartman! @teek221 april 2017 14:15
Troep in je home folder? Je kan gewoon een composer.phar downloaden en direct draaien. Composer is juist een verademing tov ergens een zip downloaden en die in de goede map uitpakken. Autoload wordt direct netjes geregeld en je kan geen incompatible packages bij elkaar laden. Ik gebruik composer al jaren en het is gewoon een standaard in PHP dus ik zou er toch maar aan wennen ;)
teek2 @Cartman!21 april 2017 14:31
Maar hoe update je composer dan bijvoorbeeld? Ik krijg nu allerlei foutmeldingen:

freek@trantor:~$ composer global update
Changed current directory to /home/freek/.composer
Loading composer repositories with package information
Updating dependencies (including require-dev)
Your requirements could not be resolved to an installable set of packages.

Problem 1
- drush/drush dev-master requires consolidation/annotated-command dev-master -> satisfiable by consolidation/annotated-command[dev-master] but these conflict with your requirements or minimum-stability.
- drush/drush dev-master requires consolidation/annotated-command dev-master -> satisfiable by consolidation/annotated-command[dev-master] but these conflict with your requirements or minimum-stability.
- Installation request for drush/drush dev-master -> satisfiable by drush/drush[dev-master].

Pain in the bottom toch? Wat nu? Voor een scriptje. Ik krijg altijd de neiging om zelf iets in Python in elkaar te draaien als het zo moet.
Ik snap ook niet waarom ik composer nodig heb voor een (verzameling) script(s) als Drush. Ik heb overigens een .composer map in mijn home staan met allerlei dingen erin.
Cartman! @teek221 april 2017 19:48
Je update composer zelf met "composer self-update" zoals je kunt vinden in de documentatie :) Dat je bij Drush er problemen mee hebt ligt meer aan dat Drush blijkbaar niet goed door de developers geschikt wordt gemaakt of het gebrek van jezelf om de documentatie van Composer eens te bekijken want de foutmelding geeft aan wat het probleem is (je vereist nu waarschijnlijk een stable release terwijl die nog niet is vrijgegeven door de makers van drush). Dat heeft dus 0,0 met composer zelf te maken maar hoe de makers van Drush dit ondersteunen/onderhouden.

Je kunt composer ook gewoon downloaden als "composer.phar" en het gebruiken zonder installatie "php composer.phar install" bijvoorbeeld. Je bent vrij om eigen dingen te maken/gebruiken maar zodra je anno 2017 (en eigenlijk de jaren ervoor ook) iets met PHP gaat doen is het gebruik van composer gewoon een stukje basiskennis net als pip voor python en npm voor javascript.
teek2 @Cartman!22 april 2017 22:46
Ik gebruik Drupal al heel lang zonder PHP te kennen. Dat vond ik wel een groot voordeel. Goed, met al deze tips ga ik aan de slag, mijn hele composer install voelt nu echt als een zooitje met spul bij root en bij de gewone gebruiker. Iig bedankt voor alle tips!
Cartman! @teek223 april 2017 14:30
Drupal 8 kan niet meer zonder Composer/PHP kennis denk ik dus veel succes ermee, gaat vast lukken :)
teek2 @Cartman!24 april 2017 09:48
Thanx, denk dat ik mijn Droplets toch ga omzetten van Ubuntu 14.04 naar 16.04 en dan gelijk netjes composer en Drush instaleer en me erin verdiep. Ik kan er echt niet meer omheen.
brommer @teek221 april 2017 12:47
Ik zit in hetzelfde kamp. Met Drush kan ik heel goed werken maar die Composer maakt alles zoveel ingewikkelder. Vorig jaar wilde ik mijn eerste Drupal 8 project doen en ik was al een dag kwijt met de Address module (die Composer vereist). Dat project heb ik toch maar in Drupal 7 gedaan dan. Sindsdien doe ik ofwel Drupal 7 ofwel WordPress maar het pad van Drupal 7 loopt dit jaar, ten laatste volgende jaar af.

Ik denk dat er een beetje een schisma aan de gang is: enerzijds willen de meeste gespecialiseerde PHP-developers, een kleine groep met grote impact (zeker in de Drupal wereld), graag met Composer werken, anderzijds is er een grote maar stille groep die minder gespecialiseerd is in PHP die graag op de oude methode wil verder werken (updaten en uploaden via de admin interface, tarballs lokaal uitpakken en via ftp uploaden, drush commando's,...).
teek2 @brommer21 april 2017 13:07
Toch staat Drush ook gewoon in de repos en als je dat installeert heb je niks met composer te maken, helaas altijd een versie uit het stenen tijdperk. Een Snap zou veel oplossen...
Mar2zz @brommer22 april 2017 09:29
Address heeft inderdaad composer libraries nodig die je met composer dus moet installeren. Dat zal in de toekomst vast ook met drush kunnen. Maar de composercommandos zijn net zo makkelijk als drush commando's in te typen. Het probleem begint als je drush en composer gaat mixen voor update taken. Dus zolang drush niet goed omgaat met de vendor map (waar de composerlibraries terechtkomen) bij drush up drupal zal je bij drupal 8 toch echt aan composer moeten wennen. En dat moest je ooit ook aan drush neem ik aan.

De reden waarom veel mensen drupal 7 boven drupal 8 prefereren is het gebrek aan beschikbare modules bij 8 die niet meer in Alpha of Beta stadium zitten. Wil je bij 8 flink uitbreiden dan loop je daar vaak tegenaan. Dan moet je of modules gebruiken die in ontwikkelstadia zitten of het wiel opnieuw uitvinden.
ViPER_DMRT @teek221 april 2017 12:51
Opgelost

Welcome
teek2 @ViPER_DMRT21 april 2017 13:06
Thanx, ik zal het proberen!
Bardman01 22 april 2017 17:17
Hmmm weer een nieuw CMS. Ik ben Hollander dus dat free staat mij aan, Responsive ok, zo te zien (nog) geen vertalingen, ook geen IIS (in Hyper-V moet voor mij op zowel Linux met Apache Ngix OID en ook op Windows draaien. Ik zie wel HTML5 wat ik sowieso als must zie.
Maar minimum memory 32 MB is wel veel om mee te starten

Mijn laatse test met IIS:
IIS 7.5 IIS 8
.htm (32-bit) 4.5 MB 3.2 MB
.htm (64-bit) 6.0 MB 4.2 MB
.aspx (32-bit) 10.0 MB 8.0 MB
.aspx (64-bit) 12.7 MB 11.9 MB


Maar als ik wat tijd over heb zal ik eens kort kijken.

Nog ff gekeken maar de plaatjes lijken wel erg op WP

[Reactie gewijzigd door Bardman01 op 25 juli 2024 13:35]

teek2 @Bardman0123 april 2017 20:56
"Weer een nieuw CMS"... Drupal's roots liggen in 2001... In Nederland overigens. Drupal is veel maar niet "weer een nieuw CMS".
https://www.drupal.org/about/history
Bardman01 @teek224 april 2017 18:00
Sorry dit ging niet over Drupal maar over bolt,

My bad
Bardman01 21 april 2017 10:39
Ik heb het een paar keer geprobeerd omdat het er leuk uitziet en omdat ze zeggen net zo makkelijk als Wordpress.

In Lamp en Wamp omgeving en IIS. En in al die omgevingen ben je na een paar dagen spontaan al je graphics kwijt.

Geeft geen vertrouwen, en zeker niet om er nog meer tijd in te steken. Beetje jammer
PatMan @Bardman0121 april 2017 13:55
Geen idee wat er in jouw geval mis gaat, maar ik werk sinds 2009 met Drupal en zoiets is me nog nooit gebeurt. Er draaien duizenden sites probleemloos op Drupal, waaronder grote jongens zoals die van het Witte Huis, Groenlinks, Van Dale, etc. dus het is wel degelijk een betrouwbaar systeem.
Bardman01 @PatMan21 april 2017 14:41
Hmm, Wat low-tech zegt.

Ik zal tzt eens kijken. want het heeft mij nu te veel tijd gekost.
Low-Tech @Bardman0121 april 2017 14:06
Dat komt waarschijnlijk door het gebruik van de mogelijkheid om losse bestanden/media automatisch te verwijderen als ze niet gebruikt worden.

Onder configuration -> file system:
Delete orphaned files after X hours
Orphaned files are not referenced from any content but remain in the file system and may appear in administrative listings. Warning: If enabled, orphaned files will be permanently deleted and may not be recoverable.
evertalbers @Bardman0122 april 2017 13:34
Afhankelijk van welke functionaliteit je wil gebruiken zou je ook https://bolt.cm kunnen overwegen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq