×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Drupal 8.2.8 / 8.3.1

Door , 20 reacties, submitter: Zidane007nl, bron: Drupal

21-04-2017 • 09:09

20 Linkedin Google+

Submitter: Zidane007nl

Bron: Drupal

Drupal logo Wegens een beveiligingsprobleem zijn er updates verschenen voor versies 8.2 en 8.3 van Drupal, versie 7 is niet vatbaar. Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Nieuw in versie 8.2 is onder meer dat er blokken voor tekst of media op pagina's geplaatst kunnen worden zonder dat je daar eerst voor naar een andere administratiepagina hoeft te gaan. Verder is er ondersteuning voor tijdsperiodes toegevoegd, waar voorheen alleen een specifiek tijdstip kon worden gebruikt. De release notes voor deze uitgave zien er als volgt uit:

Drupal Core - Critical - Access Bypass - SA-CORE-2017-002 Description

This is a critical access bypass vulnerability. A site is only affected by this if all of the following conditions are met:

  • The site has the RESTful Web Services (rest) module enabled.
  • The site allows PATCH requests.
  • An attacker can get or register a user account on the site.
While we don't normally provide security releases for unsupported minor releases, given the potential severity of this issue, we have also provided an 8.2.x release to ensure that sites that have not had a chance to update to 8.3.0 can update safely.

Versions affected
  • Drupal 8 prior to 8.2.8 and 8.3.1.
  • Drupal 7.x is not affected.
Solution
  • If the site is running Drupal 8.2.7 or earlier, upgrade to 8.2.8.
  • If the site is running Drupal 8.3.0, upgrade to 8.3.1.

Versienummer 8.2.8 / 8.3.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Drupal
Download https://www.drupal.org/download
Licentietype GPL

Update-historie

Reacties (20)

Wijzig sortering
Ik hield Drupal altijd up to date met Drush, en oh nu staat er dat deze en de vorige release niet met oudere Drushes geupdated mogen worden. De pijn! Composer, troep in je home folder, composer commando's die niet werken. Zucht. Zou mooi zijn als ze Drush gewoon bundelen of een snap aanbieden ofzo.
Troep in je home folder? Je kan gewoon een composer.phar downloaden en direct draaien. Composer is juist een verademing tov ergens een zip downloaden en die in de goede map uitpakken. Autoload wordt direct netjes geregeld en je kan geen incompatible packages bij elkaar laden. Ik gebruik composer al jaren en het is gewoon een standaard in PHP dus ik zou er toch maar aan wennen ;)
Maar hoe update je composer dan bijvoorbeeld? Ik krijg nu allerlei foutmeldingen:

freek@trantor:~$ composer global update
Changed current directory to /home/freek/.composer
Loading composer repositories with package information
Updating dependencies (including require-dev)
Your requirements could not be resolved to an installable set of packages.

Problem 1
- drush/drush dev-master requires consolidation/annotated-command dev-master -> satisfiable by consolidation/annotated-command[dev-master] but these conflict with your requirements or minimum-stability.
- drush/drush dev-master requires consolidation/annotated-command dev-master -> satisfiable by consolidation/annotated-command[dev-master] but these conflict with your requirements or minimum-stability.
- Installation request for drush/drush dev-master -> satisfiable by drush/drush[dev-master].

Pain in the bottom toch? Wat nu? Voor een scriptje. Ik krijg altijd de neiging om zelf iets in Python in elkaar te draaien als het zo moet.
Ik snap ook niet waarom ik composer nodig heb voor een (verzameling) script(s) als Drush. Ik heb overigens een .composer map in mijn home staan met allerlei dingen erin.
Je update composer zelf met "composer self-update" zoals je kunt vinden in de documentatie :) Dat je bij Drush er problemen mee hebt ligt meer aan dat Drush blijkbaar niet goed door de developers geschikt wordt gemaakt of het gebrek van jezelf om de documentatie van Composer eens te bekijken want de foutmelding geeft aan wat het probleem is (je vereist nu waarschijnlijk een stable release terwijl die nog niet is vrijgegeven door de makers van drush). Dat heeft dus 0,0 met composer zelf te maken maar hoe de makers van Drush dit ondersteunen/onderhouden.

Je kunt composer ook gewoon downloaden als "composer.phar" en het gebruiken zonder installatie "php composer.phar install" bijvoorbeeld. Je bent vrij om eigen dingen te maken/gebruiken maar zodra je anno 2017 (en eigenlijk de jaren ervoor ook) iets met PHP gaat doen is het gebruik van composer gewoon een stukje basiskennis net als pip voor python en npm voor javascript.
Ik gebruik Drupal al heel lang zonder PHP te kennen. Dat vond ik wel een groot voordeel. Goed, met al deze tips ga ik aan de slag, mijn hele composer install voelt nu echt als een zooitje met spul bij root en bij de gewone gebruiker. Iig bedankt voor alle tips!
Drupal 8 kan niet meer zonder Composer/PHP kennis denk ik dus veel succes ermee, gaat vast lukken :)
Thanx, denk dat ik mijn Droplets toch ga omzetten van Ubuntu 14.04 naar 16.04 en dan gelijk netjes composer en Drush instaleer en me erin verdiep. Ik kan er echt niet meer omheen.
Ik zit in hetzelfde kamp. Met Drush kan ik heel goed werken maar die Composer maakt alles zoveel ingewikkelder. Vorig jaar wilde ik mijn eerste Drupal 8 project doen en ik was al een dag kwijt met de Address module (die Composer vereist). Dat project heb ik toch maar in Drupal 7 gedaan dan. Sindsdien doe ik ofwel Drupal 7 ofwel WordPress maar het pad van Drupal 7 loopt dit jaar, ten laatste volgende jaar af.

Ik denk dat er een beetje een schisma aan de gang is: enerzijds willen de meeste gespecialiseerde PHP-developers, een kleine groep met grote impact (zeker in de Drupal wereld), graag met Composer werken, anderzijds is er een grote maar stille groep die minder gespecialiseerd is in PHP die graag op de oude methode wil verder werken (updaten en uploaden via de admin interface, tarballs lokaal uitpakken en via ftp uploaden, drush commando's,...).
Toch staat Drush ook gewoon in de repos en als je dat installeert heb je niks met composer te maken, helaas altijd een versie uit het stenen tijdperk. Een Snap zou veel oplossen...
Address heeft inderdaad composer libraries nodig die je met composer dus moet installeren. Dat zal in de toekomst vast ook met drush kunnen. Maar de composercommandos zijn net zo makkelijk als drush commando's in te typen. Het probleem begint als je drush en composer gaat mixen voor update taken. Dus zolang drush niet goed omgaat met de vendor map (waar de composerlibraries terechtkomen) bij drush up drupal zal je bij drupal 8 toch echt aan composer moeten wennen. En dat moest je ooit ook aan drush neem ik aan.

De reden waarom veel mensen drupal 7 boven drupal 8 prefereren is het gebrek aan beschikbare modules bij 8 die niet meer in Alpha of Beta stadium zitten. Wil je bij 8 flink uitbreiden dan loop je daar vaak tegenaan. Dan moet je of modules gebruiken die in ontwikkelstadia zitten of het wiel opnieuw uitvinden.
Thanx, ik zal het proberen!
Hmmm weer een nieuw CMS. Ik ben Hollander dus dat free staat mij aan, Responsive ok, zo te zien (nog) geen vertalingen, ook geen IIS (in Hyper-V moet voor mij op zowel Linux met Apache Ngix OID en ook op Windows draaien. Ik zie wel HTML5 wat ik sowieso als must zie.
Maar minimum memory 32 MB is wel veel om mee te starten

Mijn laatse test met IIS:
IIS 7.5 IIS 8
.htm (32-bit) 4.5 MB 3.2 MB
.htm (64-bit) 6.0 MB 4.2 MB
.aspx (32-bit) 10.0 MB 8.0 MB
.aspx (64-bit) 12.7 MB 11.9 MB


Maar als ik wat tijd over heb zal ik eens kort kijken.

Nog ff gekeken maar de plaatjes lijken wel erg op WP

[Reactie gewijzigd door Bardman01 op 22 april 2017 17:19]

"Weer een nieuw CMS"... Drupal's roots liggen in 2001... In Nederland overigens. Drupal is veel maar niet "weer een nieuw CMS".
https://www.drupal.org/about/history
Sorry dit ging niet over Drupal maar over bolt,

My bad
Ik heb het een paar keer geprobeerd omdat het er leuk uitziet en omdat ze zeggen net zo makkelijk als Wordpress.

In Lamp en Wamp omgeving en IIS. En in al die omgevingen ben je na een paar dagen spontaan al je graphics kwijt.

Geeft geen vertrouwen, en zeker niet om er nog meer tijd in te steken. Beetje jammer
Geen idee wat er in jouw geval mis gaat, maar ik werk sinds 2009 met Drupal en zoiets is me nog nooit gebeurt. Er draaien duizenden sites probleemloos op Drupal, waaronder grote jongens zoals die van het Witte Huis, Groenlinks, Van Dale, etc. dus het is wel degelijk een betrouwbaar systeem.
Hmm, Wat low-tech zegt.

Ik zal tzt eens kijken. want het heeft mij nu te veel tijd gekost.
Dat komt waarschijnlijk door het gebruik van de mogelijkheid om losse bestanden/media automatisch te verwijderen als ze niet gebruikt worden.

Onder configuration -> file system:
Delete orphaned files after X hours
Orphaned files are not referenced from any content but remain in the file system and may appear in administrative listings. Warning: If enabled, orphaned files will be permanently deleted and may not be recoverable.
Afhankelijk van welke functionaliteit je wil gebruiken zou je ook https://bolt.cm kunnen overwegen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*