Niklan.net

2021-12-09 08:12:04 ​​Состоялся минорный релиз Drupal 9.3.0.

Изменений много, даже интересных, поэтому только самое интересное и важное:

- Добавлена совместимость с PHP 8.1.
- В *.info.yml файлы модулей и тем добавлены новые параметры lifecycle и lifecycle_link.
- Стандартный профиль теперь предоставляет новую роль «Редактор содержимого».
- Стандартный профиль больше не устанавливает Quick Edit. Модуль выводится из Drupal и будет удалён (станет контрибом) в Drupal 10.
- Для сервисов включена возможность автомонтирования (auotwire).
- Права доступа теперь могут объявлять зависимости.
- Добавлена возможность программно менять пути для ресурсов JSON:API.
- Переработан UI / UX для управления правами доступа. Теперь их можно просматривать для конкретного модуля или набора модулей. Также часть прав для управления сущностями будет доступна при их редактировании.
- Бандлы (подтипы) сущностей теперь могут иметь свои собственные классы! Например, Article для публикации, со своими специфичными для типа материала методами.
- Olivero — новая стабильная тема. Будет включена по умолчанию вместо Bartik в Drupal 10.
- CKEditor 5 — новый экспериментальный модуль, добавляющий соответствующий WYSIWYG-редактор.

И многое другое! Открыть/Комментировать

2021-11-25 06:51:48 Вчера состоялись внезапные патч-релизы 9.1.15 и 9.2.10. В них обновили компоненты Symfony до версий 4.4.35 (где возможно), в которой закрыли CVE-2021-41270. Этот CVE никак не влияет на Drupal, но обновиться при возможности лишним не будет. В следующую среду должен состояться релиз 9.3.0, так что можно подождать его. Открыть/Комментировать

2021-11-18 08:06:59 Вчера состоялись релизы безопасности 9.2.9, 9.1.14 и 8.9.20 исправляющие SA-CORE-2021-011.

Уязвимости связаны с CKEditor. Если вы используете его на сайте и сторонние пользователи могут добавлять \ редактировать содержимое (например, комментарии) — лучше обновиться.

Drupal 8 — EOL, для него это последний релиз безопасности. Открыть/Комментировать

2021-11-04 08:23:41 Вчера состоялся релиз Drupal 9.2.8.

Для кого-то этот релиз будет очень приятным, так как в нём исправили поведение работы с меню. Ранее, когда вы добавляли новый пункт меню или редактировали существующий, сохранение сущности перенаправляло пользователя на страницу управления всеми меню сайта. Теперь перенаправление происходит на страницу управления ссылками конкретного меню. Открыть/Комментировать

2021-11-02 07:41:24 ​​ Сегодня: окончание поддержки Drupal 8 (EOL).

15 ноября 2015 г. состоялся релиз Drupal 8, который серьезно встряхнул, как Drupal, так и всё сообщество. Кому-то он понравился, а для кого-то всё ещё сырой и вешает ЦОД, "композер не нужен", "ООП не нужен" и т.д. Лично для меня, он вдохнул новую жизнь в Drupal и я считаю что Drupal 8 — то, что нужно было сделать.

Сегодня также должен был состояться EOL для Drupal 7, но из-за COVID это случится в 2022 г. Не забывайте об этом, если у вас до сих пор остались проекты на данной версии системы.

В следующем месяце нас ждёт очень вкусный 9.3.0, а в июне 9.4.0 и Drupal 10! Работаем дальше. Открыть/Комментировать

2021-10-12 17:15:32 ​​Возможно вы застали когда я писал про то, как у меня устроен сервер с использованием VestaCP, но время идёт, Vesta скопытилась, появилась куча форков, но повторно такое поднимать я не решился.

За это время я понял что мне не нужен интерфейс, я всё равно большинство задач выполняю из терминала. Я уже продолжительное время искал что-то cli-based, но ничего лучше centmintmod не встретил, но и он не впечатлил. Но за эти годы у меня также хоть и не сильно много, но накопился опыт и хоть какое-то понимание как работает docker и его контейнеры. Сами они, тоже стали сильно качественнее и удобнее. В итоге, я развернул новый сервер исключительно на докере и образах от wodby (docker4drupal).

Это оказалось не так уж и сложно, а главное, решило множество проблем и вопросов которые копились годами с Vesta CP. Пока не знаю, буду ли я делать материал на эту тему с более детальными разъяснениями что к чему, но если вам интересно как я это всё собрал, я создал специальную папочку в своём "мусорном" репозитории. В нём по сути идентичная копия со своего сервера, с разной степенью сложности примерами.

Почти 6 лет прослужил предыдущий сервер, но я перебрался в контейнеры. Открыть/Комментировать

2021-10-06 16:00:05 Пару часиков назад состоялся патч релиз Drupal 9.2.7. Открыть/Комментировать

2021-09-29 15:36:09 ​​Drupal Warmer 2: Кеш нужно подавать горячим!

Хотите быстрый сайт? Тогда кеш нужно прогревать! В этом материале мы посмотрим на модуль Warmer, который может не только покрыть базовые потребности в прогреве, но и даст вам инструменты для более тонкого и индивидуального прогрева. Открыть/Комментировать

2021-09-16 08:21:19 Вчера состоялись релизы безопасности 9.2.6, 9.1.13 и 8.9.19.

Данные релизы закрывают следующие уязвимости:

- SA-CORE-2021-006: Подделка межсайтовых запросов связанная с модулем Media.
- SA-CORE-2021-007: Подделка межсайтовых запросов связанная с модулем Quick Edit.
- SA-CORE-2021-008: Возможность обхода проверок файла при их загрузке на сайт при использовании JSON:API / REST в некоторых ситуациях. До конца не ясно что имелось ввиду, скорее всего, учитывая какую низкую оценку ему дали, если сторонние модули добавляют свои валидации на загружаемые файлы, это можно было как-то пропустить, должным образом сформировав запрос.
- SA-CORE-2021-009: Возможность обхода доступа и получение значения поля при помощи Quick Edit. Тоже, только в опредлённых кейсах.
- SA-CORE-2021-010: Возможность обхода доступа к определённому содержимому при использовании JSON:API. Как и выше, только в определённых сценариях.

Все эти уязвимости имеют риск безопасности «Умеренно критично». Их текущее применение — теоретическое и никаких признаков их эксплуатации и упоминаний в сети не было обнаружено. Большинство из них нивелируется если у вас отключены JSON:API, REST и Quick Edit.

Тем не менее, лучше обновиться в ближайшее время, чтоб не рисковать. Открыть/Комментировать

2021-09-02 06:56:26 Состоялся патч-релиз Drupal 9.2.5. Открыть/Комментировать