Please Sign In or Register

ホーム » ブログ » 0829's ブログ

0829's ブログ

Drupal 6.16 / 5.22 セキュリティアップグレード !

2010-03-05 (金) 12:18 0829

Drupal 6.x にインストールに関するクロスサイトスクリプティング(XSS)の脆弱性が、Drupal 6.x と 5.x にオープンリダイレクトの脆弱性、Locale モジュールに関するクロスサイトスクリプティング(XSS)の脆弱性、ブロックされたユーザセッションを維持できてしまう問題、という複数の脆弱性と弱点が見つかったようで、それらの問題へのセキュリティフィクスといくつかのバグフィクス(バグフィクスは、たぶん Drupal 6.16 のみ)が行われた Drupal 6.16 および 5.22 がリリースされました。

セキュリティリスクは Critical となっています。
アップグレードについては、いつも通り Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. (アップグレードを強く推薦) ということです。

また、Drupal 7 のリリースと同時に Drupal 5.x のメンテナンスが終了することもあり、今回のアナウンスでは、Drupal 5.x サイトは Drupal 6.x へアップグレードすることが推薦されていました。

「Drupal 実践プログラミング 徹底入門」発売記念サイトの公開期間がさらに延長されました!

2010-02-26 (金) 17:14 0829

さらに延長...
というか、正直に言えば「2010年 2月末まで」というのが誤りで、本当は「2010年 3月 20日まで」だったのですが... orz
当初お知らせしていた日程よりも短くなったわけではないということで、大目に見てください。

もちろん、書籍の優待販売キャンペーンも「2010年 3月 20日まで」が、正確な期限となります。

Drupal 7.0 alpha 2 リリース!

2010-02-23 (火) 11:52 0829

Drupal 7.0 alpha 1 のリリースから約 1ヶ月が経過した本日、Drupal 7.0 alpha 2 がリリースされたようです。

正式なリリースは、重要なバグがなくなり、かつ、問題が追加されることのない RC バージョンのリリースが少なくとも 1回以上あった後... ということですので、依然として、もう少し時間はかかりそうですね。

なお、It is important to note that this alpha version should not be used for production sites. と、引き続き、アルファ版を実際に運用中のサイトで使用しないように注意が促されていますので、十分ご注意ください。
アップグレードにも対応していないっぽいので、そのあたりも確認した方がよいかも... です。

Drupal 7.0 alpha 1 リリース!

2010-01-19 (火) 14:02 0829

Drupal のバースディにあたる 1月 15日に、Drupal 7.0 alpha 1 がリリースされていたようですね。
昨日の夜まで全然気付きませんでした...orz

最近少し Drupal 時間が減少傾向なのですが、こういうニュースがあると、やっぱりワクワクします。
正式リリースまでには、もう少し時間がかかりそうですが、今のうちにテストサイトでしっかり遊んでおきたいと思います。

なお、It is important to note that this alpha version should not be used for production sites. と、アルファ版を実際に運用中のサイトで使用しないように注意が促されていますので、十分ご注意ください。念の為...

「Drupal 実践プログラミング 徹底入門」発売記念サイトの公開期間が延長されました!

2010-01-07 (木) 11:50 0829

そういえば...

「Drupal 実践プログラミング 徹底入門」の発売記念サイトの公開?期限が 2010年 2月末までに延長となったことを、ご報告し忘れていました...orz
なお、サイトの公開延長とともに、書籍の優待販売キャンペーンも延長されています。

新年のご挨拶

2010-01-05 (火) 14:43 0829

やや遅ればせではありますが...
あけましておめでとうございます。

昨年は、書籍刊行など、人生においても大変貴重な Drupal 年となり、Drupal についてさらに興味深く感じることができた一年でした。
その反面、忙しさにかまけてサイトの更新等をおざなりにしてしまうという、大きな反省点もありましたが...

今年は Drupal 7 の正式リリースが予定されていることもあり、私にとっては、さらに楽しみな一年になりそうです。
この場を借りて、Drupal と Drupal の開発や発展に携わる方々、そしてこのサイトを利用してくださっている皆さまに、心からお礼申し上げます。
相変わらずのマイペース更新になりそうですが、昨年後半よりは少しでも活動的でありたいと考えていますので、どうぞよろしくお願いいたします。

Drupal 6.15 の日本語翻訳の追加分...

2009-12-25 (金) 12:01 0829

Drupal 6.14 → Drupal 6.15 へのアップグレードで追加された日本語翻訳がいくつかあった(といっても OpenID 関連のみだけど...)のと、Drupal Japan から、日本語ディストリビューション等の配布を終了するというアナウンスがあったので、とりあえず。
Drupal 5.x バージョンの OpenID モジュールを参考にしてしまったので、公式の翻訳内容とは合致してないかもしれません... スミマセン...

これからのことはよく分りませんが、いつもの通り、今後、公式の日本語翻訳がリリースされた場合は、そちらを使用することを強く推薦します!ということでお願いします。

Drupal 6.15 / 5.21 セキュリティアップグレード !

2009-12-17 (木) 11:20 0829

Drupal 6.x と 5.x に Contact モジュールに関するクロスサイトスクリプティング(XSS)の脆弱性、Drupal 6.x にMenu モジュールに関するクロスサイトスクリプティング(XSS)の脆弱性が見つかったようで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.15 および 5.21 がリリースされました。
Drupal 5.21 のリリース情報ページにはバグフィクスについての記載が無いので、バグフィクスが行われているのは Drupal 6.15 だけかもしれません...(コード等は未確認です...)

セキュリティリスクは Not critical となっていますが、アップグレードについては、いつも通り Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. (アップグレードを強く推薦) ということです。

このサイトを Drupal 7.x へアップグレードするために必要なモジュール

2009-09-30 (水) 00:54 0829

まだまだ気が早いですが、コードフリーズのアナウンスもあったことですので、このサイトを Drupal 7.x へアップグレードするために必要となるモジュールをまとめてみました。
前回に続いて、果てしなく自分用ですが...

強調表示しているモジュールがリリースされるか、代替の手段が見つかれば Drupal 7.x へアップグレード!...できるかな?

Drupal 6.14 / 5.20 セキュリティアップグレード !

2009-09-17 (木) 12:13 0829

Drupal 6.x に、OpenID モジュールに関するクロスサイトリクエストフォージェリ(CSRF)とユーザ偽装(Impersonation)の脆弱性 + ファイルアップロードに関する問題、Drupal 5.x にセッションフィクセーションの脆弱性、という複数の脆弱性が見つかったようで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.14 および 5.20 がリリースされました。

セキュリティリスクは Critical となっています。
程度の表記はないけれども "危険"...と言うことには変わりないと思います...
また、アップグレードに関しても、いつも通り Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. (アップグレードを強く推薦) となっています。

Drupal 7 コードフリーズ!

2009-09-16 (水) 13:03 0829

本日 2009/09/16 に、Drupal 7 がコードフリーズとなったようです。

今回も多くの機能追加や変更点があったようなので、後からゆっくり CHANGELOG.txt を解読?する予定ですが、個人的には、SQLite データベースエンジンのサポートや検索に関する言語認識のサポート(まだ、動作確認はしていないので期待するほど改善されているかどうかは不明ですが...)が追加された点などが、うれしかったりします。

なお、This is not stable, and production sites should not run this code. と、正式リリースではないため、実際に運用中のサイトでは使用しないように注意が促されていますので、十分ご注意ください。 念の為...

Drupal 6.13 / 5.19 セキュリティアップグレード !

2009-07-02 (木) 12:21 0829

Drupal 6.x で、クロスサイトスクリプティング(XSS)+ 入力フィルタのアクセスバイパスの脆弱性、Drupal 6.x と 5.x の両方で、URL へのパスワード漏洩の脆弱性、という複数の脆弱性が見つかっていたようで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.13 および 5.19 がリリースされていました。

セキュリティリスクは Moderately critical (中程度) で、Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. (アップグレードを強く推薦) ということです。

「Drupal 実践プログラミング 徹底入門」が届きました!

2009-06-25 (木) 23:40 0829

翔泳社様から「Drupal 実践プログラミング 徹底入門」をご献本いただきました。 ありがとうございました。
本当なら "ご恵贈にあずかりました。" としなければならないのでしょうが、まあ、その辺りは大目に見ていただくということで...

Drupal 実践プログラミング 徹底入門 x2

「Drupal 実践プログラミング 徹底入門」の発売記念サイトがオープンしました!

2009-06-22 (月) 00:07 0829

「Drupal 実践プログラミング 徹底入門」の発売を記念した 期間限定サイト がオープンしました!

発売記念サイトは、書籍の紹介や情報交換を目的としたもので、書籍の優待販売キャンペーンの実施の他、立ち読みコーナーなどが開設されています。
また、微力ながら私も運営に参加させていただき(一応、監修協力者と言うことで...)、つたないレビュー記事などを書かせていただいていますので、ほんの少しでも、書籍購入の際の参考になればうれしいです。

「Drupal 実践プログラミング 徹底入門」の発売が決定しました!

2009-05-25 (月) 16:36 0829

Drupal 実践プログラミング 徹底入門」が発売されることになりました!

Drupal 実践プログラミング 徹底入門「Drupal 実践プログラミング 徹底入門」は、Drupal 6.x の開発者向け書籍として評価の高い「Pro Drupal Development, Second Edition」を日本語翻訳したもので、モジュールやテーマの作成など、Drupal 6.x での開発を行うために必要となる情報がとても詳しく解説されています。

ISBN:9784798118130
サイズ:B5変
ページ:640
販売価格:¥4,725(本体¥4,500 消費税5%)
発売日:2009/06/29
出版社:株式会社翔泳社

コンテンツ配信
^ Page Top
The D.I.Y. theme kit for Drupal 6.x by DRUPAL*DRUPAL.