Please Sign In or Register

ホーム » ブログ » 0829's ブログ

0829's ブログ

Drupal 6.18, 6.19 / 5.23 セキュリティアップグレード !

2010-08-12 (木) 16:08 0829

Drupal 6.x に、OpenID 認証におけるバイパスの脆弱性(Drupal 5.x に関しては、OpenID モジュールのセキュリティアナウンスとして別途発表されているようです)と、トリガーモジュールのアクションにおけるクロスサイトスクリプティング(XSS)の脆弱性が、Drupal 6.x と 5.x に、ファイルダウンロードにおけるアクセスバイパスの脆弱性と、非掲載のコメントにおけるアクセスバイパスの脆弱性という複数の脆弱性が見つかったようで、それらの問題へのセキュリティフィクスのみが行われた Drupal 6.18 および 5.23 と、セキュリティフィクスに加えいくつかのバグフィクスも行われた Drupal 6.19 がリリースされました。

セキュリティリスクは Critical で、アップグレードについては、いつも通り Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. (アップグレードを強く推薦) ということです。

また、Drupal 7 のリリースと同時に Drupal 5.x のメンテナンスが終了することもあり、今回のアナウンスでも、Drupal 5.x サイトは Drupal 6.x へアップグレードすることが推薦されています。

Drupal 7.0 alpha 6 リリース!

2010-07-15 (木) 18:13 0829

7月 10日に、Drupal 7.0 alpha 6 がリリースされていたようです... orz
今回のリリースでは、たくさんの重要なバグフィクスや新しいデフォルトコアテーマの実装などがあったようですが、個人的には、Drupal 6.x → Drupal 7.x へのアップグレード機能が動作するようになったことに最も興味がそそられました。

今回もアルファ版でのリリースではありましたが、「"願わくば最後の" アルファバージョン」というような表現がされていますし、次のリリースについては、2010年 8月 1日もしくはアップグレード機能が実装された時のどちらか早い方で予定していることがアナウンスされていましたので、ベータ版のリリースもそろそろ期待できるかもしれませんね。

なお、これまでと同様ですが、正式リリースについては、重要なバグがなくなり、かつ、問題が追加されることのない RC バージョンのリリースが少なくとも 1回以上あった後... ということで、ベータリリースについては、アップグレードへの対応や既知の問題に対するセキュリティフィクスなど Drupal core improvements | drupal.org の「Beta Blockers」にリストアップした項目がフィクスされれば… ということです。

また、Drupal 6.x → Drupal 7.x へのアップグレード機能は一応実装されていますが、Drupal 7.x → Drupal 7.x 間でのアップグレードについてはベータ版(beta 1)までサポートされませんし、But please note that there are still known security issues in Drupal 7, so alphas should be installed for testing only. と、まだ既知のセキュリティ問題も存在しているため、アルファ版はテストのためだけにインストールするよう注意が促されていますので、詳細を確認の上、十分注意して使用してください。 毎度ですが、念のため...

Drupal 6.17 アップグレード !

2010-06-07 (月) 13:34 0829

いくつかのバグフィクスが行われた Drupal 6.17 がリリースされました。
今回のメンテナンスリリースには、セキュリティフィクスは全く含まれていないということで、アップグレードに関しても、strongly の文字は入っていませんでしたが、Upgrading your existing Drupal 6 sites is recommended. (アップグレードを推薦) ということには変わりないようです。

今回のアナウンスには、フィクスされた主なバグがいくつか記載されていましたが、その中に Search モジュールの日本語サポートが上げられていたので、今度、いろいろと動作確認してみたいな...と思っています。

なお、Drupal 6.17 では、セッション処理(セッションハンドリング)について、過去のバージョンとの互換性が無くなっているようなので、settings.php に明示的に $cookie_domain をしている場合は、アナウンスに基づいて再確認した方が良さそうです。

Drupal 7.0 alpha 5 リリース!

2010-05-26 (水) 13:06 0829

先日、Drupal 7.0 alpha 5 がリリースされたようです。
案の定、リリース直後に気付くことはできませんでした...

残念ながらベータ版でのリリースとはなりませんでしたが、2010年 6月 21日頃に次のリリースを予定していることがアナウンスされていましたので、楽しみにしておきたいと思います。

正式リリースについては、これまで同様、重要なバグがなくなり、かつ、問題が追加されることのない RC バージョンのリリースが少なくとも 1回以上あった後... ということで、ベータリリースに関しては、前回のアナウンス同様、アップグレードへの対応や既知の問題に対するセキュリティフィクスが完了したら... ということです。

なお、ベータリリースの妨げとなっている項目のリストについては、Drupal core improvements | drupal.org の「Beta Blockers」で確認できます。

また、Upgrades will also not be supported between Drupal 7 versions until beta 1, so alphas should be installed for testing only. と、Drupal 7 のアップグレード機能はベータ版(beta 1)までサポートされないことなどから、アルファ版はテストのためだけにインストールするよう注意が促されていますので、詳細を確認の上、十分注意してご使用ください。 念のため...

Drupal 7.0 alpha 4 リリース!

2010-05-21 (金) 02:47 0829

感嘆符をつけるのもはばかられるくらい遅くなってしまいましたが、ゴールデンウィーク前に Drupal 7.0 alpha 4 がリリースされていたのですね...。
またまた、全く気付かず...でした。 次のリリースもそろそろですが、これもまた気付けるのかどうかアヤシイ限りです...orz

正式なリリースについては、これまで同様、重要なバグがなくなり、かつ、問題が追加されることのない RC バージョンのリリースが少なくとも 1回以上あった後... ということですが、今回のアナウンスでは、次のリリースは 2010年 5月 21日頃を予定していることや、アップグレードへの対応や既知の問題に対するセキュリティフィクスが完了した場合には、ベータ版としてのリリースとなることなども書かれていましたので、少し見通しが良くなったような気がします。

なお、It is important to note that this alpha version should not be used for production sites. と、引き続き、アルファ版を実際に運用中のサイトで使用しないように注意が促されていますし、アップグレードについてはベータ版(beta 1)までサポートされないということですので、詳細を確認の上、十分注意してご使用ください。

「Drupal 実践プログラミング 徹底入門」発売記念サイトが終了となりました

2010-03-24 (水) 14:25 0829

先日、2010年 3月 20日をもちまして「Drupal 実践プログラミング 徹底入門」発売記念サイトが終了となり、同サイトにて実施されていた書籍の優待販売キャンペーンも終了いたしました。

なお、発売記念サイトは、そのうち閉鎖されることになると思いますが、サイトの一部のコンテンツおよび今後のサポートについては、リニューアル後の Drupal Japan サイトに引き継がれることが予定されています。
相変わらず微力ではありますが、私も引き続きお手伝いさせていただきたいと思っていますので、リニューアル後は、ぜひ、そちらもご活用ください。

Drupal 7.0 alpha 3 リリース!

2010-03-24 (水) 13:11 0829

先日、Drupal 7.0 alpha 3 がリリースされていました。
今回もまた、全く気付けませんでしたが... 次回はもう少し気にとめておこうと思います。

今回のリリースでは、開発者にとって最も重要な変化として、jQuery のバージョンが v1.3.2 から v1.4.2 にアップグレードされたことがあげられていますので、その辺りにも注意が必要かもしれません。
これまでのスクリプトでも基本的には問題なく動作しそう(そうきちんと確認したわけではありませんが...)な雰囲気ではありますが...

なお、It is important to note that this alpha version should not be used for production sites. と、引き続き、アルファ版を実際に運用中のサイトで使用しないように注意が促されていますし、テストのためのみのリリースであるためアップグレードにも対応していないようなので、詳細を確認の上、十分注意してご使用ください。

Drupal 6.16 / 5.22 セキュリティアップグレード !

2010-03-05 (金) 12:18 0829

Drupal 6.x にインストールに関するクロスサイトスクリプティング(XSS)の脆弱性が、Drupal 6.x と 5.x にオープンリダイレクトの脆弱性、Locale モジュールに関するクロスサイトスクリプティング(XSS)の脆弱性、ブロックされたユーザセッションを維持できてしまう問題、という複数の脆弱性と弱点が見つかったようで、それらの問題へのセキュリティフィクスといくつかのバグフィクス(バグフィクスは、たぶん Drupal 6.16 のみ)が行われた Drupal 6.16 および 5.22 がリリースされました。

セキュリティリスクは Critical となっています。
アップグレードについては、いつも通り Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. (アップグレードを強く推薦) ということです。

また、Drupal 7 のリリースと同時に Drupal 5.x のメンテナンスが終了することもあり、今回のアナウンスでは、Drupal 5.x サイトは Drupal 6.x へアップグレードすることが推薦されていました。

「Drupal 実践プログラミング 徹底入門」発売記念サイトの公開期間がさらに延長されました!

2010-02-26 (金) 17:14 0829

さらに延長...
というか、正直に言えば「2010年 2月末まで」というのが誤りで、本当は「2010年 3月 20日まで」だったのですが... orz
当初お知らせしていた日程よりも短くなったわけではないということで、大目に見てください。

もちろん、書籍の優待販売キャンペーンも「2010年 3月 20日まで」が、正確な期限となります。

Drupal 7.0 alpha 2 リリース!

2010-02-23 (火) 11:52 0829

Drupal 7.0 alpha 1 のリリースから約 1ヶ月が経過した本日、Drupal 7.0 alpha 2 がリリースされたようです。

正式なリリースは、重要なバグがなくなり、かつ、問題が追加されることのない RC バージョンのリリースが少なくとも 1回以上あった後... ということですので、依然として、もう少し時間はかかりそうですね。

なお、It is important to note that this alpha version should not be used for production sites. と、引き続き、アルファ版を実際に運用中のサイトで使用しないように注意が促されていますので、十分ご注意ください。
アップグレードにも対応していないっぽいので、そのあたりも確認した方がよいかも... です。

Drupal 7.0 alpha 1 リリース!

2010-01-19 (火) 14:02 0829

Drupal のバースディにあたる 1月 15日に、Drupal 7.0 alpha 1 がリリースされていたようですね。
昨日の夜まで全然気付きませんでした...orz

最近少し Drupal 時間が減少傾向なのですが、こういうニュースがあると、やっぱりワクワクします。
正式リリースまでには、もう少し時間がかかりそうですが、今のうちにテストサイトでしっかり遊んでおきたいと思います。

なお、It is important to note that this alpha version should not be used for production sites. と、アルファ版を実際に運用中のサイトで使用しないように注意が促されていますので、十分ご注意ください。念の為...

「Drupal 実践プログラミング 徹底入門」発売記念サイトの公開期間が延長されました!

2010-01-07 (木) 11:50 0829

そういえば...

「Drupal 実践プログラミング 徹底入門」の発売記念サイトの公開?期限が 2010年 2月末までに延長となったことを、ご報告し忘れていました...orz
なお、サイトの公開延長とともに、書籍の優待販売キャンペーンも延長されています。

新年のご挨拶

2010-01-05 (火) 14:43 0829

やや遅ればせではありますが...
あけましておめでとうございます。

昨年は、書籍刊行など、人生においても大変貴重な Drupal 年となり、Drupal についてさらに興味深く感じることができた一年でした。
その反面、忙しさにかまけてサイトの更新等をおざなりにしてしまうという、大きな反省点もありましたが...

今年は Drupal 7 の正式リリースが予定されていることもあり、私にとっては、さらに楽しみな一年になりそうです。
この場を借りて、Drupal と Drupal の開発や発展に携わる方々、そしてこのサイトを利用してくださっている皆さまに、心からお礼申し上げます。
相変わらずのマイペース更新になりそうですが、昨年後半よりは少しでも活動的でありたいと考えていますので、どうぞよろしくお願いいたします。

Drupal 6.15 の日本語翻訳の追加分...

2009-12-25 (金) 12:01 0829

Drupal 6.14 → Drupal 6.15 へのアップグレードで追加された日本語翻訳がいくつかあった(といっても OpenID 関連のみだけど...)のと、Drupal Japan から、日本語ディストリビューション等の配布を終了するというアナウンスがあったので、とりあえず。
Drupal 5.x バージョンの OpenID モジュールを参考にしてしまったので、公式の翻訳内容とは合致してないかもしれません... スミマセン...

これからのことはよく分りませんが、いつもの通り、今後、公式の日本語翻訳がリリースされた場合は、そちらを使用することを強く推薦します!ということでお願いします。

Drupal 6.15 / 5.21 セキュリティアップグレード !

2009-12-17 (木) 11:20 0829

Drupal 6.x と 5.x に Contact モジュールに関するクロスサイトスクリプティング(XSS)の脆弱性、Drupal 6.x にMenu モジュールに関するクロスサイトスクリプティング(XSS)の脆弱性が見つかったようで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.15 および 5.21 がリリースされました。
Drupal 5.21 のリリース情報ページにはバグフィクスについての記載が無いので、バグフィクスが行われているのは Drupal 6.15 だけかもしれません...(コード等は未確認です...)

セキュリティリスクは Not critical となっていますが、アップグレードについては、いつも通り Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. (アップグレードを強く推薦) ということです。

コンテンツ配信
^ Page Top
The D.I.Y. theme kit for Drupal 6.x by DRUPAL*DRUPAL.