5.x

Actualizando de Drupal 6 a Drupal 7

Drupal 7 está a la vuelta de la esquina, y hay que empezar a pensar en actualizar nuestros sitios de versiones anteriores a la última y flamante versión.

De momento esto es un método preliminar y yo no recomendaría actualizar todavía a no ser que sepáis muy bien lo que estáis haciendo, lo que publico a continuación son las notas y el procedimiento que he seguido para realizar algunas actualizaciones en entorno de pruebas.

Actualizaré con las novedades y con versiones más estables.

Nota importante: Si nuestro sitio está en drupal 4.7 o drupal 5, no hay un método directo para actualizar a drupal 7, primero deberemos actualizarlo a drupal 6. Aquí podéis ver cómo actualizar de drupal 5 a drupal 6

Preparando la migración

Lo primero que debemos hacer es revisar la documentación de actualización que existe en drupal.org, sobre el proceso de actualización y también el fichero de UPGRADE.txt

Es muy recomendable realizar varias pruebas locales de la actualización ya que en este momento está en una fase poco estable.

Tenemos que comprobar que los módulos que estamos utilizando en nuestro sitio tienen ya una versión para Drupal 7, aunque probablemente todavía no haya el 100% de ellos ya hay mucho trabajo avanzado a estas alturas. Además, hemos de tener en cuenta de que muchos módulos contribuidos se han incluido en el core de Drupal 7, por ejemplo imagecache, CCK (parcialmente con el Fields API), Poormans cron, Vertical tabs y así hasta más de 50.

Aquí tenéis un listado del estado de los módulos contribuidos más utilizados (a fecha de Octubre) en cuanto a Drupal 7.

Copia de seguridad

Es vital tener una copia de seguridad para este tipo de operaciones tan delicadas como pasar de una versión completa a otra (de la 5 a la 6, de la 6 a la 7).

La copia de seguridad de la base de datos la podéis realizar con el gestor de base de datos que utilicéis normalmente, como pueda ser phpmyadmin, o directamente con las herramientas propias de mysql, como por ejemplo mysqldump.

mysqldump --user=usuario_bbdd -p nombre_bbdd > fichero_backup.sql

Donde usuario_bbdd es el nombre del usuario de la base de datos nombre_bbdd, todos estos datos, junto al password de la base de datos se pueden encontrar en el fichero settings.php.

¡Ojo! si estamos en una instalación en modo multisite con varias bases de datos, hay que acordarse de hacer copia de todas ellas.

De ficheros tenemos que asegurarnos de tener copia de por lo menos la carpeta sites y los ficheros .htaccess y robots.txt si los hemos modificado.

También podemos utilizar el módulo Backup & Migrate, tanto para la base de datos como para ficheros.

categorías: 

Nuevas versiones, drupal 6.18 y 6.19 y drupal 5.23

Con Drupal 7 al caer, toca hacer una actualización más antes de plantearnos pasar nuestros sitios a Drupal 7, ayer mismo salieron las versiones 6.18 y 6.19 para Drupal 6 y la 5.23 para Drupal 5.

Las versiones 6.18 y 5.23 incluyen únicamente correcciones de seguridad de las que podréis encontrar los detalles completos en este aviso. Se trata mayormente de vulnerabilidades con OpenID (más detalles), y otras relacionadas con los comentarios, triggers y las subidas de ficheros, por ejemplo, si un usuario tiene el permiso de publicar comentarios sin necesidad de aprobación, podría arreglarselas para publicar comentarios que no estén publicados aunque no tenga teoricamente permisos para ello.

La versión Drupal 6.19 incluye además de las actualizaciones de seguridad de la 6.18, hasta 30 correcciones de otros errores no relacionados con temas de seguridad, la mayoría de ellos de documentación, aquí podéis encontrar la lista completa.

Ahora a actualizar nuestros "drupales", y si el método clásico os aburre, siempre podéis probar otras opciones.

categorías: 

Actualización de seguridad, Drupal 6.16 y 5.22

Bueno, parece que tendré que retirar el cartelito de "78 días sin actualizar Drupal", hoy mismo, aprovechando la resaca de la DrupalCamp Spain 2010, han salido las versiones 6.16 y 5.22.

Ambas actualizaciones incluyen solución a cuatro vulnerabilidades de seguridad, por ejemplo un cross site scripting si nos dejabamos nuestro sitio sin instalar, o que un usuario bloqueado podía mantener su sesión en el sitio a pesar de tener un estado no activo, más detalles. Además, la actualización de Drupal 6 incluye la solución para más de 30 bugs encontrados en la versión 6.15.

La actualización de Drupal 5 no incluye solución a ningún error ya que está a punto de ser sobrepasada por Drupal 7. Así que en cuanto salga la primera versión estable de Drupal 7, todas las instalaciones de Drupal 5 dejarán de tener soporte de seguridad.

categorías: 

Actualización de seguridad, Drupal 6.15 y 5.21

categorías: 

Nueva actualización de seguridad para el core de Drupal, versiones 6.14 y 5.20

Uno de los tweets de Dries ya me lo hizo sospechar esta tarde, y 76 días después de la última actualización de seguridad para Drupal, salen las versiones 6.14 y 5.20.

Drupal 6.14 incluye más de 50 correcciones entre bugs de seguridad, de código y documentación, mientras que la versión 5.20 tiene ocho correcciones.

Las vulnerabilidades más importantes que corrigen estas versiones están en su mayoría relacionadas con OpenID. La implementación de OpenID en el core de Drupal 6 permitía a usuarios malintencionados identificarse con cuentas de OpenID y vincularlas a usuarios ya existentes para así robar la identidad de otros usuarios. También se ha corregido este módulo para que incluya las especificaciones de OpenID 2.0.
Además, algunos de los ficheros subidos mediante file upload podían ser creados como ejecutables por Apache. El .htaccess que genera Drupal debería resolver este problema.
Finalmente, se corrige un problema con el id de la sesión que los usuarios anónimos siguen cuando se recupera un password mediante mail de confirmación. Hasta el momento ese id de sesión era reutilizable y podía ser utilizado en varias ocasiones. Esto último solo pasaba en Drupal 5.

En la nota de la release podéis encontrar más detalles.

Como siempre, es muy recomendable actualizar cuanto antes para evitar problemas, si no podemos aplicar la actualización completa, al menos sí el parche, éste para drupal 6.13 y éste otro para drupal 5.19.

categorías: 

Nueva actualización de seguridad para el core de Drupal, versiones 6.13 y 5.19

Han pasado 49 días desde la última actualización de seguridad para Drupal que nos dejó el versionado en la 6.12 / 5.18 y hoy mismo ha salido una nueva versión que corrige vulnerabilidades.
Este nuevo parche proporciona una solución para varias debilidades de seguridad en el core de Drupal

categorías: 

A actualizar toca! Drupal 6.12 y 5.18

Apenas nos habíamos recuperado de la última actualización y toca nueva versión, tanto en 6.x como en 5.x.
Parece ser que el último parche (http://drupal.org/node/449078) arreglaba problemas de XSS (Cross Scripting), pero no solucionaba por completo la vulnerabilidad y han tenido que completarlo con esta actualización.

categorías: 

Nuevas actualizaciones, drupal 6.11 y 5.17

Llevabamos tiempo sin tener que actualizar nuestros sitios en Drupal 6.10, en concreto desde el 26 de Febrero, y 63 días después sale una nueva versión por motivos de seguridad. Creo que es un timing más que razonable.

categorías: 

Nueva actualización de seguridad, drupal 6.9 y drupal 5.15

Con un mes de diferencia sale una nueva actualización de seguridad para Drupal, tanto en las versiones 5.x como en las 6.x.
Parece que en este caso el problema está en el módulo Content Translation, que permite a los usuarios con el privilegio 'translate content' acceder a contenido sobre el que no tienen permisos. Además, si se tiene activada la funcionalidad de fotos en el perfil, se puede validar un usuario con un nombre o e-mail no permitidos.

categorías: 

Dos actualizaciones en dos días: drupal 6.8 y drupal 5.14

Ayer se anunciaba la salida de las actualizaciones drupal 6.7 y 5.13 con un buen puñado de parches de seguridad y errores corregidos, unas versiones cuyas fechas están bastante planificadas y que aglutinan muchas issues que se agrupan para evitar la acumulación de releases o lo que podríamos llamar "efecto wordpress"

categorías: 
 
 
 

Creative Commons License
Excepto donde se indique lo contrario, el contenido de este sitio está sujeto a una licencia de Creative Commons.