web-dev-qa-db-ja.com

古いバージョンの維持Drupalバージョン

Drupalバージョンのサポート終了後、特にアップグレードがサポートされていない場合に維持するためのベストプラクティス(または drupal.org )のリストはありますか?オプション?もちろん、最善の解決策はアップグレードすることですが、一部の組織にはそれを実現するためのリソースがありません。

ここで、特に財務データや個人データを扱う場合のいくつかの優れた方法を知りたいと思います。

Drupal LTSプロジェクト 死んでいるようです。私は [〜#〜] cve [〜#〜] のようなものを通して情報の問題を監視するために最善を尽くしますが、それらの情報源は現在維持されているブランチでのエクスプロイトについてのみ言及しているようです。

2
Shawn Conn

Drupal 6は、2016年2月24日をもって終了すると発表されました。詳細は、 Drupal 6のサポート終了の発表 です。 =。つまり、D6もまもなく「古い」と見なされますね。

したがって、このD6コンテキストであなたの質問を見ると、D6に適している可能性のある「a」プラクティス(「アップグレードがオプションではない場合」、あなたの質問のように) is toBuy Drupal 6 Long-Term Support(LTS)from one of the“ official 」vendors(もちろん、それが「良い」か「ベスト」かを決めるのはあなた次第です)。

また、おっしゃった「Drupal LTSプロジェクト」のバリエーションとして、 D6LTS プロジェクトがあるようです。

詳細については、「 どうすればよいですかDrupal 6 End of Life? 」を参照してください。詳細(このリンクから):

具体的には、2月24日以降はどうなりますか?

  • Drupal.orgではすべてのD6モジュールが「サポートされていません」とマークされます。これは、「更新」モジュールがすべてのモジュールが古くなっていることを通知し始めることを意味します。
  • また、「更新」モジュールが使用するステータス情報はいつでもなくなる可能性があるため、一般的にはそれを信頼することはできなくなります。
  • Drupalセキュリティチームはセキュリティアドバイザリを作成しません(またはセキュリティリリースを調整しません)
  • 一般に、ほとんどのモジュールメンテナは、Drupal 6の問題に注意を払わなくなり、新しいリリースの作成を停止します。

Drupal 6サイトの人は何をすべきですか?

  • サイトをアーカイブする、または
  • アップグレードを計画します。
  • 公式 」ベンダーの1つからDrupal 6長期サポート(LTS))を購入します。

「公式」ベンダーが特別な理由(他のベンダーと比較して)?

  • Drupalセキュリティチームから機密情報を入手してください。
  • セキュリティチームのプロセスに従い、すべてのセキュリティパッチを公開することに同意します。
  • Drupalセキュリティチームによって検証されました。

Drupal 6 LTSはどのように機能しますか?

  • セキュリティチームと同じプロセスですが、セキュリティチームではなくベンダーによって行われる作業です。
  • D6LTS プロジェクトにパッチを公開します。
  • 可能性は高いですが、100%決定されているわけではありません:
    • D6LTS発行キューで新しいパッチを発表します。
    • Drupalコアパッチを使用して新しいPressflow6リリースを作成します。

コミュニティはベンダーと協力せずにこれを入手できますか?

  • はい!
  • ただし、各ベンダーは、顧客が依存しているモジュールのみをサポートしています
  • 質問:そして、ハッカーが最初に見つけたセキュリティの問題はどうですか?
1
Pierre.Vriens