Сегодня, после почти 5 лет разработки, вышел Drupal 8, новая версия популярной системы управления сайтом. Это самое крупное обновление за всю историю Drupal. Вот список нескольких изменений из почти сотни улучшений в Drupal 8:
- Редактирование и предпросмотр материалов прямо на сайте с использованием редактора WYSIWYG (CKEditor)
- Комплексное управление материалами «из коробки» с поддержкой сущностей, полями и представлениями (views)
- Настройка содержания страниц и даже форм и страниц «админки» с помощью административного интерфейса
- Полная поддержка переводимости и локализации «из коробки»
- Надежное управление конфигурациями для безопасного и простого переноса изменений между средами разработки
- HTML5, адаптивная и ориентированная на мобильные устройства разметка
- Поддержка REST-сервисов
- Улучшенная доступность и поддержка WAI-ARIA
- Поддержка современных стандартов и практик PHP с интеграцией популярных библиотек, таких как Composer, Symfony2, Guzzle и Twig
- Значительно улучшена производительность «из коробки»
- Улучшено кеширование и лучшая в своем роде поддержка CDN и обратных прокси-серверов
- Полная поддержка PHP7, PostgreSQL и SQLite
- … И многое другое
Полный список изменений описан в CHANGELOG.txt.
Скачать Drupal 8.
Попробовать демо Drupal 8.
Комментарии (22)
E_STRICT
19.11.2015 21:28А вот список из почти тысячи (!) дыр в Drupal
Там почти все CVE относятся не к Drupal, а к модулям сторонних разработчиков. Из оставшихся нет ничего что можно эксплуатировать на актуальной версии Друпал. К слову эти CVE создаются Drupal Security Team после соответстующего security релиза.
slonopotamus
19.11.2015 21:30184 CVE за этот год. Вы предлагаете обновляться раз в два дня? Спасибо, нет.
E_STRICT
19.11.2015 22:02Эти CVE относятся ко всем модулям опубликованным на drupal.org. Их там сейчас примерно 32 тыс. Можете сами прикинуть какой шанс получить уязвимость на сайте на котором установлено допустим 50 — 100 сторонних модулей и как часто такой сайт нужно обновлять. К слову большинство из этих уязвимостей невозможно применить к среднестатистическому друпал сайту так как они обычно требуют некоторых административных привилегий или включения каких либо мало используемых модулей (Open ID). Это тоже самое что вирусы под Линукс, которые нужно самому скачать, скомпилировать и запустить из под рута. Единственная реально опасная уязвимость за последние несколько лет была в прошлом году (Друпалгедон). Её опубликовали в таком же порядке как остальные (после security релиза), но из-за того что владельцы сайтов не особо спешили обновлятся эта уязвимость была широко использована.
Я обновляю Drupal сайты 1-2 раза в год. Обновление обычно занимает несколько минут.
JiLiZART
20.11.2015 13:29Как то маловато материала, для системы которую писали 5 лет. Последний раз когда я в код 8ки заглядывал ничего общего с 7кой не нашел. Там переписали почти все.
lifestyle
20.11.2015 16:18> Попробовать демо Drupal 8.
Site Under Maintenance
Something Utterly Broke.
Sorry, please check back later!
Ясно
slonopotamus
А вот список из почти тысячи (!) дыр в Drupal: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal
UrbanRider
У альтернатив лучше с безопасностью? Или вы предлагаете самописные велосипеды делать? Я не пытаюсь яро защищать, я пытаюсь понят ваш комментарий?
Это же технический ресурс. Если говорите, что такое плохо, скажите что такое хорошо?
slonopotamus
Да все что угодно, кроме Drupal и Wordpress, который такое же решето. Из популярных видимо остается Joomla.
kentastik
K2 забыли?
volanddd
k2 это не cms
kentastik
так точно, это уязвимость для joomla.
Denai
cve.mitre.org/cgi-bin/cvekey.cgi?keyword=joomla
NiPh
cve.mitre.org/cgi-bin/cvekey.cgi?keyword=linux мне кажется ещё круче )
xdevel
cve.mitre.org/cgi-bin/cvekey.cgi?keyword=php
Punk_UnDeaD
Первое же по вашей ссылке.
Вы хоть понимаете, что ценность вашего комментария стремится к 1/-0?
Plazik
Это не дыры в Drupal, это часто потенциальные проблемы в безопасности контриб модулей для Drupal. Причем исправленные, а не активные.
slonopotamus
Мне официальная документация говорит:
https://www.drupal.org/documentation/install/modules-themes
Я уж не знаю почему, видимо разработчики сами считают, что функционал без модулей недостаточен для типичных нужд.
DenimTornado
Ну бред же, в этой тысяче 99% баги неактульных версий.