V pondělí, zcela mimo pravidelné aktualizační okénko, vyšla oprava Drupalu řešící bezpečnostní chybu v knihovně Guzzle.

Tento týden jsem mnoho novinek v redakčních systémech nezaznamenal, takže celá zprávička se bude týkat pouze Drupalu.

SA-CORE-2022-006 reaguje na chybu v knihovně Guzzle, kterou Drupal využívá pro zpracování HTTP požadavků a odpovědí na externí služby. Jelikož informace o zranitelnosti byly zveřejněny, Drupal Security Team nechtěl čekat na pravidelné servisní okénko a opravu zveřejnil už v pondělí. Vyšel tak Drupal 9.3.9 a zároveň i 9.2.16. Sedmičkového Drupalu se problém netýká, ten Guzzle neobsahuje.

Pokud Drupal aktualizujete oproti Gitu s využitím například nástroje PHPloy (viz jeden z tipů v knize 333 tipů a triků pro Drupal), pak jste si mohli všimnout, že bylo změněno skutečně jen pár souborů.

A abych nebyl úplně stručný, mám alespoň tip pro všechny, kdo zatím stále zůstávají u Drupalu 7. Článek na Lullabotu zmiňuje nejenom vhodná vylepšení, ale i další alternativy. Nedrží se přitom jen klasického doporučení migrace na Drupal 9 nebo Backdrop.

Počínaje dnešním článkem budu všechny souhrnné zprávy za uplynulý týden číslovat.