Ieri, mercoledì 25 maggio 2011, sono state rilasciate ben quattro nuove versioni di Drupal: due versioni contenenti solo degli aggiornamenti di sicurezza e due versioni con anche ulteriori miglioramenti e bugfix.
Drupal 6.21 e Drupal 7.1: aggiornamenti di sicurezza
Gli aggiornamenti più critici sono quelli relativi alle recenti vulnerabilità riscontrate sia in Drupal 7 che in Drupal 6 e segnalate nel bollettino di sicurezza SA-CORE-2011-001. Si tratta di problemi sfruttabili da remoto del tipo “cross site scripting” e “access bypass”. Il primo può permettere l’esecuzione di codice PHP con un URL preparato appositamente, mentre il secondo è decisamente meno grave in quanto è sfruttabile solo da un utente con permessi di amministrazione.
Oltre a questi due bug è stata riscontrata anche una falla nel meccanismo di accesso ai file privati in combinazione con un particolare modulo per la gestione degli accessi ai nodi.
Per risolvere questi bug di sicurezza la soluzione consigliata è quindi di aggiornare a Drupal 6.21 o Drupal 7.1 (o superiori).
Drupal 6.22 e Drupal 7.2: aggiornamenti vari
Mentre Drupal 6.21 e Drupal 7.1 hanno esclusivamente gli aggiornamenti di sicurezza, Drupal 6.22 e Drupal 7.2 contengono anche numerosi bugfix, ovvero modifiche ed aggiornamenti che correggono problemi riscontrati nelle precedenti versioni. Sono anche presenti un certo numero di miglioramenti al codice ed alla documentazione.
Le novità di Drupal 7.2
In Drupal 7.2 sono stati corretti quasi duecentocinquanta bug. Molti fanno riferimento al processo di migrazione da Drupal 6 a Drupal 7 mentre tanti altri sono relativi alla traduzione delle stringhe. Poi ci sono aggiornamenti nelle funzioni di theming, miglioramenti del codice per quanto riguarda la velocità di elaborazione, ritocchi ai template di default e molti, molti altri bugfix. L’elenco è veramente lungo!
Si tratta della prima versione dopo il rilascio di Drupal 7 ed è normale che in questi mesi siano stati corretti un grande quantità di problemi di gioventù.
Note di rilascio di Drupal 6.22
A differenza di Drupal 7.2, Drupal 6.22 contiene solo poco più di venti bugfix. Ormai Drupal 6 è una piattaforma ben rodata e, nel corso degli ultimi anni, è sempre più stabile, necessitando sempre meno di aggiornamenti.
Anche nel caso di Drupal 6 è consigliato effettuare l’aggiornamento, sia per risolvere i problemi di sicurezza descritti che per risolvere tutta una serie di bug minori che possono influire sul buon funzionamento dei siti web.