(GELÖST) Drupal ist nicht mehr das, was es einmal war
Eingetragen von gauwuzl (113)am 26.04.2018 - 09:24 Uhr in
Ich ärgerem mich schon seit längerem über das Drupal 8.5. update, welches nun jquerey3 braucht (habe auch bereits hier darüber diskutiert und es wurde mir gesagt, dass ich quasi jedes einzelne Template bzw. Plugin dahingehend anpassen muss, was bei 50 Drupal-Site wohl mehr als eine Zumutung ist.
Habe auf auch auf einer englischsprachigen Seite darüber diskutiert, wo mir gesagt wurde, dass es doch so einfach sei, da ich doch einfach die drupal 8.3.* oder drupal 8.4. auf den 8.3* oder 8.4* weiter updaten sollte. nun denn, leider ist 8.3.9 nun ausgelaufen und im letzten monat sind andauernd neue sicherheits-updates gemacht worden.
was kann man machen. ich habe drupal mehr als 10 jahre geliebt und nun geht es mir (so wie vielen anderen) nur noch am a....
- Anmelden oder Registrieren um Kommentare zu schreiben
Nutzt du denn viele veraltete
am 26.04.2018 - 11:25 Uhr
Nutzt du denn viele veraltete jQuery Libraries or eigene Scripte, die beispielsweise jQuery's
.loadnutzen? Die sind nämlich innerhalb von jQuery schon seit 3 Jahren als veraltetet markiert und sollten nicht mehr benutzt werden.Abgesehen davon habe ich den Wechsel zu jQuery 3 an meinen Seiten gar nicht bemerkt. Es gibt glücklicherweise auch das https://github.com/jquery/jquery-migrate Plugin, dass Abwärtskompatibilität für manche Methoden bereit hält.
was bei 50 Drupal-Site wohl mehr als eine Zumutung ist.
Du hast schon 50 Drupal 8 Seiten im Einsatz? Respekt :) Dann müsste die Zeit für das Updaten und Anpassen doch monetarisierbar sein? Oder sind es alles nicht kommerzielle Projekte?
im letzten monat sind andauernd neue sicherheits-updates gemacht worden
Sicherlich, das Einspielen von Updates ist ein Aufwand, aber es ist doch besser als Sicherheitslücken gar nicht zu schließen. Insbesondere SA-CORE-2018-002 hatte schon ein recht interessantes Angriffsszenario. Sprich, ohne tiefes Drupal-Wissen wäre es sehr schwer gefallen diese Lücke überhaupt zu finden. Das es letztendlich doch recht schnell Exploits gab, lag ja eher darin begründet, dass ein Patch-Release in einem Open Source Projekt klar zeigt, wo die Schwachstelle zu suchen ist.