Drupal

Drupal to swobodnie dystrybuowany, niezależny od bazy danych, niezależny od platformy i otwarty projekt oprogramowania, który integruje liczne zaawansowane funkcje systemów zarządzania treścią, narzędziami do współpracy, tablicami dyskusyjnymi i blogami w jeden łatwy sposób. do zastosowania.

Najważniejsze funkcje to książka współpracująca, przyjazne SEO adresy URL, oparty na rolach system uprawnień, wbudowana funkcja wyszukiwania, uwierzytelnianie użytkowników, komentarze gwintowane, obsługa wielu języków, obsługa permalinków, fora dyskusyjne, dostosowywanie układu strony, kompleksowe wyszukiwanie online dokumentacja, buforowanie, logowanie i raportowanie.

Ponadto aplikacja zawiera komponent agregatora wiadomości, funkcje syndykowania treści, obsługę interfejsu API Bloggera, ankiety, statystyki, śledzenie i analizę. Oferuje wsparcie kontroli wersji, potężny system szablonów dla tych, którzy chcą tworzyć piękne i atrakcyjne skórki, a także obsługę modułów, które można wykorzystać do rozszerzenia domyślnej funkcjonalności.

Twórz witryny niezależne od platformy

Dzięki Drupal każdy może stworzyć witrynę niezależną od platformy w kilka minut i przy minimalnym wysiłku, który będzie wyglądał i działał tak samo na wszystkich urządzeniach, w tym na komputerze stacjonarnym, przenośnym laptopie, netbooku, tablecie lub telefonie komórkowym. Opracowane początkowo przez Driesa Buytaerta oprogramowanie jest obecnie wykorzystywane jako system zarządzania wiedzą, platforma współpracy biznesowej, strona internetowa lub blog.

Podobnie jak w WordPress, Drupal jest używany przez niektóre z najpotężniejszych instytucji na świecie, w tym The White House, The Economist, Examiner.com, Edukame, Tech Coast Angels, The BMJ, Viraland, Chatham House, MIT List Visual Arts Center, University of Oxford, Newstica, Jewish Federation of Greater Philadelphia i wiele innych.

Szybkie spojrzenie pod maską pokaże nam, że projekt jest napisany w całości w języku skryptowym PHP po stronie serwera. Obsługuje szeroką gamę serwerów internetowych, w tym Apache, nginx, Lighttpd, Cherokee, Hiawatha i IIS oraz serwery baz danych, takie jak MySQL, MariaDB, PostgreSQL, MongoDB, SQLite lub Microsoft SQL Server. Działa najlepiej na systemach GNU / Linux.

Co nowego w tej wersji:

• Naprawiono bardzo krytyczne - zdalne wykonywanie kodu - SA-CORE-2018-004

Co nowego w wersji 8.5.4:

• Naprawiono bardzo krytyczne - Zdalne wykonywanie kodu - SA- CORE-2018-004

Co nowego w wersji:

• [PHP 7.2] parametr count () musi być tablicą lub obiekt implementujący Countable. Drupal 8.4.4 nadal ma jeszcze jeden krytyczny błąd w PHP 7.2, który zostanie naprawiony przez Drupala 8.5.0, który zostanie wydany 7 marca 2018 roku.
• Równoczesne edytowanie dwóch tłumaczeń węzła może spowodować utratę danych dla pól niepodlegających tłumaczeniu

Co nowego w wersji 8.4.2:

• Ta nowa wersja jest ważnym krokiem w stabilizacji Drupala 8. Dodaje ona nowe ulepszenia, aby umożliwić stabilne wydania kluczowych dostarczonych modułów dla układów, multimediów i kalendarzy. Wiele innych podstawowych modułów eksperymentalnych również stało się stabilnych w tej wersji, w tym moduły do ​​wyświetlania błędów formularzy i zarządzania przepływami pracy.
• Ta wersja zawiera kilka bardzo ważnych poprawek dotyczących integralności danych dotyczących zawartości, a także aktualizację zatrzymującą usuwanie osieroconych plików, które powodowało utratę danych w wielu witrynach, a także liczne udoskonalenia dla twórców witryn i autorów treści.

Co nowego w wersji 8.3.7:

• # 2867493: Błąd: wywołanie funkcji członka getTotalCount () na boolean w statistics_get ()
• # 2867887: statistics_get () testuje mashes 0 za dużo
• # 2753971: Funkcja ContentEntityStorageBase :: deleteRevision () nie usuwa pozycji node_field_revision

Co nowego w wersji 8.3.4:

• # 2867493: Błąd: wywołanie funkcji składowej getTotalCount () dla wartości logicznej w statistics_get ()
• # 2867887: statistics_get () testuje mashes 0 za dużo
• # 2753971: Funkcja ContentEntityStorageBase :: deleteRevision () nie usuwa pozycji node_field_revision

Co nowego w wersji 8.3.1:

• Drupal Core - Krytyczny - wiele słabych punktów - SA-CORE-2017-001

Co nowego w wersji 8.2.7:

• Drupal Core - Krytyczny - wiele słabych punktów - SA-CORE-2017-001

Co nowego w wersji 8.2.6:

• Następujące ważne problemy zostały rozwiązane w 8.2.6:
• Stale zależności przekazywane do onDependencyRemoval () powodują utratę danych podczas deinstalacji
• Zaktualizuj komponenty Symfony do ~ 2.8.16 Ta aktualizacja była konieczna, aby Drupal 8 był kompatybilny z PHP 7.1.
• Dodano nowe metody testowania JavaScriptu
• Dodatkowo rozwiązano następujące błędy testowe:
• Postgres kończy się niepowodzeniem w DrupalTestspathKernelMigrated6MigrateUrlAliasTest
• Losowa próba testu w DateRangeFieldTest
• Losowe niepowodzenie w CopyFileTest
• Losowa próba nie powiodła się z "nie udało się otworzyć strumienia" dla tymczasowego: //.htaccess
• Przerywany test kończy się niepowodzeniem w LocaleUpdateTest :: testUpdateImportSourceRemote ()
• Testy UpdatePathTestBase losowo zawodzą

Co nowego w wersji 8.2.4:

• [regresja] REST w Drupalu 8.2.x nie zezwala na metody HTTP inne niż GET / PATCH / POST / DELETE: OPCJE, PUT, itd. wszystkie kończą się niepowodzeniem
• CommentResourceTestBase :: testPostDxWithoutCriticalBaseFields () zawsze kończy się niepowodzeniem w PHP 5.6 & amp; MySQL 5.5 (działa dobrze na innych wersjach PHP)
• Zapytanie o jednostkę pozwala określić identyfikator typu jednostki dla pól odniesienia
• Wtyczka md_entity miejsca docelowego przestała być używana

Co nowego w wersji 8.2.3:

• Drupal Core - umiarkowanie krytyczny - wiele słabych punktów - SA-CORE-2016-005

Co nowego w wersji 8.2.0:

• Następujące ważne problemy zostały rozwiązane w 8.1.1:
• # 2725415: Moduł edytora tekstu nie śledzi użycia obrazów przesłanych w polach text_with_summary, umożliwia usunięcie przesłanych zdjęć
• # 2664880: DataEntityRow nie uwzględnia tłumaczeń
• # 842620: Menedżer aktualizacji nie może zainstalować modułów przy użyciu protokołu FTP z powodu uszkodzonego pliku FileTransferAuthorizeForm
• # 2575519: zmienne szablonu twig zawierające wynik Drupal :: url () i Drupal: l :() nie powodują bańki ich meta danych dotyczących cacheability i załącznika (np. symbol zastępczy tokena)

Co nowego w wersji 8.1.8:

• Następujące ważne problemy zostały rozwiązane w 8.1.1:
• # 2725415: Moduł edytora tekstu nie śledzi użycia obrazów przesłanych w polach text_with_summary, umożliwia usunięcie przesłanych zdjęć
• # 2664880: DataEntityRow nie uwzględnia tłumaczeń
• # 842620: Menedżer aktualizacji nie może zainstalować modułów przy użyciu protokołu FTP z powodu uszkodzonego pliku FileTransferAuthorizeForm
• # 2575519: zmienne szablonu twig zawierające wynik Drupal :: url () i Drupal: l :() nie powodują bańki ich meta danych dotyczących cacheability i załącznika (np. symbol zastępczy tokena)

Co nowego w wersji 8.1.7:

• Następujące ważne problemy zostały rozwiązane w 8.1.1:
• # 2725415: Moduł edytora tekstu nie śledzi użycia obrazów przesłanych w polach text_with_summary, umożliwia usunięcie przesłanych zdjęć
• # 2664880: DataEntityRow nie uwzględnia tłumaczeń
• # 842620: Menedżer aktualizacji nie może zainstalować modułów przy użyciu protokołu FTP z powodu uszkodzonego pliku FileTransferAuthorizeForm
• # 2575519: zmienne szablonu twig zawierające wynik Drupal :: url () i Drupal: l :() nie powodują bańki ich meta danych dotyczących cacheability i załącznika (np. symbol zastępczy tokena)

Co nowego w wersji 8.1.5:

• Następujące ważne problemy zostały rozwiązane w 8.1.1:
• # 2725415: Moduł edytora tekstu nie śledzi użycia obrazów przesłanych w polach text_with_summary, umożliwia usunięcie przesłanych zdjęć
• # 2664880: DataEntityRow nie uwzględnia tłumaczeń
• # 842620: Menedżer aktualizacji nie może zainstalować modułów przy użyciu protokołu FTP z powodu uszkodzonego pliku FileTransferAuthorizeForm
• # 2575519: zmienne szablonu twig zawierające wynik Drupal :: url () i Drupal: l :() nie powodują bańki ich meta danych dotyczących cacheability i załącznika (np. symbol zastępczy tokena)

Co nowego w wersji 8.1.3:

• Drupal 8.1.0, pierwsze niewielkie wydanie Drupala 8, jest już dostępne. Wraz z Drupalem 8 wprowadziliśmy znaczące zmiany w naszym procesie wydawania, stosując wersje semantyczne i zaplanowane wydania funkcji. Pozwala nam to na szybkie wprowadzanie ulepszeń do Drupala 8, zapewniając jednocześnie kompatybilność wsteczną. Drupal 8.1.0 jest pierwszą taką aktualizacją.
• Co nowego w Drupalu 8.1.x?:
• Drupal 8.1.0 zawiera wiele ulepszeń, w tym ulepszenia WYSIWYG CKEditor, dodane interfejsy API, ulepszoną stronę pomocy i dwa nowe moduły eksperymentalne. (Moduły eksperymentalne są dostarczane z rdzeniem Drupala do celów testowych, ale nie są jeszcze w pełni obsługiwane.)
• Eksperymentalny interfejs użytkownika dla migracji z Drupala 6 i 7:
• Drupal 8.1.0 zawiera teraz moduł Migrate Drupal, który zapewnia interfejs użytkownika dla podstawowych migracji Drupala. Użyj go do migracji witryn Drupal 6 lub 7 do Drupala 8. Podręcznik użytkownika dotyczący migracji z Drupala 6 lub 7 do Drupala 8 ma pełną dokumentację. Zauważ, że pakiet modułów Drupal 8 Migrate jest nadal eksperymentalny i ma znane problemy. Poniżej znajdują się szczegółowe informacje na temat migracji witryn Drupal 6 i Drupal 7 w wersji 8.1.0. (Przed wykonaniem migracji należy zawsze wykonać kopię zapasową danych i uważnie przejrzeć wyniki.)
• BigPipe dla postrzeganej wydajności:
• Moduł BigPipe Drupal 8 zapewnia zaawansowaną implementację strategii renderowania strony BigPipe na Facebooku, prowadząc do znacznej poprawy postrzeganej wydajności stron z dynamiczną, spersonalizowaną lub nieobsługiwaną treścią. Zobacz dokumentację BigPipe.
• CKEditor WYSIWYG sprawdzanie pisowni i język:
• Drupal 8.0.0 zawierał moduł CKEditor (edytor WYSIWYG), ale wcześniej nie było możliwe użycie wbudowanego modułu sprawdzania pisowni przeglądarki do sprawdzenia tekstu. W Drupalu 8.1.0 sprawdzanie pisowni jest teraz włączone również w CKEditorze.
• Kolejnym wielkim ulepszeniem jest dodanie opcjonalnego przycisku znaczników języka w CKEditor. Po skonfigurowaniu do pojawiania się na pasku narzędzi edycji umożliwia przypisanie informacji o języku do części tekstu, co jest przydatne w przypadku ułatwień dostępu i przetwarzania maszyn.
• Ulepszona strona pomocy z wycieczkami:
• Drupal 8.0.0 zawiera nowy system samouczków pomocy o nazwie wycieczki z podstawowym modułem Tour. W Drupalu 8.1.0 ułatwiliśmy odkrywanie tych wycieczek, wyświetlając je w przeglądzie pomocy administracyjnej pod adresem / admin / help.
• Strona przeglądu pomocy jest teraz bardziej elastyczna, więc dodane moduły mogą dodawać do niej sekcje, a motywy mogą łatwiej zastąpić jej wygląd. Możesz przeczytać więcej o nowym systemie w rekordzie zmiany dla zaktualizowanej strony pomocy lub zapoznać się z dokumentacją interfejsu API Tour, aby dowiedzieć się, jak dodać wycieczki do swoich modułów.
• Obiekty renderowane w polach Widoki:
• Drupal 8.1.0 zawiera teraz obsługę pól renderowanych encji dla widoków, która umożliwia umieszczenie w pełni renderowanego obiektu w polu widoku. Na przykład ta funkcja może być używana do wyświetlania renderowanego profilu użytkownika dla każdego autora węzła w treści listy węzłów tabeli. Ta funkcja została dostarczona przez moduł Entity w Drupal 7, ale nie była jeszcze dostępna w Drupal 8.
• Obsługa automatycznego testowania JavaScript:
• Drupal 8.1.0 dodaje obsługę zautomatyzowanego testowania JavaScript, co oznacza mniej błędów związanych z funkcjonalnością JavaScript Drupala w przyszłości, gdy piszemy dla niego nowe testy. (Przeczytaj więcej o uruchamianiu testów JavaScript.) Istnieją również inne ulepszenia systemu testowania, w tym ulepszone raportowanie PHPUnit i innych wyników testów.
• Ulepszona obsługa Composer:
• Począwszy od Drupala 8.1.x, rdzeń Drupala i jego zależności są spakowane przez Composer na Drupal.org. Oznacza to, że witryny i moduły mogą teraz również używać programu Composer do zarządzania wszystkimi zależnościami innych firm (a nie do obejścia katalogu dostawcy, który wcześniej był dostarczany z rdzeniem).
• Ulepszenia interfejsu API dla programistów:
• Drobne wydania, takie jak Drupal 8.1.0, zawierają dodatki kompatybilne wstecz dla programistów oraz nowe funkcje.

Co nowego w wersji 8.0.6 / 8.1.0 RC1:

• Instalacje w środowisku php-fpm mogą powodować błędy krytyczne przy włączaniu modułów, z powodu # 2572293: Nie odbudowuj routera w kernel.terminate.
• Nie ma jeszcze testów na zatwierdzenie dla MySQL 5.7.9 lub MariaDB 10.1.8 (oba wydane w październiku 2015), ale nie ma żadnych znanych problemów z nimi. W przyszłości zamierzamy dodać testy na zatwierdzanie do jednej z tych baz danych.
• Określone konfiguracje Apache mogą powodować problemy z udostępnianiem publicznych zasobów plików. Problem: # 2619250: Wyłączenie -MultiViews w .htaccess może spowodować 500 błędów
• Wyszukaj w kolejce problemów wszystkie znane problemy.
• Wszystkie zmiany od wersji 8.1.0-beta2
• # 2701027 autor: Gabor Hojtsy: Drupal 8 UPGRADE.txt wprowadza w błąd na wiele sposobów (w jego nazwie na początek)
• # 1850080 autorstwa amateescu, dawehner, Xano, bojanz, martin107, Pancho, alexpott, tim.plunkett, icseh., stefank, Gabor Hojtsy, jhodgdon, tstoeckler: Etykiety typu encji są niejednorodne, nie mogą generować tekstu interfejsu użytkownika na podstawie etykiety, jeśli liczba mnoga jest potrzebna
• Przywróć "Problem # 1850080 autor: amateescu, dawehner, Xano, bojanz, martin107, Pancho, alexpott, tim.plunkett, icseh., stefank, Gabor Hojtsy, jhodgdon, tstoeckler: Etykiety typu jednostki mają wiele znaków, nie mogą generować tekstu w interfejsie użytkownika na etykiecie, jeśli potrzebna jest liczba mnoga "
• # 2674408 autor: alexpott: Napraw "Standard Drupal.Classes.UnusedUseStatement" w rdzeniu
• # 2694243 przez marthinal, jhodgdon: node_field_data i search_index tabele powinny pasować do langcode
• # 2624986 autor: Arla, heykarthikwithu, bradjones1, kristofferwiklund: Napraw regresję z # 2400197, formularz edycji użytkownika oczekuje skrótu hasła resetowania
• # 2699869 autor: er.pushpinderrana: powiadomienie o wycofaniu dla format_string () mówi o użyciu SafeMarkup :: format (), ale jest to również przestarzałe
• # 2697637 autor: alexpott, xjm: zaktualizuj plik composer.json, aby mieć poprawne numery wersji
• # 2698595 autor: davidhernandez: Nazwany literowo niepoprawnie w pliku Maintainers
• # 2692827 autor: foxtrotcharlie: Niepoprawne wywołania ContentTranslationManagerInterface :: setEnabled w FieldEntityTranslationTest
• # 2696919 autor: chgasparoto, snehi: klasa opisu adnotacji EntityResource @ widzi po adnotacji wtyczki
• # 2600926 autor: benjy, mikeryan, phenaproxima, hussainweb, alvar0hurtad0: Zezwalaj adnotacjom na dziedziczenie w przestrzeniach nazw
• # 2697291 autor: maxocub, Gabor Hojtsy, alexpott: Etykiety formularzy tłumaczeń konfiguracyjnych nie są tłumaczone
• # 2689655 autorstwa cafuego: D8 Komentarz widoków daty używa niepoprawnej kolumny bazy danych
• # 2489660 autor: katzilla, lucur, AlviMurtaza, swati_qa, ijf8090, dawehner, Cottser, ayang: Przekładanie się elementów interfejsu użytkownika w starszych wersjach Firefoksa
• Przywróć "Problem # 2678568 autor: Wim Leers: Zapewnij dobry UX i DX, nawet gdy A) rendering elementu zastępczego się nie powiedzie, B) część subskrybenta zdarzenia odpowiedzi nie powiedzie się"
• # 2661470 autorstwa andypost, lauriii: KernelTestBase :: render przekazuje błędne wartości jako parametr dla BareHtmlPageRenderer :: renderBarePage
• # 2614824 autor: alexpott, xjm, catch: testy kończą się niepowodzeniem, gdy stała wersja jest stabilna
• # 2694009 autorstwa heddn: MigrationInterface nie zawiera get ()
• # 2664274 autor: alexpott, bojanz, fortis, Mile23, arknoll, Barryvdh: Połączenie --prefer-dist i .gitattributes myli nasze testowe czyszczenie sprzedawcy
• Przywróć numer 2658956 autorstwa Daniela_Rempe, złap, Jeffa Cardwella, hctom, tstoeckler, dawehner: Dane słownika taksonomicznego nie są dostępne jako pola widoków
• # 2678568 autor: Wim Leers: Upewnij się, że masz dobre UX & amp; DX, nawet gdy A) rendering elementu zastępczego się nie powiedzie, B) niektóre subskrybcje zdarzeń nie powiodą się
• # 2632314 autor: alexpott, amateescu, ivanjaros: PluginSettingsBase :: getThirdPartySettings () zwraca null zamiast tablicy
• # 2237101 autor: Mile23, cordoval, YesCT, dawehner, tim.plunkett: wyczyść kompilację Core / DependencyInjection CompilerPasses
• # 2680931 autor: alexpott: Testuj niepowodzenia w NormalizeTest
• # 2688668 autor: Berdir, bojanz: Zarejestruj nowy wzmacniacz / konwerter poprawek nowej jednostki jako usługi
• Przywróć "Problem # 2688668 autor: Berdir, bojanz: Zarejestruj nowy wzmacniacz / konwerter paramatu nowej jednostki jako usługi"
• # 2664748 autor: amateescu, alexpott, TravisCarden: Zapytania rewizji węzła oznaczone dla dostępu do węzła powodują wyjątek "brak tabeli węzłów"
• # 2691741 autor: Lendude: Usuń resztę isset () w ViewExecutable
• # 2686207 autorstwa Berdira: Konwertuj najprostsze testy jądra w modułach A-I na phpunit
• # 2677414 autorstwa blue_waters: #default_tab VerticalTabs z powodu niewłaściwej / niedopasowanej nazwy klasy
• # 1458824 autorstwa idebr, JvE, mayaz17, cwoky, Henrik Opel: Ajax nie działa z Tableselect z polami wyboru
• # 2595613 autorstwa swentel, krknth, heykarthikwithu, k4v, aerozeppelin, naveenvalecha, alexpott: '#title_display' = & gt; "niewidoczne" nie działa w przypadku złożonych elementów formularza
• # 2685021 autor: Lendude, cilefen, r0nn1ef i andypost: Błąd krytyczny: $ this, gdy nie w kontekście obiektowym w views.theme.inc
• # 2666650 autor: alexpott, benjy: Inject migracji i menedżerów wtyczek źródłowych do wtyczek migracji
• # 2692359 autor: alexpott, nod_: Użyj core / drupal.dialog.ajax, gdy korzystasz z typu okna dialogowego danych
• # 2670170 autor: quietone, vasi: Dodaj ciąg i18n & amp; zmienne dane na d6_dump
• # 2692223 autor: amateescu, Berdir: Przywróć opartą na prostocie FieldUnitTestBase do wersji 8.2.x
• # 2678674 autor: Wim Leers, benjy, mr.baileys, dawehner, xjm, mlhess: przejdź do nieopublikowanych niestandardowych stron błędów

Co nowego w wersji 8.0.6:

• Drupal 8.0.4 został wydany w odpowiedzi na odkrycie luk w zabezpieczeniach. Szczegóły można znaleźć w oficjalnych poradach bezpieczeństwa: Drupal Core - Krytyczny - wiele słabych punktów - SA-CORE-2016-001

Co nowego w wersji 8.0.4:

• Drupal 8.0.4 został wydany w odpowiedzi na odkrycie luk w zabezpieczeniach. Szczegóły można znaleźć w oficjalnych poradach bezpieczeństwa: Drupal Core - Krytyczny - wiele słabych punktów - SA-CORE-2016-001

Co nowego w wersji 8.0.0:

• Kontekstowa edycja i podgląd w trybie WYSIWYG
• Kompleksowe modelowanie treści po wyjęciu z pudełka z elementami, polami i widokami
• Dostosowywanie stron treści, a nawet formularzy i stron administracyjnych za pośrednictwem interfejsu administracyjnego
• Pełna transmisja i lokalizacja po wyjęciu z pudełka
• Niezawodne zarządzanie konfiguracją w celu bezpiecznego i prostego wdrażania zmian między środowiskami
• Najpierw mobilne, elastyczne, wyjście HTML5
• Pierwsze rodzime usługi sieciowe
• Zwiększona dostępność i zgodność z WAI-ARIA
• Nowoczesne standardy i praktyki PHP z integracją popularnych bibliotek, takich jak Composer, Symfony2, Guzzle i Twig
• Znacznie poprawiona wydajność front-end po wyjęciu z pudełka
• Lepsze buforowanie i najlepsza integracja z serwerami CDN i odwrotnymi serwerami proxy
• Pełna zgodność z PHP7 oraz bazami danych PostgreSQL i SQLite
• ... I wiele więcej!

Co nowego w wersji 7.39 / 8.0.0 Beta 14:

• System Ajax sprawdza poprawność adresów URL przed wykonaniem żądania Ajax. Istniejący kod, który używa API Drupal Ajax w dowolny ze standardowych sposobów, powinien nadal działać po tej aktualizacji. Jeśli posiadasz nietypowy kod Ajax, który nie działa z Drupalem 7.39, możesz ręcznie zweryfikować adres URL na jeden z dwóch sposobów. Dodaj adres URL do ustawienia "urlIsAjaxTrusted" JavaScript (patrz przykład ajax_pre_render_element ()) lub wywołaj funkcję ajax_set_verification_header () w funkcji zwrotnej Ajax, aby oznaczyć bieżący URL jako zaufany. Robimy to tylko dla adresów URL, którym ufasz; Żądania Ajax w Drupal nigdy nie powinny być wysyłane do niezaufanych adresów URL.
• Ze względów bezpieczeństwa system autouzupełniania wysyła teraz żądania Ajax tylko do nieczyszczących adresów URL, chociaż ochrona dotyczy również niestandardowego kodu, który robi to przy użyciu czystych adresów URL. Istnieje nowa funkcja API #process w formularzu w polach tekstowych obsługujących autouzupełnianie, które są wymagane do działania funkcji autouzupełniania; moduły niestandardowe i dodane powinny zapewnić, że nie zmieniają one tej funkcji #process przypadkowo podczas zmieniania pól tekstowych na formularzach (użyj element_info_property (), aby uzyskać pomoc). Część poprawki bezpieczeństwa obejmuje również zmiany w theme_textfield (); zaleca się, aby te strony, które nadpisały tę funkcję tematu, również wprowadziły te zmiany (szczegóły w sekcji tego rozdziału w sekcji temat_tekstu).
• Gdy sprawdzanie poprawności tokenu interfejsu API kończy się niepowodzeniem (na przykład po wykryciu próby fałszowania żądania w wielu witrynach lub użytkownik próbuje wysłać formularz po wylogowaniu i ponownym zalogowaniu się w międzyczasie), interfejs API formularza pomija teraz wywoływanie wywołań zwrotnych wartości elementu formularza, z wyjątkiem wybranej listy wywołań zwrotnych dostarczanych przez rdzeń Drupala, o których wiadomo, że są bezpieczne. W rzadkich przypadkach może to doprowadzić do utraty danych, gdy użytkownik prześle formularz i otrzyma błąd weryfikacji tokena, ale ogólny efekt powinien być niewielki.

Co nowego w wersji 7.38 / 8.0.0 Beta 7:

• Ta wersja poprawia luki w zabezpieczeniach.

Co nowego w wersji 7.37 / 8.0.0 Beta 7:

• Naprawiono regresję w wersji Drupal 7.36, która powodowała wyłączenie niektórych rodzajów zawartości, jeśli zostały zdefiniowane przez moduł, który nie jest już włączony.
• Usunięto mylące opisy dotyczące automatycznego wykrywania strefy czasowej z formularza konta użytkownika (pomniejszy interfejs użytkownika i zmiana struktury danych).
• Dozwolone niestandardowe znaczniki HTML z łącznikiem w nazwie w celu przejścia przez parametr filter_xss (), gdy jest określony na liście dozwolonych znaczników.
• Dozwolone implementacje hook_field_schema () do określania indeksów dla pól opartych na przedrostku kolumny o stałej długości (zamiast całej kolumny), tak jak było to już dozwolone w implementacjach hook_schema ().
• Naprawiono wyjątki PDO w PostgreSQL podczas uzyskiwania dostępu do nieprawidłowych adresów URL encji.
• Dodano folder sites / all / libraries do codebase wraz z instrukcją obsługi.
• Dodano opis uprawnienia "Administruj formatami tekstu i filtry" na stronie Uprawnienia (zmiana łańcucha znaków).

Co nowego w wersji 7.36 / 8.0.0 Beta 7:

• Drupal 7.36 zawiera poprawki błędów i niewielkie ulepszenia interfejsu API / funkcji.

Co nowego w wersji 7.34 / 8.0.0 Beta 6:

• Przywróć "Problem # 2388749 Zarejestruj guziki mime symfony, jeśli są one obsługiwane"