Drupal 4.6.4 / 4.5.6 リリース

投稿者: webmaster 投稿日時: 2005-12-03 (土) 00:36   | |

※ すでに 4.6.5/4.5.7 がリリースされています。以下と併せて こちらもご覧下さい。
Drupal 4.6.4 がリリースされ、ダウンロードできるようになっています。Drupal 4.6.4 はバグトラッキングシステムを使って報告された問題と、3つのセキュリティ上の脆弱性(危険度の『やや低い』ものが2つ、『低い』ものが1つ)を修正するメンテナンスリリースです。この脆弱性は Drupal 4.5 シリーズにも存在するため、 Drupal 4.5.6 も同様にリリースされました。
運用中のDrupalサイトをアップグレードすることを強く推奨します。

今回リリースされたバージョンには、新機能はありません。Drupal 4.6.x リリースに関する詳細は、Drupal 4.6.0 release announcement(英文) を参照してください。
ダウンロード
新しいリリースバージョンは、以下の URL からダウンロードできます。

セキュリティ上の脆弱性
Drupal 4.6.4 は、3つのセキュリティ上の脆弱性(危険度の『やや低い』ものが2つ、『低い』ものが1つ)を修正しました。詳細は以下の公式なアドバイザリ(英文)から入手できます。

  1. http://drupal.org/sa-2005-007/advisory.txt
  2. http://drupal.org/sa-2005-008/advisory.txt
  3. http://drupal.org/sa-2005-009/advisory.txt

アップグレード
これらのセキュリティ問題を修正するには、(1) Drupal をアップグレードするか、(2) Drupal にパッチを適用してください。

  1. Drupal をアップグレードする場合は INSTALL.txt の指示に従い、また下記の情報を参照してください。
  2. パッチを適用する場合、Drupal 4.6.3 から Drupal 4.6.4 へは、以下のパッチを使用してください。
  3. パッチを適用する場合、Drupal 4.5.5 から Drupal 4.5.6 へは、以下のパッチを使用してください。

セキュリティ情報網の整備
私たちには security announcement mailing list(セキュリティ告知メーリングリスト:英文)history of all security advisories(全セキュリティアドバイザリの履歴:英文)an RSS feed with the most recent security advisories(最新セキュリティアドバイザリのRSSフィード:英文)があることを念頭に置いてください。私たちは、 Drupal の管理者がメーリングリストに登録することを強くお勧めします
Drupal 4.6.4
修正されたバグ
Drupal 4.6.3 から修正された最も重要なバグは以下のとおりです。

  • 3つのセキュリティ上の脆弱性を修正
  • パッチ #21724, #37383, #12071, #37589, #35061, #14928, #28986: PostgreSQL 関連の修正
  • パッチ #26033: PHP5 関連の修正
  • パッチ #37400, #34214, #33555, #28871: XML-RPC 関連の修正
  • パッチ #36079, #20428: BlogAPI 関連の修正
  • パッチ #20626: HTTP ヘッダにおける問題の修正
  • パッチ #21924: 不都合のあるRSSパーサへの対処として、"enclosure"要素に絶対URLを使用するようにした
  • パッチ #29133: フォーラムを削除する際に時々起こる問題の修正
  • パッチ #31341: ユーザを削除する際に時々起こる問題の修正

安定版 DRUPAL-4-6 ブランチの完全なバグ修正リストは、http://drupal.org/cvs/drupal/?branch=DRUPAL-4-6 で入手することができます。
アップグレード
すでに設置済みのものを最も円滑に移行するために、最初に Drupal 4.6.3 にアップグレードすることを推奨します。 もし Drupal 4.5.x や、それ以前のものからアップグレードするなら、Drupal 4.6.0 release announcementDrupal 4.6.1 release announcementDrupal 4.6.2 release announcementDrupal 4.6.3 release announcement の詳細を参照してください。Drupal 4.6.3 からアップグレードする場合は、Drupal 4.6.4 パッケージから"sites/default/settings.php"と".htaccess"を除く、全ファイルとディレクトリをwebサーバにアップロードして、古いものと置き換えてください。どんなアップグレードにも言えることですが、最初にサイトとデータベースのバックアップを取っておく事が得策です。
Drupal 4.6.3 以降にAPIやデータベースの変更はありませんので、提供された 4.6.3 で動作するモジュールやテーマは、すべて 4.6.4 でも動作します。
バグの報告
Drupal 4.6 ブランチはまだ保守されていますので、 十分にバグの修正(単にバグの報告だけでなく)された、さらなるメンテナンスリリースが入手可能になるでしょう。