※ すでに 4.6.5/4.5.7 がリリースされています。以下と併せて こちらもご覧下さい。
Drupal 4.6.4 がリリースされ、ダウンロードできるようになっています。Drupal 4.6.4 はバグトラッキングシステムを使って報告された問題と、3つのセキュリティ上の脆弱性(危険度の『やや低い』ものが2つ、『低い』ものが1つ)を修正するメンテナンスリリースです。この脆弱性は Drupal 4.5 シリーズにも存在するため、 Drupal 4.5.6 も同様にリリースされました。
運用中のDrupalサイトをアップグレードすることを強く推奨します。
今回リリースされたバージョンには、新機能はありません。Drupal 4.6.x リリースに関する詳細は、Drupal 4.6.0 release announcement(英文) を参照してください。
ダウンロード
新しいリリースバージョンは、以下の URL からダウンロードできます。
- Drupal 4.6.4 http://drupal.org/files/projects/drupal-4.6.4.tar.gz
- Drupal 4.5.6 http://drupal.org/files/projects/drupal-4.5.6.tar.gz
セキュリティ上の脆弱性
Drupal 4.6.4 は、3つのセキュリティ上の脆弱性(危険度の『やや低い』ものが2つ、『低い』ものが1つ)を修正しました。詳細は以下の公式なアドバイザリ(英文)から入手できます。
- http://drupal.org/sa-2005-007/advisory.txt
- http://drupal.org/sa-2005-008/advisory.txt
- http://drupal.org/sa-2005-009/advisory.txt
アップグレード
これらのセキュリティ問題を修正するには、(1) Drupal をアップグレードするか、(2) Drupal にパッチを適用してください。
- Drupal をアップグレードする場合は INSTALL.txt の指示に従い、また下記の情報を参照してください。
- パッチを適用する場合、Drupal 4.6.3 から Drupal 4.6.4 へは、以下のパッチを使用してください。
- パッチを適用する場合、Drupal 4.5.5 から Drupal 4.5.6 へは、以下のパッチを使用してください。
セキュリティ情報網の整備
私たちには security announcement mailing list(セキュリティ告知メーリングリスト:英文)、history of all security advisories(全セキュリティアドバイザリの履歴:英文)、an RSS feed with the most recent security advisories(最新セキュリティアドバイザリのRSSフィード:英文)があることを念頭に置いてください。私たちは、 Drupal の管理者がメーリングリストに登録することを強くお勧めします。
Drupal 4.6.4
修正されたバグ
Drupal 4.6.3 から修正された最も重要なバグは以下のとおりです。
- 3つのセキュリティ上の脆弱性を修正
- パッチ #21724, #37383, #12071, #37589, #35061, #14928, #28986: PostgreSQL 関連の修正
- パッチ #26033: PHP5 関連の修正
- パッチ #37400, #34214, #33555, #28871: XML-RPC 関連の修正
- パッチ #36079, #20428: BlogAPI 関連の修正
- パッチ #20626: HTTP ヘッダにおける問題の修正
- パッチ #21924: 不都合のあるRSSパーサへの対処として、"enclosure"要素に絶対URLを使用するようにした
- パッチ #29133: フォーラムを削除する際に時々起こる問題の修正
- パッチ #31341: ユーザを削除する際に時々起こる問題の修正
安定版 DRUPAL-4-6 ブランチの完全なバグ修正リストは、http://drupal.org/cvs/drupal/?branch=DRUPAL-4-6 で入手することができます。
アップグレード
すでに設置済みのものを最も円滑に移行するために、最初に Drupal 4.6.3 にアップグレードすることを推奨します。 もし Drupal 4.5.x や、それ以前のものからアップグレードするなら、Drupal 4.6.0 release announcement、Drupal 4.6.1 release announcement、Drupal 4.6.2 release announcement、Drupal 4.6.3 release announcement の詳細を参照してください。Drupal 4.6.3 からアップグレードする場合は、Drupal 4.6.4 パッケージから"sites/default/settings.php"と".htaccess"を除く、全ファイルとディレクトリをwebサーバにアップロードして、古いものと置き換えてください。どんなアップグレードにも言えることですが、最初にサイトとデータベースのバックアップを取っておく事が得策です。
Drupal 4.6.3 以降にAPIやデータベースの変更はありませんので、提供された 4.6.3 で動作するモジュールやテーマは、すべて 4.6.4 でも動作します。
バグの報告
Drupal 4.6 ブランチはまだ保守されていますので、 十分にバグの修正(単にバグの報告だけでなく)された、さらなるメンテナンスリリースが入手可能になるでしょう。