8 Manieren om Drupal security releases bij te houden

09 Jul 2015

Joris Snoek - Business Dev
+31 (0)20 - 261 14 99

Het up-to-date houden van je Drupal website is belangrijk, voornamelijk de security updates die uitkomen zijn raadzaam om zo snel als mogelijk door te voeren op je live Drupal website.

Maar hoe kom je er achter of je Drupal systeem een security update behoeft?

8 manieren:

1. Drupal.org

Ga naar drupal.org en klik op ‘Get started with Drupal’, je ziet dan meteen welke versie meest recent is. Uiteraard, als jouw Drupal website hierop achter loopt dan behoeft hij een update:

2. Drupal project page

Als je doorklikt naar de Drupal project pagina, dan zie je daar tevens huidige versie:

3. RSS

Op de Drupal project pagina staat een link naar een RSS Feed van de Drupal core announcement group. Voeg die link toe aan je RSS reader en blijf up-to-date.

3. Twitter

Tevens staat er een link naar het Twitter account waar security updates worden gemeld. Followen maar!

3. ‘Drupal core announcement’ groep

Deze groep vind je hier. Je kunt alleen lid worden van deze groep op basis van uitnodiging. Je komt komt daar niet zomaar tussen, maar kunt wel de content van deze groep volgen middels bijbehorende RSS feed.

4. ‘View all releases’

Op de Drupal project pagina, klik op View all releases . Hier zie je de updates van alle Drupal versies die in ontwikkeling zijn. Je ziet hier meteen details van betreffende updates.

5. Via de ‘Update manager’ module

Wanneer je de ‘Update manager’ module ingeschakeld hebt, dan checkt je Drupal site automatisch voor updates via een cronjob. Vervolgens kan je in het ‘Status raport’ zien of er updates nodig zijn:

6. Via ‘Security advisories’ pagina

Op drupal.org, geheel links onder in de pagina vind je een link Security announcements, via die link kom je bij ‘Security advisories’. Dit is een overzicht van alle security updates die uitkomen.

7. Via nieuwsbrief

Op drupal.org, zorg dat je ingelogd bent en klik op ‘Your Dashboard’, vervolgens op ‘edit’ en dan ‘My newsletters’. Hier kan je ‘Security announcements’ aanvinken. Nu ontvang je meldingen over Drupal core -en modules security updates.

8. Via e-mail uit je eigen Drupal systeem.

Wanneer je de ‘Update manager’ module ingeschakeld hebt, dan kan je tevens per e-mail op de hoogte gehouden worden. Je hebt hierbij enkele instellingen:

  • Wekelijks of dagelijks checken
  • Ook uitgeschakelde modules checken (aanrader)
  • E-mail adressen die de notificaties ontvangen
  • Alleen notificaties ontvangen van security updates, of notificaties ontvangen van álle updates (dus ook maintenance)

Moet je bij elke release je Drupal website updaten?

Nee, niet altijd noodzakelijk. Er zijn twee soorten updates:

  • Security releases
  • Maintenance releases

Voor de maintenance releases kan je zelf bepalen of je die wilt doorvoeren. Het is raadzaam elke update mee te nemen, zodat versies nooit enorm uit elkaar lopen. Waardoor de kans op fouten bij toekomstige updates verminderd. Maar maintenance releases zijn dus niet noodzakelijk voor de veiligheid van je systeem, eerder voor stabiliteit.

Moet je wel alle security updates toepassen?

Ook de security updates zijn niet altijd van toepassing op alle Drupal installaties. Het kan voorkomen dat een security update alleen van toepassing is op Drupal sites die een bepaalde core module hebben ingeschakeld (bv OpenID).

Als je de OpenID module uitgeschakeld hebt, dan is deze security update niet noodzakelijk voor jouw Drupal website. Maar dus wel raadzaam, vanwege eerder genoemde reden.

Kritiek of niet?

Je kunt in de lijst met security updates direct zien hoe belangrijk een update is. Dit wordt aangegeven met ‘levels’:

Je hebt:

  • Highly Critical
  • Critical
  • Moderately critical
  • Less critical
  • Not critical

Uitleg van deze levels vind je hier.

Wat doet Lucius?

Wij update altijd alles, op deze manier blijf je goed bij en verklein je de kans op conflicten bij een update. Want van 7.37 naar 7.38 is een kleine stap met weinig risico op fouten. Maar van bijvoorbeeld 7.32 naar 7.38 is een grotere stap met meer risico.

Afsluitend

Je komt tot de conclusie dat je Drupal systeem bijgewerkt moet worden, maar hoe? Check deze video:

Comments

Nóg meer
kennis nodig?

Check ons ons blog archief >