Вы здесь

Drupal 8.1.7

Скачать Друпал 8.1.7
русский язык

Описание версии

Эта версия исправляет ошибки найденные в предыдущей версии.

Обновление сторонних зависимостей

Эта версия включает обновление Guzzle, сторонней зависимости Друпала 8. Если вы управляете зависимостями сайта через Composer, то нужно обновить Guzzle до версии 6.2.1 немедленно и посмотреть отчёт о конфигурации веб-сервера ниже. Если система обновляется из .tar.gz- или .zip-пакета с drupal.org, то обновление Guzzle произойдёт автоматически при обновлении системы.

Конфигурации веб-сервера

Эта версия включает изменения в файлах .htaccess и web.config. Используйте стандартные версии этих файлов из этой версии или добавьте следующий код в свои:

.htaccess

<IfModule mod_headers.c>
  # Disable Proxy header, since it's an attack vector.
  RequestHeader unset Proxy
</IfModule>

web.config

<system.webServer>
  <rewrite>
    <rules>
      <rule name="Erase HTTP_PROXY" patternSyntax="Wildcard">
        <match url="*.*" />
        <serverVariables>
          <set name="HTTP_PROXY" value="" />
        </serverVariables>
        <action type="None" />
      </rule>
    </rules>
  </rewrite>
</system.webServer>

Кроме того, изменения внесены и в файл default.settings.php. Если вы используете прокси в исходящих запросах своего веб-сервера, переменные окружения HTTP_PROXY, HTTPS_PROXY и NO_PROXY больше не поддерживаются. ВАам нужно изменить свой файл settings.php используя следующие параметры:

$settings['http_client_config']['proxy']['http']
$settings['http_client_config']['proxy']['https']
$settings['http_client_config']['proxy']['no']

Если сайт не используется как исходящий прокси, то никакие изменения в существующий файл settings.php вносить не нужно.

Обновление системы

Пошаговое описание обновления системы до новой версии смотрите в документации.

Дополнительная информация

Журнал изменений

2016.06.15

- Fixed security issue. SA-CORE-2016-003.