Skip to content
Snippets Groups Projects
Select Git revision
  • 11.x default
  • 10.3.x
  • 10.2.x
  • 10.0.x
  • 9.1.x
  • 8.x-8.x
  • 8.x-7.x
  • 8.x-6.x
  • 8.x-5.x
  • 8.x-4.x
  • 8.x-3.x
  • 8.x-2.x
  • 8.x-0.x
  • 9.1.0
  • 8.x-8.0
  • 8.x-7.3
  • 8.x-7.2
  • 8.x-7.1
  • 8.x-7.0
  • 8.x-6.0
  • 8.x-5.1
  • 8.x-5.0
  • 8.x-4.0
  • 8.x-3.1
  • 8.x-3.0
  • 8.x-2.2
  • 8.x-2.1
  • 8.x-2.0
28 results
Blame Permalink
Code owners
Assign users and groups as approvers for specific file changes. Learn more.
security-concept.asciidoc 5.35 KiB

Основы: Безопасность и регулярные обновления

Обзор обновлений безопасности, способы обработки ошибок и обновлений, не связанных с безопасностью.

Что такое обновления безопасности?

Любое программное обеспечение иногда имеет ошибки, и иногда эти ошибки могут быть связаны с безопасностью. Когда ошибки безопасности исправляются в ядре, модулях или темах, используемых на вашем сайте, выпускается обновление безопасности. Когда критические обновления безопасности анонсируются, они будут отображаться на страницах администрирования вашего сайта. Вам нужно применять обновления безопасности, чтобы ваш сайт оставался защищённым. Смотрите [security-announce], чтобы узнать, как получать уведомления об обновлениях безопасности по электронной почте, а также [security-update-core], [security-update-module] и [security-update-theme], чтобы узнать, как выполнять обновления.

Что такое команда безопасности?

Проект с открытым исходным кодом Drupal имеет команду добровольцев, которые отслеживают ошибки, связанные с безопасностью, и выпускают обновления безопасности. Они также помогают другим разработчикам исправлять ошибки и поддерживают информацию для пользователей о том, как защищать свои сайты. Подробнее о команде безопасности и их процессах вы можете узнать на странице Drupal.org Security Team.

Как сообщать об ошибках безопасности?

Важно, чтобы проблемы безопасности оставались конфиденциальными до их исправления, чтобы снизить риск компрометации сайтов до их защиты. Если вы обнаружили потенциальную проблему безопасности в любом программном обеспечении, скачанном с Drupal.org, следуйте инструкциям на странице Drupal.org Security Team, чтобы отправить отчёт.

Что такое регулярные (не связанные с безопасностью) обновления?

Ядро Drupal, модули и темы также периодически получают обычные обновления, добавляющие новые функции и исправляющие ошибки. Эти обновления менее критичны, чем обновления безопасности. В целом, рекомендуется применять такие обновления, если они не вызывают проблем на вашем сайте. Перед установкой обновлений на рабочем сайте всегда полезно тестировать их на копии сайта, так как некоторые обновления могут быть несовместимы с существующими модулями или темами, или могут нарушить определённую функциональность.