您在這裡

首頁 » Forums » 疑難雜症 » 系統安裝、設定、調整

如何在子版本間升級Drupal?

Drupaler's 的頭像
Drupaler (未驗證) 在 2008-12-11 (四) 07:49 發表

今天早上在練習開發模組時, 網站提示我有要更新的訊息, 當時我還以為我開發的模組出狀況了, 後來才知道, 原來是要需要升級到6.7了.
而且官方網站上說, 是因為有嚴重的安全疑慮所以需要更新喔!

搶個頭香,自娛一下...嘻嘻 ;-)

http://drupal.org/drupal-6.7

Drupal 6.7 and 5.13 released
News and announcements · Drupal 5.x · Drupal 6.xGábor Hojtsy - December 10, 2008 - 23:05
Download Drupal 6.7
Download Drupal 5.13Drupal 6.7 and Drupal 5.13, maintenance releases fixing problems reported using the bug tracking system, as well as critical security vulnerabilities, are now available for download.

Upgrading your existing Drupal 5 and 6 sites is strongly recommended. There are no new features in these releases. For more information about the Drupal 6.x release series, consult the Drupal 6.0 release announcement, more information on the 5.x releases can be found in Drupal 5.0 release announcement.

Security information
We have a security announcement mailing list, a history of all security advisories, and an RSS feed with the most recent security advisories. We strongly advise Drupal administrators to sign up for the list.

Drupal 6 also includes the Update status module built-in, which informs you about important updates to your modules and themes.

Bug reports
Both Drupal 5.x and 6.x branches are being maintained, so given enough bug fixes (not just bug reports) more maintenance releases will be made available.
Changelog
The full list of changes between the 6.6 and 6.7 releases can be found by reading the 6.7 release notes. A complete list of all bug fixes in the stable DRUPAL-6 branch can be found at http://drupal.org/project/cvs/3060/?branch=DRUPAL-6.

The full list of changes between the 5.12 and 5.13 releases can be found by reading the 5.13 release notes. A complete list of all bug fixes in the stable DRUPAL-5 branch can be found at http://drupal.org/project/cvs/3060/?branch=DRUPAL-5.

Security vulnerabilities
Drupal 6.7 and 5.13 were released in response to the discovery of security vulnerabilities. Details can be found in the official security advisory:

SA-2008-073
To fix the security problems, you can either (1) upgrade Drupal or (2) patch Drupal.

We recommend you do the full upgrade (which is also detailed in the security announcement) as the patches do not contain the additional bugfixes that went into the release. Applying the patches will leave your site in an unversioned state and confuse update status module, which will keep reminding you to upgrade to 6.7 or 5.13. Please read the announcement for details on the patches.

If you still prefer to patch Drupal, apply the http://drupal.org/files/sa-2008-073/SA-2008-073-6.6.patch file to your Drupal 6.6 code base or http://drupal.org/files/sa-2008-073/SA-2008-073-5.12.patch to your Drupal 5.12 codebase.

Important update notes
It is important to run update.php to refresh the menu cache and other caches on the website. These releases changed .htaccess and robots.txt, so if you have custom changes in them, make sure to keep the changes after the upgrade.
--------------------------

Drupal 6.7和5.13發布
新聞和公告Drupal 5.x的Drupal 6.xGábor Hojtsy -2 008年1 2月一十○日- 23 :05
Drupal 6.7下載
下載Drupal 5.13Drupal 6.7和Drupal 5.13點,維修解決問題發布報告了利用bug跟踪系統,以及重要的安全漏洞,現可供下載。

改造現有的Drupal 5和6的網站強烈建議。有沒有新的功能,這些新聞稿。如需Drupal 6.x的版本系列,徵詢Drupal 6.0版本發布,更多信息5.x的新聞稿中可以找到Drupal 5.0發布公告。

安全信息
我們有一個安全郵寄清單宣布,一個歷史的所有安全警告,並供稿最近的安全警告。我們強烈建議Drupal管理員註冊名單。

Drupal 6還包含了更新狀態模塊內置的,它向您提供有關重要更新您的模塊和主題。

錯誤報告
這Drupal 5.x和6.x分行正在維持,所以給予足夠的錯誤修正(不只是錯誤報告)更維護版本將提供。
日誌
完整名單的變化之間的6.6和6.7版本可以找到閱讀6.7發行說明。完整的所有錯誤修復的穩定DRUPAL - 6分行可在http://drupal.org/project/cvs/3060/?branch=DRUPAL-6

完整名單的變化之間的5.12和5.13版本可以找到閱讀的5.13發行說明。完整的所有錯誤修復的穩定DRUPAL - 5分行可在http://drupal.org/project/cvs/3060/?branch=DRUPAL-5

安全漏洞
Drupal 6.7和5.13點被釋放,並針對發現的安全漏洞。有關詳情可在正式的安全公告:

的SA - 2008年- 073
要修復的安全問題,您可以( 1 )升級Drupal或( 2 )修補Drupal 。

我們建議您做全面升級(這也是詳細的安全公告)作為補丁不包含額外的錯誤修正是進入釋放。應用補丁將離開您的網站在一個版本的國家和混淆更新狀態模塊,這將不斷提醒你要升級到6.7或5.13 。請閱讀公佈詳細的補丁。

如果你還是喜歡修補,網站適用http://drupal.org/files/sa-2008-073/SA-2008-073-6.6.patch檔案到您的Drupal 6.6代碼基礎上還是http://drupal.org / files/sa-2008-073/SA-2008-073-5.12.patch到您的Drupal 5.12代碼。

重要的更新說明
重要的是要運行update.php刷新菜單上的緩存和其他藏匿在網站上。這些版本變化。 htaccess和robots.txt的,因此,如果您有自訂的變化他們,請務必保留變更後的升級。

大家升級的時候,會把所有檔案刪掉(除了sites),再上傳全新的嗎?
這樣的方式安全嗎?另外有沒有更快的方式呢?

以下是我的方式(5.12->5.13):
1.新增bak_5.12資料夾,把除了files, sites, tmp之外的丟進去
2.把下載的5.13解壓縮,除了sites之外都丟上去
3.打開5.13的sites/default/setting.php和原本的這個檔案, 將mysql資料複製過去(在大約93行)
4.把原本的setting.php改成setting_5.12.php, 然後把新的setting.php放過來
5.到網站上update.php

成功!6.x的等下來升級。

ps.謝謝你這麼有心貼中文的,不過我還是看不懂 XD

我的方式比較危險...
http://hacgis.pixnet.net/blog/post/22178301

先說好,這個方法只適用在主要版號相同的情況(例如:5.0 -> 5.1) ,並不適用在主要版號不同的狀況(例如:5.x -> 6.x)。

  1. 備份檔案與資料庫。
  2. 下載新版的 Drupal 主程式。
  3. 解壓到某個目錄。
  4. 刪除解壓目錄中的 .htaccess 跟 sites/default/setting.php 這兩個檔案。
  5. 用系統管理員的權限登入系統。
  6. 複製解開的檔案到舊的系統目錄中。
  7. 跑 update.php。

咦?奇怪,為什麼hanamizuki有做2.了還要做3.、4.的步驟?
如果伺服器上面的sites資料夾都沒有動過,裡面的setting.php沒有改過,那為什麼還要「把原本的setting.php改成setting_5.12.php, 然後把新的setting.php放過來」。這樣做的目的何在呢?

今天剛好跟Maxx講到升級的問題,tky的步驟基本上是這樣:
1.新增bak_5.12資料夾,把除了files, sites, tmp之外的丟進去
2.把下載的5.13解壓縮,除了sites之外都丟上去
3.到網站上update.php

不過由於有太多次慘痛的升級經驗,tky把步驟增加為這樣:
1.到「網站維護」->讓網站離線(確保資料庫完整性)
2.停用所有模組(這部份很傷手,請考慮服用這篇
3.去伺服器端新增bak_5.12資料夾,把除了files, sites, tmp之外的丟進去
4.把下載的5.13解壓縮,除了sites之外都丟上去
5.到網站上update.php
6.跪下來向久未謀面的上帝祈禱不要出現錯誤碼(個人認為這是非常重要的步驟,不過無神論者可省略這步驟)
7.啟用所有模組(最好先啟用核心模組、views與cck,然後再啟用其他模組)
8.到「網站維護」->讓網站上線

然而,步驟3.其實沒有配合資料庫備份的工作的話,其實沒有任何意義。因為如果資料庫升級與變更了,網站檔案卻沒法讀取與使用的話,那也是白搭。所以最好再搭配Backup and Migrate這個模組,在升級前把資料庫先備份到伺服器上。這樣的救援工作才有意義。所以呢,整個工作就變成這樣:

1.到「網站維護」->讓網站離線(確保資料庫完整性)
1.1. 到「網站內容」->Backup and Migrate,手動備份一次資料庫,把資料庫的壓縮檔取名為「5.12-日期」之類的,系統會備份到files資料夾裡頭。
2.停用所有模組(這部份很傷手,請考慮服用這篇
3.去伺服器端新增bak_5.12資料夾,把除了files, sites, tmp之外的丟進去(6.x版本只要保留sites即可;因為files被挪到了sites裡頭)
4.把下載的5.13解壓縮,除了sites之外都丟上去
5.到網站上update.php
6.跪下來向久未謀面的上帝祈禱不要出現錯誤碼(個人認為這是非常重要的步驟,不過無神論者可省略這步驟)
7.啟用所有模組(最好先啟用核心模組、views與cck,然後再啟用其他模組)
8.到「網站維護」->讓網站上線

tky

tky

嗯,因為新的版本(5.13)裡面也有sites資料夾,
也有sites/default/setting.php這個檔案,
我想說這個檔案跟5.12的搞不好有一絲絲不同,
所以就把這行字
$db_url = 'mysql://username:password@localhost/facepet';
修改到新的setting.php,
這樣才能確定我用的所有檔案都是全新的......

這個應該只是針對那個 security hole 的 patch 吧? 其實我比較想要的是一個 tar, 裡面放的都是完整, 有更新的檔案, 這樣只要先打開看一下 tar 裡面有哪些檔案, 然後直接解開就可以了, 類似 Gallery 的作法.

svn ... 不太可能吧, 記得那時候很好奇查了一下, 似乎是 drupal 有太多東西綁在 cvs 上, 所以搬到 svn 會是大工程.

從6.3升級到6.9時,算是成功啦,但出現下列訊息,請問我該如何處理?謝謝!

The following queries were executed
system module
Update #6048

* ALTER TABLE {menu_router} CHANGE load_functions `load_functions` TEXT NOT NULL
* ALTER TABLE {menu_router} CHANGE to_arg_functions `to_arg_functions` TEXT NOT NULL