Jan 082007
 

Drupal 4.7.5がリリースされましたので、新年早々アップデートしました。
修正内容は2件のsecurity fixになります(クロスサイトスクリプティングとDoS攻撃)。

このサイトのDrupalはCVS checkoutして利用していますので、

  1. Drupal本体をリリースタグ(今回はDRUPAL-4-7-5)でcvs update
    cvs update -Pd -r DRUPAL-4-7-5
  2. .keep_meファイルが残っているディレクトリで、.keep_meファイルに記述されているタグを使いcvs updateを実行
    cvs update -Pd -r `cat .keep_me`

といった手順でアップデートします。

が、いちいちcdしてcvs updateするのも面倒ですので、以下のようなスクリプトを用意してアップデートします。

#!/bin/sh

cvstag=DRUPAL-4-7-5
topdir=/path/to/public_html

curdir=`pwd`

echo "===== updating: `dirname $topdir`"
cd $topdir && cvs update -Pd -r $cvstag

for keepfile in `find $topdir -type f -name ".keep_me"`; do
  subdir=`dirname $keepfile`
  echo "===== updating: $subdir"
  cd $subdir && cvs update -Pd -r `cat $keepfile`
done

cd $curdir

conflictが出たら適宜内容を確認して個別に修正していき、全部終わったらミラーリングアップロード。

最後に/update.phpにアクセスしてcacheテーブルの変更をおこない終了です。
cacheテーブルの変更をしないとDos攻撃への対処が完了しませんのでご注意ください。

Sorry, the comment form is closed at this time.