Drupal 5.10 y 6.4
Se publicaron las versiones 5.10 y 6.4 de Drupal para solucionar fallos de seguridad que se encontraron en las versiones anteriores, por lo tanto se recomienda actualizar lo antes posible a estas nuevas versiones.
Las vulnerabilidades que se hallaron estan descriptas en el anuncio de seguridad SA-2008-047
Para solucionar los problemas de seguridad, tienes que actualizar Drupal o aplicar un parche.
Te recomendamos hacer la actualización (que también se detalla en el anuncio de seguridad) dado que los parches no contienen las soluciones a fallos adicionales.
Es importante ejecutar update.php para refrescar el caché de los menús y otros caches del sitio.
Permitir que los usuarios incluyan vídeos de Youtube en nodos y comentarios
Existen varias formas para permitir que los usuarios puedan incluir vídeos de Youtube, la más fácil sería habilitarles los tags html (en la configuración de los formatos de entrada) para que los usuarios puedan copiar y pegar el código embed proporcionado por Youtube.
Este método no es recomendado porque traerá problemas de seguridad.
El método que mostraremos en este artículo será definir un tag especial para que los usuarios puedan incluir vídeos de Youtube en nodos y comentarios.
El usuario podra incluir un vídeo de Youtube ingresando la url del mismo entre los tags youtube, como se muestra a continuación:
[youtube]http://www.youtube.com/watch?v=AJvabW2Hj2U[/youtube]Drupal convertirá este código en el vídeo embebido:
Importar nodos en Drupal
Veremos una forma de importar nodos en Drupal que me funciono muy bien.
Los datos a importar tienen que estar en un archivo CSV, que es un archivo de texto con las columnas separadas por comas.
Mi archivo CSV tiene esta forma:
titulo-nodo,cuerpo-nodo,fecha-creacion,tid1,tid2tid1 y tid2 son los id de categorias, que tienen que estar previamente configuradas.
fecha-creacion tiene que estar en un formato reconocido por la funcion de php strtotime(), dos formatos que funcionan son: 14-APR-2008 y 2008-4-14
La importación se hace con un script que lee el archivo CSV y lo importa como nodos utilizando la funcion de Drupal node_save()
El script lo ingrese como página y cada vez que el administrador ve la pagina, se realiza la importación.
<?php
global $user;
if($user->uid!=1) {
print "Acceso negado";
return;
}
$handle = fopen("/drupal/archivo.csv", "r");
DrupalBB 5.7-1
Tengo el agrado de anunciar que se encuentra disponible la versión 5.7-1 de la distribución DrupalBB.
Esta versión consta de Drupal 5.7 y todos los módulos actualizados a la ultima versión.
Además incorpora algunos módulos adicionales, entre ellos Advanced Forum, el cual mejora la apariencia y funcionalidades del foro.
Cómo migrar DrupalBB 5.2-2 a DrupalBB 5.7-1
Pasos necesarios para actualizar a DrupalBB-5.7-1
1. Realizar backup.
Es muy importante hacer backup de los archivos y la base de datos antes de comenzar la actualización.
2. Colocamos el sitio en modo mantenimiento.
Ingresamos a mantenimiento del sitio (admin/settings/site-maintenance) y dejamos el sitio en estado Desconectado. Para que los usuarios no observen errores mientras actualizamos.
3. Cambiamos de theme a uno de los incluidos con Drupal.
Ingresamos a la administración de themes (admin/build/themes) y dejamos activado únicamente unos de los themes incluidos con Drupal Core (por ejemplo Garland) y lo marcamos como predefinido.
4. Ingresamos a la administración de módulos (admin/build/modules) y desactivamos XML Sitemap, luego vamos a la solapa desinstalar (admin/build/modules/uninstall)y lo desinstalamos.
Cómo migrar Drupal de MySQL 4.0 a MySQL 4.1 o 5.X
Mysql 4.0, al menos el que viene con Debian Sarge, no trae soporte para utf8 y Drupal necesita utf8, así que si instalas Drupal terminas almacenando texto codificado en utf8 en una base codificada en latin1 (iso-8859-1). Hasta aquí no hay grandes problemas.
El problema se presenta con la collation, para el que no sepa, la collation sirve para hacer comparaciones de caracteres en una base de datos y cada codificacion tiene su set de collations. Por ejemplo en una búsqueda la collation dirá que e = é. Pero si guardamos texto codificado en utf8 en un motor que esta en latin1, como no esta interpretando bien los caracteres tampoco interpretara bien la collation. Esto hará que el buscador de Drupal indexe palabras iguales como si fueran distintas, por ejemplo "sera" y "será" serán dos palabras distintas y se indexaran dos veces.
Salvando el error del buscador, Drupal funcionara normal, el problema grave viene intentamos migrar a mysql 4.1 o 5.0.
Agregar videos de YouTube con Drupal
Utilizaremos el módulo feedAPI para agregar videos de YouTube en nuestro sitio Drupal.
YouTube nos proporciona una API para acceder al repositorio de videos, realizar busquedas, seleccionar videos por categorías, tags, usuarios, etc. Basicamente esta API nos proporciona un metodo para obtener en feed con los videos seleccionados a través de categorías, tags, busquedas, usuarios, etc.
Una ves que tengamos creado el feed, se lo daremos el modulo feedAPI y este nos creará nodos con los items del feed.
Luego con el theme mostraremos los nodos de la manera más apropiada.
Veamos un ejemplo:
Deseamos mostrar en nuestro sitio videos que tengan los tags patagonia y argentina.
El feed de youtube será: http://gdata.youtube.com/feeds/api/videos/-/patagonia/argentina
Cómo redimensionar imágenes con imagefield y imagecache
Veremos como generar diferentes tamaños de las imágenes de nuestro contenido a través de estos dos módulos, imagefield y imagecache.
Crearemos un tipo de contenido llamado "Articulo" que tendra una foto. Pero deseamos mostrar una versión pequeña de la foto de 120 x 120 cuando se muestra el teaser del artículo (portada), y deseamos mostrar una versión reducida a una valor de 250 x 250 cuando se muestra el artículo completo (nodo).
Osea tendremos 3 tamaños para cada imagen:
La original, que será la de mayor tamaño
La versión reducida que será de 250 x 250, a este tamaño lo llamamos "medio".
La versión preliminar de 120 x 120, a este tamaño lo llamamos "preliminar".
Primero tenemos que entender cómo funciona imagecache.
Imagecache genera las versiones reducidas de las imagenes en distintos directorios, para nuestro ejemplo por cada imágen que subimos tendremos 3 versiones en el disco, la original, la tamaño medio y la tamaño preliminar.
Problemas de seguridad en DrupalBB 5.2-X
Se descubrieron vulnerabilidades en el core de Drupal 5.2, que afectan a DrupalBB 5.2-X
Además se descubrió una vulnerabilidad en el modulo token que es utilizado por DrupalBB 5.2-2.
Para eliminar estas vulnerabilidades es necesario actualizar el core de Drupal a la versión 5.3 y actualizar el modulo token a la ultima versión oficial.
Problemas de seguridad en los módulos token y webrings
Se descubrió una vulnerabilidad en el modulo token que permite que un usuario malicioso pueda realizar un cross site scripting.
También se descubrió una vulnerablidad en el modulo weblinks que permite que un usuario malicioso pueda realizar un cross site scripting.
En ambos casos se recomienda actualizar a la ultima versión oficial, para el modulo token es la versión 5.x-1.9 (o 4.7.x-1.5 para drupal 4.7) del 17-Oct-2007 y para el modulo weblinks es la versión 5.x-1.8 (o 4.7.x-1.0 para drupal 4.7) del 16-Oct-2007.
