Обновление безопасности Drupal 6/7

21 ноября вышли версии 7.24 и 6.29.
Ужесточена CSRF-валидация форм, улучшены алгоритмы генерации случайных чисел, в папки с файлами для загрузки (sites/default/files и т.д.) добавился ещё один .htaccess-файл, исправлено несколько XSS-уязвимостей. Полный список закрытых уязвимостей здесь: SA-CORE-2013-003.
В тот же день появились рекомендации для альтернативных конфигураций веб-сервера:

• Apache без .htaccess
• Nginx

Срочно обновляйтесь!

It's Called Jekyll, and It Works

Тем временем в Америке продолжается истерика по поводу сайта HealthCare.Gov (не на друпале!), в котором обнаружились множественные проблемы безопасности.
Drupal-сообщество следит за развитием событий, поскольку публичную часть сайта (с которой, кстати, всё в порядке) для HealthCare.Gov делала Development Seed, когда-то подарившая друпалу Features, Context, Spaces и, конечно, OpenAtrium, а теперь предпочитающая статический движок Jekyll.

8 Beautiful Drupal Designs

Веб-дизайнер из Appnovation хочет быть в тренде и тоже использует заветное число восемь: 8 красивых сайтов, которые сделаны на CMS Drupal. Действительно красивых.

Как нанять Drupal-разработчика

Автор, сам разработчик, рассказывает как он проводит собеседования. Не без холиваров в комментариях. Тем не менее ознакомиться стоит.

Модули

В рубрике Cool Module обзор модуля для открытия и закрытия приема ответов в вебформе (Webform) по расписанию:
Cool module: Webform Scheduler.

Как отобразить ноду в блоке?
Bean, Nodeblock, Nodes In Block и, конечно, Views в обсуждении на Drupal Answers.

Подборка «13 малоизвестных модулей, которые вам следовало бы использовать»
Модули и возможности Drupal для построения Интранет-порталов
Модули для интеграции сайта с Twitter
Некоторые модули для SEO-оптимизации сайта
Создатель PHP: The Right Way, Josh Lockhart, поделился своими любимыми Drupal-модулями

Углубляемся в Drupal Form API

• Пример для начинающих как добавить свою валидацию к форме ноды типа Статья.
• Form Altering Node Add/Edit Forms
  В предыдущем примере используется hook_form_alter(), что выглядит не самым удачным решением. Кроме hook_form_alter() есть ещё hook_form_FORM_ID_alter() и hook_form_BASE_FORM_ID_alter(). Автор заметки рассматривает вопрос выбора хука подробно.
• FAPI в картинках
  Обновлённая документация со схемой построения и обработки форм в Drupal и комментариями к ней.
• Выносите логику за обработчики форм "validate" и "submit".
  Казалось бы, очевидно, что код нужно разбивать на функции, но автор статьи приводит конкретный пример из ядра друпала, который явно нуждается в рефакторинге.

Drupal 6

Дрис набирает команду для поддержки Drupal 6, которая будет выпускать обновления безопасности ещё год-полтора после выхода восьмёрки.
Drupal 6 откажется от PHP4.
Серия статей по Drupal 6 на русском.

DrupalCamp Vienna 2013

Отгремел кэмп в Вене. Много интересных докладов на любой вкус.
Видео: http://2013.drupalcamp.at/recordings
Некоторые презентации:
Our DrupalCamp Vienna Slides (Amazee Labs)
Entity API в Drupal 8 (fago)
In-depth changes to Drupal 8 javascript (nod_)
Скоро будет ещё! Следите за обновлениями в твиттере.

#drupal8wins

В ожидании Drupal 8 разработчики делятся приятными впечатлениями от новой системы в твиттере.

DrupalSPB.org

Только начали изучать друпал? У нас для вас Обзор материалов для изучения Drupal
Появились презентации с DrupalMeetup #5

Нашли интересную статью о друпале? Присылайте на kalabro+drupaldj@ya.ru и Drupal DJ её обязательно замиксует! :)