Drupal 7.36 - что нового?

Все сайты клиентов SStudio, заключивших договоры на техническую поддержку сайтов, оперативно переведены на новейшую версию Drupal 7.36.

Что же в ней нового? Изменения делятся на две части - важные и неважные.

Важные изменения, влияющие для работоспособность системы, таковы:

• Предотвращено использование Form API для взлома, обхода #maxlength ограничений в textfields, textareas и password fields.
• Добавлена ​​переменная 'javascript_always_use_jquery" для FALSE сайтов, которым не нужна JQuery на всех страницах
• Добавлена ​​функция user_has_role () для проверки, имеет ли пользователь права
• Добавлена ​​переменная 'file_public_schema", который позволяет модулям, которые определяют публичные источники в hook_stream_wrappers (), предотвратить загрузку файлов при проверке доступа при обработке управляемых полей загрузки файлов
• Исправлена ​​ошибка, приводившая теги запросов к базе данных, чтобы не быть добавленными к поиску связанных запросов к базе данных при многих обстоятельствах
• Исправлена ​​ошибка "for" атрибута для менеджмента меток полей при загрузке файлов (незначительные изменения разметки).
• Исправлено некорректные внешние ключи в role_permission и users_roles таблиц базы данных модуля пользователя.
• Изменены описания разрешений по всему ядру Drupal, которые последовательно ссылаются на соответствующие административные страницы, независимо от разрешений на просмотр страницы (незначительные изменения интерфейса).
• Исправлена ​​функция drupal_add_region_content (), мешавшая добавлять содержание страниц.
• Добавлена ​​переменная image_suppress_itok_output, чтобы позволить сайтам, которые используют переменную image_allow_insecure_derivatives, предотвратить токены безопасности от появления в изображениях, производных от URL.
• Исправлено двойные отказы названий тем в модуле административного интерфейса блока (незначительные изменения).
• Добавлена ​​базовая поддержка Xdebug при запуске автоматических тестов.
• Исправлена ​​ошибка, которую вызывал превью нод при удалении элементов при редактировании страницы . С этого исправления node_preview () больше не будет изменять переданный объект-ноду (незначительные изменения API).
• Исправлены ​​отказы при настройках, когда кэш кода операции включен.
• Исправлена ​​ошибка в апгрейде Drupal 6 на Drupal 7, которая делало private файлы недоступными.
• Исправлена ​​ошибка в апгрейде Drupal 6 на Drupal 7, которая делала картинки пользователей потерянными.
• Исправлен отсутствующий код языка в hook_field_attach_view_alter (), когда он вызывается из field_view_field ().
• Перестали отправляться ETag и Last-Modified заголовки для некэшированных запросов страниц, так как они нарушают кэширование для определенных Varnish и Nginx конфигураций.
• Изменен модуль SimpleTest, чтобы позволить PSR-4 тестовые классы, которые используются в Drupal 7.
• Исправлена ​​фатальная ошибка, возникавшая при использовании "отменить публикацию комментария, содержащего ключевое слово"
• Изменен атрибут lang на xml:lang, так он проверяет, как XHTML (незначительные изменения разметки).
• Исправлена ​​ошибка в модуле контактов

Внесены другие, более мелкие, изменения.