Resources

日本語で話のできるSlackが立ち上がりました。
参加希望の方は、以下のURLから承認申請してください。
http://bit.ly/2isyxIV

Slackは招待しか出来ない仕組みなので にFormを作ってもらいました。
Thanks!　Tomotsugu Kaneko, Matthew Messmer.

簡単な質問や、雑談、Meetupの話などができれば良いなと思っています。
Facebook Groupもありますがコードでの議論やトピック別の議論がしやすいでしょうか。
使い分けのルールはやってみて決めていきましょう。

SA-CORE-2014-005 の脆弱性に関するFAQを翻訳してみました。
長文のせいか、スパムフィルタに弾かれるようなので、分割投稿を試みます。

原文：https://www.drupal.org/drupalsa05FAQ

Drupal 7.32 / CVE-2014-3704とは何か？
Drupal 7.32は、SQLインジェクション脆弱性の修正を含むセキュリティ リリースです。この脆弱性の識別名にはCVE-2014-3704を使用します。詳しい技術情報を含む注意勧告については、SA-CORE-2014-005 を参照してください。

サイトはいつ更新すべきか？
Drupal 7ユーザーは直ちにサイトを更新してください。

今すぐ更新することが重要な理由は？
更新するまでDrupal 7サイトはこの脆弱性にさらされています。Drupalに関して公開される一般的なセキュリティ勧告とは異なり、この脆弱性には、アカウント情報を入手したり誰かを騙して機密情報を漏洩させたりしなくても攻撃者がセキュリティホールを作成できるという性質があります。

Dries日本滞在時のインタビュー記事がThinkITさんから公開されました！
Interview with Dreis while he was in Japan!

「Drupalの生みの親が語る、日本市場の可能性とDrupalのこれから」
http://thinkit.co.jp/story/2014/10/02/5290

みなさん、読んでFacebook, Twitterなどでシェアしてください。

今回のDries来日はこれからの日本におけるDrupalの発展、
コミュニティの健全な育成に大きな支援となることは間違いありません。

この機会を最大限に活かしていきましょう！

Dries（Drupal Founder）が来日し、それを彼のブログに書いてくれました。
Driesからも日本のコミュニティに伝えてほしいとの依頼を受けています。
荒い翻訳で恐縮ですが、とにもかくにも皆さんに早く読んで欲しいと思い公開します。

Reflections on Drupal in Japan | Dries Buytaert
http://buytaert.net/reflections-on-drupal-in-japan

日本におけるDrupalの考察：Dries Buytaert

先週、私は日本にいました。目的は2つありました。日本でDrupalをどうやって伸ばすことができるかを理解するために、Drupalコミュニティーの人々と会い、日本でAcquiaの子会社を法人組織化すべく、ビジネス機会を評価することでした (当社はすでに、Amazonのデータセンターを使って、日本でAcquia Cloudを提供しています)。

Hi,

Does anybody have any advice on looking for Drupal work in Japan?

I am a member of the Drupal Ireland Community and have a Japanese working holiday visa. I finished 3 month contract in Hokkaido on a website. Now I am looking for work from middle of June.

Thank you,
Paul.

EDIT - I found this, but it is old. https://groups.drupal.org/node/279733

Drushの最新版(git公開のmaster版)を用いた
CLIによるcoreのアップデートを試してみました。

drush-ops / drush
https://github.com/drush-ops/drush

環境としては以下の通りです。

CentOS 6.5
apache 2.2.x
PHP 5.4x
MySQL 5,6ｘ

追加モジュール
drupalが最低限動くphpのモジュール
gd,dom,mbstring,等

Drupal coreのversion
7.23 → 7.24

これらの条件を元に下記の要領で実施しました。

-

●利用方法
シンボリックリンクを「/usr/bin/」に貼る

→ ln -s {drush展開PATH}/drush /usr/bin/drush

●動作確認
→ drush st

version表記が8x...となっていれば正常起動(2013/12時点)

●updateの実行方法
drupalの展開先のルートディレクトリへ移動

→ cd /var/www/html/drupal/

coreのversion指定のアップデートの実施

→ drush pm-update projects drupal-7.24

今日、drupal.orgのftpサーバーの調子がおかしいようです。

コアやモジュールがダウンロード出来ずに困っている場合、
URLの書き換えを試してください。

http://ftp.drupal.org/files/projects/drupal-7.23.zip
なら

http://drupal.org/files/projects/drupal-7.23.zip

とfrpを取り除くと接続できるはずです。

ricardo さんのMake your old Drupal Sites Static, Faster and Safer.からの翻訳です。

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

さきごろ、私はhttp://drupal.orgにある過去のDrupalconサイトの静的HTML化を手助けしました。
この方法は、サイトを静的ファイル化し、早く、安全、エラーが出にくくします。
過去のイベントのアーカイブとしてちゃんと機能しています。
私が使ったのは、"wget"コマンドです。

以下のサイトは現在、静的HTMLとして、セキュリティに配慮された、より安全な状態で設置されています。

Drupalのrobots.txtやサイト情報について話題となっていましたので、
Drupalコミュニティとしてどのような考えがあるのかを共有したいと思います。
以下は、drupal.orgのドキュメント

Hide, obscure, or remove clues that a site runs on Drupal

からの翻訳です。

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

セキュリティに対する中途半端な考えを持った新しいユーザーから何度も以下の問いを受けます。

＊　どのようにしたらサイトがDrupalを使っていることをビジターから隠せますか？
＊　どのようにしたらどんなモジュールやテーマが使われているかをビジターから隠すことが出来ますか？

単刀直入に答えるなら、

無理です。また、それに挑戦すべきでもありません

となります。