Drupal Updates automatisieren - Gut oder Böse?

337 Aufrufe

Veröffentlicht am

Automatisierte Drupal Updates, speziell im Bereich Security, werden schon seit einiger Zeit auf Drupal.org diskutiert. Aktuell ist das „Auto Update Feature“ nicht im Drupal Core enthalten, da es nicht in den Entwicklungs- oder Deployment-Prozess integrierbar ist. Drupalgeddon hatte uns jedoch gezeigt, dass wir ein Update System benötigen, das flexibel und schnell auf solche hochkritischen Updates reagiert und unter besonderen Umständen eine Drupal Seite automatisiert updaten kann.
In meiner Session gehe ich auf die aktuelle Meinungen der Community zu diesem Thema ein. Dies wird die folgenden Punkte beinhalten:

- Was wurde bisher diskutiert und was spricht dafür und dagegen?
- Wie reagieren wir aktuell auf Updates?
- Welche Update-Typen gibt es überhaupt?
- Wie überlebe ich das nächste Drupalgeddon?
- Wie kann ein optimaler Workflow rund um Updates aussehen?
- Wie gehe ich mit gepatchten Modulen um?
- Wie kann ich ein Update testen?
- Welche Risiken gibt es bei automatisierten Updates?
- Welche Lösungen gibt es?
- Wie ist eure Meinung dazu und welche Erfahrungen habt ihr gesammelt?

Dieser Vortrag wurde im Rahmen einer Session auf dem Drupal Camp in Essen gehalten.

Veröffentlicht in: Internet
  • Als Erste(r) kommentieren

Drupal Updates automatisieren - Gut oder Böse?

  1. 1. Automatisierte Updates Gut oder Böse?
  2. 2. Hello! Daniel Andrisek Bright Solutions GmbH
  3. 3. Was für Updates gibt es überhaupt? In Drupal ?
  4. 4. Update-Types Normale Updates ◇ Bugfixes ◇ neue Features Sicherheitsupdates ◇ Not Critical ◇ Less Critical ◇ Moderately Critical ◇ Critical ◇ Highly critical
  5. 5. “ 15.10.2014
  6. 6. “ What Drupal badly needs but doesn’t have is an automatic updater that rolls out security updates by default.
  7. 7. Der Tellerrand
  8. 8. Was gibt es bei Updates zu beachten? ◇ Abhängigkeiten von Modulen ◇ Major und Minor Upgrades ◇ Patches ◇ Änderungen an der Datenbank ◇ Distributionen ◇ API Änderungen
  9. 9. Lösungen? Wie überlebe ich die nächste große Sicherheitslücke?
  10. 10. Workflow?! Update Test Deploy
  11. 11. Security Workflow? Update Deploy Don’t care about testing, speed is important
  12. 12. Hosting Acquia ◇ Auto-Updates für Core und Contrib. ◇ Erstellt ein Commit pro Update. ◇ Entdeckt keine Patches. ◇ Kein Support für Distributionen. Pantheon ◇ One-Click Core Updates. Siteground ◇ Kontaktieren die Inhaber über Updates.
  13. 13. Tools ◇ Drush ◇ Drupal Monitor ◇ Drupal Update Manager ◇ Drupal Console Tools und Services Services ◇ DruDesk ◇ Drop Guard ◇ Drupal Aid
  14. 14. Tools ◇ SimpleTest ◇ Behat ◇ Jenkins ◇ Drulenium (Drupal + Selenium Testen Visual Regression Testing ◇ sitteffect.io ◇ Wraith (Pantheon) ◇ Phantom
  15. 15. Drop Guard Automatisierte Patch Detection ◇ Entdeckt Patches und fügt diese beim Updaten von Modulen wieder hinzu. Support für Distributionen ◇ Unterschiedliche Update Modi für Distributionen. Flexibel ◇ Pro Update Typ individuelle Einstellungen möglich. Update Monitor für alle Seiten Übersicht über alle Projekte bewahren. Hosting Funktioniert mit jeder Hosting Platform. Anbindung an die eigene CI SSH Commands, Drush, Jenkins und viele mehr.
  16. 16. Was passiert mit Drupal 8? https://www.drupal.org/node/2367319
  17. 17. Danke! Fragen? Diskussion! ◇ @andrisek ◇ andrisek@brightsolutions.de
  18. 18. Quellen◇ https://www.drupal.org/node/382566 ◇ https://nakedsecurity.sophos.com/2014/10/30/millions-of-drupal- websites-at-risk-from-failure-to-patch/ ◇ https://www.drupal.org/security-team/risk-levels ◇ https://security.drupal.org/riskcalc ◇ http://www.mydropninja.com/blog/understanding-drupal- security-advisories-risk-calculator ◇ https://www.drupal.org/security/contrib ◇ https://www.drupal.org/security ◇ https://security.drupal.org/team-members ◇ https://events.drupal.org/barcelona2015/sessions/visual- regression-testing-codified-knowledge-base ◇ http://2013.nyccamp.org/session/drulenium-testing-made-easy ◇ https://pantheon.io/docs/guides/visual-diff-with-wraith/ ◇ http://www.siteeffect.io ◇ https://www.drupal.org/node/2357241 ◇ http://www.drop-guard.net ◇ http://www.heise.de/security/meldung/Update-fuer-Drupal-7- schliesst-Worst-Case-Sicherheitsluecke-2425878.html

×