为什么没有将Pressflow升级到6.24？

Question

两周前，DrupalDrupal6.23修复了已发布 6.24中的一个安全漏洞。然而，Pressflow在6.22中是仍然 (尽管上个星期有一些文件已经被更改)。

我想知道Pressflow 6.22是否没有受到Drupal 6.22中的漏洞的影响，还是确实受到了影响，但是团队需要时间来升级它。如果是这样，Pressflow 6.22有多不安全？

Answer 1

它们只用于安全更新的合并到Drupal的各个部分。见https://github.com/pressflow/6/blob/master/modules/system/system.module。

/**
 * The current system version.
 */
define('VERSION', '6.23');

Answer 2

我是四厨房的开发人员。

Drupal 6.24引入了对引导过程的更改，这些更改创建了与Pressflow的合并冲突。见大卫·施特劳斯的评论这里是吉突布。

Github上的Pressflow的分叉可能有最新的6.24，但是这些更改还没有被Pressflow维护人员检查过，也没有发送任何拉请求。

分叉还包括来自Drupal问题队列的修补程序，以修复6.24中出现的一些严重问题，它们不是实际发行节点中最新的补丁：

• drupal.org/node/1425868
• drupal.org/node/1425260

因此，请注意:使用叉意味着您实际上使用的是升级到6.x-dev的Pressflow，但它甚至不是-dev，因为这些问题还没有得到充分解决；至少，还不足以被Drupal6.x-dev所接受。

我们正在努力获得一个完整的6.24稳定版本的Pressflow。同时，Pressflow 6.23包含安全修复，在Drupal 6.23发布时可用。

您还可以在https://twitter.com/#!/pressflow上跟踪Pressflow。

Answer 3

https://github.com/pressflow/6

如果您想要6.24，请尝试https://github.com/omega8cc/pressflow6。请参阅http://groups.drupal.org/node/187209，以获得包含在此媒体流叉中的一些额外内容。