Advertising sustains the DA. Ads are hidden for members. Join today

On this page

13.3. Concept : les mises à jour de sécurité et ordinaires

Last updated on
14 April 2025

Connnaissances requises

Qu’est-ce qu’une mise à jour de sécurité ?

De temps à autre, tout logiciel a des bogues. Quelquefois ces bogues impliquent des risques de sécurité. Lorsque les bogues de sécurité ont été corrigés dans le cœur, des modules ou des thèmes utilisés sur votre site, une mise à jour sécurité est publiée. Quand des mises à jour de sécurité critiques sont annoncées, elles s’affichent sur les pages d’administration de votre site. Pour préserver la sécurité de votre site, Il est nécessaire d’appliquer les mises à jour sécurité. Consulter Section 13.4, « Rester informé des mises à jour » pour savoir comment en être informé par courriel. Consulter Section 13.5, « Mettre à jour le cœur », Section 13.6, « Mettre à jour un module » et Section 13.7, « Mettre un thème à jour » pour savoir comment effectuer des mises à jour.

Qu’est-ce que l’équipe sécurité ?

Le projet open source Drupal possède une équipe de bénévoles qui réalisent le suivi des bogues liés à la sécurité et les publications des mises à jour sécurité. D’autre part, ils aident d’autres développeurs à corriger des bogues et mettent à disposition des utilisateurs des informations pour assurer la sécurité de leurs sites web. Consulter la page Drupal.org Équipe Sécurité pour mieux connaître l’équipe sécurité, leurs pratiques et processus.

Comment sont soumis les rapports de bogues de sécurité ?

Il est important de préserver la confidentialité des problèmes de sécurité jusqu’à ce qu’ils soient corrigés, afin de minimiser les risques avant d’être en mesure de sécuriser les sites. Si vous rencontrez un problème sécurité dans un logiciel téléchargé sur le site Drupal.org, veuillez suivre la procédure sur la page Drupal.org Équipe sécurité pour en informer l’équipe.

Qu’est-ce qu’une mise à jour ordinaire (par opposition aux mises à jour de sécurité) ?

Il existe aussi des mises à jour ordinaires du cœur, des modules et des thèmes qui ajoutent de nouvelles fonctionnalités ou corrigent des bogues. Ces mises à jour sont moins critiques que les mises à jours de sécurité. En général, il est recommandé d’appliquer les mises à jour tant qu’elles ne posent pas de problèmes sur le site. Il vaut toujours mieux faire un test préalable sur une copie de développement du site avant d’appliquer les mises à jour sur votre site de production. Cela vient du fait que certaines mises à jour pourraient comporter des modifications incompatibles avec des modules ou des thèmes, ou être susceptibles de corrompre une fonctionnalité spécifique sur votre site.

Sujets liés

Ressources supplémentaires

Attributions

Écrit et modifié par Boris Doesborg. Traduit par Lydie Parisot et Felip Manyer i Ballester.

 

This page is generated from AsciiDoc source from the User Guide. To propose a change, edit the source and attach the file to a new issue in the User Guide project. PDF and e-book formats are available on the User Guide project page.

Source file: security-concept.asciidoc

Help improve this page

Page status: No known problems

You can: