13.3. Konzept: Sicherheit und regelmäßige Aktualisierungen

Jede Software hat gelegentlich Fehler, und manchmal haben diese Fehler Sicherheitslücken zur Folge. Wenn Sicherheitslücken im Kernsystem, den Modulen oder Themes, die Ihre Website verwendet bekannt werden, wird ein entsprechendes Sicherheitsupdate veröffentlicht. Sie werden dieses Sicherheitsupdate anwenden müssen, damit die Sicherheit Ihrer Website weiterhin gewährleistet ist. Siehe <Abschnitt 13.4, „Aktualisierungen im Blick behalten“ um zu erfahren, wie man über Sicherheitsupdates per E-Mail benachrichtigt wird und Abschnitt 13.5, „Aktualisieren des Kernsystems“, Abschnitt 13.6, „Aktualisieren eines Moduls“ sowie Abschnitt 13.7, „Aktualisieren eines Themes“, um zu lernen, wie man Aktualisierungen durchführt.

Das Open-Source-Projekt Drupal hat ein Team von Freiwilligen, die sicherheitsbezogene Fehler bearbeiten und Sicherheitsupdates veröffentlichen. Dieses Team hilft auch anderen Entwicklern dabei, Fehler zu beheben und pflegt Informationen, darüber, wie Benutzer ihre Websites sicher halten können. Auf der Seite Drupal.org Security Team (englisch) können Sie mehr über das Security-Team, sowie dessen Vorgehensweise und die entsprechenden Prozesse erfahren.

Es ist wichtig, dass Sicherheitsprobleme vertraulich behandelt werden, bis sie behoben worden sind. Dadurch sind Websites weniger gefährdet, solange noch keinen Patch für eine gemeldete Sicherheitslücke existiert. Wenn Sie eine potentielle Sicherheitslücke in einem Teil der Software finden die von der Website Drupal.org heruntergeladen wurde, folgen Sie dem Verfahren, das auf der Seite des Drupal.org Security-Teams beschrieben wird, um das Problem zu melden.

Auch das Kernsystem, die Module und Themes werden regelmäßig aktualisiert, um neue Funktionen hinzuzufügen und Fehler zu beheben. Diese Aktualisierungen sind weniger kritisch als Sicherheits-Updates. Allgemein hat es sich in der Praxis bewährt, Aktualisierungen anzuwenden, solange diese keine Probleme auf Ihrer Website verursachen. Tests an einer Kopie, die zur Entwicklung Ihrer Website dient, sind inmmer eine gute Sache. Daher sollten sie solche Tests durchführen, bevor sie eine Website, die sich im Produktiveinsatz befindet, aktualisieren. Der Grund hierfür ist, das einige Aktualisierungen Änderungen enthalten können, die nicht mit den Modulen oder Themes kompatibel sind, die Sie auf Ihrer Website einsetzen. Es kann auch sein, dass Aktualisierungen unter bestimmten Umständen eine bestimmte Funktion auf Ihrer Website unbrauchbar machen.

Mitwirkende

Geschrieben und herausgegeben von Boris Doesborg und Jennifer Hodgdon.

Ins Deutsche übersetzt von Joachim Namyslo.