Ein Überblick über automatische Updates in Drupal 10

Zwischen November 2020 und Oktober 2021 waren weltweit 5212 Organisationen von Datenschutzverletzungen betroffen. (Quelle: statista).

Und die Zahl steigt stetig. 

Während jedes Unternehmen, das online tätig ist, mit Cyber-Bedrohungen konfrontiert ist, gibt es viele Möglichkeiten, Datenschutzverletzungen zu verhindern oder zumindest ihre Auswirkungen zu minimieren.

Verzögerungen bei der Anwendung von Sicherheitsupdates auf der Website können zu kompromittierten Websites führen, wie im Fall von Drupalgeddon.

Das manuelle Aktualisieren einer Drupal-Website kann teuer, schwierig und zeitaufwändig sein. 

Das Ziel der Initiative für automatische Updates ist es, sichere automatische Updates für Drupal-Websites bereitzustellen. Sie zielt darauf ab, das Problem von Sicherheitsbedenken zu lösen und gleichzeitig den mühsamen manuellen Aktualisierungsprozess einer Drupal-Website zu beseitigen.

Erläutert: Automatische Drupal-Updates

Die automatischen Updates von Drupal konzentrieren sich auf die Lösung einiger der schwierigsten Usability-Probleme bei der Wartung von Drupal-Websites. Sie sind als eine der strategischen Kerninitiativen von Drupal für Drupal 9 aufgeführt. 

Sie umfassen Aktualisierungen in Produktions-, Entwicklungs- und Staging-Umgebungen, wobei einige Integrationen in bestehende CI/CD-Prozesse erforderlich sind. 

Automatische Updates in Drupal bieten seinen Nutzern einige wesentliche Vorteile, wie z. B. eine Reduzierung der Gesamtbetriebskosten (TCO) für Drupal-Websites und auch eine Senkung der Wartungskosten.

Derzeit sehen wir eine stabile Version, die Funktionen wie Warnmeldungen für die öffentliche Sicherheit und Bereitschaftsprüfungen umfasst, die im Folgenden erläutert werden. 

Bedeutung der Aktualisierung einer Website

Hier ist die Bedeutung der Aktualisierung einer Website. Schauen Sie sich die folgenden Punkte an:

• Hilft bei der Steigerung der Markenbekanntheit

Wenn wir eine Website aktualisieren, indem wir veraltete Informationen durch neu aktualisierte Inhalte ersetzen, führt dies zu einer Steigerung der Markenbekanntheit. Wenn wir jedoch diese Verantwortung der Aktualisierung von Inhalten nicht übernehmen, kann dies ein Hindernis für die Steigerung der Markenbekanntheit sein, was von wesentlicher Bedeutung ist.

• Erhöht die Sicherheit

Einer der Hauptgründe für die Aktualisierung einer Website können Sicherheitsbedenken sein. Wenn beispielsweise eine Website gehackt wird, kann dies sowohl für das Unternehmen als auch für die Kunden Probleme mit sich bringen. Wenn wir unsere Website jedoch regelmäßig mit den neuesten Sicherheitsfunktionen aktualisieren, können solche Probleme des Website-Hackings vermieden werden. 

• Mobilfreundlich

Indem wir unsere Website zu einer mobilfreundlichen Website aktualisieren, ermöglichen wir es unseren Nutzern, unsere Website problemlos und komfortabel über verschiedene Geräte und Plattformen zu nutzen. Dies führt auch zu einer Steigerung des Website-Traffics, was zu einem besseren Ruf des Unternehmens führt. 

Hauptmerkmale des Moduls für automatische Updates 

Hier ist eine Liste der Funktionen im Modul für automatische Updates. 

• Update-Bereitschaftsprüfungen

Wir sind möglicherweise nicht immer in der Lage, alle Websites zu aktualisieren. Daher hilft in solchen Fällen die Bereitschaftsprüfung, eine der wichtigsten Funktionen von Automatic Updates, zu erkennen, ob eine Website bereit ist, nach einer neuen Version, die der Drupal-Community angeboten wird, automatisch aktualisiert zu werden. 

Beispielsweise können Websites, die nicht ausgeführte Datenbankaktualisierungen haben, nicht genügend Speicherplatz für die Aktualisierung haben oder auf schreibgeschützten Dateisystemen arbeiten, keine automatischen Updates erhalten. Und wenn unsere Website die Bereitschaftsprüfungen nicht besteht und eine öffentliche Bekanntmachung (PSA) veröffentlicht wird, ist es von wesentlicher Bedeutung, das Bereitschaftsproblem zu lösen, damit die Website sofort aktualisiert werden kann.

• In-Place-Updates

1. Nachdem der PSA-Dienst einen Drupal-Website-Besitzer über ein verfügbares Update benachrichtigt hat und die Bereitschaftsprüfungen bestätigt haben, dass die Website bereit ist, aktualisiert zu werden, kann der Website-Administrator dann über das Update-Formular aktualisieren.
    
2. Tarball-basierte Installationen werden von diesem speziellen Modul gut unterstützt, und es werden nicht einige der Anforderungen ausgewählt, um die Aktualisierung, das Rollback usw. zu sichern, die unter die Kernlösung fallen.
    
3. Dieses Modul unterstützt keine Contrib-Updates oder Composer-basierte Site-Installationen. Und auch die Arbeit an der Composer-Integration hat bereits begonnen und ist in Arbeit.

• Öffentliche Bekanntmachungen (PSAs)

Wir sehen, dass unregelmäßige Ankündigungen insbesondere für kritische Sicherheitsversionen in Bezug auf Kern- und Contrib-Module gemacht werden. Nachdem eine PSA veröffentlicht wurde, müssen Website-Besitzer ihre Websites überprüfen, damit sie gut mit den neuesten Versionen aktualisiert werden. Außerdem muss sich die Website in einer guten Position befinden, um schnell aktualisiert zu werden, wenn der Community Fehlerbehebungen zur Verfügung gestellt werden.

Hier ist ein kurzes Video zu den oben genannten Funktionen von automatischen Updates.

Fazit

Die Drupal-Community unternimmt stets ehrliche Anstrengungen, um eine Community aufzubauen, in der ihre Benutzer davon profitieren können, indem sie ihre Software und Websites sicherer und benutzerfreundlicher machen. Die Initiative für automatische Updates ist ein großartiges Beispiel dafür, und sie hat bisher enorme Fortschritte gemacht, die nicht übersehen werden können.