[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen



Am 01.06.2016 um 12:15 schrieb jansass:
Peter,

nehmen wir mal 20 Installationen an, die mehr oder weniger jeder von uns
im Portfolio hat. 20 x 15 Minuten = 5 Stunden; was sicherlich viel
scheint, aber impliziert, daß  as Backup gerade durchläuft. Wir, wie
viele anderen hier auch, sehen es aber ggf aus einem anderen Blickwinkel:

- Da fehlt ein Backup, also erst mal die Installation taren und SQL
dumpen, beides wegsichern
- Dann das Update installieren (mit allen erforderlichen Schritten)
- Dann das Update "aktivieren" (/install/ > mehrere Caches löschen,
DB-Prüfung, Extension-Check und ggf. Updates-Scripte ausführen)
- Dann das Update testen (bei uns 2 dedizierte Seiten aufrufen und
Funktion dort prüfen)
- Update intern freigeben, Datensicherung von oben in 30 Tagen
vernichten (aber bis dahin vorhalten)
-- Oder Rollback des vorherigen Ist-Zustandes
Hi Jan,

die 20 x 15 Minuten sind ja erstens im Wesentlichen Rechnerzeit - da kann man sich z.B. zwei Minuten vor Ablauf in den Server einloggen und schon mal Verzeichnis wechseln etc. Und dann eben einfach den alten Symlink raus, den neuen rein. Da muss man nicht groß sichern, weil ja weiter nichts verändert wird. Falls irgend etwas daneben gehen sollte (ich rufe da natürlich auch immer Backend und Frontend auf), kann man immer noch das "Rollback" machen und den Symlink zurück zur alten Version setzen.
Aber ja: eine einfachere Abwicklung wäre sicher nett. Ich selbst traue
mir allerdings nicht zu, so etwas zu programmieren.
LG Peter

--

http://function2form.net
http://peter-kuehnlein.net

"If a person has his sword out all the time, he is habitually swinging a naked blade; people will not approach him and he will have no allies."
(Hagakure)

Latest projects
http://mein-bobber.de
http://www.käse1a.de
_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german