Drupal update en core hacks

Gisteravond zijn er 2 updates op de drupal core (van 6.20 naar 6.22) uitgekomen. Hierin zitten een aantal security issues. (zie http://drupal.org/node/1168756 en http://drupal.org/node/1168950) Nu kun je klakkeloos al je sites updaten als je dan maar geen core hacks hebt toegepast. (http://drupal.org/best-practices/do-not-hack-core)

Helaas is dit niet bij iedereen gelukt. Neem de website van de wereldomroep. Hier zitten op dit moment meerder core hacks in. Sommige echt nodig (cdn integratie, raar bestandsysteem bij de NPO), voor de andere zijn we op zoek naar goede(lees geen core hack) alternatieven. Maar al deze core hacks betekenen in ons geval veel patches schrijven :(.

Eerst moet er een vergelijking gedaan worden van 6.20 => 6.21. Hier zal een patch file uitkomen. Om vervolgens te kijken naar het verschil van 6.21 => 6.22. Daarnaast moeten we goed in de gaten houden of de issues die opgelost zijn in de drupal core niet de core patches die in onze drupal installatie gedaan zijn in de weg zitten.

Al met al meer werk dan een update van de core zou moeten zijn. En dus het moraal van dit verhaal:
DO NOT HACK CORE! (http://drupal.org/best-practices/do-not-hack-core)