Обновление
Даже не смотря на то, что система Drupal бесконечно совершенствуется, в ней периодически находят ошибки. Последнее вовсе не означает, что разработчики не уделяли должного внимания своей работе, просто невозможно учесть абсолютно все варианты. Идеальных систем в реальном мире не существует (во всяком случае автору с такими системами не довелось встретиться). Любые системы, в том числе и коммерческие, содержат неизвестное количество потенциальных ошибок, и N-oe количество уже выявленных. Каждая погрешность в системе в свою очередь может влиять на ее надежность и/или ее защищенность. К системе Drupal своевременно выпускаются заплатки (патчи ©), а с накоплением N-oro количества заплаток (патчей), либо после нахождения существенной уязвимости, выходит и очередная версия системы.
В принципе, все вышесказанное справедливо и для модулей Drupal.
Как часто следует производить обновление непосредственно самой системы? На этот вопрос можно ответить довольно просто - это следует делать с каждым новым выходом патча, либо с каждым новым выходом версии системы (или версии модуля). Однако осуществлять обновления по такому графику довольно сложно, т.к. частота выхода патчей высока, а их «важность» («критичность») порой незначительна, поэтому многие ограничиваются лишь обновлением «с выходом новой системы» (т.е. фактически после выявления критической уязвимости).
Когда не следует проводить обновление? Есть случаи когда обновление может провести к краху. Иногда разработчики совершают грубейшую ошибку - они собственноручно вносят правки в ядро системы. Обновление такой «модифицированной» системы может привести к ее полному «развалу». Подобные ситуации обычно разрешаются следующим образом: разработчики (интеграторы) записывают свои изменения базовой системы в виде патчей, а при каждом обновлении системы эти патчи «накладываются поверх» обновленной системы (в результате все изменения, сделанные разработчиками веб-проекта на этапе его создания, снова «возвращаются», но уже в новую версию системы).
