Drupal 11.3.11 вышел 28 мая 2026 года как patch-релиз ядра Drupal 11. Это не крупное обновление с новыми возможностями, а практический bugfix: он исправляет ошибки безопасности Composer, возникавшие из-за сторонних компонентов при установке drupal/core-recommended.
Обновление устраняет сбои Composer при установке ядра
Официальная страница релиза Drupal 11.3.11 описывает версию как patch, то есть исправляющий выпуск. Такие обновления обычно не меняют поведение системы радикально, но закрывают конкретные технические проблемы, которые мешают нормальной установке, обновлению или сопровождению проекта.
Главное изменение в Drupal 11.3.11 связано с drupal/core-recommended. Это Composer-пакет, который фиксирует рекомендуемые версии зависимостей Drupal Core. Проще говоря, он помогает устанавливать ядро Drupal вместе с теми версиями сторонних библиотек, которые команда Drupal считает совместимыми и безопасными для текущей ветки.
В этом релизе исправлена ситуация, когда при установке drupal/core-recommended Composer мог показывать security errors из-за сторонних компонентов. Для владельца сайта это выглядит не как новая функция в админке, а как более спокойный и предсказуемый процесс обновления.
Релиз подходит для production-сайтов на Drupal 11
Drupal.org прямо указывает, что Drupal 11.3.11 готов к использованию на production-сайтах. Это важная деталь для администраторов и разработчиков: речь идёт не о тестовой сборке, не о release candidate и не о dev-ветке, а о стабильном выпуске ядра.
На странице проекта Drupal Core версия 11.3.11 также отмечена как актуальный стабильный релиз, опубликованный 28 мая 2026 года. Для сайтов на ветке 11.3.x это означает, что обновление можно рассматривать как обычный плановый шаг сопровождения, а не как миграцию на новую минорную ветку.
Важно не путать такой patch-релиз с крупным функциональным обновлением. Drupal 11.3.11 не обещает заметных изменений интерфейса, новых API или перестройки архитектуры. Его задача гораздо конкретнее: убрать проблему, которая могла мешать корректной работе Composer при установке рекомендованного набора зависимостей.
drupal/core-recommended снижает риск случайно получить неподходящие зависимости
В Drupal-проектах Composer управляет не только самим ядром, но и библиотеками, от которых оно зависит. Если зависимости выбираются слишком свободно, проект может получить версию пакета, которая формально подходит по диапазону, но на практике вызывает конфликт, предупреждение или несовместимость.
drupal/core-recommended решает эту задачу более осторожно. Он закрепляет набор зависимостей, протестированный вместе с конкретной версией Drupal Core. Для живого сайта это полезно по трём причинам:
- обновление становится более предсказуемым;
- уменьшается риск конфликтов между библиотеками;
- проще повторить одинаковую установку на dev, staging и production.
Поэтому исправление Composer security errors в Drupal 11.3.11 важно не только для разработчиков, которые часто работают с командной строкой. Оно влияет и на бизнес-сайты, где обновления должны проходить без лишних остановок, неожиданных конфликтов и ручного разбора зависимостей.
Владельцам сайтов стоит обновиться после проверки на staging
Drupal 11.3.11 не выглядит как тревожный security-релиз, требующий панической реакции в течение минут. Но откладывать его без причины тоже не стоит: если проект уже находится на Drupal 11.3.x, обновление закрывает конкретную проблему с установкой и сопровождением зависимостей.
Практичный порядок действий для сайта на Drupal 11:
- Сделать резервную копию файлов и базы данных.
- Проверить текущую версию ядра и зависимостей через Composer.
- Обновить проект сначала на staging-копии.
- Запустить обновление базы данных, если оно требуется.
- Проверить админку, публичные страницы, формы, авторизацию и критичные пользовательские сценарии.
- После успешной проверки перенести обновление на production.
Типовой сценарий обновления для Composer-проекта выглядит так:
composer update drupal/core-recommended drupal/core-composer-scaffold drupal/core-project-message --with-dependencies
drush updatedb
drush cache:rebuildКоманды могут отличаться в зависимости от структуры проекта, используемых пакетов и политики деплоя. На production-сайте их лучше выполнять через привычный процесс релиза, а не напрямую «на живую» без тестирования.
Ветка Drupal 11.3.x остаётся поддерживаемой до декабря 2026 года
Для администраторов важно не только содержание конкретного релиза, но и срок поддержки ветки. В официальных заметках к Drupal 11.3.11 указано, что ветка Drupal 11.3.x будет получать security coverage до декабря 2026 года.
Это даёт владельцам сайтов понятный горизонт планирования. Если проект уже работает на Drupal 11.3.x, можно продолжать сопровождение внутри этой ветки, устанавливая patch-релизы и следя за сообщениями Drupal Security Team. При этом стоит помнить, что Drupal развивается по регулярному циклу, поэтому ближе к окончанию поддержки ветки нужно будет планировать переход на более новую минорную версию.
Небольшой релиз важен для стабильного обслуживания Drupal-проектов
Drupal 11.3.11 — это не обновление ради громких возможностей, а технический выпуск для нормальной эксплуатации сайтов. Он исправляет проблему с Composer security errors при установке drupal/core-recommended, подтверждён как production-ready и остаётся частью поддерживаемой ветки Drupal 11.3.x.
Главный вывод простой: владельцам сайтов на Drupal 11.3.x стоит включить это обновление в ближайший план обслуживания. Особенно если проект активно разворачивается через Composer, использует staging-окружения или проходит регулярные проверки зависимостей на безопасность.
