если через жопу, то дебаг сложнее, а так проще

нет ста пицот альтеров, препроцессоров и конфигов, которые могут тупо всё переделать в неожиданном месте

если есть данные в шаблоне, то они пришли из контроллера

Кстати, да, альтеры делаются декорацией)

декорацией чего? это ж твой код, если ты про сущности

шо интересно, в одном из кастомных модулей знаменитый Alex Pott не стал использовать друпаловский сериалайзер и вместо него прикрутил вот это:
jms/serializer
я попробовал и согласен, что это круче

Про контроллеры, когда нужно расширить или повторно юзать

так контроллеры тоже твои

Я склонен смотреть в сторону igbinary/msgpack

+1 к igbinary

Drupal core - Critical - Cross Site Request Forgery - SA-CORE-2020-004
https://www.drupal.org/sa-core-2020-004

Project: Drupal core (https://www.drupal.org/project/drupal)Date: 2020-June-17Security risk: Critical 15∕25 AC:Complex/A:None/CI:Some/II:Some/E:Theoretical/TD:AllVulnerability: Cross Site Request ForgeryCVE IDs: CVE-2020-13663Description: The Drupal core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.Solution: If you are using Drupal 7.x, upgrade to Drupal 7.72 (https://www.drupal.org/project/drupal/releases/7.72).
If you are using Drupal 8.8.x, upgrade to Drupal 8.8.8 (https://www.drupal.org/project/drupal/releases/8.8.8).
If you are using Drupal 8.9.x, upgrade to Drupal 8.9.1 (https://www.drupal.org/project/drupal/releases/8.9.1).
If you are using Drupal 9.0.x, upgrade to Drupal 9.0.1 (https://www.drupal.org/project/drupal/releases/9.0.1).
Versions of Drupal 8 prior to 8.8.x are end-of-life and do not receive security coverage. Sites on 8.7.x or earlier should update to 8.8.8.Reported By: Samuel Mortenson  (https://www.drupal.org/user/2582268) of the Drupal Security Team
Dor Tumarkin  (https://www.drupal.org/user/3648639)
Fixed By: Greg Knaddison  (https://www.drupal.org/user/36762) of the Drupal Security Team
Samuel Mortenson  (https://www.drupal.org/user/2582268) of the Drupal Security Team
Jess   (https://www.drupal.org/user/65776) of the Drupal Security Team
Lee Rowlands  (https://www.drupal.org/user/395439) of the Drupal Security Team
Angie Byron  (https://www.drupal.org/user/24967) of the Drupal Security Team
Peter Wolanin  (https://www.drupal.org/user/49851) of the Drupal Security Team
Daniel Wehner  (https://www.drupal.org/user/99340)
Dor Tumarkin  (https://www.drupal.org/user/3648639)
Drew Webber  (https://www.drupal.org/user/255969) of the Drupal Security Team
Alex Pott  (https://www.drupal.org/user/157725) of the Drupal Security Team
David Snopek  (https://www.drupal.org/user/266527) of the Drupal Security Team

Подскажите пожалуйста как на Acquia Cloud правильно залить папку files/? Почему то не видит файлов, после того как импортнул папку туда. Какой путь юзать, а то там куча files/ в разных директориях.

Ядро высыпало прям.

Это да, только обновил все сайты, опять апдейты( Последнее время часто выходят.

Сначала разобраться, почему там files много так.
Вообще, в sites/default/files

это понятно что в sites/default/files, но в какой)) там на есть site.dev/sites/default/files, есть еще mnt/sitename/…
и еще если live development включить, то появиться. Вот думаю как правильно

Все релизы выходят  только по расписанию https://www.drupal.org/core/release-cycle-overview#windows

Но некоторые не критично обновлять, а некоторые нужно ко всем сайтам применять без вариантов)

Поэтому по ссылке есть 2 вида релизов, безопасность далеко не каждый месяц выходит

Но каждую 3ю среду каждого месяца есть вероятность выхода релиза безопасности
А вот обычные релизы каждый месяц выходят