最新ブログ
携帯電話IPアドレス帯域リストを更新しました
11 / 25 木曜日 2010
OpenPNE開発チームのきわです。
2010/12 au のIPアドレス帯域追加に伴って、OpenPNEのIPアドレスリストを更新しました。
OpenPNEの携帯版を利用している方はSNSに反映お願いします。
ダウンロード
https://www.openpne.jp/pne-downloads/mobile_ip_list/
こちらのページから各バージョンのIPアドレス帯域リストをDLできます。
IPアドレス帯域リストの更新方法
OpenPNE3
OpenPNEのパッケージ内にある以下のファイルを、ダウンロードしたIPアドレス帯域リストに置き換えてください。
lib/config/config/mobile_ip_address.yml
OpenPNE2
OpenPNEのパッケージ内にある以下のファイルを、ダウンロードしたIPアドレス帯域リストに置き換えてください。
webapp/lib/ktaiIP.php
次回の更新
次回のリリースは2010/12/24(金) を予定しています。
- 2010/12/24
- au IPアドレス帯域追加対応 リリース
【緊急リリース】2010/11/21以前にリリースされたopOpenSocialPlugin に存在する XSS 脆弱性対応のお知らせ
11 / 22 月曜日 2010
2010年11月21日以前にリリースされた、opOpenSocialPluginには、いくつかの箇所でアプリに関する文字列の処理が正しく行われないことによる XSS脆弱性が存在します。
本日、11月22日(月) に opOpenSocialPlugin の全バージョンに対する緊急リリース を行いましたので、内容を確認の上、各自マイナーバージョンアップ もしくは パッチの適用をお願いします。
本問題について
影響を受けるシステム
- 2010年11月21日以前にリリースされた、すべてのopOpenSocialPlugin かつ アプリを利用している場合 (モバイル向けは対象外です。)
* 現時点でOpenPNE3.0.8, 3.2.7.2, 3.4.9, 3.6beta6 のインストール時に導入される opOpenSocialPluginは、本脆弱性の対応済みのものになります。
概要
opOpenSocialPlugin 内のいくつかの箇所において、アプリに関する文字列の処理が適切におこなわれておらず、閲覧者のブラウザ上で任意のスクリプトが実行可能な状態にありました。
想定される影響
ターゲットとなったSNSに悪意のあるアプリが導入されることにより、閲覧メンバーが登録している非公開情報の漏洩・なりすましログインなどを許してしまう可能性があります。
回避方法・対処方法
opOpenSocialPluginを利用していない場合は、SNS管理画面の「プラグイン設定」>「アプリケーションプラグイン設定」にて「opOpenSocialPlugin」を無効にすることで、この脆弱性の影響を受けなくすることができます。
もしくは、pc版を利用していない場合は、SNS管理画面の「SNS設定」>「一般的な設定」にて「PC利用設定」を「利用しない」にすることにより、この脆弱性の影響を受けなくすることができます。
上の回避方法が取れない場合は、早急にバージョンアップを行って下さい。
対処方法に関しては、本エントリの「対処方法」をご覧ください。
対処方法
マイナーバージョンアップを行うか、patchを適用してください。
opOpenSocialPlugin 0.8.2.1-beta (OpenPNE3.0) 向け
opOpenSocialPlugin 0.8.2.1-beta は OpenPNE3.0.x のインストール時に導入されるバージョンです。
プラグインのマイナーバージョンアップを実行します。
例) OpenPNEのディレクトリで以下を実行します。
$ ./symfony opPlugin:install opOpenSocialPlugin -r 0.8.2.2
$./symfony cc
もしくは plugins/opOpenSocialPlugin に対して patch を適用してください。
$ cd plugins/opOpenSocialPlugin
$ patch -p1 < opOpenSocialPlugin0_8_2_1_to0_8_2_2.diff
0.9.9 (OpenPNE3.2, 3.4) 向け
opOpenSocialPlugin 0.9.9 は OpenPNE3.2.x, 3.4.x のインストール時に導入されるバージョンです。
プラグインのマイナーバージョンアップを実行します。
例) OpenPNEのディレクトリで以下を実行します。
$ ./symfony opPlugin:install opOpenSocialPlugin -r 0.9.9.1
$./symfony cc
もしくは plugins/opOpenSocialPlugin に対して以下のpatch を適用してください。
$ cd plugins/opOpenSocialPlugin
$ patch -p1 < opOpenSocialPlugin0_9_9to0_9_9_1.diff
1.0.4向け
プラグインのマイナーバージョンアップを実行します。
例) OpenPNEのディレクトリで以下を実行します。
$ ./symfony opPlugin:install opOpenSocialPlugin -r 1.0.4.1
$./symfony cc
もしくは plugins/opOpenSocialPlugin に対して以下のpatch を適用してください。
$ cd plugins/opOpenSocialPlugin
$ patch -p1 < opOpenSocialPlugin1_0_4to1_0_4_1.diff
1.2.1 (OpenPNE3.6) 向け
opOpenSocialPlugin 1.2.1 は OpenPNE3.6.x のインストール時に導入されるバージョンです。
プラグインのマイナーバージョンアップを実行します。
例) OpenPNEのディレクトリで以下を実行します。
$ ./symfony opPlugin:install opOpenSocialPlugin -r 1.2.1.1
$./symfony cc
もしくは plugins/opOpenSocialPlugin に対して 以下のpatch を適用してください。
$ cd plugins/opOpenSocialPlugin
$ patch -p1 < opOpenSocialPlugin1_2_1to1_2_1_1.diff
1.3.0向け
プラグインのマイナーバージョンアップを実行します。
例) OpenPNEのディレクトリで以下を実行します。
$ ./symfony opPlugin:install opOpenSocialPlugin -r 1.3.0.1
$./symfony cc
もしくは plugins/opOpenSocialPlugin に対して以下のpatch を適用してください。
$ cd plugins/opOpenSocialPlugin
$ patch -p1 < opOpenSocialPlugin1_3_0to1_3_0_1.diff
安定版 OpenPNE 3.4.9 リリースのお知らせ
11 / 18 木曜日 2010
OpenPNE 開発チームの卜部です。
本日、安定版 OpenPNE 3.4.9 をリリースしました。
今回は、すでに OpenPNE 3.6beta 版に取り込まれた修正で安定版として取り込んでも問題のない修正を含んでいます。
次回のリリースは12月9日を予定しています。
バージョンアップ・インストール
ダウンロード
OpenPNE 3.4.9(zipアーカイブ) は以下のボタンからダウンロードできます。
- zip版ダウンロード
パッケージの詳細はこちらになります。
OpenPNE 3.4.9
インストール
OpenPNE 3.4.9 の場合は、同梱の OpenPNE3.4 セットアップ手順 をご覧ください。
3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。
サーバカウボーイでOpenPNE3.4のインストール機能付きレンタルサーバがスタート
11 / 17 水曜日 2010
サーバカウボーイで、OpenPNE3.4のインストール機能付きレンタルサーバの新サービスがリリースされました。詳しくはリリースを御覧ください。
手嶋からエンドースメントを行っています。
「あらゆる組織に OpenPNE を提供する」このミッションに向かい、私たちは OpenPNE プロジェクトを進めています。今回のサービス発表によって、手軽に OpenPNE を使っていただき、より多くの組織の運営に役立ててもらうことを期待しています。私たちの活動を、このようにサポートしてくれるサーバーカウボーイに感謝します。
また、今回、サーバカウボーイのご好意で、OpenPNEコミュニティ専用枠として、1年間無料使用権を20本いただきました。こちらはOpenPNE公式コミュニティ内で近日中に案内しますので、ぜひご参加下さい。
プレスリリース:ファーストサーバ、月額 416 円からのレンタルサーバー「サーバーカウボーイ」
簡単インストール機能にアプリケーション 5 種を新たに追加
OpenPNE2.14.9リリース延期のお知らせ
11 / 11 木曜日 2010
今村です。
OpenPNE2.14.9のリリースを2010/11/18(木)に予定していましたが、
約1ヶ月延期いたします。延期後の予定は下記の通りです。
■変更前
2010/11/18(木)
■変更後
2010/12/22(水)
リソース状況、テストの日程などを考慮したところ、来週リリースは厳しい状態にあると判断しました。
OpenPNE3.6の開発が活発におこなわれていますが、それと並行し頑張っていきたいと思います。
2.14.9でOpenPNE2系はメンテナンス終了になります。
それにともない現在、公式SNSでは今後OpenPNE2をコミュニティの中で育てていこうという話し合いが活発におこなわれています。
みなさん是非、公式SNSのコミュニティを御覧ください。
RedhatEL6がリリースされました
11 / 11 木曜日 2010
http://sourceforge.jp/magazine/10/11/11/0253223
こちらの記事によると、PHP5.3.2を搭載したRedhatEL6のリリースが、米国Redhatによって発表されました。
これまでのRedhatでは提供されるPHPのバージョンが5.1系と古く、そのままではOpenPNE3を動作させることができませんでした。
パッケージの発売やCentOSの提供はまだのようですが、今回のリリースによりRedhatが提供している標準のRPMだけでOpenPNE3をセットアップすることができるようになります。
OpenPNE 3.4.9 リリース延期のお知らせ
11 / 09 火曜日 2010
OpenPNE開発チームの卜部です。
2010/11/11 (木) にリリースを予定していた OpenPNE 3.4.9 ですが、
修正状況、テストの日程を考慮したところ、今週リリースが難しい状況となっていますので、一週間後の 2010/11/18 (木) に延期させていただきます。
OpenPNE 3.4.9 修正予定バグ
リリースをお待ち頂いている皆様にはご迷惑をおかけしますが、
何卒ご理解頂きますようよろしくお願いいたします。
opOpenSocialPlugin 0.9.9, 1.0.4, 1.2.1 および、 1.3.0-beta リリースのお知らせ
10 / 31 日曜日 2010
川原です。
10/29 (金) に、opOpenSocialPlugin の安定版である、 0.9.9, 1.0.4, 1.2.1
をリリースしました。
また、開発版である、1.3.0-beta も同時にリリースしました。
安定版 0.9.9, 1.0.4, 1.2.1 での主な修正
- People API にて、 hasApp filter が動作していなかった問題の修正。(#1463)(0.9.9はfilter未実装のため除く)
- PHP5.3での非推奨関数の削除。(#1520)
- APIの件数上限を設定できるように変更。(#1558)
- JSON-RPC APIでフレンド情報が取得できなかった問題の修正。(#1716)
インストール・アップデート
必要な OpenPNE3 のバージョンは以下になります。
アップグレードをする場合は、OpenPNE3自体のバージョンをよく確認してください。
| バージョン | OpenPNE3のバージョン |
| 0.9.9 | OpenPNE3.4.x〜 (3.4.x同梱の当プラグインのバージョンは0.9.xです。) |
| 1.0.4 | OpenPNE3.4.x〜 |
| 1.2.1 | OpenPNE3.6.x〜 (現在開発中) |
インストールやアップデートの失敗に備えて、データベースのバックアップを
取ることを推奨します。
OpenPNE3 のディレクトリで、以下のコマンドを実行します。
$ php symfony opPlugin:install opOpenSocialPlugin -r バージョン
$ php symfony openpne:migrate
$ php symfony cc
続けて、ドキュメントのセットアップの章を御覧ください。
http://redmine.openpne.jp/projects/plg-open-social/wiki
開発版 1.3.0-beta について
opOpenSocialPlugin 1.3.0-beta は、3.6.0 に同梱されない不安定なバージョンです。
上記のバグ修正に加えて、新機能や大きな変更が加えられています。
安定版になるまでは、モデルの変更や機能の追加・削除が行われる可能性がありますので
ご注意下さい。
主な、変更点は以下になります。
- 携帯用アプリの文字エンコーディングの変更をデフォルトでは行わないように修正
- Shindigのライブラリのバージョンを2.0.2へアップグレード
- opOpenSocialPlugin自体が持つPC向けコンテナがデフォルトでは無効に
- Shindig設定のカスタマイズ用イベントフィルタ追加
インストール・アップグレード
当バージョンは、OpenPNE3.6.0以上を必要としています。
現行は、OpenPNE3 の masterブランチ をご利用下さい。
OpenPNE3 のディレクトリで、以下のコマンドを実行します。
$ php symfony opPlugin:install opOpenSocialPlugin -r 1.3.0 -s beta
$ php symfony openpne:migrate
$ php symfony cc
opOpenSocialPlugin 1.2.x から互換性を保ちつつ利用する場合は、
plugins/opOpenSocialPluginにある UPGRADE_1_2_TO_1_4 を御覧ください。
開発
開発やリリースは、川原以外の人が行えるような体制づくりを進めています。
また、Github上で開発を進めています。forkやpull requestは大歓迎です。
http://github.com/kawahara/opOpenSocialPlugin
OpenPNE3.6.0までに改善する実装仕様について
10 / 29 金曜日 2010
OpenPNE開発チームのきわです。
OpenPNE3.6.0のリリースまであと1ヶ月となりました。
進行は全体的にちょっと遅れていますが、リリースに向けて着々と準備が進められています。
今回はOpenPNE3.6の実装仕様の改善対象をまとめさせてもらいました。
OpenPNE3.6.0までに改善する実装について
OpenPNE3.6.0で は既存の不具合だけでなく、実際に使っていて不便さを感じるような実装仕様の問題点についても改善することになりました。
beta期間内での開発となるので、「あまり利用しない機能がデフォルトON」「エンドユーザに対してメールがとぶのに設定で受信拒否できない」のような小さめの問題が対象となります。
今回改善対象となる問題は以下のとおりです。
- 外部連携・言語設定のような全てのSNSで利用するとは限らない機能が管理側で使用のon/off が切り替えられない
- 外部連携・言語設定のような全てのSNSで利用するとは限らない機能が管理側でデフォルトoff になっていない
- エンドユーザに対してEメールを送る動作でユーザ側の受信可否の設定ができない
- 設定項目があるにもかかわらず設定が保持されない(cookieに依存する)
- エンドユーザのプロフィールや個人情報について公開範囲を設定できない
- 大規模SNSの運用に耐えない高負荷な動作
- データ削除の動作に確認画面がない
- 【バンドルプラグインのみ】プラグインが他のプラグインに依存している場合にドキュメントに明示されていない #明示されていない場合はプラグイン依存のバグを不具合と判断する
- インフォメーション欄に表示される新着情報が赤字で目立つようになっていない
- フォームでエンドユーザが何を入力すべきかわからない #項目名で判断できないものについては説明文を用意する
- OpenPNE2から存在する機能について、リストの表示順と表示内容は2系にあっていない
- テキストエリア・テキストボックスなどユーザが操作するサイズが2系にあっていない
大規模なUI変更や機能追加など、長期的に進めなければならないもの・根本的な改善が必要なものは今回入れることはできないので、今後の開発で取り組みましょう。
今回の改善対象を決めるにあたって、OpenPNE公式SNSをはじめ各所から意見いただくことができました。意見をくださったみなさん、本当にありがとうございます。
いただいた意見は全てスプレッドシートにまとめさせていただきました。
この意見は今後のOpenPNE3の開発にも反映させていただきます。
bugpnetan(ばぐぴーねたん)誕生のおしらせ
10 / 25 月曜日 2010
今村です。
みなさんもりもりOpenPNEのバグ見つけてませんか?
見つけてもそのままメモってデスクトップの片隅に埋もれたりしてませんか?