最新ブログ
【緊急リリース】 opMessagePlugin の脆弱性対応リリース(0.9.0.1, 0.8.2.1)のお知らせ
11 / 29 日曜日 2009
OpenPNE 開発チームの海老原です。
本日 2009/11/29 (日) 、 opMessagePlugin にクロス・サイト・リクエスト・フォージュリ (CSRF) の脆弱性が発見されたため、緊急リリースをおこないました。
対象:
- opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 〜 3.0.5 に同梱されているもの)
- opMessagePlugin 0.9.0 (OpenPNE 3.1.5 〜 3.2 beta1 に同梱されているもの)
影響を受けるシステム:
対象のバージョンの opMessagePlugin を使用しているすべての OpenPNE3
(ただし、2009/11/29 05:31 以降にセットアップをおこなった OpenPNE3 には対策版のプラグインがインストールされるため、影響を受けません)
想定される影響:
OpenPNE3 にログインした状態で、悪意のあるプログラムコードが含まれたページにアクセスすると、任意のメッセージを削除、またはゴミ箱から復元されてしまう恐れがあります。
対策方法:
OpenPNE 3.0.3 〜 3.0.5 をお使いの場合、以下のコマンドを実行してアップデートを実施してください。
$ symfony opPlugin:install opMessagePlugin -r 0.8.2.1 $ symfony propel:build-model $ symfony propel:build-form $ symfony propel:build-filter $ symfony cc
OpenPNE 3.1.5 〜 OpenPNE 3.2beta1 をお使いの場合、以下のコマンドを実行してアップデートを実施してください。
$ symfony opPlugin:install opMessagePlugin -r 0.9.0.1 $ symfony doctrine:build-model $ symfony doctrine:build-form $ symfony doctrine:build-filter $ symfony cc
OpenPNE 3.0.0, 3.0.1, 3.0.2 をお使いの方は、 OpenPNE 3.0.3 へのアップデートを実施してください。
opOpenSocialPlugin 0.9.2リリースのお知らせ
11 / 25 水曜日 2009
OpenPNE開発チームの川原です。
昨日2009年11月24日、opOpenSocialPlugin 0.9.2-betaをリリースしました。
0.9.1-betaからのおもな変更点
- バグ修正
-
- #225 データベースの環境下によってはインストールが正常に完了しない問題の解消
- コーディング規約などの修正
- 改善
-
- モデルについてのユニットテストの同梱
導入方法
OpenPNE3.1.3以上が必要です。
3.1.3未満のバージョンをご利用している場合は、事前にバージョンアップを行ってください。
OpenPNE3.2-beta1にはこのバージョンが自動的にインストールされます。
OpenPNE本体のバージョンを上げずに、プラグインのみをバージョンアップする場合は次のように行います。
バージョンアップ前にデータベースのバックアップを行ってください。
$ ./symfony opPlugin:install -s beta -r 0.9.2 opOpenSocialPlugin
$ ./symfony openpne:migrate
$ ./symfony cc
今後のリリース
OpenPNE3.3.xに同梱させるためのバージョン0.9.3-betaを今年のうちにリリースする予定です。
おもな機能として、アルバム機能との連動や、メンバーによるアプリの追加に関する機能の強化を行うつもりです。
目標は、クリスマスはどうせ暇なので皆さんにクリスマスプレゼント的な12月24日としています。
また、OpenPNE本体側にActivityが実装される予定なので、その操作に関するAPIの実装を中心としたバージョンを
バージョンを1.0.0とする予定です。
開発やバグ報告・要望について
これまで、Issue TrackingをGithub上で行っていましたが、ロードマップの管理などの利便性の観点から
OpenPNE Issue Tracking System上で行うことにしました。
また、このプラグインはGithub上でソースコードの管理を行っています。
http://github.com/kawahara/opOpenSocialPlugin
forkやpull requestはお気軽に!
OpenPNE 3.2beta1 リリースのお知らせ
11 / 25 水曜日 2009
OpenPNE 開発チームの海老原です。
本日 2009/11/25(水)、 開発版 OpenPNE 3.2beta1 をリリースしました。
今回のバージョンから、 OpenPNE 3.0.5 以上からのアップグレードに対応しました。大変お待たせしました。
また、新しいプラグインの同梱についてはこのバージョンで締め切りました。 OpenPNE 3.0.x で同梱されていたプラグインで、まだこのバージョンに同梱されていないものについては、 OpenPNE 3.3.x 以上で同梱をおこなう予定です。
OpenPNE 3.1.5 にバンドルされているプラグインを更新しました
11 / 24 火曜日 2009
開発チームの海老原です。
11/23 に opAlbumPlugin のアップデートが、 11/24 に opDiaryPlugin のアップデートがありました。
どちらも重要なバグフィックスがおこなわれたリリースのため、 OpenPNE 3.1.5 にバンドルされているプラグインも、新しく更新されたバージョンに変更しました。
以下のコマンドを実行することで、更新された opAlbumPlugin と opDiaryPlugin が利用できます。
./symfony openpne:migrate
opDiaryPlugin 0.9.2 をリリースしました
11 / 24 火曜日 2009
OpenPNE3 用の日記プラグイン opDiaryPlugin のバージョン 0.9.2 をリリースしました。
今回のリリースはバグフィックスがメインになります。
中でも、アクセスブロック設定のバグ修正とコメント付きの日記が削除できないバグ修正は重大なので、以前のバージョンをご利用中の方は、なるべく早く v0.9.2 にアップデートしていただくことをおすすめします。
v0.9.2 での変更点
- (バグ修正) #106: 日記・日記コメントを削除しても添付画像が削除されない
- (バグ修正) #149: v0.9.1 で新規セットアップした状態で openpne:migrate を実行するとエラーが発生する
- (バグ修正) #238: コメント付の日記を削除できない
- (バグ修正) #240: 最新日記一覧の本文に
タグがそのまま表示されている - (バグ修正) #245: 画像のある日記を編集するとき、画像の削除メッセージが英語です
- (バグ修正) #251: アクセスブロック設定が考慮されていない
- (機能追加) #107: 日記のコメント数によって未読、既読のリンク色が変化するようにする
詳しくは、Redmine の v0.9.2 バージョン情報のページ をご覧ください。
インストール手順
opDiaryPlugin 0.9.2 は、OpenPNE 3.1.3 以降に対応しています。OpenPNE 3.1.2 以下のバージョンをお使いの場合は事前に OpenPNE 本体のバージョンアップをお願いします。
OpenPNE 3.1.3 以降をインストールした後に、opPlugin:install タスクを実行することで opDiaryPlugin の最新リリース版へのアップグレードを行うことができます。
今回のバージョンアップでは DB 定義の変更があるので、 openpne:migrate タスクも実行する必要があります。
$ php symfony opPlugin:install -s beta opDiaryPlugin
$ php symfony openpne:migrate --target=opDiaryPlugin
$ php symfony cc
現在インストールされているプラグインのバージョンは plugin:list タスクを実行することで確認することができます。
$ php symfony plugin:list | grep opDiaryPlugin
opDiaryPlugin 0.9.2-beta # plugins.openpne.jp (plugins.openpne.jp)
「opDiaryPlugin 0.9.2-beta」という表記が確認できればインストール完了です。
opAlbumPlugin 0.9.1 をリリースしました
11 / 23 月曜日 2009
OpenPNE 開発チームの茂木です。
OpenPNE3.1.5にて、opAlbumPluginの影響で、未ログインユーザがログインを必要としないアクションにアクセスできない状態になる、というバグが起きていたため、急遽対策をさせていただきました。
opAlbumPluginを利用している方はアップデートをお願いします。
インストール方法
opPlugin:install タスクを実行することで最新リリースへのアップデートをおこなうことができます。
$ symfony opPlugin:install -r 0.9.1 -s beta opAlbumPlugin
完了後、以下のコマンドでプラグインが設置されているかを確かめることができます。
$ symfony plugin:list
以下のように表示されます。
opAlbumPlugin 0.9.1-beta # plugins.openpne.jp (plugins.openpne.jp)
プラグイン取得後、以下を実行します。
$ symfony openpne:migrate –target=opAlbumPlugin
キャッシュの削除をしてください。
$ symfony cc
これで、アップデートが完了します。
opAlbumPlugin 0.9.0 をリリースしました
11 / 20 金曜日 2009
初めまして!
OpenPNE 開発チームの茂木です。
告知が遅れてしまったのですが、OpenPNE3 用のアルバムプラグイン、 opAlbumPlugin の 0.9.0 をリリースしました。
既に、今週リリースされたOpenPNE 3.1.5 に同梱されています。
このプラグインは、OpenPNE2系で提供していたアルバム機能を移植したものです。
現状ではPC版の基本的なアルバム機能が実装されています。
これからのリリースで、携帯版やアルバム小窓などを追加して行きたいと考えています。
また、Doctrineにのみ対応しておりますので、OpenPNE3.1系でご利用ください。
インストール方法
OpenPNE3のプラグインチャネルサーバからopAlbumPluginを入手し、インストールを行ってください。
これは以下のコマンドから行うことができます。
$ symfony opPlugin:install -r 0.9.0 -s beta opAlbumPlugin
完了後、以下のコマンドでプラグインが設置されているかを確かめることができます。
$ symfony plugin:list
以下のように表示されます。
opAlbumPlugin 0.9.0-beta # plugins.openpne.jp (plugins.openpne.jp)
プラグイン取得後、以下を実行します。
$ symfony openpne:migrate –target=opAlbumPlugin
キャッシュの削除をしてください。
$ symfony cc
これで、インストールが完了します。
パッケージのみを入手したい場合
パッケージ単体は、
http://plugins.openpne.jp/get/opAlbumPlugin-0.9.0.tgz
からダウンロードすることができます。
今週のOpenPNE3デモサイト委員会 #6
11 / 20 金曜日 2009
OpenPNE3デモサイト委員会、広報担当の今村です。
「今週のOpenPNE3デモサイト委員会」第6回です。
まずはデモサイトの現在のメンバー数からご報告します。
なんと今週も前回から100人以上増えて現在856人になりました!
毎週100人くらいずつ参加者が増加していますので単純にこのままいくと12月には1000人越えするかもしれません!!
安定版OpenPNE2.14.3と旧安定版OpenPNE2.12.16リリースしました
11 / 19 木曜日 2009
OpenPNE開発チームの今村です。
本日2009/11/19(木)、安定版 OpenPNE2.14.3 , 旧安定版 OpenPNE2.12.16 をリリースしました。
OpenPNE2系は2009年最後のリリースになります。
OpenPNE 3.1.5 リリースのお知らせ
11 / 15 日曜日 2009