tugaa blog

Movable Type 3.15-jaリリース

例の脆弱性の問題とかあったので、少し遅れるかと思っていましたが、
予定通り、MovableType3.15-jaが昨日リリースされました。

といっても、ココは未だにVer.2.661なんですが…。
別のドメイン＆サーバでMT3.xを使っているので、早速そっちをアップグレードしてみました。
何の問題も無くあっさりと、完了。当たり前だけど、素晴らしい。

まぁ、UIとか見た目は変化は無いのですが、更新履歴を見ると、
内部構造が結構修正されていることが分かります。

また、以前、Ogawa::Memorandaの(o)氏が指摘＆修正していた問題点が、
ほぼ取り入れられていて、リリースが遅かった分だけ、
先にリリースされた英語版MT3.15-enの単なるローカライズではなく、
より安定している感じで、問題点が少なそうです（参考：US版=3.15-enのChangelog）。

下記問題は3.151日本語版で修正されました。

で、そのOgawa::Memorandaの(o)氏が指摘していた問題点で、
一箇所だけ修正されていない部分を、(o)氏がOgawa::Memorandaのエントリ
『Movable Type 3.15 日本語版』で指摘されていたので、そこだけ修正しました。

これは、ダイナミック・パブリッシング(PHP)関連の問題ですので、
これ（PHP）を利用せず、スタティック・ページのみで構築されている場合は、
とりあえずは、特に気にしなくてもいいかもしれませんが、
後々、ダイナミック・パブリッシング機能を使うかもしれなませんので、
簡単な修正ですし、適用しておいた方が良いかと思います。

で、その問題点ですが、ダイナミック・パブリッシング機能を使うと、
「コメントを並べる順番 古いものが上」に設定しても、
「新しいものが上」に表示されるようになってしまうというものです。

以下Ogawa::Memorandaのエントリ
『Movable Type 3.15 日本語版』から引用させていただきます。

問題点：コメントの設定で「コメントの表示順」を設定しても反映されない。

ダイナミック・パブリッシングでは、コメントの設定で
「コメントの表示順」を設定しておいても無視されてしまい、
MTCommentsにsort_orderオプションを明示的に与えない限り表示順を制御できません。

修正する場所は、php/lib/block.MTComments.phpの5行目辺りからです。

修正前
$ctx->localize($localvars);
$entry = $ctx->stash('entry');
$args['entry_id'] = $entry['entry_id'];
$comments = $ctx->mt->db->fetch_comments($args);
$ctx->stash('_comments', $comments);
$counter = 0;

ココに一行『$args['blog_id'] = $ctx->stash('blog_id');』と追加するだけです。

修正後
$ctx->localize($localvars);
$entry = $ctx->stash('entry');
$args['entry_id'] = $entry['entry_id'];
$args['blog_id'] = $ctx->stash('blog_id');
$comments = $ctx->mt->db->fetch_comments($args);
$ctx->stash('_comments', $comments);
$counter = 0;

コレだけで、上記問題が解決します。

で、更新履歴を見ると、かなり多くの部分において、
(o)氏=ogawa氏が貢献されている事が分かります。

これでは、 うかうかと(o)氏やシックスアパート方面にに足を向けて眠れませんが、
どの方角か分かりませんし、分かったとしても、今足を向けている方角だと、
ベッドの位置を変更できないので、立って寝るか、逆立ちして寝ることになると困るし、
無理だと思いましたので、足が向いていない事にしておきます。

なお、脆弱性対策のパッチは3.15の変更に含まれおり、
パッチ削除を行っても脆弱性は再現しないので、アップグレードの際に、
先の脆弱性対策パッチ「patch-20050124-mail-spam.pl」をpluginフォルダから削除するのをお忘れなく。
3.15にアップグレードしない（できない）方は、上記パッチ適用をしましょう。

Ogawa::Memoranda　http://as-is.net/blog/
Movable Type 日本語版サイト　http://www.movabletype.jp/

Changelog

Closed an exploit that allowed an attacker to send mail to an arbitrary address.

Disallow any email addresses that contain newline characters.

MT::Mail now converts newlines in mail headers to simple spaces.

Unnecessary rebuilds upon comment moderation are eliminated.

Generation of internal bookkeeping data for dynamic pages is not performed
when using static pages.

New weblogs default to having comment moderation enabled.

更新履歴

3.15-enと同等にした（上記が3.14～3.15-enのMovable Type Changelogです）

PHPでのVERSION表記を修正した

ダイナミックページ生成で、コメントの設定で「URLを自動的にリンクにする」に
チェックを入れても有効にならない不具合を修正した(ogawa)

ダイナミックページ生成で、日付アーカイブでMTEntryCategoryが
不正なものになる不具合を修正した(ogawa)

ダイナミックページ生成で、MTCommentBodyの改行ないし<br />が
必ず削除されてしまう不具合を修正した(ogawa)

ダイナミックページ生成で、コメントの設定で「コメントの表示順」を設定しても
反映されない不具合を修正した(ogawa)

ダイナミックページ生成で、MTEntriesWithSubCategoriesで
サブカテゴリーのエントリーが表示されない不具合を修正した。(ogawa)

ダイナミックページ生成で、MTCalendarでcategoryオプションが無視される不具合を修正した。(ogawa)

ダイナミックページ生成で、wordsオプションが正常に機能しない不具合を修正した(ogawa)

ダイナミックページ生成で、「改行を変換する」がエントリやコメントなどに設定されているとき、
<dl>～</dl>まわりに余分な改行が入る不具合を修正した（ogawa）

mt-comments.cgiが生成するプレビューページで
MTIfAllowCommentHTMLが常に真になる不具合を修正した(ogawa)

タイトルに「<>」を含むサイトでクイックポストをしようとすると、
不適切なHTMLが生成される不具合を修正した(ogawa)

新規ユーザを作成したときにパスワードを空白のまま登録するとエラーとするようにした

予約投稿時にpingが送れなかった不具合を修正した

コメント一覧でIPアドレスでフィルタリングした時、
「このIPアドレスを禁止する」が正常に動作しないことがあったので修正した

Posted by tugaa | Comments (0) | Category( MovableType )
このエントリのTrackBack URL:

このエントリのPermalink: