movabletype.jp

検索
Movable Type のダウンロード Movable Type 6.0.3 2014年4月9日

ブログ

購読する

ドキュメンテーションとタグリファレンスの今後

会議の模様

Movable Type の土台

Movable Type 6 がリリースされ早6ヶ月経とうとしています。セキュリティアップデートをはじめ、様々な調整や改善を続けていますが、製品を前進させるだけでは意味がないと考えています。土台をきちんと固めていなければ、いずれスピードを失うでしょうし、長期的な成長を遂げることは難しいでしょう。

Movable Type の土台とは一体なにでしょうか。Movable Type という製品の『土台』といえば、コアシステムやデザインを指しますが、それだけではありません。Movable Type の中にあるもうひとつの土台は、コミュニティです。長い方であれば、10 年以上使い続けている Movable Type 開発者の皆様の支えがあるからこそ、今も開発が続いているわけです(今でも私の席の隣で、開発部がソースコードと格闘しています)。

常に進化を続ける Movable Type ですが、それを使い続ける開発者に向けてのサポートには改善の余地があります。MTDDC のような大きなイベントから MTCafe のような小さな集まりを通して、製品に触れる機会は増えてきています。こうしたオフラインでの集まりだけでなく、オンラインで自分のペースで MT に触れる機会も増やさなければいけないと考えています。オンラインでの MT コンテンツの充実が、コミュニティへできる最低限のことでしょうし、その『土台』がきちんと出来て、はじめて次のステップへ進めるはずです。

この記事の全文を表示する »

[重要] 6.0.3、5.2.10、5.17 セキュリティアップデートの提供を開始

Movable Type 6.0.2、5.2.9、5.161 で確認された複数のセキュリティ問題の修正版として、Movable Type 6.0.3、5.2.10 ならびに 5.17 の提供を開始します。また、Movable Type 6.0.3 には、複数の不具合修正が含まれています。

セキュリティアップデートの概要

Movable Type 6.0.2、5.2.9 および 5.161 を含む以前のバージョンでは、クロスサイトスクリプティング(XSS)が発生する可能性があります。Movable Type 6 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。

想定される影響

  • 記事の投稿画面の一部にのフィールドにおいて、適切にエスケープ処理がされていないために、クロスサイトスクリプティング(XSS)が発生する可能性があります。
  • コメント投稿者の入力項目の一部において、適切にエスケープ処理がされていないために、クロスサイトスクリプティング(XSS)が発生する可能性があります。

影響を受けるバージョン

以下の各製品の、6.0.2、5.2.9 ならびに 5.161 を含む以前のバージョン

  • Movable Type 6.x (Professional Pack、Community Pack を同梱)
  • Movable Type Advanced 6.x
  • Movable Type 5.x (Professional Pack、Community Pack を同梱)
  • Movable Type Advanced 5.x
  • Movable Type Open Source 5.x

提供を開始するバージョン

対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。

  • Movable Type 6.0.3 (Professional Pack、Community Pack を同梱)
  • Movable Type Advanced 6.0.3
  • Movable Type 5.2.10 (Professional Pack、Community Pack を同梱)
  • Movable Type Advanced 5.2.10
  • Movable Type Open Source 5.2.10
  • Movable Type 5.17 (Professional Pack、Community Pack を同梱)
  • Movable Type Advanced 5.17
  • Movable Type Open Source 5.17

以下のページよりダウンロード可能です。

Movable Type ライセンスをお持ちの方(個人無償ライセンス、開発者ライセンスを含みます)
シックス・アパート ユーザーサイト
MTOS (オープンソース版)のダウンロード

アップグレード手順

パッケージをダウンロードしたら、以下のページを参考に、アップグレード作業をおこなってください。

アップグレード後に必要な作業

Movable Type 6.0.3、5.2.10 ならびに 5.17 では、セキュリティ問題の修正のために、ウェブサイトおよびブログのテーマに含まれているテンプレートの一部が変更されています。以下のテーマをご利用の場合は、テンプレートのリフレッシュを行うか、手動でテンプレートの修正を行ってください。

影響を受けるテーマ

  • クラシックブログ
  • クラシックウェブサイト
  • Pico
  • プロフェッショナル ウェブサイト
  • プロフェッショナル ブログ
  • コミュニティブログ
  • コミュニティ掲示板
  • Rainier
  • Eiger

手動で修正する方法

  1. サイドメニューから [デザイン] - [テンプレート] を選択する
  2. システムテンプレートの一覧から、[コメント完了] テンプレートを選択する
  3. "<$mt:ErrorMessage$>" タグをテンプレートの中から探し、encode_html="1" を追加する(9行目付近)
    変更前: 
    

    コメントを投稿できませんでした。エラー: <$mt:ErrorMessage$>

    変更後:
    

    コメントを投稿できませんでした。エラー: <$mt:ErrorMessage encode_html="1"$>

  4. 変更を保存する

テーマ作者の方

上記の「手動で修正する方法」を参考にして、必要に応じて修正を行ってください。

Movable Type 6.0.3 の変更点と修正内容

Movable Type 6.0.3 の変更点や不具合修正の内容は、以下のページをご覧ください。

以上です。

レスポンシブ デザインに対応した、新しいテーマ "Apex" を公開しました

Apex は、"Rainier""Eiger" と同様に Media Queries を利用したレンスポンシブ デザインのテーマです。PC、スマートフォン、タブレットなど表示するデバイスによって、最適な表示が行われます。
また、 6 種類のスタイルが同梱されていますので、スタイル・キャッチャーで簡単に見た目を切り替えることができます。

Apex は、MIT ライセンスのもと GitHub 上で公開されています。

Apex のスクリーンショット
この記事の全文を表示する »

最近のブログ記事

購読する 過去の記事