« 2013年6月 | メイン | 2013年8月 »

2013年7月10日

MT6からはMTOSが無くなる

[ReTweet This!] カテゴリ:Movable Type

 先ほどMT6β1のインストールを終えたばかりですが、ある意味衝撃的なライセンスに関する発表がありました。


Movable Type 6 の新しいライセンスについて

これまでは、商用版、個人無償版のライセンスに加え、コア部分を Movable Type Open Source (MTOS) として GPL(*1) でも提供してきました。Movable Type 6 からは、商用版、個人無償版のライセンスは継続しますが、MTOS の提供は行いません。これまでに配布した MTOS については、そのライセンスは今後も有効でありつづけます。

MTOSの提供は行わない、、、これはMTにとってとても大きな変更になると思います。個人無償版ライセンス(私も利用しています)は生き残るとは言え、これで法人向けは完全に有償のみになると言うことですね。もしくはMT5のMTOSを使うかということですかね。

 ゆっくり考えてみないとこの決断に対する評価はできないのですが、上記のページにしっかりと今回の決定に至った経緯が書かれていますので、皆さんもぜひ目を通して下さい。

 さて、MTコミュニティの反応はどうなんだろうな、、、。

投稿者 ymkx : 2013年7月10日 |

MT6β1がリリース

[ReTweet This!] カテゴリ:Movable Type

 MT6β1がリリースされました。っていうか、いつの間に開発していたんだ、全然気がつかなかった。いろいろ変わっているみたいだけど、まずはインストールしてみたよっと。

MT6βテスト用ブログ
http://mt6.ymkx.net/mt6/

まー、この出力されたページを見ててもどうにもって感じだけど、標準テンプレートテーマのRainier 1.1がシンプルレスポンシブでなかなかイカします。

Rainier はレスポンシブ Web デザインを採用したブログテーマです。Media Query (CSS) を利用したマルチデバイス対応に加え、Movable Type の機能を使ってロゴやナビゲーションの内容を簡単にカスタマイズできます。

うひょー、かっちょえーー。もう、このブログもβにアップデートしちゃうか(無茶)。で、公式でのリリース情報はこんな感じ。

Movable Type 6.0 ベータ
Movable Type 6 は、新しいAPIの実装と各種機能の改善をおこない、従来以上に強力な「パブリッシングプラットフォーム」として進化を遂げました。

Movable Type 6 では、新しいAPIを通じて、さまざまな言語による機能実装やデータ操作が可能となります。APIを実際に利用したユーザーモードアプリ「Loupe」では、スマートフォンからMovable Typeの各種操作がスピーディに行えます。

また、ウェブサイトの機能を見なおし、ブログ用の記事を記述できるようになりました。Movable Type 5の特徴である「構造的なウェブサイト管理」はもちろん、シンプルなブログも最短ステップで作成可能となります。

テーマもそうなんだけど、ユーザーモードアプリ「Loupe」とか新しいタグのMTStatsSnippetが気になる。まー、いろいろ使って試したいと思いますです。

投稿者 ymkx : 2013年7月10日 |

2013年7月 2日

WordPress 3.5.2

[ReTweet This!] カテゴリ:WordPress

 WordPress 3.5.2のjaが出ていたので、自分の関わる諸々でアップデートだよ。変更点はこんな感じ。

アナウンスに依ると、このメンテナンスリリースはversion 3.5及び3.5.1以来12個のバグが修正されています。

さらに、3.5.2では以下のセキュリティ関連の問題が修正されました。

* HTTP APIを経由した、サーバーサイドのリクエストフォージェリ (SSRF)をブロック。 CVE-2013-2199.
* 寄稿者が不正に投稿を公開できる問題と、別の投稿者を指定できる問題を解決。 CVE-2013-2200.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための SWFUpload 外部ライブラリの更新。CVE-2013-2205.
* パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。 CVE-2013-2173.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための TinyMCE 外部ライブラリの更新。 CVE-2013-2204.
* メディアアップロード中のクロスサイトスクリプティング (XSS) 脆弱性の修正。 CVE-2013-2201.
* ファイルアップロード中のフルパス公開 (FPD) を修正。 CVE-2013-2203.

セキュリティ強化策として下記が追加されました。

* メディア編集中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
* プラグインやテーマをインストールまたはアップグレードしている最中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
* oEmbedを経由した、External Entity Injection (XXE) の修正。 CVE-2013-2202.

3.5.2での変更箇所全てのログは右記より参照できます。 http://core.trac.wordpress.org/log/branches/3.5?rev=24498&stop_rev=23347.

うっ、セキュリティ回りが盛りだくさんだね、これはアップデートできる人は必ずやっておいた方がいいんじゃないかなー。

投稿者 ymkx : 2013年7月 2日 |