« Movable Typeでソーシャルブックマーク | ウェブサイトのサムネイルを生成する「SimpleAPI」 »

Movable Type 3.35日本語版の提供開始

Posted by 琉羅 at 2007年04月17日 17:09

Movable Type

シックス・アパートよりMovable Typeの3.35日本語版が提供開始されたようです。

3.35-jaの主な修正点は、3.34以降に発見されたセキュリティ上の不具合への対策と、インストールの簡略化です。

3.34から3.35の変更点

  1. インストール作業の簡略化
  2. コメント・プレビューでクロスサイトスクリプティングを許す脆弱性
  3. convert-dbおよびmt-db2sql.cgiで文字化けする可能性
  4. MTDateタグでutc属性を利用すると夏時間の間に不正な日付が出力される
  5. テンプレートの名前カラムのサイズを拡張

アップグレードは後日行う予定ですが、2.辺りは早目の方がいいかもしれない(・∀・;)
3.34から3.35へアップグレードしました、以下覚書です。

今回アップグレードするにあたって参考にさせていただいたのは、

です。いつも素早い情報ありがとうございます。

最新ファイルの入手

ECバイヤーズにてMovable Typeの最新ファイルをダウンロードし、解凍しておきます。

3.34ファイルのバックアップ

念のため、3.34のファイルを全てローカルにバックアップしておきます。

3.34と3.35の差分ファイルをアップロード

下記のファイルを全てサーバーにアップロードします。ただし、何かしらカスタマイズしているファイルがある場合は注意しましょう。

変更分
index.html
mt-db2sql.cgi
mt-wizard.cgi
default_templates/comment_preview_template.tmpl
lib/MT/App/Wizard.pm
lib/MT/App.pm
lib/MT/Bootstrap.pm
lib/MT/L10N/de.pm
lib/MT/L10N/es.pm
lib/MT/L10N/fr.pm
lib/MT/L10N/nl.pm
lib/MT/Template/ContextHandlers.pm
lib/MT/Template.pm
lib/MT.pm
php/lib/MTViewer.php
php/lib/function.MTDate.php
php/mt.php
tmpl/wizard/complete.tmpl
tmpl/wizard/configure.tmpl
tmpl/wizard/mt-config.tmpl
tmpl/wizard/optional.tmpl
tmpl/wizard/packages.tmpl
tmpl/wizard/start.tmpl
tools/convert-db

新規追加分
php/lib/l10n_de.php
php/lib/l10n_es.php
php/lib/l10n_fr.php
php/lib/l10n_nl.php

テンプレートの修正

コメント・プレビュー(場合によってはコメント・エラー)のテンプレート、

<input id="comment-author" name="author" size="30" value="<$MTCommentPreviewAuthor$>" />
<input id="comment-email" name="email" size="30" value="<$MTCommentPreviewEmail$>" />
<input id="comment-url" name="url" size="30" value="<$MTCommentPreviewURL$>" />

の赤字部分に、下記青字を追加します。

<input id="comment-author" name="author" size="30" value="<$MTCommentPreviewAuthor encode_html="1"$>" />
<input id="comment-email" name="email" size="30" value="<$MTCommentPreviewEmail encode_html="1"$>" />
<input id="comment-url" name="url" size="30" value="<$MTCommentPreviewURL encode_html="1"$>" />

余談ですが、HINAGATAさんのテンプレートは最初からこの青字部分が記述されておりましたので、私はこの作業自体が不要でした。

アップグレード作業及び再構築

ファイルのアップロードが完了したら、Movable Typeの管理画面へアクセスし、アップグレード作業を行います。正常に作業が終了したら、3.35へのアップグレードは完了です。ただし、再構築が必要な場合は全て再構築するのを忘れずに。

差分アップグレードの注意事項

私はこの方法で無事にアップグレードが完了しましたが、小粋空間さんも言われているとおり、差分ファイルによるアップグレードは自己責任で行いましょう。

Tags: Movable Typeアップグレード

"Movable Type 3.35日本語版の提供開始" をnewsing it! "Movable Type 3.35日本語版の提供開始" をdel.icio.usに追加 "Movable Type 3.35日本語版の提供開始" をYahoo!ブックマークに追加 "Movable Type 3.35日本語版の提供開始" をlivedoorクリップに追加 "Movable Type 3.35日本語版の提供開始" をSaafブックマークに追加 "Movable Type 3.35日本語版の提供開始" をニフティクリップに追加 "Movable Type 3.35日本語版の提供開始" をBuzzurlに追加 "Movable Type 3.35日本語版の提供開始" をPOOKMARK Airlinesに追加 "Movable Type 3.35日本語版の提供開始" をはてなブックマークに追加 Movable Type 3.35日本語版の提供開始" のはてなブックマークコメント "Movable Type 3.35日本語版の提供開始" のはてなブックマーク数

トラックバック

CAPTCHA
トラックバックスパム防止のため、末尾の XXXXXX 部分を上記画像の数字に置き換えてからご利用ください。お手数ですがご協力よろしくお願いいたします。

コメントを投稿

(サラリーマン白書 では不適切なコメントを防止するため、コメントを掲載する前に管理者がコメントの内容を確認しています。コメントを初めて投稿する場合すぐに掲載されませんが、管理者が適切なコメントと判断した場合コメントは直ちに表示されますので、再度コメントを投稿する必要はありません。)

コメントフォーム
*必須
Copyright © 2007 サラリーマン白書, All Right Reserved.