Movable Type 5.13, 5.07, and 4.38 Security Updates
[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始
ということで、1 年以上ぶりの MTOS アップデート。
セキュリティフィックスだけど、JavaScript や一部テンプレートの初期化やら面倒くさかった…
Movable Type 5.13, 5.07, and 4.38 Security Updates
[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始
ということで、1 年以上ぶりの MTOS アップデート。
セキュリティフィックスだけど、JavaScript や一部テンプレートの初期化やら面倒くさかった…
この辺の話
はてなブックマークボタンは2011年9月1日より行動情報の取得をしている - ARTIFACT@ハテナ系
M.C.P.C.: 企業サイトで設置していたはてなブックマークボタンのマイクロアド行動ターゲティング解析のオプトアウト説明ができる自信がない
ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会
当座の対策としてオプトアウト版の js に切り替えてたけど、また同じように js の中身書き換えられたりする危険性が拭い去れないので完全除去することに。
ここ 3 日ほど、レンタルサーバのメンテナンスでサイト丸ごと落ちてました。
事前連絡もない突発的なメンテだったようですが、メールが来たのは昨日(12 日)の夕方が最初で最後。
しかも文面が
・「予期せぬ重要メンテナンスが必須作業」
・「エンジニアによる昼夜勤務を惜しまぬ緊急作業」
・「原因究明を終えており現在は最終調整の手順が進められ」
・「1時間でも早いメンテ完了を目指し常に熟練技術者数名の体制作業」
と不信感を増大させるだけの中身のないもの。
こういう突発的な長期メンテが増えた印象あるし、乗り換え考えた方がいいのかもしれぬ。
これまでブログ更新情報の twitter への連携に使っていた PostTweet がうまく動かなくなり、代替プラグインも動かない (twitter の仕様変更か?) ので、RSS ベースの twitterfeed へ移行することに。
即時で反映されるわけじゃない (30 分毎) だけどカスタマイズの自由度も高いし、当面はこれで行きますわ。
# ping ベースで即時反映されるのもあったけど、ハッシュタグ強制されるのでやめた
# MozillaZine.jp のも同じく twitterfeed に切り替えた
Movable Type 5.04 and 4.35 Security Update
ということで、久方ぶりの MTOS アップデート。
セキュリティフィックスなのでサクサク適用。
にしても…
[重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始
4.3 系列をなかったことにしてるシックスアパートェ…
MTOS 4.34 出てたのね、しかも 2 か月も前に…気づかなかったYO!
つーか、手製 4.33 がうまくいかなくて 4.27 入れた直後だし…
というわけで、今回は日本語版もリリースされていた模様。
さっくりとアップデート。
英語版に旧版の日本語リソース突っ込んで作った MTOS 4.33-ja だったけど、自動削除されるはずの spam が削除されないなどいろいろと挙動不審。
原因はまったく掴めず。言語リソースしかいじってないはずなんだけど。
相変わらず MTOS 5.01 はインストールしてもうまく動かず。
そこで Movable Type 謹製 MTOS 4.27-ja にダウングレードすることに。
一つ前の系列だけどセキュリティフィックスはされてるので選択肢としてはアリ。
もともと日本語版は 4.3 系列はなかったことになってるしね。
再構築にかかる時間が 1 分くらい長くなった感じだけど大きな問題はなさげ。
ということで当面はこの系列で行きます。
[重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始
の裏で実は 4.33 もリリースされていたり。
しかし、日本語版はリリースされてない (4.27 は出てるけど) ので、英語版に手を加えて日本語飯を作成。
リソースは同じなので言語設定変えるだけしね。
ということで、無事にアップデート完了。
一ヶ月前にリリースされてた MTOS 5 を今頃導入することに。
ftp (!) でのアップロードは問題なく完了。
ログインしてアップグレードのスクリプトを走らせたところ…
いつまで経っても "DB upgrading..." のまま先に進まない。
数時間放置するも変化なし。
5 で管理形態が変化してブログの上位に「ウェブサイト」なるものが必要になったっぽいけど、うちのサイトだとこの「ウェブサイト」のあるべき場所には既にページが存在する (http://www.chaoticshore.org/) わけで、この辺がうまくいかない原因なのかなぁ。
ともかく、使えないのでは意味がないので 4.32 に戻して運用中。
忘れなければ調査するけど、たぶん忘れる。
4 で不便感じてないし。
今月中に予定されていた Movable Type 5 のリリースは来月末に延期だそうで。
実際には年内に出ればいい感じかなぁ。
今回はベータ版使ってないけど、テンプレート、CSS その他をまとめてテーマとして管理、インポート/エクスポートもできるようなのでちょっと楽しみ。
バグ取り頑張れー(棒
Movable Type 4.32 Bug-fix Release + Zemanta plugin
ということで、5 Beta 2 を横目に現行系列でアップデート。
セキュリティフィックスがいくつか。
あと Zemanta なるプラグインがついてきてるけど、何をするのかよくわからない(何
とりあえず放置して様子を見てみるか。
いつからなのか定かではないのですが、Captcha が表示されなくなっていたようですorz
原因がはっきりしないので、さしあたり Captcha は外してあります。
それに伴い、スパム判定をいささか厳しく設定し直しましたので、投稿したコメントがすぐに反映されない場合にはしばらくお待ちくださいませm(__)m
Movable Type 4.31 Release Notes
本家でひっそりと公開されてて気づくのに遅れたけど、MTOS 4.31 がリリースされてた。
セキュリティフィックスということで、さくっと更新。
# 日本語サイトでは完全に無視してるなぁ
# サーバの CGI の処理が改善されたみたいで、再構築にかかる時間が大幅に短縮された!これは助かる!
ということで、さくっと MTOS をアップグレード。
にしても、
シックス・アパート株式会社では、Movable Type 4.3のサポートは提供しません。
ってのはいただけないなぁ。
いくら MT 5 のベータテスト控えてるとはいえ、ちと無責任じゃないか。
2 週間ばかり前のサーバトラブルの余波か、数日前からブログの管理画面が文字化け。
今日の午前中には再構築がかかったらしく、静的ファイルまで文字化けに。
サーバのサポートには連絡していたもののレスポンスがなく。
データベースと静的ファイルのバックアップからなんとか復元に成功。
こんな苦労もうやだ……
この前 4.26 に上げたばっかだけど、マイナーアップデート。18 日に出てたけど気づかなかった。
修正内容の「アップデートスクリプトが動作しなかった問題」ってのはかなりマズイのでは?
リリース前の QA 大丈夫なんだろうか?
4.2 → 4.21 → …… → 4.26 → 4.261 ときて、次は 4.27?それとも 4.262?はたまた 4.2611?
金曜の夜のサーバのメンテナンス(ソフトウェアのアップグレード)。
静的ファイルとデータベースのバックアップを取って待っていたところ、なかなか終わらない。当然接続もできない。
土曜の昼に「バグが見つかったためメンテ延長」
日曜の夜に「アップグレードを中止してバックアップから復元」
月曜、音沙汰なし。
そして今日、やっと原状回復。
かれこれ 3 日以上かけて元の木阿弥。
回復できたのはいいけど、今後が不安になってきた……
追記
正式にサービス再開の連絡が来た。
バグ修正ができたため「バックアップから復元」ではなく当初の目的のソフトウェアのアップデートまでやったそうな。
サーバそのものがアメリカにあるとは言え、トラブルへの対処はもう少し機敏にやってほしいもんだなぁ。
データベースインデックスの変更とクロスサイトスクリプティングによる脆弱性に対応ってことなので、面倒だけどアップグレードしておくことに。
相変わらずのサイズでけっこう時間がかかったけど、特に問題なく完了。
ついでにグローバルテンプレートも初期化しておく。
差分アップデートか、自動アップデートが欲しいなぁ。
ぐちゃぐちゃになってるテンプレート群も、そろそろ整理しないと。
[重要] セキュリティアップデート Movable Type 4.22 の提供を開始
ということで、まずは変更内容を確認。
Movable Type の管理画面において、クロスサイトスクリプティングによる脆弱性が確認
とのことで、セキュリティフィックスのみで新機能はなし。
うちのもアップデート完了。
毎回思うことだけど、フルパッケージだけじゃなくて差分ファイルも提供してくれないかなぁ。
展開すると 13 MB オーバーになるので、全部上書きするのは時間がかかる...
4.2 がリリースされたばかり なのに早すぎ。
カスタムフィールドは使ってないしほとんど影響はないけど、気づいちゃったのでアップグレードしてみる。
差分もほとんどなかったしね。
ついでにフッタのリンク先も変更。
まとまった時間がある 9 月中にデザイン変更しようかなぁ...
このブログで採用している Movable Type。
4.2 リリース間近といわれて久しかったものの長らく RC 止まりでいつになったら正式版がリリースされるんだろう、と待っていたが。
いつの間にかリリースされてたよ。
4 からいわゆる製品版とは別にオープンソース版 (MTOS) が出てるのは知ってたけど、前からの流れでなんとなく個人無償版のまま使っていた Cai。
でも、コミュニティ機能もカスタムフィールドも使わんしリソースはけっこう食うし必要ないなぁ、と思っていたので、この機会に MTOS に変更。
単純に上書きしたら製品版扱いになってしまったので、製品版と MTOS の diff をとってみたところ、いくつかのファイルの有無が違うだけであとはファイルヘッダの差しかなかった。
そこで、製品版にしかないファイルを削除してみたところ、無事に MTOS として認識された。
ファイル群のサイズも 1 MB 近く小さくなったようだし、めでたしめでたし。
売り文句の通り再構成にかかる時間も短くなったのはいいけれど、RSS のテンプレートがデフォルトからなくなったのを忘れて危うく削除しそうになった。
Atom に統一したいけど、RSS じゃないとダメなリーダーとかあるからねぇ。何とかならないかなぁ。
コメントやトラックバックをチェックしようとブログの管理画面にアクセスしようとしたら
Red Hat Enterprise Linux Test Page
ん?
あわてて他のページも確認したところ
Red Hat Enterprise Linux Test Page
データふっ飛んだ?
サーバの管理画面にアクセスしたところ
ERROR: PleskMainDBException
こりゃあかん。
管理会社のサイトをチェックしたら
「緊急メンテナンスを実施しています」
びびらせるなよ!
無事に復旧したようなので一安心。
テキストはまだしもブログのデータはローカルには置いてないからなぁ。
これからはそっちもバックアップ取るようにするか。
Movable Type 4 がリリースされたので、アップグレードしてみることに。
アップデート自体やデータの引継ぎはできたけど、テンプレートが変わりすぎてて 3 の頃のやつだと使い物にならないので、一旦データをバックアップしてクリーンインストール。
そのせいでデザインもデフォルトに戻っちゃいました。
いろいろ試してみないとなぁ。
スタティックに出力しているとサーバ容量を食うので、アーカイブをダイナミックに出力しようとトライしたものの……
うまくいかないorz
http で 200 返ってきてるけど content-length は 0
サーバのログ見ると php の読み込みに失敗してるみたい……
(/blog からだと cgi-bin の中を読めないのかな)
さて、どうしよう
TypeKey での認証を有効にしました。
認証は必須ではありませんが TypeKey アカウントをお持ちの方はご利用ください。
お持ちでない方はこの機会にご検討を。
ここだけでなくいろいろなブログで使える便利な認証サービスです。
昨日の段階では、とりあえず旧サーバからデータ写しただけだったので細かいところを調整。これで見に来てくださった方からはおかしなところはないはず。
あとは自分の気の済むまで裏を弄れば良し。
.htaccess で MIME Type を application/xhtml+xml にして IE にだけ text/html で返すとかやってみようかな。
# ご近所さんにあいさつ回りに行かないと。
Cailand から Chaotic Shore と名を変え、とうとう独自ドメインまで取ってリニューアル(?)です。
とはいってもデザインは変わってません。これからちびちび変えていくつもりです。
これからもよろしくお願いします m(_ _)m
前々からやろうやろうと思ってて、ずっと放置していたサーバ引越し計画を本格的に発動。
とりあえずドメインとサーバは予約。おそらく休み明けにはゲットできる見込み。
html のソースは csx のソース外したり、ブラッシュアップしたり、デザイン変更したり、ローカルでいろいろと作業中。
さらにブログと掲示板を準備中。ブログは Movable Type がよさげ。掲示板は phpbb ……は大袈裟だけど、勉強したいし MySQL も使えるし、どうしようか考え中。
正式移転したらまたお知らせします。
# 長編も書かなきゃ……なんだか一から書き直したほうが早そうだ。まだシナリオの 1/3 もいってないのにすでに破綻気味orz
アクセスしようとしたら500!
いんたーなるさーばえらー!?
というわけでいろいろと原因を探してみる。
………………
.htaccess を削除してみたら何事もなかったかのように復旧。
戻してみるとやっぱり500。
なるほど、サーバの設定が変わったのか。
って、一言くらいアナウンスしろー!
まあ「CGIの利用は現在募集を一時停止しております(年内に募集再開の予定です)」ってトップに表示して3年くらい経つけど音沙汰無しなサーバなので半分諦めてるけど。
やっぱサーバ移転しようかな……
今期は他専攻で懐かしのコラムランド大学院版が開かれているので受講しています。
そこに出した作品をアップしました。
ご笑納ください。
以下、自分自身の感想。
受講者の年齢も高いということで、以前書いていたショートショート風じゃないやつを書いてみようと思っているわけですが、難しいです。
今回アップしたやつでも、他の2つは結構時間かけた割にはあまりいい出来じゃないんですが、「ご愛用の手引き」は28時頃にネタが浮かんで30分程度で一気に書き上げた代物です。
表現の幅を広げようといろいろ試して入るんですが、なかなかうまくいかないもんです。
とりあえず慌しい時期も抜けたようなので、気まぐれでサイト名を変えてみる。
Chaotic Shore
無秩序な浜辺、という意味(のつもり)
基本色はnavyのまま。
ほとんど変わってないという噂もあり。
しがないサイトですがこれからもよろしゅう。
ちっとも更新してませんが、現在の状況を……
長編小説:ちびちび書き進めてます。ある程度まとまった分量になってからアップするつもりなので気長にお待ちください。
新企画:FirefoxやThunderbirdの紹介ページをつくる予定。日本語化に多少なりとも関わっている身としては少しでも多くの人に使ってもらいたいので。
掲示板:諸般の事情で閉鎖していましたが、復活させます。(とはいえ、サイト自体をCGI利用可のサーバへ移転させることも考えているのでそれまでのつなぎになるかもしれません)
明けましておめでとうございます。
今年もよろしくお願いします。
ろくに更新しない駄目サイトですが、見放すことなく見守ってやってくださいませ。