-オープンソースのSNSエンジン OpenPNEプロジェクト-

OpenPNE3 プラグイン リリース情報

Home

opRankingPlugin 1.0.1 リリースのお知らせ

09 / 21 水曜日 2011

OpenPNE 開発チームの渡辺です。

本日 2011/09/21 (水)、 opRankingPlugin 1.0.1 をリリースしました。

このバージョンでは主にFatal Errorに関するバグ修正が含まれますので既存のバージョンを使っている方はバージョンアップをおこなってください。

続きを読む

opDiaryPlugin 1.4.0 リリースのお知らせ

09 / 21 水曜日 2011

本日 2011/09/21(水)、OpenPNE3 用の日記プラグイン opDiaryPlugin のバージョン 1.4.0 をリリースしました。

OpenPNE 3.6 系向けの stable 版です。OpenPNE 3.4 系のバージョンでは opDiaryPlugin 1.2.x のバージョンを使ってください。
また、本リリースには「退会時にそのメンバーが書いた日記コメントも削除されてしまう」という問題の修正が含まれています。この修正ではスキーム構造の変更をおこなう必要がありましたが、この問題を修正することは重要であると判断したため本リリースに含まれています。そのためv1.3.2.1からのバージョンアップ時はマイグレートを行う必要がある点に注意をお願いします。

続きを読む

opIntroFriendPlugin 1.0.0 リリースのお知らせ

09 / 21 水曜日 2011

OpenPNE開発チームの渡辺です。

本日2011/09/21(水)、opIntroFriendPlugin 1.0.0 をリリースしました。

このリリースでは『「紹介文を書かれたユーザーが招待したユーザー」が退会出来ない』という問題の修正を含んでいます。この修正ではスキーム構造の変更をおこなう必要がありましたが、この問題を修正することは重要であると判断したため本リリースに含まれています。ですので、0.9.2.1からのバージョンアップではマイグレートを行う必要がある点に注意をお願いします。

続きを読む

opAshiatoPlugin 1.1.0 リリースのお知らせ

09 / 21 水曜日 2011

OpenPNE開発チームの渡辺です。

本日2011/09/21(水)、opAshiatoPlugin 1.1.0 をリリースしました。

opAshiatoPlugin 1.1.0はopAshiatoPlugin 0.9.1.2からのバージョンアップとなり、OpenPNEの対象バージョンはOpenPNE3.6.xです。OpenPNE3.4.xをお使いの方はopAshiatoPlugin 0.9.0.1をお使いください。

続きを読む

opAlbumPlugin 1.0.0.1 リリースのお知らせ

09 / 04 日曜日 2011

OpenPNE OpenSocialPlugin Team (OpenPNE OSPT) の川原です。
本日 2011年9月4日 (日) に opAlbumPlugin 1.0.0.1 をリリースしましたのでお知らせします。

概要

opAlbumPlugin の安定バージョンをリリースしました!

前バージョンである、0.9.5.1-beta から

4件のバグ修正に加え、テストの追加・品質向上を行いました。

テスト追加

  • モデル向けUnitTest追加
  • モバイル向けFunctinalTest(脆弱性検知)追加

インストール・アップデート

必要な OpenPNE3 のバージョンは 3.4 以降です。
実際に利用する場合は検証をよく行って下さい。
また、バージョンアップ前にデータベースのバックアップを行うことを強く推奨します。

方法

OpenPNE3 のディレクトリで、以下のコマンドを実行します。

$ php symfony opPlugin:install opAlbumPlugin -r 1.0.0.1
$ php symfony openpne:migrate
$ php symfony cc

開発について

Public Repository

Public Repository は、以下に変更しました。

https://github.com/openpne-ospt/opAlbumPlugin

Fork, Pull Request は大歓迎です。

開発の進行

opOpenSocialPlugin と同様に、
以下の ML で、開発に関する告知等を行っています。

http://groups.google.com/group/op-opensocialplugin-dev?hl=ja

次回のリリース予定

次回より、開発版リリースと、安定版リリースに分かれます。
開発版リリースは、OpenPNE3.6.x〜(仮) 向けとし、機能追加を積極的に行います。
バージョンは 1.1.x-beta となります。

安定板は、バグ修正を中心とし、サポートは OpenPNE3.6.x サポート終了までとなります。
バージョンは 1.0.x となります。

【緊急リリース】opDiaryPlugin 1.3.2, 1.2.0.1, 1.0.0.1 以下に存在するWeb全体に公開機能に関するプライバシー上の問題対応のお知らせ (OPSA-2011-003)

09 / 01 木曜日 2011

opDiaryPlugin 1.3.2, 1.2.0.1, 1.0.0.1 以下には、日記をWeb全体に公開する機能に関するプライバシー上の問題が存在します。

本日9月1日、この問題の対策版として opDiaryPlugin 1.3.2.1, 1.2.0.2, 1.0.0.2 のリリースをおこないましたので、内容を確認のうえバージョンアップをお願いいたします。

本問題について

影響を受けるシステム

以下の「Web全体に公開」機能が実装された opDiaryPlugin を利用しているサイト

  • opDiaryPlugin 1.3.2 以下(OpenPNE 3.6beta/3.7 向け)
  • opDiaryPlugin 1.2.0.2 以下(OpenPNE 3.4 向け)
  • opDiaryPlugin 1.0.0.1 以下(OpenPNE 3.2 向け)

(OpenPNE 3.0 向けの opDiaryPlugin 0.8.x には本問題の影響はありません)

概要

「Web全体に公開」機能が実装された opDiaryPlugin では、メンバーが「Web全体に公開」に指定した日記を非ログイン状態でも表示できるようになっており、このページには日記と共にメンバーのニックネームとプロフィール画像が表示されます(携帯版の場合は、プロフィール画像は表示されませんがニックネームは表示されます)。

「Web全体に公開」の日記を書いたメンバーのニックネームとプロフィール画像が表示されるのは想定された仕様ですが、opDiaryPlugin 内の特定のページへアクセスすることにより、「Web全体に公開」の日記を書いているかどうかに関わらず、任意のSNSメンバーのニックネームとプロフィール画像が外部から閲覧できてしまう問題がありました。そのため、自分のニックネームやプロフィール画像が非ログイン状態でも閲覧されてしまうことについて認識していないメンバーの情報がSNS外部から閲覧可能な状態となっていました。

また、「Web全体に公開」機能を管理者が無効にすることができず、SNS内の情報は外部には非公開であることが前提でメンバーによる公開設定も禁止したいSNSで、opDiaryPlugin を利用することができませんでした。

想定される影響

ニックネームやプロフィール画像に含まれる、メンバーがSNS外への公開を意図していない情報を、SNSへのアカウント登録やログインなしで閲覧できてしまうことがあります。

対応方法・回避方法

対応方法については、本エントリの「本問題への対応方法」をご覧ください。

回避方法

以下を実施することで、この問題を回避することができます。

  • 管理画面の「プラグイン設定」において、 opDiaryPlugin を無効にする

本問題への対応方法

「影響をうけるシステム」で示した条件を満たすすべてのサイトは、以下の「プラグインバージョンアップ(必須)」および「日記をWeb全体に公開する機能の無効化(任意)」の対応を実施してください。

プラグインバージョンアップ(必須)

利用している OpenPNE のバージョンが 3.6beta13, 3.4.15, 3.2.7.5 よりも古い場合、最新版へマイナーバージョンアップをおこなってください。

各バージョンのマイナーバージョンアップ手順書はパッケージに同梱されていますが、以下からも確認することができます。

手順書に従ってバージョンアップをおこなうとバンドルされているプラグインも更新されます。

既に最新版の OpenPNE を利用している場合、以下のコマンドを実行してください。

$ ./symfony openpne:migrate

※OpenPNE 3.2.7.5 を利用している場合、openpne:migrate 実行時に「PHP Strict standards」のエラーが大量に表示されてしまい処理が完了しないことがあります。この場合は openpne:migrate の代わりに以下のように opPlugin:sync タスクを実行してください。
(今回のリリース内容では opPlugin:sync でも問題なくアップデートすることができます。)

$ ./symfony opPlugin:sync

今回対策されたプラグインのうち、バンドルされていないバージョンを利用しているなどの理由により、自動的にバージョンアップがおこなわれない場合、プラグインのリリース情報を参考に更新をおこなってください。

opDiaryPlugin
opDiaryPlugin-1.3.2.1
opDiaryPlugin-1.2.0.2
opDiaryPlugin-1.0.0.2

日記をWeb全体に公開する機能の無効化(任意)

今回の対策版では「日記をWeb全体に公開する機能」を完全に無効化するための設定を管理画面に追加しています。この設定は任意です。

SNS内の情報は外部には非公開であることが前提のSNSを運用しており、メンバーがWeb全体に公開の日記を書いたり、それに伴ってメンバーのニックネームやプロフィール写真の情報が公開されてしまうのが問題である場合は、プラグインのバージョンアップと合わせてこの設定もおこなってください。

日記をWeb全体に公開する機能を無効化した場合には、メンバーが日記の作成・編集をする際に公開範囲として「Web全体に公開」を選択できないようになります。また、メンバーが過去に書いた日記ページも含めて、opDiaryPlugin 内のすべてのページを非ログイン状態では見られないようになります。

設定は以下の手順でおこなってください。

  1. 管理画面の「プラグイン設定」から opDiaryPlugin の「設定」をクリックし、日記プラグイン設定画面を開く
  2. 「Web全体に公開機能使用設定」で「使用しない」を選択し、フォーム下部の「確定」ボタンをクリックする

セキュリティ上の問題の報告手順について

OpenPNE プロジェクトでは、以下に案内している通り、セキュリティ上の問題の報告を受け付ける窓口 (security@openpne.jp) を用意しています。

http://redmine.openpne.jp/projects/op3/wiki/How_To_Report_Issue_%28ja%29#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

もしセキュリティ上の問題を発見した場合は、通常の公開されたバグ報告の手順を踏むのではなく、 security@openpne.jp に連絡してください。 security@openpne.jp はクローズドなメーリングリストであり、このメーリングリストでおこなわれた脆弱性の詳細情報などのやり取りがそのまま公開されることはありません。

安定版 OpenPNE3.4.15 へのバージョンアップで発生する問題の改善のお知らせ

08 / 26 金曜日 2011

  • 2011/08/30 : この記事の本文を改訂しました。

OpenPNE 開発チームの卜部です。

昨日の記事で 「安定版 OpenPNE3.4.15 へのバージョンアップ差し控えのお願い」 として安定版へのバージョンアップを控える旨の告知をしましたが、opMessagePlugin の修正版をリリースし、その後、バンドルプラグインリストを更新し、2011年8月26日(金) 18時10分 の段階で、この問題が改善されていることを確認しました。

緊急で対応いただいた opMessagePlugin のリードメンテナーの高橋さんにはお礼申し上げます。

問題の概要

OpenPNE3.4.15 には opMessagePlugin 0.9.2 がバンドルされており、 opMessagePlugin 0.9.2 では OpenPNE 3.4 系では使用できない関数を使用していました。これによりメッセージ機能のページが正常に表示できず、メッセージ機能が利用できない状況となっていました。

この問題を受けて 2011年8月26日(金) に、この問題を回避した opMessagePlugin 0.9.2.1 をリリースしました。これに併せて OpenPNE3.4.15 にバンドルする opMessagePlugin のバージョンを 0.9.2.1 に変更しました。

これから OpenPNE3.4.15 を利用する場合

この問題の対応が行なわれた以後に OpenPNE3.4.15 をインストール、あるいはバージョンアップして利用される場合は、問題なく OpenPNE3.4.15 を利用することができます。

これは OpenPNE3.4.15 本体には改修を加えず、バンドルプラグインリストを変更することで対応を行ったためです。現在は OpenPNE3.4.15 には opMessagePlugin 0.9.2.1 がバンドルされています。

すでに OpenPNE3.4.15 を利用している場合

2011年8月26日(金) 18時10分 よりも前に OpenPNE3.4.15 をインストール、またはバージョンアップして利用している場合、 opMessagePlugin 0.9.2 が使われています。

以下のコマンドで opMessagePlugin 0.9.2.1 にアップデートできます。

$ php symfony openpne:migrate

安定版 OpenPNE3.4.15 へのバージョンアップ差し控えのお願い」に従って管理画面で opMessagePlugin を無効にしている場合は、設定を有効に戻してください。

修正内容

新規の環境にも関わらず/messageに遷移するとFatal errorが発生する

安定版 OpenPNE3.4.15 へのバージョンアップ差し控えのお願い

08 / 25 木曜日 2011

(2011/08/30 追記)以下に示す問題は 2011年8月26日(金) 18時10分 に解消されています。これ以降に OpenPNE3.4.15 をインストールする場合はこの問題の影響を受けません。詳細は次の記事 安定版 OpenPNE3.4.15 へのバージョンアップで発生する問題の改善のお知らせ (2011/08/26) をご覧ください。

OpenPNE 開発チームの卜部です。

前回リリースを行いました、OpenPNE3.4.15 のバンドルプラグインの
更新の影響により、一部動作に問題がでることが発覚しました。

安定版 OpenPNE3.4.15 へのバージョンアップは控えてください。
また、すでにバージョンアップされました場合、
一時的に opMessagePlugin を無効にして、ご利用ください。

これからバージョンアップをされる場合は、OpenPNE3.4.14 をご利用ください。

一時的にopMessagePlugin を無効にする手順

1. 管理画面にアクセス
2. [プラグイン設定] をクリック
3. opMesssagePlugin の [有効/無効] チェックボックスをオフにし、[設定変更] をクリック

問題の内容

新規の環境にも関わらず/messageに遷移するとFatal errorが発生する

メッセージのページにアクセスすると、OpenPNE3.4.15 では使われていない(OpenPNE3.6beta13 には定義されている)関数を呼び出そうとするため、 Fatal error が発生します。

先日、OpenPNE3.4.15 のリリースを行い、
その際、バンドルプラグインの opMessagePlugin のバージョンアップが
含まれていました。

opMessagePlugin のバンドルプラグインのバージョンは、
0.9.1.1 から 0.9.2 にあがることにより、
OpenPNE3.4では未定義の関数が使われた opMessagePlugin にアップデートされ、
今回の問題が発生します。

opAuthMobileUIDPlugin 1.3.2 リリースのお知らせ

08 / 19 金曜日 2011

OpenPNE 開発チームの海老原です。

本日(2011/08/19)、 opAuthMobileUIDPlugin 1.3.2 をリリースしました。

このバージョンでは、 OpenPNE 3 側の以下の修正への対応をおこなっています(この修正は本日リリース予定の OpenPNE 3.6beta13 でおこなわれています)。

#2087: OpenPNE2系からコンバートした環境でかんたんログインできない携帯機種がある
http://redmine.openpne.jp/issues/2087

複数種類の携帯電話個体識別番号が送信されたときに優先して取得する ID が OpenPNE 2 と OpenPNE 3 で異なっていたためにログインがおこなえないことがありました。 OpenPNE 3 側の変更およびこのプラグインの変更によって、この問題への対応をおこなっています。

このバージョンの opAuthMobileUIDPlugin は、先の OpenPNE 3 の変更が適用されていない状態でも動作するように配慮されていますが、その場合、この問題への対応はおこなわれませんので注意してください。

続きを読む

opOpenSocialPlugin 安定版 0.9.13, 1.0.8, 1.2.6 リリースのお知らせ

08 / 15 月曜日 2011

本日、 2011年8月15日 (月) に、 opOpenSocialPlugin の安定版 0.9.13, 1.0.8, 1.2.6 をリリースしました。
(月間安定板定期リリース)

概要

それぞれの安定版バージョンについて、バグ修正の取込みを行いました。

修正されたバグ

ロードマップをご覧ください。

  • 0.9.13 (1件のバグ修正)
  • 1.0.8 (1件のバグ修正)
  • 1.2.6 (1件のバグ修正)

インストール・アップデート

必要な OpenPNE3 のバージョンは以下になります。
アップグレードをする場合は、OpenPNE3自体のバージョンをよく確認してください。

0.9.13 OpenPNE3.2.x〜
1.0.8 OpenPNE3.4.x〜
1.2.6 OpenPNE3.6.x〜 (現在開発中)

インストールやアップデートの失敗に備えて、データベースのバックアップを
取ることを推奨します。

0.9.13

OpenPNE3 のディレクトリで、以下のコマンドを実行します。

$ php symfony opPlugin:install opOpenSocialPlugin -r 0.9.13
$ php symfony openpne:migrate
$ php symfony cc

続けて、ドキュメントのセットアップの章を御覧ください。

http://redmine.openpne.jp/projects/plg-open-social/wiki

1.0.8

OpenPNE3 のディレクトリで、以下のコマンドを実行します。

$ php symfony opPlugin:install opOpenSocialPlugin -r 1.0.8
$ php symfony openpne:migrate
$ php symfony cc

続けて、ドキュメントのセットアップの章を御覧ください。

http://redmine.openpne.jp/projects/plg-open-social/wiki

1.2.6

OpenPNE3 のディレクトリで、以下のコマンドを実行します。

$ php symfony opPlugin:install opOpenSocialPlugin -r 1.2.6
$ php symfony openpne:migrate
$ php symfony cc

続けて、ドキュメントのセットアップの章を御覧ください。

http://redmine.openpne.jp/projects/plg-open-social/wiki

バグ報告・開発について

バグ報告

このプラグインに何か、問題がありましたら
http://redmine.openpne.jp/projects/plg-open-social/issues/new
こちらで Issue を作成してください。
(ただし、セキュリティ上の問題は security@openpne.jp にメールを送ってください)

開発の動き

開発自体に興味のある方は開発MLの参加・発言をお願いします。(開発週報などを読むことができます。)

本プラグインの開発はGithub上で開発を進めています。forkやpull requestは大歓迎です!
http://github.com/kawahara/opOpenSocialPlugin
(現在、共用レポジトリ変更について提案されているため、場所が変更される場合があります。)

次回の安定版リリースはバグが存在する場合1ヶ月後を予定しています。

アーカイブ
最近の記事
タグ一覧

ページの先頭に戻る