opOpenSocialPlugin 0.8.1beta リリース
02 / 06 金曜日 2009
開発チームの川原です。
今回は初めてOpenPNE3プラグイン専用のチャネルサーバを使用したプラグイン単体のリリースを行いました。
OpenPNE3.0.1には今回リリースしたバージョンが同梱されると思います。
—
注:
現行のバージョンでは、悪意あるコードが含まれるアプリケーションを利用したときに
脆弱となる危険性がありますので、アプリケーションを追加する場合は
その安全性を、十分に確かめてから行うことを推奨いたします。
管理画面の、プラグインの設定からopOpenSocialPluginのOpenSocialアプリケーションの設定で
「メンバーによるアプリ追加を許可」 のチェックを外して、
SNSメンバーによりアプリケーションを新規登録させないようにすることを推奨します。
この設定はデフォルトで無効となっていますので、設定の変更を行っていない場合はそのままご利用いただけます。
もしくは管理画面の「プラグイン設定」からopOpenSocialPluginを無効にしてください。
—
主な変更点
セキュリティ上の問題の修正
0.8.0beta(現在のフリーズされたOpenPNE3.0.0に同梱されているバージョン)は
トークンを暗号化するためのキーが正しく設定されていない状態でした。
そのため、今回のバージョンでインストール時に自動的にキーを設定する仕組みを導入し、
また、Shindigが平文での通信を行わないようにしました。
(なお、現在のプラグインはOepnSocial RESTful APIを利用できないようにしています。
対応は、OpenPNE3 CoreがOAuth対応後になるかと思います。)
pc_frontend のベースランゲージを英語にしました
UIのベースランゲージを英語にしました。
(英語がやたら得意でないので、間違いがあるかもしれないです。
指摘やパッチ大歓迎です!)
OpenPNE3.0.0に同梱されているバージョンからのアップグレード方法
フリーズされたOpenPNE3.0.0に同梱されているopOpenSocialPlugin0.8.0を
0.8.1にアップグレードする方法は以下のようになります。
まず、pluginsディレクトリに入っている opOpenSocialPluginをフォルダごと削除します。
(同梱されているバージョンが、プラグインチャネルサーバによる管理下ではないため
この作業を行うことを推奨します。)
次に、OpenPNE3のプラグインチャネルサーバからopOpenSocialPluginを入手・インストールします。
これは以下のコマンドから行うことができます。
$ symfony opPlugin:install opOpenSocialPlugin –stability=beta –release=0.8.1
完了後、以下のコマンドでインストールされているかを確かめることができます。
$ symfony plugin:list
以下のような表示があるはずです。
opOpenSocialPlugin 0.8.1-beta # plugins.openpne.jp (plugins.openpne.jp)
キャッシュの削除をしてください。
$ symfony cc
インストール完了後、管理画面に入り以下の設定を行ってください。
(0.8.0からアップグレードした場合には、トークンを暗号化するためのキーがセットされていないので
必ずこの作業を行ってください)
管理画面に入り、プラグイン設定から opOpenSocialPluginの設定を行ってください。
(このとき、opOpenSocialPluginのバージョン情報が表示されていない状態になっていますが、
これは既知のバグです。)
トークン暗号化キーと、トークンハッシュ化キーに適当な文字列を設定してください。
(アップグレード後DBの初期化を行っている場合、初期値に乱数がセットされているはずです)
これで、アップグレードが完了します。
パッケージのみを入手したい場合
パッケージ単体は、
http://plugins.openpne.jp/get/opOpenSocialPlugin-0.8.1.tgz
からダウンロードすることができます。
—–
こういった感じにプラグインとコアを分離させて、独自に追加するような仕組みが出来上がっています!
多彩なプラグインが、チャネルサーバによって配布される日が来るのが楽しみです。