-オープンソースのSNSエンジン OpenPNEプロジェクト-

opOpenSocialPlugin 0.8.1beta リリース

02 / 06 金曜日 2009

開発チームの川原です。

今回は初めてOpenPNE3プラグイン専用のチャネルサーバを使用したプラグイン単体のリリースを行いました。
OpenPNE3.0.1には今回リリースしたバージョンが同梱されると思います。


注:
現行のバージョンでは、悪意あるコードが含まれるアプリケーションを利用したときに
脆弱となる危険性がありますので、アプリケーションを追加する場合は
その安全性を、十分に確かめてから行うことを推奨いたします。

管理画面の、プラグインの設定からopOpenSocialPluginのOpenSocialアプリケーションの設定で
「メンバーによるアプリ追加を許可」 のチェックを外して、
SNSメンバーによりアプリケーションを新規登録させないようにすることを推奨します。
この設定はデフォルトで無効となっていますので、設定の変更を行っていない場合はそのままご利用いただけます。
もしくは管理画面の「プラグイン設定」からopOpenSocialPluginを無効にしてください。

主な変更点

セキュリティ上の問題の修正

0.8.0beta(現在のフリーズされたOpenPNE3.0.0に同梱されているバージョン)は
トークンを暗号化するためのキーが正しく設定されていない状態でした。
そのため、今回のバージョンでインストール時に自動的にキーを設定する仕組みを導入し、
また、Shindigが平文での通信を行わないようにしました。

(なお、現在のプラグインはOepnSocial RESTful APIを利用できないようにしています。
 対応は、OpenPNE3 CoreがOAuth対応後になるかと思います。)

pc_frontend のベースランゲージを英語にしました

UIのベースランゲージを英語にしました。
(英語がやたら得意でないので、間違いがあるかもしれないです。
 指摘やパッチ大歓迎です!)

OpenPNE3.0.0に同梱されているバージョンからのアップグレード方法

フリーズされたOpenPNE3.0.0に同梱されているopOpenSocialPlugin0.8.0を
0.8.1にアップグレードする方法は以下のようになります。

まず、pluginsディレクトリに入っている opOpenSocialPluginをフォルダごと削除します。
(同梱されているバージョンが、プラグインチャネルサーバによる管理下ではないため
 この作業を行うことを推奨します。)

次に、OpenPNE3のプラグインチャネルサーバからopOpenSocialPluginを入手・インストールします。
これは以下のコマンドから行うことができます。

$ symfony opPlugin:install opOpenSocialPlugin –stability=beta –release=0.8.1

完了後、以下のコマンドでインストールされているかを確かめることができます。

$ symfony plugin:list

以下のような表示があるはずです。

opOpenSocialPlugin 0.8.1-beta # plugins.openpne.jp (plugins.openpne.jp)

キャッシュの削除をしてください。

$ symfony cc

インストール完了後、管理画面に入り以下の設定を行ってください。
(0.8.0からアップグレードした場合には、トークンを暗号化するためのキーがセットされていないので
 必ずこの作業を行ってください)

管理画面に入り、プラグイン設定から opOpenSocialPluginの設定を行ってください。

管理画面左サイド

管理画面左サイド


(このとき、opOpenSocialPluginのバージョン情報が表示されていない状態になっていますが、
 これは既知のバグです。)

トークン暗号化キーと、トークンハッシュ化キーに適当な文字列を設定してください。
(アップグレード後DBの初期化を行っている場合、初期値に乱数がセットされているはずです)

これで、アップグレードが完了します。

パッケージのみを入手したい場合

パッケージ単体は、
http://plugins.openpne.jp/get/opOpenSocialPlugin-0.8.1.tgz
からダウンロードすることができます。

—–

こういった感じにプラグインとコアを分離させて、独自に追加するような仕組みが出来上がっています!
多彩なプラグインが、チャネルサーバによって配布される日が来るのが楽しみです。

ページの先頭に戻る