-オープンソースのSNSエンジン OpenPNEプロジェクト-

OpenPNEからのおしらせ

Home

旧安定版 OpenPNE 3.6.20、新安定版 OpenPNE 3.8.17 リリースのお知らせ

09 / 10 木曜日 2015

本日 2015/9/10、旧安定版 OpenPNE 3.6.20 及び 新安定版 OpenPNE 3.8.17 をリリースしました。

今回のリリースでは、フォームに数値以外を渡した場合に正しくバリデーションが行われない場合があったなどの不具合が修正されております。
詳細に関しては各チケットをご覧ください。

次回の OpenPNE のリリースは 2015年12月10日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNSredmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

続きを読む

旧安定版 OpenPNE 3.6.19、新安定版 OpenPNE 3.8.16 リリースのお知らせ

06 / 11 木曜日 2015

本日 2015/6/11、旧安定版 OpenPNE 3.6.19 及び 新安定版 OpenPNE 3.8.16 をリリースしました。

今回のリリースでは、プロフィール入力値が空の場合に起こる公開設定の不具合などが修正されております。
詳細に関しては各チケットをご覧ください。

次回の OpenPNE のリリースは 2015年9月10日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNSredmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

続きを読む

OpenPNE 3.6.18、3.8.15 以下 および opCommunityTopicPlugin 1.0.5、1.1.2 以下 および opIntroFriendPlugin 1.0.0 以下 に存在する公開設定関連の修正対応のお知らせ(OPSA-2015-001)

04 / 02 木曜日 2015

OpenPNE 3.6.18、3.8.15 以下 および opCommunityTopicPlugin 1.0.5、1.1.2 以下 および opIntroFriendPlugin 1.0.0 以下 には、公開設定に関する複数の不具合が存在します。

本日(2015/04/02)、この問題の対策版として OpenPNE 3.6.18.1、3.8.15.1 および opCommunityTopicPlugin 1.0.5.1、1.1.2.1 および opIntroFriendPlugin 1.0.0.1 のリリースを行いましたので、内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。

概要

OpenPNE 3.6.18、3.8.15 以下 および opCommunityTopicPlugin 1.0.5、1.1.2 以下 および opIntroFriendPlugin 1.0.0 以下 には、下記の公開設定関連の問題が存在していました。

  1. 1. Web全体に公開しているプロフィールページで、Web全体に公開していないフレンドがフレンドリストに表示されてしまう
  2. 2. Web全体に公開しているプロフィールページで、紹介文を書いたフレンドのニックネームとプロフィール画像が表示されてしまう
  3. 3. コミュニティ参加承認待ちのメンバーがコミュニティ書き込みの転送を利用してトピックの情報を取得できてしまう
  4. 4. 特定の URL 指定をするとプロフィールページが公開範囲の指定にかかわらず閲覧可能となってしまう
  5. 5. 誕生日メール送信タスクが誕生日の公開設定を考慮していないため、非公開であってもフレンドに対して誕生日メールが送信されてしまう

本問題について

影響を受けるシステム

1. Web全体に公開しているプロフィールページで、Web全体に公開していないフレンドがフレンドリストに表示されてしまう
OpenPNE 3.6.18、3.8.15 以下を利用しており、Web全体に公開しているメンバーにフレンドが存在するサイト
2. Web全体に公開しているプロフィールページで、紹介文を書いたフレンドのニックネームとプロフィール画像が表示されてしまう
opIntroFriendPlugin 1.0.0 以下を利用しており、Web全体に公開しているメンバーにフレンドが存在するサイト
3. コミュニティ参加承認待ちのメンバーがコミュニティ書き込みの転送を利用してトピックの情報を取得できてしまう
opCommunityTopicPlugin 1.0.5、1.1.2 以下を利用しているサイト
4. 特定の URL 指定をするとプロフィールページが公開範囲の指定にかかわらず閲覧可能となってしまう
OpenPNE 3.6.18、3.8.15 以下を利用しているサイト
5. 誕生日メール送信タスクが誕生日の公開設定を考慮していないため、非公開であってもフレンドに対して誕生日メールが送信されてしまう
OpenPNE 3.6.18、3.8.15 以下を利用しているサイト

想定される影響

1. Web全体に公開しているプロフィールページで、Web全体に公開していないフレンドがフレンドリストに表示されてしまう
プロフィールを「Web全体に公開」しているメンバーと、プロフィールを「Web全体に公開」していないメンバーがフレンドの場合、「Web全体に公開」しているプロフィールページのフレンドリストに「Web全体に公開」していないメンバーのプロフィール画像とニックネームが表示されてしまう。
2. Web全体に公開しているプロフィールページで、紹介文を書いたフレンドのニックネームとプロフィール画像が表示されてしまう
プロフィールを「Web全体に公開」しているメンバーと、プロフィールを「Web全体に公開」していないメンバーがフレンドの場合でプロフィールを「Web全体に公開」しているメンバーに紹介文を書いている場合、「Web全体に公開」しているプロフィールページのフレンドからの紹介文に「Web全体に公開」していないメンバーのプロフィール画像とニックネームが表示されてしまう。
3. コミュニティ参加承認待ちのメンバーがコミュニティ書き込みの転送を利用してトピックの情報を取得できてしまう
コミュニティトップにて、コミュニティ参加承認待ちのメンバーが閲覧した場合でもコミュニティ書き込みの転送設定が表示されるため、承認待ちメンバーでも書き込み転送設定を「受け取る」にすると、その後のトピックの書き込みを受信できてしまう。
4. 特定の URL 指定をするとプロフィールページが公開範囲の指定にかかわらず閲覧可能となってしまう
特定の URL 指定をするとプロフィールページが公開範囲の指定にかかわらず閲覧可能となってしまう。
5. 誕生日メール送信タスクが誕生日の公開設定を考慮していないため、非公開であってもフレンドに対して誕生日メールが送信されてしまう
誕生日を非公開設定にしていても、フレンドに対して誕生日メールが送信されてしまう。

対策方法・回避方法

対応方法については、本エントリの「本問題への対応方法」をご覧ください。
この問題に対する回避方法はありません。

本問題への対応方法

「影響をうけるシステム」で示した条件を満たすすべてのサイトは、以下の対応を実施してください。

OpenPNE 3

対策版へのマイナーバージョンアップもしくは修正パッチの適用を実施してください。

OpenPNE 3.8.15.1
[.zip 版ダウンロード] [修正パッチ]
OpenPNE 3.6.18.1
[.zip 版ダウンロード] [修正パッチ]
マイナーバージョンアップ手順

パッケージに同梱されているバージョンアップ手順書に記載されている通りに作業を実施してください。

各バージョンのマイナーバージョンアップ手順書は以下からも確認することができます。

パッチ適用手順

1. OpenPNEを設置しているディレクトリにパッチファイルをアップロードします
2. SSHでログインし、1 のディレクトリに移動します
3. 以下のコマンドを実行します

$ patch -p1 < パッチファイル名

OpenPNE プラグイン

OpenPNE 3.6 をご利用の場合は、OpenPNE 3 本体のマイナーバージョンアップをおこなうと opCommunityTopicPlugin や opIntroFriendPlugin のバージョンアップも自動的におこなわれます。

そのため、バンドルプラグインについては個別にバージョンアップする必要はありません。

OpenPNE 3.8 をご利用の場合やバンドルされていないバージョンを利用しているなどの理由により、自動的にバージョンアップがおこなわれない場合、プラグインのリリース情報を参考に更新をおこなってください。

セキュリティ上の問題の報告手順について

OpenPNE プロジェクトでは、以下に案内している通り、セキュリティ上の問題の報告を受け付ける窓口 (security@openpne.jp) を用意しています。

https://redmine.openpne.jp/projects/op3/wiki/How_To_Report_Issue_%28ja%29#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

セキュリティ上の問題を発見した場合は、通常の公開されたバグ報告の手順を踏むのではなく、 security@openpne.jp に連絡してください。 security@openpne.jp はクローズドなメーリングリストであり、このメーリングリストでおこなわれた脆弱性の詳細情報などのやり取りがそのまま公開されることはありません。

旧安定版 OpenPNE 3.6.18、新安定版 OpenPNE 3.8.15 リリースのお知らせ

03 / 12 木曜日 2015

本日 2015/3/12、旧安定版 OpenPNE 3.6.18 及び 新安定版 OpenPNE 3.8.15 をリリースしました。

今回のリリースでは、アップロードされた画像を削除してもデータベースから削除されない不具合などが修正されております。
詳細に関しては各チケットをご覧ください。

次回の OpenPNE のリリースは 2015年6月11日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNSredmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

続きを読む

OpenPNE3 デモサイト リニューアルのお知らせ

12 / 17 水曜日 2014

OpenPNE3系のデモサイトをバージョン3.8.14に更新しました。
ご自由にお試し下さい。
※このデモサイトでは許可なくデータの消去を行うことがありますのでご了承下さい。

URL:  http://demo.openpne.jp/

導入プラグイン

■アプリケーションプラグイン

opCommunityTopicPlugin-1.1.2
opDiaryPlugin-1.5.1
opMessagePlugin-2.0.0
opTimelinePlugin-1.2.3
opLikePlugin-1.2.2
opCsvExportPlugin-0.9.0
opUploadFilePlugin-0.9.0

■認証プラグイン

opAuthMailAddressPlugin-1.3.5

■スキンプラグイン

opSkinThemePlugin-1.0.11

旧安定版 OpenPNE 3.6.17、新安定版 OpenPNE 3.8.14 リリースのお知らせ

12 / 11 木曜日 2014

本日 2014/12/11、旧安定版 OpenPNE 3.6.17 及び新安定版 OpenPNE 3.8.14 をリリースしました。

今回から旧安定版、新安定版の同時リリースとなります。
修正内容に関しては下記の各チケットをご覧ください。

次回の OpenPNE のリリースは 2015年3月12日(木) を予定しています。
不具合、何か気づいた点などあれば公式 SNSredmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

続きを読む

OpenPNE3チケットの担当者について説明を追加しました(開発者向けの情報です)

11 / 14 金曜日 2014

今回は、OpenPNE3開発者向けにお知らせします。
以下の内容の詳細は、チケットのワークフロー Accepted(着手) をご確認ください。

チケットの担当者について

チケットのステータスを「Accepted(着手)」に変更した際に、担当者を「チケットの対応を行う開発者」とする説明を追加しました。
担当者は、以降、開発担当者が変更されるまで変更されません。

何卒ご理解いただきますよう、よろしくお願いいたします。

OpenPNE CI サービス終了のご案内

10 / 31 金曜日 2014

これまで OpenPNE3 の CI サービスを提供していましたが、下記の日程で終了とさせて頂きます。

CIサービスをご利用の皆様にはご迷惑をおかけしますが、
何卒ご理解いただきますよう、よろしくお願いいたします。

OpenPNE3チケットのワークフローを変更しました(開発者向けの情報です)

10 / 21 火曜日 2014

今回は、OpenPNE3開発者向けにお知らせします。
以下の内容の詳細は、https://redmine.openpne.jp/projects/op3/wiki をご確認ください。

目次

1. チケットのステータスを「Pending Review(レビュー待ち)」に更新する条件について
2. 「Pending Merge(マージ待ち)」ステータスの追加について
3. 結合テスト実施のワークフローについて
4. fixesキーワードについて

1. チケットのステータスを「Pending Review(レビュー待ち)」に更新する条件について

チケットのステータスを「Pending Review(レビュー待ち)」に更新する条件を
「修正コードがプルリクエスト済みである」
に変更しました。

これまでは git://github.com/openpne/OpenPNE3.git へのコミットが必要であったため、なかなかレビューフェーズに移行できませんでした。
今回この条件を変更することにより、修正が完了していることがわかりやすくなり、レビューフェーズへ入りやすくなりました。

プルリクエストが既にあるものから優先的にレビューを行っていきますので、チケットの対応を行われた際は是非プルリクエストを行って下さい。
お待ちしています。
また、既存のチケットで既に「Pending Review(レビュー待ち)」以降のステータスになっているチケットに関しては、今回の変更は適用しません。

2. 「Pending Merge(マージ待ち)」ステータスの追加について

テストが完了しプルリクエストのマージを待っている状態を表す「Pending Merge(マージ待ち)」ステータスを追加しました。
これにより、テストが完了していないことや、プルリクエストのマージが行われていないことがわかりやすくなりました。

リリースごとに行う結合テストでは、使用するステータスを以下に限定します。
・New(新規)
・Accepted(着手)
・Fixed(完了)

3. 結合テスト実施のワークフローについて

結合テスト実施のワークフローは以下のように設定します。

1. テスト表を作成し、レビューを行う(テストケース作成・実施チケットにて)

2. 結合テスト開始。
結合テスト実施担当者がチケットの担当者となる。
チケットのステータスを「Accepted(着手)」とする。

3. 結合テスト中に問題を発見。
元のチケットに現象を記載し、元のチケットのステータスを「差し戻し」に変更する。
問題が修正されるまでは元のチケットのワークフローにて作業を行う。

4. 元チケットが完了され、問題が修正された。
結合テスト可能な状態になったとして、結合テストを再開する。

5. 結合テスト完了。
チケットのステータスを「Fixed(完了)」とする。

4. fixesキーワードについて

コミットメッセージマージ に記載のありますとおり、コミットメッセージが fixes キーワードによってチケットと関連づけられている場合、ステータスの変更は自動的におこなわれます。
このキーワードに因るステータスの更新は、OpenPNE3プロジェクトのほか、各プラグインのプロジェクトにも影響がありますのでご注意ください。

プラグイン同梱版OpenPNE-3.8.13を作成しました

09 / 26 金曜日 2014

プラグイン同梱版OpenPNE3.8.13を作成しました。
先週リリースいたしましたOpenPNE3.8.13の修正分を反映しています。

また、今回からopCsvExportPluginも同梱しました。
opCsvExportPluginの使用方法はこちらをご覧ください。

3.8.12からの変更点

変更点はOpenPNE3.8.13のリリースと同等です。
詳細についてはOpenPNE3.8.13のリリースのお知らせをご覧ください。

http://www.openpne.jp/archives/12571/

パッケージのダウンロード

ダウンロードはこちらです。

インストール方法

インストール手順はパッケージに同梱されているこちらのドキュメントをご覧ください。
インストール手順

より手軽にOpenPNEをセットアップできるように今後も改善していく予定です。
質問、疑問などはOpenPNE公式SNSpnetan宛につぶやいてみてください。

アーカイブ
最近の記事
タグ一覧

ページの先頭に戻る