カテゴリー: Movable Type

３月１８日に、Movable Type 4.25 の出荷が開始されました。

「Movable Type 4.25 では、様々なバグフィクス、セキュリティ強化に加え、モーションブログを作成するためのテンプレートセットや、それに関する新機能を追加。また、プラグインとして提供されていたアクションストリーム機能を強化してバンドルしています。」とのことです。

モーションブログやアクションストリームといった新しい機能を今すぐ使う予定はありませんが、バグフィクスとセキュリティ強化が施されていることから、約１ヶ月遅れでアップグレードを行いました。

「小粋空間: Movable Type 4.23 から 4.25 へのアップグレード(www.koikikukan.com)」および「MT4.1x -> MT4.2 へのアップデート – XREAでMTを！(www.xrea-mt.com)」を参考にアップグレードを行い、無事終了しました。

（前回の「Movable Type 4.1からMovable Type 4.23へ」と同じように、またまた画像フォルダをアップロードし忘れ、またまたパニックになってしまいましたが・・・）

昨年の１２月３日に、Movable Type 4.23の提供が開始されました。

「Movable Typeにおいてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Typeの修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを推奨致します。」とのことでしたが、年末はいろいろと忙しく、ようやく今日、アップグレードすることができました。

久々のアップグレードでうっかりしていたからか、はたまた、今朝のお屠蘇が抜けきっていなかったからか、自分で作成した画像フォルダをアップロードするのを忘れていたため、各記事の画像やトップページのアイテム画像が表示されませんでした。

画像フォルダをアップロード→再構築でようやく今回のアップグレードが完了しました。

Movable Type 3.36からMovable Type 4.1へアップグレードした記念にスクリーンショットをCrenaHtml2jpgというフリーソフトで撮ってみました。

 

公式サイトで、１月１５日付けのお知らせ「【重要】Movable Type セキュリティアップデートとパッチの提供について」を発見しました。

「このリリースで、最近発見され、報告されたセキュリティにかかわる不具合（ブログ記事（個別エントリーアーカイブ）テンプレートの内容に、PHPなどで処理される前提のコードの記述がある場合、特定のURLでアクセスすると、スクリプトが処理されずそのまま表示されるというもの）を修正します。」だそうです。

セキュリティ絡みということで、早速、バージョン3.36 へのアップグレードを行いました。

約１ヶ月ほど前に、Movable Type 4の出荷が開始されました。

メジャー・バージョンアップなので、しばらく様子見というか、もう少し情報を集めてから、Movable Type 4さんとお付き合いさせていただくことにしました。

４月１７日に、Movable Type 3.35日本語版の提供が開始されました。

主な修正点は、「バージョン3.34以降に発見されたセキュリティ上の不具合への対策と、インストールの簡略化」だそうです。

アップグレード後に手作業（テンプレートの編集）が必要になるとのことで、かなりビビってしまいましたが、あれこれググってなんとか完了することができました。

1. ブログのメニューから「テンプレート」→「システム」をクリックして、「コメント・プレビュー」テンプレートを表示する。

2. input要素の<$MTCommentPreview●●●$>タグに「encode_html=”1″」属性を追加する。

   追加前

   <input id=”comment-author” name=”author” size=”30″ value=”<$MTCommentPreviewAuthor$>” />

   <input id=”comment-email” name=”email” size=”30″ value=”<$MTCommentPreviewEmail$>” />

   <input id=”comment-url” name=”url” size=”30″ value=”<$MTCommentPreviewURL$>” />

   追加後

   <input id=”comment-author” name=”author” size=”30″ value=”<$MTCommentPreviewAuthor encode_html=”1″$>” />

   <input id=”comment-email” name=”email” size=”30″ value=”<$MTCommentPreviewEmail encode_html=”1″$>” />

   <input id=”comment-url” name=”url” size=”30″ value=”<$MTCommentPreviewURL encode_html=”1″$>” />

「MovableType 3.35へのアップグレード方法(blog.info-rich.jp)」および「MovableTypeで行こう！: Movable Type 3.35日本語版が公開されました(cheebow.info)」をはじめとする諸先輩方に感謝です。

１月２２日に、Movable Type 3.34日本語版の提供が開始されました。

１月はいろいろ忙しくて、２月になってからようやくアップグレードが行えました。

主な修正点は、「バージョン3.33以降に発見されたセキュリティ上の不具合への対策と、FastCGIサポートの向上」だそうです。

Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性が確認され、対策を施された新バージョンがリリースされました。

テスト記事ばかりで自分以外の誰もその存在すら知らないサイトですが、いちおう最新のものにしておいた方がよいとの判断でバージョンアップを行うことにしました。

ただ、現バージョン（Movable Type 3.32）と新バージョン（Movable Type 3.33）は、以下の９ファイルの変更を除いて同一なため、バージョンアップの作業は、「ftpソフトで該当のファイルを差し替え（上書き）→管理画面で再構築」の２工程、時間にしてほんの数分で済んでしまいましたが・・・

MT_DIR（カッコ内はファイルのリビジョン番号）
├─lib
│  MT.pm (584)
│  └─MT
│      │  App.pm (689)
│      │  Log.pm (696)
│      │  Sanitize.pm (691)
│      └─App
│              CMS.pm (690)
│              Search.pm (684)
├─php
│  mt.php (N/A)
│  └─lib
│          sanitize_lib.php (N/A)
└─plugins
    └─nofollow
            nofollow.pl (684)

５月にインストールしたまま放置プレイのMovable Type。そろそろ個人用のページで使おうと作業を始めたところ、バージョンが3.32になっていました。

（１）素人同然の自分が3.2日本語版 Release-2から3.32にアップグレードするのは難し過ぎる　（２）テスト用の記事しか存在しない　以上２つの理由で新規インストールをすることにしました。

Movable Typeのインストールにあるように「XREA SUPPORT BOARD – Movable Typeの設置方法について！(sb.xrea.com)」を見たところ、3.3対応の自動設置cgiはまだ掲載されていません。さらに3.3からmt-config.cgiの内容が大幅に変更になっています。「XREAでMTを！(yuzumoni.s56.xrea.com)」も参考にできないのか、どうしよう・・・

ネットでいろいろ検索して「MovableType 3.3 新規インストールの手順（XREA編）(www.tbod.jp)」を参考にmt-config.cgiを設定したら、なんなくインストールできました。

問題は文字コード。MySQLとMovable Typeの文字コードが一致しないと文字化けが発生します。XREAではMySQL4までは強制的に文字コードがEUC-JPになるので、それに合わせてMovable TypeもEUC-JPでインストールするしかありません。MySQL5以降なら文字コードもUNICODEが選べるらしいので、別のサーバーでインストールして検証してみたところ、MySQLの文字コードも、MovableTypeもUNICODEとすることができました。これでようやく、ブログ本体もRSSフィードもUNICODEで運用できる目処がつきました。

Movable Type（バージョン3.2日本語版 Release-2）をXREAにインストールしてみた。

「XREA SUPPORT BOARD – Movable Typeの設置方法について(sb.xrea.com)」参考にしてインストールしてみた。スクリプトがサブドメインや独自ドメインに対応していないため、トラックバックのＵＲＬ表示でつまずいてしまう。

「XREAにMTを設置したらトラックバックURLでつまづいた – 徒書(www.akatsukinishisu.net/itazuragaki)」にあるようにmt.cfgのCGIPathで指定し、再構築すればトラックバックのＵＲＬ表示は意図した表示になる。

上記以外は、「XREAでMTを！(yuzumoni.s56.xrea.com)」を参考にmt-config.cgiを設定し、インストールしたらうまくいった。

「hxxk.jp – Movable Type の限定個人ライセンス ( 無償 ) を使える条件(hxxk.jp)」によると限定個人ライセンス（無償）を使える条件は非常に厳しい。商用では通常ライセンスが必要となる。

Movable Typeの限定個人ライセンス（無償）は個人の趣味のページで使うことにして、事務所ホームページのリニューアルに使うソフトからは除外。

（参考書）

１．基礎から作るMovable Typeブログデザイン―オリジナルBlogをデザインすることからはじめよう (単行本)

２．Movable Typeで今日から始めるカスタムブログ (単行本)