先日Movable Typeの脆弱性があると発表がありましたが,
その脆弱性の対策を含めたバージョンアップ版が出ました.
Movable Type 3.17の提供を開始
変更点などは以下のようらしいです.
- Movable Typeの機能および、セキュリティ機能の強化
- 再構築のバックグラウンド処理を有効にし、管理画面のレスポンスを高速化
- データベースとの接続時の文字エンコードを指定可
- MTRemoteSignInLink タグの言語設定で、 mt.cfg の DefaultLanguage を参照可能
- 新規にウェブログを作成したとき、日付用の言語が「チェコ語」になる不具合を修正
- エントリー作成時に、サブディレクトリにアップロードしたファイルへのURLの生成の不具合を修正
- Internet ExplorerおよびMozilla FireFoxで利用可能な、エントリー編集画面およびクイックポスト画面へのショートカットのキーボード・フォーマットを修正
- Berkley DBの環境下でサブカテゴリを利用しているウェブログを、MySQL/PostgreSQLへ移行できない不具合を修正
よく分かりませんが,セキュリティーが向上しているようですので
さっそくDLしてアップデートを試みました.
アップデートにあたってはここのサイトを参考にしました.
Movable Typeのアップグレード手順
折角なので自分のやった事をメモしておきます.
うまく出来たのか分かりませんが,やる事は基本的にMT-3.17-upgrade-jaの中身を上書きするだけです.
注意するところは自分が書き換えたファイルなどを上書きしないようにする事でしょうか.
私の場合はsearch_templates等,いじった所はなかったので特に気にしませんでした.
FFFTPソフトを使ってアップしたんですが,”新しければ上書き”を選択して古いファイルが上書きされないようにしました.
まぁ,今より古いファイルがアップデートに紛れ込んでる事も思いますけど….
あと,私の場合注意したのはこれです.
注:Movable Typeのアプリケーションがcgi-binにインストールされており、画像やドキュメンテーションおよびスタイルシートがcgi-bin以外の場所にある場合は、images、 docs、styles.cssおよびmt.jsを該当する場所にアップロードします。
最後にcgiのパーミッションを755(700?)にして,以下のファイルを削除するだけです.
- mt-upgrade20.cgi
- mt-upgrade21.cgi
- mt-upgrade221.cgi
- mt-upgrade25.cgi
- mt-upgrade26.cgi
- mt-upgrade30.cgi
- mt-upgrade31.cgi
もっともこれらはMovable Type3.1以上の人は使わないようなので初めからアップしなくてもよさそうです.
最後にスクリプトを読んでないので何をチェックしているのか知れませんが,
mt-upgradecheck.cgiを実行させ,
と出たので安心して作業を終えました.これも確認後削除しました.
これでうまく出来ているかどうか分かりません.
このエントリーの投稿は動作確認も兼ねてたりします.
うまく出来ていたらたぶん大丈夫なのでしょう.
追記
今回のアップデートで /plugins/nofollow を入れたことによってプラグインが追加されたようだ.
編集画面へログインすると,今までなかった利用可能なプラグインの設定という項目が出来ており,
そこにNofollowという機能の説明が書かれていた.
よく分かってないからいじってないので,この機能の説明はしないが,アップデートでこんな事も起きたよって事例として紹介しておきます.
コメント