OpenPNE 開発チームの坂田です。

本日、旧安定版 OpenPNE 3.4.21 をリリースしました。
3.4系、最終リリースとなります。

今回の修正には opCommunityTopicPlugin , opDiaryPlugin , opAuthMailAddressPlugin プラグインの更新が含まれています。
旧バージョンを使われている方は、バージョンアップを実施してください。
opCommunityTopicPlugin 更新についての詳細は下記リンクをご覧ください。
opCommunityTopicPlugin リリースの詳細
opDiaryPlugin 更新についての詳細は下記リンクをご覧ください。
opDiaryPlugin リリースの詳細
opAuthMailAddressPlugin 更新についての詳細は下記リンクをご覧ください。
opAuthMailAddressPlugin リリースの詳細

次回のリリースはありません。
今後は、安定版 OpenPNE 3.6 へのバージョンアップをお勧めいたします。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バージョンアップ・インストール

ダウンロード

OpenPNE 3.4.21(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.4.21

インストール

OpenPNE 3.4.21 のインストールは、OpenPNE 3.4 セットアップ手順 を確認ください。

3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。

バグ修正

• #2783: 携帯メールに署名が反映されない
• #2800: 翻訳ファイルの読み込みが誤った順序でおこなわれてしまい、たとえば、携帯版で「Login」が「ﾛｸﾞｲﾝ」ではなく「ログイン」と翻訳されてしまう
• #1306: IE7,8 tinyMCEで文字装飾が反映されない
• #1706: ProfileForm で日付型のプロフィール項目の最大値・最小値の入力欄に now などの strtotime() が解釈できる文字列を入力すると、そのプロフィール項目を保存した時点の日付が DB に保存されてしまう
• #2539: 強制退会確認画面においてプロフィール項目がプリセットの場合、項目名が表示されない
• #2681: パスワード再発行処理を行なおうとすると http://opauthmailaddress/ に飛ばされてしまう
• #2693: 携帯版で副管理者がコミュニティを削除するボタンが表示されてしまっている
• #2799: IE9 で文字装飾のプレビューモードが正常に動作しない（ tinymce のバージョンを上げる）
• #2829: 小窓になりうるドメインを入力すると正しくないURLでリンクが生成される
• #2830: 新規登録時の個体識別番号のエラーメッセージが翻訳されていない
• #2831: 管理画面から画像をアップロードしたときに透過画像のときに透過されなくなる
• #2832: 携帯版で管理者がコミュニティ退会確認画面を表示した場合のエラーメッセージが翻訳されてない
• #2833: ガジェット設定でのドラッグ(移動)が機能しない
• #2834: 携帯版 「ｺﾐｭﾆﾃｨ」の文言がSNS内名称設定に対応してないワードがある
• #2836: プロフィール編集画面にて、プロフィール項目で表示されるエラーメッセージが英語である
• #2853: #1193 の修正により op_include_form() を使用している箇所で renderHelp() の内容が出力されていない
• #2859: プレビューモードの絵文字パレットの右上にスペースがある
• #2805: opCommunityTopicPlugin 0.9.10 リリースを行う
• #2806: opDiaryPlugin 1.2.1 リリースを行う
• #2807: opAuthMailAddressPlugin 1.2.2 リリースを行う

詳細については、OpenPNE 3.4.21 バージョン情報 をご覧ください。

OpenPNE 開発チームの坂田です。

本日 2012/03/08 (木)、 opAuthMailAddressPlugin 1.2.2 をリリースしました。

OpenPNE 3.4 で opAuthMailAddressPlugin 1.2.1 以下を使われている方は、opAuthMailAddressPlugin 1.2.2 へのバージョンアップを実施してください。

変更点

1.2.1 からの変更点

• #1897: 会員登録時にエラーになると秘密の質問がチェックサムになってしまう
• #2410: opAuthRegisterFormMailAddress::doSave()の$memberConfig->setName()の処理で、レコードの存在チェックがない
• #2848: 他の認証プラグインで「秘密の質問」の項目が表示されてしまう

変更に関する詳細は バージョン情報 をご覧ください。

アップデート手順

コマンドライン上から opPlugin:install タスクを実行することでアップデートすることができます。

$ php symfony opPlugin:install -r 1.2.2 opAuthMailAddressPlugin
$ php symfony openpne:migrate —target=opAuthMailAddressPlugin

リリースの詳細

プラグインパッケージのダウンロード URL などの情報は以下のページから確認することができます。

http://plugins.openpne.jp/release/416

OpenPNE 開発チームの坂田です。

本日 2012/03/08 (木)、 opDiaryPlugin 1.2.1 をリリースしました。

OpenPNE 3.4 で opDiaryPlugin 1.2.0.2 以下を使われている方は、opDiaryPlugin 1.2.1 へのバージョンアップを実施してください。

変更点

1.2.0.2 からの変更点

• #2802: インフォメーションに表示される新着コメントお知らせが赤字になっていない [仕様バグ]
• #2803: 携帯メールアドレス未登録状態でもメール投稿用のメールアドレスへのリンクが表示される
• #2804: 部分一致検索を行う箇所でワイルドカード検索ができてしまう

変更に関する詳細は バージョン情報 をご覧ください。

アップデート手順

コマンドライン上から opPlugin:install タスクを実行することでアップデートすることができます。

$ php symfony opPlugin:install -r 1.2.1 opDiaryPlugin
$ php symfony openpne:migrate —target=opDiaryPlugin

リリースの詳細

プラグインパッケージのダウンロード URL などの情報は以下のページから確認することができます。

http://plugins.openpne.jp/release/415

OpenPNE 開発チームの坂田です。

本日 2012/03/08 (木)、 opCommunityTopicPlugin 0.9.10 をリリースしました。

OpenPNE 3.4 で opCommunityTopicPlugin 0.9.9 以下を使われている方は、opCommunityTopicPlugin 0.9.10 へのバージョンアップを実施してください。

変更点

0.9.9 からの変更点

• #1504: コメント投稿時にフォーム内容がエラーであった場合に、フォームが再表示されない
• #1920: トピック検索時にメニューが変化
• #2377: イベント参加画面にてエラーのアラートが表示され続ける
• #2393: 部分一致検索を行う箇所でワイルドカード検索ができてしまう
• #2567: トピック検索結果の一覧に表示される画像が No Image になる
• #2812: opCommunityTopicPluginで言語切り替えできていないところがある
• #2813: トピックで本文が空のコメントを投稿してもエラーメッセージが表示されない
• #2814: 参加登録にコメント記入が必須である旨が、記載されていない
• #2816: コミュニティホーム画面でコミュニティトピックおよびコミュニティイベントの「もっと見る」のリンクが翻訳されない
• #2855: This plugin don’t support sns term (SNS名称設定に対応していない）

変更に関する詳細は バージョン情報 をご覧ください。

アップデート手順

コマンドライン上から opPlugin:install タスクを実行することでアップデートすることができます。

$ php symfony opPlugin:install -r 0.9.10 opCommunityTopicPlugin
$ php symfony openpne:migrate —target=opCommunityTopicPlugin

リリースの詳細

プラグインパッケージのダウンロード URL などの情報は以下のページから確認することができます。

http://plugins.openpne.jp/release/414

OpenPNE開発チームの坂田です。

OpenPNE3.4系 のリリーススケジュールについてお知らせします。

3.4系 は 2012/03/08(木) が最終リリースとなります。

先週のHOUOU 2012/03/05版で告知の通り
OpenPNE3.8beta リリースを 2012/3月下旬～2012/4月上旬に予定しているためです。

次回の 3.4系修正では、対応優先度が高いバグを重点的に修正を予定しており、対応項目は以下を予定しています。

OpenPNE3.4.21 ロードマップ

OpenPNE3.4.21 リリース日につきましては、予定通りのリリースを考えています。
OpenPNE3.8beta リリース日につきましては、確定次第また告知いたします。

OpenPNEの開発成果を手軽に体感してもらう月刊HOUOU、２月号が完成しました。

ZIPファイルで公開しています。デモサイトも用意しました。

HOUOU2月号デモサイト

http://houou02.cqc.jpです。

ぜひスマートフォンからアクセスしてみてください。

HOUOU2月号のZIPファイルはこちらです。
HOUOU_FEBRUARY.zip

2月号の見どころ

見どころその１：メッセージプラグインをスマートフォン対応

スマートフォンから、メッセージ機能を使えるようになりました。UIも大幅に改善しています。

見どころその２：スマートフォンからメンバー検索、フレンド検索

4x4の一覧画像から直接絞込み検索ができます！

見どころその３：通知センターの通知項目に（メッセージ、フレンド申請）を追加

メッセージ到着の通知が通知センターに表示されます。
フレンド申請の応対を通知センター画面から行えるようになりました。

見どころその４：PC表示、スマートフォン表示切り替えに対応

メニューからスマートフォン、PC表示を切り替えることができます。

見どころその５：bootstrap2.0に更新

最新のBootstrap2.0に更新しました。
画像アイコン、「今何している？」の文字の部分などが改善しています。

これからのOpenPNE

今後はリリースに向けて、以下の作業を行っていきます。

・OpenPNE開発版3.7系のリリース
・UI不具合の改善
・スマートフォンデザインテーマの作成
・PC新デザインテーマの作成
・動作テスト
・QAプロセス通過

説明文章やスクリーンショット画像は、後ほど追加しておきます。
まずは、デモサイトにスマートフォンからアクセスして、試してみてください！
デモサイト：http://houou02.cqc.jp

opCommunityTopicPlugin 1.0.3 には、コミュニティイベント参加者管理機能において、識別情報の検証が漏れていたことによる CSRF (クロスサイトリクエストフォージェリ) 脆弱性が存在します。

本日 (2/28)、この問題の対策版として opCommunityTopicPlugin 1.0.3.1 のリリースをおこないましたので、内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。

本問題について

影響を受けるシステム

opCommunityTopicPlugin 1.0.3 (2012/2/28 12:00 まで OpenPNE 3.6.2 にバンドルされていたバージョン)

※opCommunityTopicPlugin 1.0.2 以下や、 OpenPNE 3.4 系にバンドルされている opCommunityTopicPlugin 0.9 系については本脆弱性は存在しません。
※2012/2/28 12:00 以降に OpenPNE 3.6.2 をインストールした場合、本脆弱性に対応済みのバージョンが自動的にバンドルされます。

脆弱性の説明

opCommunityTopicPlugin 1.0.3 にて追加されたコミュニティイベント参加者管理機能において、 CSRF トークンと呼称される識別情報の確認をおこなっていない処理が存在しました。この確認漏れによって、悪意のあるユーザが、コミュニティイベント作成者などの正当な権限を有するメンバーに対し、コミュニティイベント参加者の追加や削除を強制させることが可能な状態になっていました。

注意事項

なお、本脆弱性の原因となったコミュニティイベント参加者管理機能は、 opCommunityTopicPlugin 1.0.3 に含める予定ではなかったにも関わらず、開発時の不手際によって誤って混入してしまったものです。

本脆弱性に関連する箇所以外にも不完全な実装が存在するため、今回リリースした opCommunityTopicPlugin 1.0.3.1 において、この機能を一度削除することにします。既にこの機能をご活用されている場合、ご不便をおかけすることになりますが、ご理解いただきますようお願いします。

想定される影響

ログイン済みメンバーが悪意のある URL を読み込んだ場合、そのメンバーに管理権限のあるコミュニティイベント参加者の追加や削除がおこなわれてしまう可能性があります。

対策方法

「影響をうけるシステム」で示した条件を満たすすべてのサイトは、以下の対応を実施してください。

プラグインバージョンアップ

OpenPNE 3.6.2 以降を使用している場合、プロジェクトルートディレクトリで以下のコマンドを実行することで、バンドルされた opCommunityTopicPlugin が対策済みのバージョンに更新されます。

$ ./symfony openpne:migrate --target=opCommunityTopicPlugin

OpenPNE 3.4 で独自に opCommunityTopicPlugin 1.0.3 を使用しているなどの理由により、自動的にバージョンアップがおこなわれない場合、プラグインのリリース情報を参考に更新をおこなってください。

opCommunityTopicPlugin

opCommunityTopicPlugin-1.0.3.1

回避方法

対策方法に示した対応をすぐにおこなえない場合、以下を実施することで、この問題を回避することができます。

• 管理画面の「プラグイン設定」において、 opCommunityTopicPlugin を無効にする

セキュリティ上の問題の報告手順について

OpenPNE プロジェクトでは、以下に案内している通り、セキュリティ上の問題の報告を受け付ける窓口 (security@openpne.jp) を用意しています。

https://redmine.openpne.jp/projects/op3/wiki/How_To_Report_Issue_%28ja%29#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

もしセキュリティ上の問題を発見した場合は、通常の公開されたバグ報告の手順を踏むのではなく、 security@openpne.jp に連絡してください。 security@openpne.jp はクローズドなメーリングリストであり、このメーリングリストでおこなわれた脆弱性の詳細情報などのやり取りがそのまま公開されることはありません。

(2012/02/17 14:31 対応状況について追記いたしました。)

今村です。

現在、OpenPNEの管理画面の表示不具合が発生しております。
本来表示されるべきである「OpenPNEからのお知らせ」などが表示されない状態になっております。
現在復旧作業中です。
ご迷惑をおかけして申し訳ございません。
進捗があり次第、ご連絡させて頂きます。

【2012/02/17 14:31 追記】
暫定的な対処をほどこし、管理画面が崩れる問題を対処いたしました。
RSSフィードも表示されるように対応いたしました。
引き続き、その他に問題が無いか確認作業を続けます。

OpenPNE 開発チームの坂田です。

本日、旧安定版 OpenPNE 3.4.20 をリリースしました。
今回も前回に続き予定通りのリリースとなりました。

次回のリリースは 2012年3月8日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バージョンアップ・インストール

ダウンロード

OpenPNE 3.4.20(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.4.20

インストール

OpenPNE 3.4.20 のインストールは、OpenPNE 3.4 セットアップ手順 を確認ください。

3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。

バグ修正

• #2724: 確認キーワードを誤入力または未入力の場合にエラーメッセージが表示されない
• #2726: config/OpenPNE.yml で80番以外のポート番号を含むURLをbase_urlに指定した場合、通知メール等に含まれるURLにポート番号が反映されない
• #2728: 管理画面より、登録済みのアドレスに招待メールをおくる時のエラーメッセージが翻訳されない
• #2730: 携帯でフレンド申請メッセージのインフォメーションの通知で改行がない
• #2732: サイドバナーのRSSリーダーでURLに特殊文字が含まれる場合に正しいRSSフィードが得られない
• #2734: 半角空白区切りの連続した複数のURLが正常に自動リンクされない
• #2772: サイドバナーのRSSリーダーで読み込めない時がある
• #2777: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
• #2779: コミュニティ詳細画面の「Community Top」リンク文言が翻訳されていない
• #2710: 2012/01/12 リリースの携帯電話IPアドレス帯域リストを取り込む

詳細については、OpenPNE 3.4.20 バージョン情報 をご覧ください。

OpenPNE 開発チームの坂田です。

本日、新安定版 OpenPNE 3.6.2 をリリースしました。
今回も前回に続き予定通りのリリースとなりました。

今回の修正には opCommunityTopicPlugin の更新が含まれています。
旧バージョンを使われている方は、バージョンアップを実施してください。
opCommunityTopicPlugin 更新についての詳細は下記リンクをご覧ください。
opCommunityTopicPlugin リリースの詳細

次回のリリースは 2012年4月12日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正

• #2550: 翻訳ファイルの優先順位がキャッシュ時に逆になっている
• #2581: ログイン画面以外の携帯からメールアドレスなどを入力するテキストボックスにistyle属性が設定されていない
• #2634: 管理画面側の翻訳カタログにプラグインの機能へのカタログがある
• #2713: 管理画面: 招待メール送信からメンバー登録をおこなうと他人のメールアドレスが登録されてしまう場合がある
• #2718: デイリーニュースにガジェットが追加されている場合、デイリーニュース配信タスク実行時にエラーになる
• #2719: 招待メールのURLが部分sslに対応していない
• #2720: コミュニティ詳細画面の「Community Top」リンク文言が翻訳されていない
• #2722: #2512 に対応した 3.6 系以上では、管理画面からデイリーニュースを無効に設定しても、メンバー側のメール設定にデイリーニュースの項目が表示されている
• #2723: 確認キーワードを誤入力または未入力の場合にエラーメッセージが表示されない
• #2725: config/OpenPNE.yml で80番以外のポート番号を含むURLをbase_urlに指定した場合、通知メール等に含まれるURLにポート番号が反映されない
• #2727: 管理画面より、登録済みのアドレスに招待メールをおくる時のエラーメッセージが翻訳されない
• #2729: 携帯でフレンド申請メッセージのインフォメーションの通知で改行がない
• #2731: サイドバナーのRSSリーダーでURLに特殊文字が含まれる場合に正しいRSSフィードが得られない
• #2733: 半角空白区切りの連続した複数のURLが正常に自動リンクされない
• #2776: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
• #2781: #2316 「update symfony to 1.4.13 (同梱のsymfonyのバージョンを1.4.13へ上げる)」により一部修正が巻き戻ってしまっている．
• #2709: 2012/01/12 リリースの携帯電話IPアドレス帯域リストを取り込む
• #2721: opCommunityTopicPlugin 1.0.3 リリースを行う

詳細については、OpenPNE 3.6.2 バージョン情報 をご覧ください。

バンドルされるプラグインの追加・更新情報

opCommunityTopicPlugin: 1.0.2.2 → 1.0.3

リリース情報

バージョンアップ・インストール

ダウンロード

OpenPNE 3.6.2(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.6.2

インストール

OpenPNE 3.6.2 のインストールは、OpenPNE 3.6 セットアップ手順 をご覧ください。
OpenPNE 3.6.2 のバージョンアップは、OpenPNE 3.6 バージョンアップ手順 をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

バージョン情報

redmine.openpne.jp のバージョン情報