OpenPNE 開発チームの坂田です。

本日、開発版 OpenPNE 3.6beta12 をリリースしました。

次回のリリースは 2011年8月19日(金)を予定しています。

バグ修正

• #1612: OpenPNE 2 からのアップグレードで、誤ったコミュニティカテゴリの紐付けをおこなってしまうことがある
• #1761: occurs “warning” when second argument of the __() i18n translation method is non-array (i18nの翻訳メソッド__の第二引数に配列以外を渡した場合に warning が発生する)
• #1832: Segmentation fault occurs by openpne:migrate task (openpne:migrateタスクでセグメンテーション違反)
• #1858: 設定変更項目が管理画面から使用可否を選択できない [仕様バグ]
• #2062: コミュニティのメンバー管理画面に戻るためのYes/Noフォームで「いいえ」を選ぶとアクセスエラーになる
• #2069: OAuthのトークン発行時、Authorizationヘッダにパラメータを含めていた場合認証できない
• #2103: 携帯のプロフィール画像変更画面などの画像の大サイズ表示がアクセスエラーになる
• #2138: トップバナー（ログイン前）とサイドバナー（ログイン前）が表示されない
• #2150: 既にSNSにログインしているブラウザで新規登録を実行しようとすると、member/regist が404エラーになる
• #2163: OpenPNE.ymlのbase_url にパスが含まれない場合に、デバッグモードでwarningメッセージが表示される場合がある
• #2173: 設定ファイルを記述し忘れた場合に、招待メールに記載されたURLにアクセスできない
• #2251: コミュニティの副管理者降格画面の文言が不適切である
• #2258: Add a link to backend-top on the pc_backend. （管理画面に「管理画面トップ」へのリンクを追加）

詳細については、OpenPNE 3.6 beta12 バージョン情報 をご覧ください。

バンドルされるプラグインの追加・更新情報

opAuthMailAddressPlugin: 1.3.2 → 1.3.3

リリース情報

opDiaryPlugin: 1.3.1.1 → 1.3.2

リリース情報

opMessagePlugin: 0.9.1.1 → 0.9.2

リリース情報

opOpenSocialPlugin: 1.2.4 → 1.2.5

リリース情報

バージョンアップ・インストール

バージョンアップ

バージョンアップ方法は、バージョンアップ手順 をご覧ください。

インストール

インストール方法は、同梱の セットアップ手順 をご覧ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

バージョン情報

redmine.openpne.jp のバージョン情報

今後のスケジュールについて

今後のスケジュール

今後のスケジュールは以下を予定しています。

OpenPNE 3.6beta13

2011/08/19 リリース予定

OpenPNE 3.6RC1

2011/09/16 リリース予定

OpenPNE 3.6.0

2011/09/30 リリース予定

開発へのご協力のお願い

「OpenPNE3.6.0の開発にご協力を！」でお願いしていた項目について、引き続き皆さんにご協力をお願いします。
ご報告いただいたバグ報告の中で、開発チームが再現できていないものがあります。
そのようなご報告については、ご報告者様に対して、公式 SNS のメッセージ経由などで詳細な情報提供の依頼などのご連絡を差し上げているものがあります。
ご報告から長期間が経過してしまっているものもある中で大変申し訳ありませんが、心当たりのある方はぜひご返信等いただければ幸いです。

OpenPNE 開発チームの卜部です。

本日、安定版 OpenPNE 3.4.14.1 をリリースしました。

先日、/archives/6105/でリリースしました、SoftBankの携帯端末においてSSL通信の仕様変更に伴う修正をリリースしましたが、Softbankの端末から入力した絵文字が文字化けする不具合があり、その修正を緊急リリースしました。

安定版の動作としては早めにリリースしたほうがよいと判断したため本日のリリースとなりました。

次回のリリースは 2011年8月11(木) を予定しています。

バージョンアップ・インストール

ダウンロード

OpenPNE 3.4.14.1(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.4.14.1

インストール

OpenPNE 3.4.14.1 のインストールは、OpenPNE3.4 セットアップ手順 を確認ください。

3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。

主なバグの修正 Version 3.4.14.1

• #2254: Yahoo! ケータイから入力した絵文字が [] という文字列で保存されてしまう [Naoya Tozuka]

詳細については、OpenPNE 3.4.14.1 バージョン情報 をご覧ください。

バンドルされるプラグインの追加・更新情報

今回はバンドルプラグインのバージョンアップはございません。

OpenPNE 開発チームの坂田です。

本日、安定版 OpenPNE 3.4.14 をリリースしました。
/archives/6105/でお知らせした通り、SoftBankの携帯端末においてSSL通信の仕様変更に伴う修正をリリースしました。

次回のリリースは 2011年8月11(木) を予定しています。

バージョンアップ・インストール

ダウンロード

OpenPNE 3.4.14(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.4.14

インストール

OpenPNE 3.4.14 のインストールは、OpenPNE3.4 セットアップ手順 を確認ください。

3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。

主なバグの修正 Version 3.4.14

• #2240: Yahoo! ケータイにおける SSL 仕様変更対応（絵文字）の問題を対応しました。

詳細については、OpenPNE 3.4.14 バージョン情報 をご覧ください。

バンドルされるプラグインの追加・更新情報

今回は、opOpenSocialPlugin、opWebAPIPlugin のバージョンアップを含んでいます

opOpenSocialPlugin 0.9.10 → 0.9.11

ブログ告知:opOpenSocialPlugin 安定版 0.9.11, 1.0.6, 1.2.4 リリースのお知らせ
修正内容:0.9.11 (5件のバグ修正)

opWebAPIPlugin 0.4.0 → 0.5.0

ブログ告知:opWebAPIPlugin 0.5.0 をリリースしました
修正内容:0.5.0 (1件のバグ修正)

OpenPNE 開発チームの今村です。

本日 2011/6/24 (金)、開発版 OpenPNE 3.6beta11 をリリースしました。

今回のリリースには、Yahoo! ケータイにおける SSL 仕様変更対応が含まれています。
Yahoo! ケータイにおける SSL 仕様変更についての詳細は下記のリンクを御覧ください。
http://creation.mb.softbank.jp/web/web\_ssl.html

次回の開発版 OpenPNE 3.6beta12 のリリースは、 7 月 22 日となる予定です。

バグ修正

※こちらに掲載されているバグ修正は、「安定版で既に修正されたもの」「これからリリースされる安定版でも修正されるもの」が含まれます。

• #2187: Yahoo! ケータイにおける SSL 仕様変更対応 (Shingo Yamada)
• #2207: Yahoo! ケータイにおける SSL 仕様変更対応（絵文字）(Shingo Yamada)
• #2076: パスワード再発行処理を行なおうとすると http://opauthmailaddress/ に飛ばされてしまう (Kousuke Ebihara)
• #2139: [PATCH] Cookie for automatic login is deleted when automatic login is done (自動ログイン時に自動ログイン用のCookieが削除される）(Kousuke Ebihara)
• #2043: pc_frontend から利用可能な認証プラグインがない状態でメール投稿がおこなえない (Masato Nagasawa)

その他のバグ修正については、redmine.openpne.jp のバージョン情報 をご覧ください。

バンドルされるプラグインの追加・更新情報

opWebAPIPlugin: 0.4.0 → 0.5.0

リリース情報

opOpenSocialPlugin: 1.2.2.1 → 1.2.4

リリース情報

opIntroFriendPlugin: 0.9.1.2 → 0.9.2.1

リリース情報

バージョンアップ・インストール

バージョンアップ

バージョンアップ方法は、バージョンアップ手順 をご覧ください。

インストール

インストール方法は、同梱の セットアップ手順 をご覧ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

バージョン情報

redmine.openpne.jp のバージョン情報

今後のスケジュールおよびその他タスクの進捗について

今後のスケジュール

OpenPNE 3.6beta11 以降の開発スケジュールについてでもお知らせしましたが今後のスケジュールは以下を予定しています。

OpenPNE 3.6beta12

2011/07/22 リリース予定

OpenPNE 3.6beta13

2011/08/19 リリース予定

OpenPNE 3.6RC1

2011/09/16 リリース予定

OpenPNE 3.6.0

2011/09/30 リリース予定

全機能に対する動作テスト

テスト要件の見直し、及びテスト仕様の確定がなされ現状テストケースの修正が行なわれています。
総タスクの40%の進捗となっており、最終betaがリリースされる前（8月上旬）頃にはこのタスクも完了する見込みです。

開発へのご協力のお願い

「OpenPNE3.6.0の開発にご協力を！」でお願いしていた項目について、引き続きみなさんにご協力をお願いします。

それから、ご報告いただいたバグ報告のなかで、開発チームが再現できていないものがいくらかあります。そのような報告については、ご報告者様に対して、公式 SNS のメッセージ経由などで詳細な情報提供の依頼などのご連絡を差し上げているものがあります。報告から長期間が経過してしまっているものもあるなかで大変申し訳ないのですが、心当たりのある方はぜひご返信等いただければ幸いです。

OpenPNE 開発チームの坂田です。

安定版 OpenPNE 3.4.14 リリース日を2011年7月14日(木)から2011年6月27(月)に変更いたします。
SoftBankの携帯端末においてSSL通信の仕様が6月末に変更されるため、その仕様変更が実施される前に
リリースをおこないための対応となります。

今後のリリース予定は以下のようになります
■OpenPNE 3.4.14
- 2011年7月14日(木) → 2011年6月27(月) に前倒し
■OpenPNE 3.4.15
- 2011年8月11日(木) のまま変更なし

OpenPNE 3.4.14 の対応項目は下記を予定しています。

OpenPNE 3.4.14 ロードマップ

OpenPNE 開発チームの坂田です。

本日、予定通り安定版 OpenPNE 3.4.13 をリリースしました。

次回のリリースは 2011年7月14(木) を予定しています。

バージョンアップ・インストール

ダウンロード

OpenPNE 3.4.13(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.4.13

インストール

OpenPNE 3.4.13 のインストールは、OpenPNE3.4 セットアップ手順 を確認ください。

3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。

主なバグの修正 Version 3.4.13

• #2042: Notification of Registration URLのテンプレートを編集して招待メールを送信しても編集が反映されない問題を対応しました。
• #2044: pc_frontend から利用可能な認証プラグインがない状態でメール投稿がおこなえない問題を対応しました。
• #2143: Cannot modify Custom CSS in an empty character string (カスタムCSSを空にして保存することができない問題を対応しました。)

詳細については、OpenPNE 3.4.13 バージョン情報 をご覧ください。

バンドルされるプラグインの追加・更新情報

今回はバンドルプラグインの更新はありません。

#post_201102_emergency_release ul li {
list-style-type: disc;
}

opAuthMobileUIDPlugin 1.0.0 および opAuthMobileUIDPlugin 1.3.1 以下にはログイン処理の実装に誤りがあり、なりすましログインがおこなわれてしまう問題が存在しています。

本日（05/16）、この問題の対策版として opAuthMobileUIDPlugin 1.0.0.1、opAuthMobileUIDPlugin 1.3.1.1 のリリースをおこないました。また、この問題を引き起こした OpenPNE 側の実装不備の修正のために OpenPNE 3.4.12.1、 OpenPNE 3.6beta10 のリリースも併せておこないました。

内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。

本問題について

影響を受けるシステム

• opAuthMobileUIDPlugin 1.0.0 もしくは opAuthMobileUIDPlugin 1.3.1 以下を利用しており、以下のすべての条件を満たしているサイト
  • OpenPNE 2 からのアップグレードをおこなっている
  • そのアップグレード作業が OpenPNE 3.4.12 以下もしくは OpenPNE 3.6beta9 以下のバージョンを利用しておこなわれた

概要

opAuthMobileUIDPlugin に実装上の不備があり、 OpenPNE 2 からのアップグレードをおこなった OpenPNE 3 に対して特定の操作をおこなうことで、なりすましログインがおこなわれてしまう問題がありました。

想定される影響

なりすましログインがおこなわれることによって、パスワードなどを要求する重要な操作を除き、ほとんどの情報の閲覧や変更を、なりすましたメンバーの権限でおこなわれてしまう可能性があります。

ただし、なりすましの対象となるメンバーは特定の条件を満たしている必要があり、悪意のあるユーザが自由にメンバーを選択できるというものではありません。

対応方法・回避方法

対応方法については、本エントリの「本問題への対応方法」をご覧ください。

回避方法

以下のいずれかを実施することで、この問題を回避することができます。

• 管理画面の「SNS 設定」において、「携帯版使用設定」を「使用しない」に設定する
• 管理画面の「プラグイン設定」内「認証プラグイン設定」において、 opAuthMobileUIDPlugin を無効にする

謝辞

本問題は、囲碁SNS goxi 管理人 政光順二様よりご報告いただきました。厚く御礼申し上げます。

本問題への対応方法

「影響をうけるシステム」で示した条件を満たすすべてのサイトは、以下のすべての対応を実施してください。

OpenPNE 3

対策版へのマイナーバージョンアップもしくは修正パッチの適用を実施してください。

OpenPNE 3.6beta10

[.zip 版ダウンロード] [修正パッチ]

OpenPNE 3.4.12.1

[.zip 版ダウンロード] [修正パッチ]

OpenPNE3本体のマイナーバージョンアップを行うとバンドルされている全てのプラグインも更新されます。

マイナーバージョンアップ手順

パッケージに同梱されているバージョンアップ手順書に記載されている通りに作業を実施してください。

各バージョンのマイナーバージョンアップ手順書は以下からも確認することができます。

• OpenPNE 3.6beta10 バージョンアップ手順書 (バージョンが 3.4 と表記されていますが、この手順は 3.6.x でも有効なものです)
• OpenPNE 3.4.12.1 バージョンアップ手順書

パッチ適用手順

1. OpenPNEを設置しているディレクトリにパッチファイルをアップロードします
2. SSHでログインし、1 のディレクトリに移動します
3. 以下のコマンドを実行します

$ patch -p1 < パッチファイル名

4. 以下のコマンドを実行します

$ ./symfony openpne:migrate

OpenPNE プラグイン

OpenPNE 3 本体のマイナーバージョンアップをおこなうとバンドルプラグインのバージョンアップも自動的におこなわれます。

そのため、バンドルプラグインについては個別にバージョンアップする必要はありません。

今回対策されたプラグインのうち、バンドルされていないバージョンを利用しているなどの理由により、自動的にバージョンアップがおこなわれない場合、各プラグインのリリース情報を参考に更新をおこなってください。

opAuthMobileUIDPlugin

opAuthMobileUIDPlugin-1.0.0.1

opAuthMobileUIDPlugin-1.3.1.1

セキュリティ上の問題の報告手順について

OpenPNE プロジェクトでは、以下に案内している通り、セキュリティ上の問題の報告を受け付ける窓口 (security@openpne.jp) を用意しています。

http://redmine.openpne.jp/projects/op3/wiki/How_To_Report_Issue_%28ja%29#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

もしセキュリティ上の問題を発見した場合は、通常の公開されたバグ報告の手順を踏むのではなく、 security@openpne.jp に連絡してください。 security@openpne.jp はクローズドなメーリングリストであり、このメーリングリストでおこなわれた脆弱性の詳細情報などのやり取りがそのまま公開されることはありません。

OpenPNE 開発チームの坂田です。

本日、安定版 OpenPNE 3.4.12 をリリースしました。

次回のリリースは 2011年6月9(木) を予定しています。

バージョンアップ・インストール

ダウンロード

OpenPNE 3.4.12(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.4.12

インストール

OpenPNE 3.4.12 のインストールは、OpenPNE3.4 セットアップ手順 を確認ください。

3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。

主なバグの修正 Version 3.4.12

• #2015:[.recentList dl] や [.commentList dl] などで float の回り込み解除の対処がされていないため、レイアウトが崩れる
• #2016: #1432 で修正した $size に整数値以外の値を渡すことができる

詳細については、OpenPNE 3.4.12 バージョン情報 をご覧ください。

バンドルされるプラグインの追加・更新情報

今回、opOpenSocialPlugin のバージョンアップを含んでいます

0.9.9.2 → 0.9.10

ブログ告知:opOpenSocialPlugin 安定版 0.9.10, 1.0.5, 1.2.3 リリースのお知らせ
修正内容:0.9.10 (8件のバグ修正)

#post_201101_emergency_release ul li {
list-style-type: disc;
}

OpenPNE 3 といくつかのバンドルプラグインには、権限確認不備に関する複数のプライバシー上の問題が存在します。

本日（04/21）、この問題の対策版リリースを、 OpenPNE 3 と以下のバンドルプラグインに対しておこないましたので、内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。

• opAshiatoPlugin
• opAlbumPlugin
• opCommunityTopicPlugin
• opDiaryPlugin
• opFavoritePlugin
• opMessagePlugin
• opOpenSocialPlugin
• opRankingPlugin

本問題について

影響を受けるシステム

• OpenPNE 3.0.8.3 以下、 3.2.7.4 以下、 3.4.11 以下、 3.6beta8 以下を利用しており、次の条件のうちいずれかを満たすサイト
  • プロフィール項目の「誕生日」を利用している
  • プロフィール項目の「自己紹介」を利用しており、かつ、公開範囲設定を「メンバー選択」にしているか、公開範囲設定が「固定」で「デフォルト値」を「全員に公開」以外にしている（※）
• opAshiatoPlugin 0.8.0 以下、 0.9.0 以下、0.9.1.1 以下が有効なサイト
• opMessagePlugin 0.8.2.3 以下、 0.9.1 以下が有効なサイト
• opOpenSocialPlugin 0.9.9.1 以下、 1.0.4.1 以下、 1.2.2 以下、 1.3.1 以下を利用しており、プロフィール項目の「誕生日」が有効なサイト
• opCommunityTopicPlugin 0.9.8 以下、 1.0.1 以下が有効なサイト
• opDiaryPlugin 1.0.0 以下、 1.2.0 以下、 1.3.1 以下が有効なサイト
• opAlbumPlugin 0.9.4 以下が有効なサイト
• opFavoritePlugin 0.8.0.1 以下、 0.9.0.1 以下、 1.0.0.2 以下が有効で、（※）と同じ条件を満たしているサイト
• opRankingPlugin 0.8.0 以下、 1.0.0 以下が有効で、（※）と同じ条件を満たしているサイト

概要

OpenPNE 3 やバンドルプラグインの特定箇所における、権限の確認に不備があったために、以下のようなプライバシー上の問題が生じていました。

• 特定の URL にアクセスすることで、他人についているあしあとの一覧が閲覧できていた
• opOpenSocialPlugin で提供される Person API が誕生日・年齢の公開範囲に従っていなかった（非公開設定であっても出力していた）
• コミュニティトピック検索において、誤った検索条件を指定していたために、非公開のコミュニティトピックが含まれているなど、適切でない検索結果になっていた
• SNS のメンバーでなくても opDiaryPlugin, opAlbumPlugin の特定のログイン後ページが閲覧できていた
• アクセスブロックされていてもアルバムを見ることができていた
• アクセスブロックされていても特定の操作をおこなうことでメッセージを送信できていた
• メンバー検索やランキング、お気に入り関連画面において、年齢や自己紹介といった一部のプロフィール項目の公開範囲が適切に考慮されていなかった

想定される影響

条件を満たすサイトにおいて、利用者が公開を希望していない特定の情報が、権限を満たさない場合でも知られてしまうことがあります。

また、 opMessagePlugin においては、アクセスブロックされていてもメッセージの送信が可能であるために、受信者が嫌がらせ等のメッセージを拒否できない状態に陥ってしまうことがあります。

対応方法・回避方法

対応方法については、本エントリの「本問題への対応方法」をご覧ください。

回避方法

• 影響を受けるプラグインを有効にしているが、実際にはそのサイトで利用していない場合、当該プラグインを無効にすることで一時的にこの問題を回避することができます
• OpenPNE 3 が抱える問題については、プロフィール項目の「誕生日」や「自己紹介」を削除することでこの問題を回避することができます
• opFavoritePlugin や opRankingPlugin が抱える問題については、プロフィール項目の「自己紹介」を削除することでもこの問題を回避することができます

なお、プロフィール項目を削除してしまうと、そのプロフィール項目に対するユーザの入力値も削除されてしまうため、この対応を採る場合、充分に検討したうえで実施してください。

本問題への対応方法

「影響をうけるシステム」で示した条件を満たすすべてのサイトは、以下の対応を実施してください。

なお、 opOpenSocialPlugin を利用している場合は、本エントリ内「opOpenSocialPlugin の修正適用に関する注意事項」もご確認ください。

OpenPNE 3

対策版へのマイナーバージョンアップもしくは修正パッチの適用を実施してください。

※以下のバージョンでは、本脆弱性への対応のほかに、 PHP 5.3.4 以降で一部のプラグインパッケージが導入できなかったバグへの対応もおこなわれています。これについては別途補足エントリにて説明いたします。

OpenPNE 3.6beta9

[.zip 版ダウンロード] [修正パッチ]

OpenPNE 3.4.11.1

[.zip 版ダウンロード] [修正パッチ]

OpenPNE 3.2.7.5

[.zip 版ダウンロード] [修正パッチ]

OpenPNE 3.0.8.4

[.zip 版ダウンロード] [修正パッチ]

OpenPNE3本体のマイナーバージョンアップを行うとバンドルされている全てのプラグインも更新されます。

マイナーバージョンアップ手順

パッケージに同梱されているバージョンアップ手順書に記載されている通りに作業を実施してください。

各バージョンのマイナーバージョンアップ手順書は以下からも確認することができます。

• OpenPNE 3.6beta9 バージョンアップ手順書 (バージョンが 3.4 と表記されていますが、この手順は 3.6.x でも有効なものです)
• OpenPNE 3.4.11.1 バージョンアップ手順書
• OpenPNE 3.2.7.5 バージョンアップ手順書
• OpenPNE 3.0.8.4 バージョンアップ手順書

パッチ適用手順

1. OpenPNEを設置しているディレクトリにパッチファイルをアップロードします
2. SSHでログインし、1 のディレクトリに移動します
3. 以下のコマンドを実行します

$ patch -p1 < パッチファイル名

4. 以下のコマンドを実行します

$ ./symfony openpne:migrate

OpenPNE プラグイン

OpenPNE 3 本体のマイナーバージョンアップをおこなうとバンドルプラグインのバージョンアップも自動的におこなわれます。

そのため、バンドルプラグインについては個別にバージョンアップする必要はありません。

今回対策されたプラグインのうち、バンドルされていないバージョンを利用しているなどの理由により、自動的にバージョンアップがおこなわれない場合、各プラグインのリリース情報を参考に更新をおこなってください。

opAshiatoPlugin

opAshiatoPlugin-0.8.0.1

opAshiatoPlugin-0.9.0.1

opAshiatoPlugin-0.9.1.2

opAlbumPlugin

opAlbumPlugin-0.9.3.1

opAlbumPlugin-0.9.4.1

opCommunityTopicPlugin

opCommunityTopicPlugin-0.9.8.1

opCommunityTopicPlugin-1.0.1.1

opDiaryPlugin

opDiaryPlugin-1.0.0.1

opDiaryPlugin-1.2.0.1

opDiaryPlugin-1.3.1.1

opFavoritePlugin

opFavoritePlugin-0.8.0.2

opFavoritePlugin-0.9.0.2

opFavoritePlugin-1.0.0.4

opOpenSocialPlugin

opOpenSocialPlugin-0.9.9.2

opOpenSocialPlugin-1.0.4.2

opOpenSocialPlugin-1.2.2.1

opOpenSocialPlugin-1.3.1.1

opRankingPlugin

opRankingPlugin-0.8.0.1

opRankingPlugin-1.0.0.1

opMessagePlugin

opMessagePlugin-0.8.2.4

opMessagePlugin-0.9.1.1

opOpenSocialPlugin の修正適用に関する注意事項

今回のリリースにより、非公開の誕生年が Person API から取得できなくなります。取得不能な誕生年を含む出力をリクエストした場合、年部分が 0000 年であるとして出力されるようになります。これは、 OpenSocial 0.9 の以下の仕様に従った変更となります。

The year value MAY be set to 0000 when the age of the Person is private or the year is not available.

0000 年を返すことにより、いわゆる 2038 年問題への配慮がなされていない（0000 年（紀元前1年）の日付を認識できない）アプリが動作しなくなる可能性があります。また、 2038 年問題への配慮がなされているアプリでも、この変更により意図しない動作がおこなわれるようになる可能性があります。

したがって、 opOpenSocialPlugin を使用したサイトでは、提供しているアプリが影響を受けないかどうかを必ず確認したうえで、修正の適用をおこなってください。

セキュリティ上の問題の報告手順について

OpenPNE プロジェクトでは、以下に案内している通り、セキュリティ上の問題の報告を受け付ける窓口 (security@openpne.jp) を用意しています。

http://redmine.openpne.jp/projects/op3/wiki/How_To_Report_Issue_%28ja%29#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

もしセキュリティ上の問題を発見した場合は、通常の公開されたバグ報告の手順を踏むのではなく、 security@openpne.jp に連絡してください。 security@openpne.jp はクローズドなメーリングリストであり、このメーリングリストでおこなわれた脆弱性の詳細情報などのやり取りがそのまま公開されることはありません。

シリアル番号について

OpenPNE プロジェクトでは、今回から、脆弱性リリースにシリアル番号を導入することにしました。

今回の緊急リリースには OPSA-2011-001 というシリアル番号を与えます。このシリアル番号でない緊急リリースは、たとえ類似の問題であったとしても、この緊急リリースとは異なるリリースとなるのでご注意ください。

OpenPNE 開発チームの坂田です。

本日、安定版 OpenPNE 3.4.11 をリリースしました。

次回のリリースは 2011年5月12日(木) を予定しています。

バージョンアップ・インストール

ダウンロード

OpenPNE 3.4.11(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.4.11

インストール

OpenPNE 3.4.11 のインストールは、OpenPNE3.4 セットアップ手順 を確認ください。

3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。

主なバグの修正 Version 3.4.11

• #1968: 『言語:日本語』の状態でプロフィール登録・プロフィール変更の「“%value%” is too long」が翻訳されない
• #1982: バージョンアップの手順書に php symfony openpne:fix-session-db についての説明がない
• #1983: 管理画面から名称変更設定の名称を空白に変更すると、リダイレクトした画面ですべてのフォームが空になっている
• #1981: アップグレードガイドのクローン先URLに誤記がある
• #1970: opDoctrineQuery::chooseConnection がトランザクションに対応していない

詳細については、OpenPNE 3.4.11 バージョン情報 をご覧ください。

バンドルされるプラグインの追加・更新情報

今回はバンドルプラグインの更新はありません。