OpenPNE 開発チームの坂田です。

本日 2012/03/08 (木)、 opDiaryPlugin 1.2.1 をリリースしました。

OpenPNE 3.4 で opDiaryPlugin 1.2.0.2 以下を使われている方は、opDiaryPlugin 1.2.1 へのバージョンアップを実施してください。

変更点

1.2.0.2 からの変更点

• #2802: インフォメーションに表示される新着コメントお知らせが赤字になっていない [仕様バグ]
• #2803: 携帯メールアドレス未登録状態でもメール投稿用のメールアドレスへのリンクが表示される
• #2804: 部分一致検索を行う箇所でワイルドカード検索ができてしまう

変更に関する詳細は バージョン情報 をご覧ください。

アップデート手順

コマンドライン上から opPlugin:install タスクを実行することでアップデートすることができます。

$ php symfony opPlugin:install -r 1.2.1 opDiaryPlugin
$ php symfony openpne:migrate —target=opDiaryPlugin

リリースの詳細

プラグインパッケージのダウンロード URL などの情報は以下のページから確認することができます。

http://plugins.openpne.jp/release/415

OpenPNE 開発チームの坂田です。

本日 2012/03/08 (木)、 opCommunityTopicPlugin 0.9.10 をリリースしました。

OpenPNE 3.4 で opCommunityTopicPlugin 0.9.9 以下を使われている方は、opCommunityTopicPlugin 0.9.10 へのバージョンアップを実施してください。

変更点

0.9.9 からの変更点

• #1504: コメント投稿時にフォーム内容がエラーであった場合に、フォームが再表示されない
• #1920: トピック検索時にメニューが変化
• #2377: イベント参加画面にてエラーのアラートが表示され続ける
• #2393: 部分一致検索を行う箇所でワイルドカード検索ができてしまう
• #2567: トピック検索結果の一覧に表示される画像が No Image になる
• #2812: opCommunityTopicPluginで言語切り替えできていないところがある
• #2813: トピックで本文が空のコメントを投稿してもエラーメッセージが表示されない
• #2814: 参加登録にコメント記入が必須である旨が、記載されていない
• #2816: コミュニティホーム画面でコミュニティトピックおよびコミュニティイベントの「もっと見る」のリンクが翻訳されない
• #2855: This plugin don’t support sns term (SNS名称設定に対応していない）

変更に関する詳細は バージョン情報 をご覧ください。

アップデート手順

コマンドライン上から opPlugin:install タスクを実行することでアップデートすることができます。

$ php symfony opPlugin:install -r 0.9.10 opCommunityTopicPlugin
$ php symfony openpne:migrate —target=opCommunityTopicPlugin

リリースの詳細

プラグインパッケージのダウンロード URL などの情報は以下のページから確認することができます。

http://plugins.openpne.jp/release/414

OpenPNE開発チームの坂田です。

OpenPNE3.4系 のリリーススケジュールについてお知らせします。

3.4系 は 2012/03/08(木) が最終リリースとなります。

先週のHOUOU 2012/03/05版で告知の通り
OpenPNE3.8beta リリースを 2012/3月下旬～2012/4月上旬に予定しているためです。

次回の 3.4系修正では、対応優先度が高いバグを重点的に修正を予定しており、対応項目は以下を予定しています。

OpenPNE3.4.21 ロードマップ

OpenPNE3.4.21 リリース日につきましては、予定通りのリリースを考えています。
OpenPNE3.8beta リリース日につきましては、確定次第また告知いたします。

先週のHOUOU、一週間あいてしまいました。

2週間分の開発状況をお伝えします。

2月で新機能の開発を完了

3月以降はテストと安定版リリースに向けてのバグ修正と決めていました。
これをうけて2月末までで、新機能の開発を完了しました。

当初の予定では日記機能、トピック・イベント機能もスマートフォン化したかったのですが、ここは間に合いませんでした。
どちらもプラグイン機能なので、今後はプラグイン単独でリリースします。
OpenPNE本体からは分離した、公式プラグインとして配布する予定です。

それ以外のシンプル化、スピードアップ、スマートフォン対応などの要素は当初目標通り順調に進んでいます。

HOUOU2月号をリリース

新規開発版の成果を詰め込んだ、HOUOU2月号をリリースしました。
詳しくはHOUOU2月号のリリース記事を参照してください。

テスト工程開始

これまでの新規開発から、リリース水準に品質を高めるテストに入ります。品質管理レベルを少しでも進歩させるために、いくつかの改善を行っています。
テストにおいてはスマートフォンAPIが一番進歩しています。

スマートフォンAPIの単体テスト

HOUOUのデータ処理は、ほとんどがスマートフォンAPIを通じて行われます。REST&JSONでアクセスするこのAPIは、単独でテストが可能です。symfony limeを使った単体テストで品質を向上させます。

従来のOpenPNEの　アクション、フォーム、バリデータ、テンプレートが密接に組み合わさっているので、単体でのテストが難しかったことを比べると、かなりの進歩です。

レイアウト部品のテスト

スマートフォンで利用する、ログイン、ホーム、メンバー、コミュニティ、プレーンの5種類のレイアウトに対して、
UI動作をテストする単体テストをおこないます。

UIガジェット部品のテスト

メンバーリスト、コミュニティリスト、タイムラインなどのUIガジェットの動作も、個々のパーツごとにテストを行います。
jQueryをたくさん使っているので、この部分は QUnit+Mockjaxを利用してテストする予定です。

TravisでCI

スマートフォンAPIについては、Travisを使って継続的インテグレーション（CI）を実現します。
他のテスト工程も、準備が整い次第CI環境を組み上げていきます。

今後のリリースの見通し

3月からはリリースのためのテストを行っていますが、各バージョンごとの見通しを共有しておきます。

OpenPNE3.7.0

OpenPNE3.7.0では、これまでに累積した不具合やバグを改善しリリースを行います。この部分ではHOUOUの成果は含まれていません。
現在レビュー待ち、テスト待ちになっているチケットをテストし品質の確認を行います。

このバージョンで対応予定のチケットで、まだ着手されていないものは、次の3.7.1に先送りします。

OpenPNE3.7.1

ここでHOUOUのスマートフォン版の成果と、先送りされたチケットの対応を行います。自動テストについてもここから徐々に充実していく予定です。

OpenPNE3.7.2

スマートフォン版の機能拡張をしたことによって、PC側の修正も必要になります。通知センターやスマートフォン、PC表示切替ボタンなどです。これらを本バージョンで取り込みます。

β・RC・3.8.0

OpenPNE開発版は3.7.2までとし、残りはベータ版の進行になります。4月中のリリースを必須とし、

ミニマムサクセス:4月中
フルサクセス:4月中旬
アドバンスドサクセス:4月1日

各段階にサクセスレベルを設定しています。

その他のブログ

OpenPNE3.8の見通し
シンプル・スピード・スマートフォンについて改めて解説しています。

スマートフォンレイアウトの単体テスト
レイアウトの単体テストをどのように行うか？について。

HOUOU OpenPNE3.8のドキュメント計画
OpenPNEリリース時のドキュメント計画について。

HOUOU OpenPNE開発版はプレーンピザ
OpenPNE3.7は手軽に食べられていろんなトッピングができる、おいしいプレーンピザを目指しています。

OpenPNEの開発成果を手軽に体感してもらう月刊HOUOU、２月号が完成しました。

ZIPファイルで公開しています。デモサイトも用意しました。

HOUOU2月号デモサイト

http://houou02.cqc.jpです。

ぜひスマートフォンからアクセスしてみてください。

HOUOU2月号のZIPファイルはこちらです。
HOUOU_FEBRUARY.zip

2月号の見どころ

見どころその１：メッセージプラグインをスマートフォン対応

スマートフォンから、メッセージ機能を使えるようになりました。UIも大幅に改善しています。

見どころその２：スマートフォンからメンバー検索、フレンド検索

4x4の一覧画像から直接絞込み検索ができます！

見どころその３：通知センターの通知項目に（メッセージ、フレンド申請）を追加

メッセージ到着の通知が通知センターに表示されます。
フレンド申請の応対を通知センター画面から行えるようになりました。

見どころその４：PC表示、スマートフォン表示切り替えに対応

メニューからスマートフォン、PC表示を切り替えることができます。

見どころその５：bootstrap2.0に更新

最新のBootstrap2.0に更新しました。
画像アイコン、「今何している？」の文字の部分などが改善しています。

これからのOpenPNE

今後はリリースに向けて、以下の作業を行っていきます。

・OpenPNE開発版3.7系のリリース
・UI不具合の改善
・スマートフォンデザインテーマの作成
・PC新デザインテーマの作成
・動作テスト
・QAプロセス通過

説明文章やスクリーンショット画像は、後ほど追加しておきます。
まずは、デモサイトにスマートフォンからアクセスして、試してみてください！
デモサイト：http://houou02.cqc.jp

opCommunityTopicPlugin 1.0.3 には、コミュニティイベント参加者管理機能において、識別情報の検証が漏れていたことによる CSRF (クロスサイトリクエストフォージェリ) 脆弱性が存在します。

本日 (2/28)、この問題の対策版として opCommunityTopicPlugin 1.0.3.1 のリリースをおこないましたので、内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。

本問題について

影響を受けるシステム

opCommunityTopicPlugin 1.0.3 (2012/2/28 12:00 まで OpenPNE 3.6.2 にバンドルされていたバージョン)

※opCommunityTopicPlugin 1.0.2 以下や、 OpenPNE 3.4 系にバンドルされている opCommunityTopicPlugin 0.9 系については本脆弱性は存在しません。
※2012/2/28 12:00 以降に OpenPNE 3.6.2 をインストールした場合、本脆弱性に対応済みのバージョンが自動的にバンドルされます。

脆弱性の説明

opCommunityTopicPlugin 1.0.3 にて追加されたコミュニティイベント参加者管理機能において、 CSRF トークンと呼称される識別情報の確認をおこなっていない処理が存在しました。この確認漏れによって、悪意のあるユーザが、コミュニティイベント作成者などの正当な権限を有するメンバーに対し、コミュニティイベント参加者の追加や削除を強制させることが可能な状態になっていました。

注意事項

なお、本脆弱性の原因となったコミュニティイベント参加者管理機能は、 opCommunityTopicPlugin 1.0.3 に含める予定ではなかったにも関わらず、開発時の不手際によって誤って混入してしまったものです。

本脆弱性に関連する箇所以外にも不完全な実装が存在するため、今回リリースした opCommunityTopicPlugin 1.0.3.1 において、この機能を一度削除することにします。既にこの機能をご活用されている場合、ご不便をおかけすることになりますが、ご理解いただきますようお願いします。

想定される影響

ログイン済みメンバーが悪意のある URL を読み込んだ場合、そのメンバーに管理権限のあるコミュニティイベント参加者の追加や削除がおこなわれてしまう可能性があります。

対策方法

「影響をうけるシステム」で示した条件を満たすすべてのサイトは、以下の対応を実施してください。

プラグインバージョンアップ

OpenPNE 3.6.2 以降を使用している場合、プロジェクトルートディレクトリで以下のコマンドを実行することで、バンドルされた opCommunityTopicPlugin が対策済みのバージョンに更新されます。

$ ./symfony openpne:migrate --target=opCommunityTopicPlugin

OpenPNE 3.4 で独自に opCommunityTopicPlugin 1.0.3 を使用しているなどの理由により、自動的にバージョンアップがおこなわれない場合、プラグインのリリース情報を参考に更新をおこなってください。

opCommunityTopicPlugin

opCommunityTopicPlugin-1.0.3.1

回避方法

対策方法に示した対応をすぐにおこなえない場合、以下を実施することで、この問題を回避することができます。

• 管理画面の「プラグイン設定」において、 opCommunityTopicPlugin を無効にする

セキュリティ上の問題の報告手順について

OpenPNE プロジェクトでは、以下に案内している通り、セキュリティ上の問題の報告を受け付ける窓口 (security@openpne.jp) を用意しています。

https://redmine.openpne.jp/projects/op3/wiki/How_To_Report_Issue_%28ja%29#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

もしセキュリティ上の問題を発見した場合は、通常の公開されたバグ報告の手順を踏むのではなく、 security@openpne.jp に連絡してください。 security@openpne.jp はクローズドなメーリングリストであり、このメーリングリストでおこなわれた脆弱性の詳細情報などのやり取りがそのまま公開されることはありません。

OpenPNE3.7開発シリーズ（HOUOU）の一週間の進捗状況を分かりやすくお伝えします。

HOUOUレポジトリのソースを本線にマージ

HOUOUでは通常開発に使っている、http://github.com/openpne/OpenPNE3ではなく、http://github.com/houou/HOUOU を使っていました。

HOUOUの開発チームはスマートフォンという未知の領域の研究を行うために、レポジトリを分けてこれまでやってきました。
※開発に不慣れだという点もあります。

研究がほぼ一段落ついたので、HOUOUレポジトリの役割は終わりました。
これら開発ソースの成果の大部分を、OpenPNEの本線にマージすることができました。

以後の開発プロセスはopenpneレポジトリを使い、従来のやり方で進めていきます。

OpenPNEの開発版バージョンである、3.7.1 3.7.2というバージョン番号を使って行きます。

なお、これらのリリースとは別にでも環境としての月刊HOUOUもあと2号分提供の予定です。

スマートフォンAPIの自動テスト手法が確立

HOUOUの最大の目玉であるスマートフォン対応、このバックエンド実装であるスマートフォンAPIのテストスタイルが確立しました。
symfonyのlimeを使った単体テストを書き、品質向上を行います。

テストはコミットごとにTravis-ciで自動的に検証される仕掛けになっています。
TravisのサイトでOpenPNEのテストがかかっていたら、オールグリーンになることを祈っていてください。

プラグインの自動テストも可能に

また、OpenPNEに提供されるプラグインも単独でTravis CIでのテストが行えるような機構を作りました。
opSheet2ProfilePlugin などで検証を進めています。

基本レイアウトの単体テスト

スマートフォンでは、LOGIN、HOME、MEMBER、COMMUNITY、SNSという5つの基本レイアウトが有ります。
これらの基本レイアウトが単体での動作確認を行います。
テスト手法の詳細については、手嶋のブログで解説しています。

これらの基本レイアウトの中に、メッセージやフレンドリスト、タイムラインなどの個々の機能のガジェットを配置して、
全体のUIを表現します。

ガジェットをひとつも積んでいない素の状態のレイアウト単体のテストを行えるようにします。
※これを単体テストというのかがわかりませんが。。

スマートフォンのUIにはJavaScriptを多く含むため、symfonyのテスト戦略は使えません。
JavaScriptのテストにはQUnit ＋ mockjaxがいいかな？なんて考えています。

※HEADLESS環境をつくるのがたいへんそうなので、Travis-ciでの実行はまだ先になりそうです。

個々のガジェットの単体テスト

ガジェットごとも動作テストを行いたいですが、まだ研究を始めたばかり、
レイアウトのテストと同じ手法を使うなら、ひとつのガジェットに対して、テスト用のガジェットが付属する、という形になります。
こちらは、3月の本格的なテストが始まる前までに、やり方を決めます。

テスト用の優れたデータをつくる

ソーシャルネットワークのテストはとても難しいです。
人間関係や情報の公開範囲、コミュニティの参加状態などを複雑に表現する必要があります。

これまでOpenPNE及びプラグインの開発で共通に使える、オフィシャルのテストデータというものが存在しませんでした。
品質向上のためにはなくてはならないのでデータをつくることにしました。

100人位のデータがいいだろうなということで、百人一首のデータを採用することにしました。
目下作成中です。ID1番は天智天皇です。自分の句をつぶやいています。天皇コミュニティに参加します。
全員とフレンドリンクです。

他にも、公家コミュニティや、親王同士はフレンドリンクなど、独自のルールを作りながら、ソーシャルグラフを形成していきます。
本当は源氏物語でやりたかったんですが、自分がよく知らないのと、人間関係が複雑でドロドロし過ぎじゃないか？ということでやめました。

その他のブログ記事

• HOUOU OpenPNE3.8のドキュメント計画
  公式WEBのドキュメントを改善しなくては、という話
• HOUOU OpenPNE開発版はプレーンピザ
  OpenPNEがSNSの基板ソフトウエアになるために、HOUOUでプレーン化する
• HOUOU 開発者向け要素はDeveloperPluginに退避させたい
  運営するだけの人にとって、不必要なものを取り除く
• HOUOU OpenPNEとTravis-ci
  Travis-ciを使ってOpenPNEの品質を向上させる
• HOUOU 百人一首でテストデータをつくる
  面白くテストデータをつくるために、百人一首を採用する

(2012/02/17 14:31 対応状況について追記いたしました。)

今村です。

現在、OpenPNEの管理画面の表示不具合が発生しております。
本来表示されるべきである「OpenPNEからのお知らせ」などが表示されない状態になっております。
現在復旧作業中です。
ご迷惑をおかけして申し訳ございません。
進捗があり次第、ご連絡させて頂きます。

【2012/02/17 14:31 追記】
暫定的な対処をほどこし、管理画面が崩れる問題を対処いたしました。
RSSフィードも表示されるように対応いたしました。
引き続き、その他に問題が無いか確認作業を続けます。

OpenPNE開発版（HOUOU）。先週の進捗状況を共有します。

安定版リリースまでのスケジュール

HOUOUは3月末までに全開発を終了し、4月頭にOpenPNE3.8をリリースすることを目標に開発を進めています。
3月はまるまるテストや、ベータ版の進行に使おうと考えているため、新規の開発は2月末までに完了させます。
このスケジュールに収まるように、現在企画している新規機能の取捨選択を行います。

ざっくりとした段取りは

2月：最後の機能開発
3月：ベータ進行、テスト＆修正、スピードアップ
4月：安定版リリース（4月のできるだけ早いうちにリリースしたい）

上記の行程で検討中です。

ふたつのプラグインをバンドル

2月中に追加で2つのプラグインのスマートフォン化を計画しています。

ひとつはメッセージボックス、もうひとつはまだ未定です。これはスケジュール次第というところ。

自動テストに

テストケースが完全ではないので、少しでも品質を高めるように努力します。

特にスマートフォン化で新規に作成した、スマートフォンAPI、クライアントJavaScript UIの部分は新規のテストが必要です。

スマートフォンAPIはsymfonyのユニットテストを中心にカバーする予定です。
クライアントJavaScript UI部分のテストは、まだ研究中です。

Travisという素敵なサービスがあるので、CIサーバはこれを使います。

その他の開発者ブログ

OpenPNE3.8リリースまでの段取りMTG
3.8まで後何が必要か？について

HOUOU databases.ymlは隠蔽できるのではないか？
databases.ymlが隠蔽しないと環境によっては危険ではないか？という考察

HOUOUスマートフォン対応の解説
スマートフォン対応の開発方法について

スマートフォン関連の自動テスト
スマートフォンAPI、JavaScript UIをどのように自動テストしていくか？

OpenPNE 開発チームの坂田です。

本日、旧安定版 OpenPNE 3.4.20 をリリースしました。
今回も前回に続き予定通りのリリースとなりました。

次回のリリースは 2012年3月8日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バージョンアップ・インストール

ダウンロード

OpenPNE 3.4.20(zipアーカイブ) は以下のボタンからダウンロードできます。

• zip版ダウンロード

パッケージの詳細は、こちらになります。
OpenPNE 3.4.20

インストール

OpenPNE 3.4.20 のインストールは、OpenPNE 3.4 セットアップ手順 を確認ください。

3.2.x から 3.4 へのアップグレード、3.4 の以前のバージョンからのマイナーバージョンアップを行う場合は、このドキュメントを参考ください。

バグ修正

• #2724: 確認キーワードを誤入力または未入力の場合にエラーメッセージが表示されない
• #2726: config/OpenPNE.yml で80番以外のポート番号を含むURLをbase_urlに指定した場合、通知メール等に含まれるURLにポート番号が反映されない
• #2728: 管理画面より、登録済みのアドレスに招待メールをおくる時のエラーメッセージが翻訳されない
• #2730: 携帯でフレンド申請メッセージのインフォメーションの通知で改行がない
• #2732: サイドバナーのRSSリーダーでURLに特殊文字が含まれる場合に正しいRSSフィードが得られない
• #2734: 半角空白区切りの連続した複数のURLが正常に自動リンクされない
• #2772: サイドバナーのRSSリーダーで読み込めない時がある
• #2777: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
• #2779: コミュニティ詳細画面の「Community Top」リンク文言が翻訳されていない
• #2710: 2012/01/12 リリースの携帯電話IPアドレス帯域リストを取り込む

詳細については、OpenPNE 3.4.20 バージョン情報 をご覧ください。