OpenPNE 開発チームの海老原です。

本日 2009/11/29 (日) 、 opMessagePlugin にクロス・サイト・リクエスト・フォージュリ (CSRF) の脆弱性が発見されたため、緊急リリースをおこないました。

対象:

• opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 〜 3.0.5 に同梱されているもの)
• opMessagePlugin 0.9.0 (OpenPNE 3.1.5 〜 3.2 beta1 に同梱されているもの)

影響を受けるシステム:

対象のバージョンの opMessagePlugin を使用しているすべての OpenPNE3
(ただし、2009/11/29 05:31 以降にセットアップをおこなった OpenPNE3 には対策版のプラグインがインストールされるため、影響を受けません)

想定される影響:

OpenPNE3 にログインした状態で、悪意のあるプログラムコードが含まれたページにアクセスすると、任意のメッセージを削除、またはゴミ箱から復元されてしまう恐れがあります。

対策方法:

OpenPNE 3.0.3 〜 3.0.5 をお使いの場合、以下のコマンドを実行してアップデートを実施してください。

$ symfony opPlugin:install opMessagePlugin -r 0.8.2.1 $ symfony propel:build-model $ symfony propel:build-form $ symfony propel:build-filter $ symfony cc

OpenPNE 3.1.5 〜 OpenPNE 3.2beta1 をお使いの場合、以下のコマンドを実行してアップデートを実施してください。

$ symfony opPlugin:install opMessagePlugin -r 0.9.0.1 $ symfony doctrine:build-model $ symfony doctrine:build-form $ symfony doctrine:build-filter $ symfony cc

OpenPNE 3.0.0, 3.0.1, 3.0.2 をお使いの方は、 OpenPNE 3.0.3 へのアップデートを実施してください。

OpenPNE開発チームの川原です。

昨日2009年11月24日、opOpenSocialPlugin 0.9.2-betaをリリースしました。

0.9.1-betaからのおもな変更点

• バグ修正
• • #225 データベースの環境下によってはインストールが正常に完了しない問題の解消
  • コーディング規約などの修正
• 改善
• • モデルについてのユニットテストの同梱

導入方法

OpenPNE3.1.3以上が必要です。
3.1.3未満のバージョンをご利用している場合は、事前にバージョンアップを行ってください。

OpenPNE3.2-beta1にはこのバージョンが自動的にインストールされます。

OpenPNE本体のバージョンを上げずに、プラグインのみをバージョンアップする場合は次のように行います。
バージョンアップ前にデータベースのバックアップを行ってください。

$ ./symfony opPlugin:install -s beta -r 0.9.2 opOpenSocialPlugin
$ ./symfony openpne:migrate
$ ./symfony cc

今後のリリース

OpenPNE3.3.xに同梱させるためのバージョン0.9.3-betaを今年のうちにリリースする予定です。
おもな機能として、アルバム機能との連動や、メンバーによるアプリの追加に関する機能の強化を行うつもりです。

目標は、クリスマスはどうせ暇なので皆さんにクリスマスプレゼント的な12月24日としています。

また、OpenPNE本体側にActivityが実装される予定なので、その操作に関するAPIの実装を中心としたバージョンを
バージョンを1.0.0とする予定です。

開発やバグ報告・要望について

これまで、Issue TrackingをGithub上で行っていましたが、ロードマップの管理などの利便性の観点から
OpenPNE Issue Tracking System上で行うことにしました。

こちらから、報告ができます。

また、このプラグインはGithub上でソースコードの管理を行っています。
http://github.com/kawahara/opOpenSocialPlugin

forkやpull requestはお気軽に！

OpenPNE 開発チームの海老原です。

本日 2009/11/25（水）、 開発版 OpenPNE 3.2beta1 をリリースしました。

今回のバージョンから、 OpenPNE 3.0.5 以上からのアップグレードに対応しました。大変お待たせしました。

また、新しいプラグインの同梱についてはこのバージョンで締め切りました。 OpenPNE 3.0.x で同梱されていたプラグインで、まだこのバージョンに同梱されていないものについては、 OpenPNE 3.3.x 以上で同梱をおこなう予定です。

機能追加・機能改善

• #237: Added support for migrating from OpenPNE 3.0.x (OpenPNE 3.0.x からの移行をサポートする) (Kousuke Ebihara)
• #239: Added support for migrating from OpenPNE 3.1.x (OpenPNE 3.1.x からの移行をサポートする) (Kousuke Ebihara)
• #248: add manager OpenPNE’s richtextarea (OpenPNEのリッチテキストエリアを管理する機能を実装する） (Shogo Kawahara)

詳細は、 ChangeLog をご覧ください。

バグ修正

• #234: The display of the type of the date in the profile is not correct (プロフィール画面の日付型データが表示が正しくない） (Kousuke Ebihara)
• #241: openpne:migrate loads only migration fixtures for last revision (openpne:migrate が最後のリビジョンの fixture ファイルしかロードしない) (Kousuke Ebihara)
• #249: 3.1.5で特定のプラグインを無効にした後member/inviteの削除処理でエラー (Kousuke Ebihara)
• #250: Non-logged-in member can’t access some pages that don’t need authentication (認証の不要なページに未ログインユーザがアクセスできない) (Kousuke Ebihara)
• #253: 3.1.5でPCメールアドレスを変更しようとするとエラーが発生する (Kousuke Ebihara)

その他のバグ修正については、 ChangeLog をご覧ください。

バンドルされるプラグインの追加・更新情報

以下のプラグインが更新されます。

• opOpenSocialPlugin 0.9.1 -> 0.9.2

注意事項

3.0.x に同梱されていたプラグインの一部は Doctrine に未対応のため、 OpenPNE 3.2.x ではご利用いただけません。

同梱されているプラグインは以下となります。

• opAuthMailAddressPlugin
• opAuthMobileUIDPlugin
• opAuthOpenIDPlugin
• opCommunityTopicPlugin
• opWebAPIPlugin
• opDiaryPlugin
• opBlogPlugin
• opOpenSocialPlugin
• opAshiatoPlugin
• opMessagePlugin
• opAlbumPlugin

バージョンアップ・インストール

OpenPNE 3.0.5 からのアップグレード

アップグレード方法は、OpenPNE 3.0.5 からのアップグレード手順 をご覧ください。

バージョンアップ

バージョンアップ方法は、OpenPNE3.1 バージョンアップ手順 をご覧ください。

インストール

インストール方法は、同梱の OpenPNE3.1 セットアップ手順 をご覧ください。

ダウンロード・チェンジログ

ダウンロード

/pne-downloads

チェンジログ

ChangeLog

開発チームの海老原です。

11/23 に opAlbumPlugin のアップデートが、 11/24 に opDiaryPlugin のアップデートがありました。

どちらも重要なバグフィックスがおこなわれたリリースのため、 OpenPNE 3.1.5 にバンドルされているプラグインも、新しく更新されたバージョンに変更しました。

以下のコマンドを実行することで、更新された opAlbumPlugin と opDiaryPlugin が利用できます。
./symfony openpne:migrate

OpenPNE3 用の日記プラグイン opDiaryPlugin のバージョン 0.9.2 をリリースしました。

今回のリリースはバグフィックスがメインになります。

中でも、アクセスブロック設定のバグ修正とコメント付きの日記が削除できないバグ修正は重大なので、以前のバージョンをご利用中の方は、なるべく早く v0.9.2 にアップデートしていただくことをおすすめします。

v0.9.2 での変更点

• （バグ修正） #106: 日記・日記コメントを削除しても添付画像が削除されない
• （バグ修正） #149: v0.9.1 で新規セットアップした状態で openpne:migrate を実行するとエラーが発生する
• （バグ修正） #238: コメント付の日記を削除できない
• （バグ修正） #240: 最新日記一覧の本文にタグがそのまま表示されている
• （バグ修正） #245: 画像のある日記を編集するとき、画像の削除メッセージが英語です
• （バグ修正） #251: アクセスブロック設定が考慮されていない
• （機能追加） #107: 日記のコメント数によって未読、既読のリンク色が変化するようにする

詳しくは、Redmine の v0.9.2 バージョン情報のページ をご覧ください。

インストール手順

opDiaryPlugin 0.9.2 は、OpenPNE 3.1.3 以降に対応しています。OpenPNE 3.1.2 以下のバージョンをお使いの場合は事前に OpenPNE 本体のバージョンアップをお願いします。

OpenPNE 3.1.3 以降をインストールした後に、opPlugin:install タスクを実行することで opDiaryPlugin の最新リリース版へのアップグレードを行うことができます。

今回のバージョンアップでは DB 定義の変更があるので、 openpne:migrate タスクも実行する必要があります。

$ php symfony opPlugin:install -s beta opDiaryPlugin $ php symfony openpne:migrate --target=opDiaryPlugin $ php symfony cc

現在インストールされているプラグインのバージョンは plugin:list タスクを実行することで確認することができます。

$ php symfony plugin:list | grep opDiaryPlugin opDiaryPlugin 0.9.2-beta # plugins.openpne.jp (plugins.openpne.jp)

「opDiaryPlugin 0.9.2-beta」という表記が確認できればインストール完了です。

OpenPNE 開発チームの茂木です。

OpenPNE3.1.5にて、opAlbumPluginの影響で、未ログインユーザがログインを必要としないアクションにアクセスできない状態になる、というバグが起きていたため、急遽対策をさせていただきました。
opAlbumPluginを利用している方はアップデートをお願いします。

インストール方法

opPlugin:install タスクを実行することで最新リリースへのアップデートをおこなうことができます。

$ symfony opPlugin:install -r 0.9.1 -s beta opAlbumPlugin

完了後、以下のコマンドでプラグインが設置されているかを確かめることができます。

$ symfony plugin:list

以下のように表示されます。

opAlbumPlugin 0.9.1-beta # plugins.openpne.jp (plugins.openpne.jp)

プラグイン取得後、以下を実行します。

$ symfony openpne:migrate –target=opAlbumPlugin

キャッシュの削除をしてください。

$ symfony cc

これで、アップデートが完了します。

初めまして！

OpenPNE 開発チームの茂木です。

告知が遅れてしまったのですが、OpenPNE3 用のアルバムプラグイン、 opAlbumPlugin の 0.9.0 をリリースしました。

既に、今週リリースされたOpenPNE 3.1.5 に同梱されています。

このプラグインは、OpenPNE2系で提供していたアルバム機能を移植したものです。

現状ではPC版の基本的なアルバム機能が実装されています。

これからのリリースで、携帯版やアルバム小窓などを追加して行きたいと考えています。

また、Doctrineにのみ対応しておりますので、OpenPNE3.1系でご利用ください。

インストール方法

OpenPNE3のプラグインチャネルサーバからopAlbumPluginを入手し、インストールを行ってください。
これは以下のコマンドから行うことができます。

$ symfony opPlugin:install -r 0.9.0 -s beta opAlbumPlugin

完了後、以下のコマンドでプラグインが設置されているかを確かめることができます。

$ symfony plugin:list

以下のように表示されます。

opAlbumPlugin 0.9.0-beta # plugins.openpne.jp (plugins.openpne.jp)

プラグイン取得後、以下を実行します。

$ symfony openpne:migrate —target=opAlbumPlugin

キャッシュの削除をしてください。

$ symfony cc

これで、インストールが完了します。

パッケージのみを入手したい場合

パッケージ単体は、
http://plugins.openpne.jp/get/opAlbumPlugin-0.9.0.tgz
からダウンロードすることができます。

OpenPNE3デモサイト委員会、広報担当の今村です。
「今週のOpenPNE3デモサイト委員会」第6回です。

まずはデモサイトの現在のメンバー数からご報告します。
なんと今週も前回から100人以上増えて現在856人になりました！
毎週100人くらいずつ参加者が増加していますので単純にこのままいくと12月には1000人越えするかもしれません！！

Web全体に公開

今日はOpenPNE3系特有の機能についてご紹介します。
OpenPNE3では日記の公開範囲の設定に｢Web全体に公開｣というのがあります。
その名の通り、日記をSNS外にも公開できるという機能です。

どうやって設定するの？

設定方法はいたって簡単で、日記作成の公開範囲設定に｢Web全体に公開｣というラジオボタンがあるのでそれにチェックを入れるだけです。

ではさっそく画像を見ながら実際に「Web全体に公開」する日記を作成してみましょう。
まず日記作成ページにアクセスすると↓のような画面が表示されます。

見なれた日記作成画面だと思います。
タイトル、本文を入力したら、次は公開権限の設定です。

「Web全体に公開」のラジオボタンを選択しましょう。
ちなみに「Web全体に公開」以外の権限はOpenPNE2でもあったのでおなじみかと思います。
公開権限について簡単に説明すると以下な感じです。

• ・Web全体に公開　　　 SNS外でもSNS内でもネット上の誰でも閲覧可能
• ・全員に公開　 　 　　　 SNS内のメンバーなら閲覧可能
• ・マイフレンドまで公開　日記作者とフレンド状態なら閲覧可能
• ・公開しない　　 　　　　 日記作者のみが閲覧できる状態

それではSNSにログインしないで「Web全体に公開」に設定した日記にアクセスしてみましょう。

グローバルナビ等が表示されない日記画面が表示されていると思います。
「Web全体に公開」に設定した日記はこのような表示になります。
皆さんもこんな感じで見られましたでしょうか？

外部へアピール

日記外部公開機能の利点は色々あると思いますが、例えば「このSNSではこんな活動してます！」や「このSNSに参加しませんか？」といった感じで外部にアピールすることができます。
SNS内を紹介できるこの機能はSNSの発展に大いに力になると思っています。

■———————————————————■
http://demo3.openpne.jp/
“Master site”OpenPNE3デモサイト

http://redmine.openpne.jp/
OpenPNE3プロジェクトRedmine

http://sns.openpne.jp/
バグ・要望報告は→OpenPNE公式SNSでもOK

http://twitter.com/pnetan/
Pnetanつぶやきなう
■———————————————————■

OpenPNE開発チームの今村です。
本日2009/11/19（木）、安定版 OpenPNE2.14.3 , 旧安定版 OpenPNE2.12.16 をリリースしました。
OpenPNE2系は2009年最後のリリースになります。

バグ修正

2.14.3と2.12.16共通のバグ修正

2.14.3と2.12.16共通のバグ修正は以下の6点です。

• ・画像DBオプションと一時画像をDB保存するが有効のときに画像が本投稿時に画像用DBに保存されない不具合の修正
• ・GoogleMap小窓の下部に余計な空白表示されてしまう不具合の修正
• ・マイフレンド最新blogの表示のチューニング
• ・日記カテゴリが重複して登録される不具合の修正
• ・ポータルクリエータ管理画面のフリーエリア設定で挿入した画像の表示部にページャが適切に表示されていない不具合の修正
• ・ポータルクリエイター管理画面のフリーエリア設定にある画像一覧の表示のチューニング

2.14.3のみのバグ修正

2.14.3のみのバグ修正は以下の4点です。

• ・参加時の管理者承認制でプロフィールが登録されない不具合の修正
• ・コミュニティトピック編集権限にトピック作成権限が反映されていない不具合の修正
• ・アルバム写真一覧画面で「新しい順に並べ替える」のリンク表示バグの修正
• ・管理画面承認待ちリストの「全てをチェック」「全てのチェックをはずす」が機能しないバグの修正

ダウンロード

ダウンロード

/pne-downloads/

安定版改定履歴

http://trac.openpne.jp/wiki/ChangeLog/

今後のリリース予定について

2010年最初のリリースは下記を予定しています。

• ・2010/01/21（木）　OpenPNE2.14.4とOpenPNE2.12.17

また、このリリースで下記のチケットを対応予定です。

• ・#4367：携帯URLに含まれるセッションパラメータをサイト内に書き込んだ際に表示しないようにする

このチケットでは携帯でセッションID付きURLを書き込んでもセッションIDを表示しないように修正し、より安全なSNSになるように対応します。

OpenPNEプロジェクト参加者募集中！

OpenPNEプロジェクトでは参加者を募集しています！
現在OpenPNE3の開発が活発に行われていますが、3系、2系にかかわらず人材を募集しています。
OpenPNEの開発に興味がある場合、もっと詳しく知りたい場合はこちらまでご連絡ください。

■ OpenPNE開発者メーリングリスト
　　http://groups.google.co.jp/group/openpne-dev

OpenPNE 開発チームの海老原です。

本日 2009/11/15（日）、 開発版 OpenPNE 3.1.5 をリリースしました。

機能追加・機能改善

• #23: 画像・書き込み管理機能の追加 (Shinichi Urabe)
• #232: Divide cache directory for web and for cli (キャッシュディレクトリを Web 向けと cli 向けで分割する) (Kousuke Ebihara)

詳細は、 ChangeLog をご覧ください。

バグ修正

• #60: プラグイン設定の「有効/無効」が利かない (Kousuke Ebihara)
• #133: Can’t search from searchs gadget (マイホームのsearchボックスから検索できない) (Shogo kawahara)
• #144: Message form appers even if there is not opMessagePlugin in the SNS (opMessagePlugin の有無にかかわらずメッセージの入力フォームが表示される) (Kousuke Ebihara)
• #151: The list that has invited the member is not displayed. (招待済みメンバーリストが表示されない） (Shogo Kawahara)
• #145: op_action.post_execute_*_* event is not dispatched if the client has redirected in an action (アクション内でリダイレクトしたときに op_action.post_execute_*_* イベントが実行されない) (Kousuke Ebihara)

その他のバグ修正については、 ChangeLog をご覧ください。

バンドルされるプラグインの追加・更新情報

以下のプラグインが新しく追加されます。

• opMessagePlugin 0.9.0
• opAlbumPlugin 0.9.0

注意事項

3.0.x に同梱されていたプラグインの一部は Doctrine に未対応のため、現時点の OpenPNE 3.1.5 ではご利用いただけません。

同梱されているプラグインは以下となります。

• opAuthMailAddressPlugin
• opAuthMobileUIDPlugin
• opAuthOpenIDPlugin
• opCommunityTopicPlugin
• opWebAPIPlugin
• opDiaryPlugin
• opBlogPlugin
• opOpenSocialPlugin
• opAshiatoPlugin
• opMessagePlugin
• opAlbumPlugin

なお、今後プラグイン側のバージョンアップによって同梱されるプラグインが増える場合があります。
詳しくは各プラグインのリリース情報をご覧ください。

バージョンアップ・インストール

バージョンアップ

バージョンアップ方法は、OpenPNE3.1 バージョンアップ手順 をご覧ください。

インストール

インストール方法は、同梱の OpenPNE3.1 セットアップ手順 をご覧ください。

ダウンロード・チェンジログ

ダウンロード

/pne-downloads

チェンジログ

ChangeLog