本日 2018/09/13、旧安定版 OpenPNE 3.6.32 及び 新安定版 OpenPNE 3.8.29 及び opAuthMailAddressPlugin 1.3.6 をリリースしました。

今回のリリースでは、MemberConfigForm のエラー文言が適切でない問題や統一されていない問題の修正などを行っています。
その他、詳細に関しては各チケットをご覧ください。

また、OpenPNEは、PHP7への対応を進めています。
進行状況は PHP7対応のための修正を行う を参照してください。

次回の OpenPNE のリリースは 2018年12月13日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正

対応したチケットは下記の通りです。

旧安定版 OpenPNE 3.6.32

• #1796 2系から3系へアップデートでコミュニティカテゴリの管理画面でのソート順の対処がされていない [3.6系限定]
• #3678 コミュニティカテゴリの大分類がcommunity_categoryのsort_orderでソートされない
• #4049 ./symfony opPlugin:define 時に XML/Util.php がないとエラーが出る。

新安定版 OpenPNE 3.8.29

• #3720 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう
• #4050 ./symfony opPlugin:define 時に XML/Util.php がないとエラーが出る。

opAuthMailAddressPlugin 1.3.6

• #3719 .新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう

バージョンアップ・インストール

旧安定版 OpenPNE 3.6.32 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.6.32

インストール

OpenPNE 3.6.32 のインストールは、OpenPNE3.6 セットアップ手順 をご覧ください。

OpenPNE 3.6.32 のバージョンアップは、OpenPNE3.6 バージョンアップ手順をご参考ください。

opAuthMailAddressPlugin 1.3.6 は、コマンドライン上から opPlugin:install タスクを実行することでアップデートすることができます。

$ php symfony opPlugin:install -r 1.3.6 opAuthMailAddressPlugin
$ php symfony openpne:migrate —target=opAuthMailAddressPlugin

新安定版 OpenPNE 3.8.29 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.8.29

インストール

OpenPNE 3.8.29 のインストールは、OpenPNE3.8 セットアップ手順 をご覧ください。

OpenPNE 3.8.29 のバージョンアップは、OpenPNE3.8 バージョンアップ手順をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

旧安定版 OpenPNE 3.6.32 バージョン情報

redmine.openpne.jp のバージョン情報

新安定版 OpenPNE 3.8.29 バージョン情報

redmine.openpne.jp のバージョン情報

本日 2018/07/24、開発版 OpenPNE 3.9.2 をリリースしました。

今回のリリースでは、MemberConfigForm のエラー文言が適切でない問題や統一されていない問題の修正などを行っています。
その他、詳細に関しては各チケットをご覧ください。

また、OpenPNEは、PHP7への対応を進めています。
進行状況は PHP7対応のための修正を行う を参照してください。

また、 OpenPNE 3.9 デモサイト が公開されています。

その他の既知の問題

• MySQLのStrict Modeを有効にした場合に生じる問題(sql_mode を空にすることで回避可能)
• Net_IPv4 クラス内で、PHP7 で廃止された関数が使用されている(実際にエラーが発生するかは未確認)
• symfony に対して未適用のパッチが存在する
• 一部のプラグインで opPlugin:install タスクの実行が失敗する(plugins ディレクトリに直接プラグインを追加する場合には影響はない)
• opCommunityTopicPlugin の openpne:migrate が失敗することがある(プラグインを配置後に、openpne:install を実行することで回避可能)
• opUploadFilePlugin でのファイルアップロード時に、アップロード中の画面で止まる(アップロード自体はできている)
• opMessagePluginで、「フレンド申請のメッセージ」を表示しようとすると、500 エラーが発生する（通常のメッセージは表示される）

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正・機能追加

今回対応したチケットは下記の通りです。

開発版 OpenPNE 3.9.2

• #4220 通知APIのレスポンスの created_at が、Thu, 01 Jan 1970 09:00:00 +0900 と出力される
• #4000 MemberConfigFormのIsUnique制約に対するエラーメッセージが適切に出力されていない
• #3999 MemberConfigFormとMemberProfileFormでIsUnique制約に対するエラーメッセージが統一されていない

バージョンアップ・インストール

ダウンロード

OpenPNE 3.9.2(zipアーカイブ) は以下のボタンからダウンロードできます。

• OpenPNE 3.9.2

インストール

OpenPNE 3.9.2 のインストールは、セットアップ手順を確認ください。

バージョンアップを行う場合は、このドキュメントを参考ください。

本日 2018/06/14、旧安定版 OpenPNE 3.6.31 及び 新安定版 OpenPNE 3.8.28 をリリースしました。

今回のリリースでは、MemberConfigForm のエラー文言が適切でない問題や統一されていない問題の修正などを行っています。
その他、詳細に関しては各チケットをご覧ください。

また、OpenPNEは、PHP7への対応を進めています。
進行状況は PHP7対応のための修正を行う を参照してください。

次回の OpenPNE のリリースは 2018年09月13日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正

対応したチケットは下記の通りです。

旧安定版 OpenPNE 3.6.31

• #4043 MemberConfigFormのIsUnique制約に対するエラーメッセージが適切に出力されていない
• #4045 MemberConfigFormとMemberProfileFormでIsUnique制約に対するエラーメッセージが統一されていない

新安定版 OpenPNE 3.8.28

• #4221 通知APIのレスポンスの created_at が、Thu, 01 Jan 1970 09:00:00 +0900 と出力される
• #4044 MemberConfigFormのIsUnique制約に対するエラーメッセージが適切に出力されていない
• #4046 MemberConfigFormとMemberProfileFormでIsUnique制約に対するエラーメッセージが統一されていない

バージョンアップ・インストール

旧安定版 OpenPNE 3.6.31 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.6.31

インストール

OpenPNE 3.6.31 のインストールは、OpenPNE3.6 セットアップ手順 をご覧ください。

OpenPNE 3.6.31 のバージョンアップは、OpenPNE3.6 バージョンアップ手順をご参考ください。

新安定版 OpenPNE 3.8.28 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.8.28

インストール

OpenPNE 3.8.28 のインストールは、OpenPNE3.8 セットアップ手順 をご覧ください。

OpenPNE 3.8.28 のバージョンアップは、OpenPNE3.8 バージョンアップ手順をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

旧安定版 OpenPNE 3.6.31 バージョン情報

redmine.openpne.jp のバージョン情報

新安定版 OpenPNE 3.8.28 バージョン情報

redmine.openpne.jp のバージョン情報

opDiaryPlugin 1.5.2 (alpha) および opMessagePlugin 2.0.0.4 (alpha) をリリースしました。

今回の対応は、iOS 11.3 において、値が設定されていない を ajax で送信できない問題を回避するためのコードを追加しました。

ダウンロードおよびインストール

ダウンロードおよびインストール方法については、下記リンク先を確認してください。
・opDiaryPlugin 1.5.2
・opMessagePlugin 2.0.0.4

修正内容

修正内容については、下記リンク先を参照してください。

• ・機能追加 #4275: opDiaryPlugin iOS 11.3 での値が設定されていない を ajax で送信できない問題を回避する
• ・機能追加 #4276: opMessagePlugin iOS 11.3 での値が設定されていない を ajax で送信できない問題を回避する

バグ、要望等

バグ、要望等ありましたら、以下のページから作成してください。
(チケット作成はRedmineに登録している必要があります。)
・opDiaryPlugin チケット作成
・opMessagePlugin チケット作成

本日 2018/03/16、開発版 OpenPNE 3.9.1 をリリースしました。

今回のリリースでは、Google Map の API KEY を渡す際にパラメータ名が設定されていない問題の修正などを行っています。
その他、詳細に関しては各チケットをご覧ください。

また、OpenPNEは、PHP7への対応を進めています。
進行状況、詳細は PHP7対応のための修正を行う を参照してください。

また、 OpenPNE 3.9 デモサイト が公開されています。

その他の既知の問題

• MySQLのStrict Modeを有効にした場合に生じる問題(sql_mode を空にすることで回避可能)
• Net_IPv4 クラス内で、PHP7 で廃止された関数が使用されている(実際にエラーが発生するかは未確認)
• symfony に対して未適用のパッチが存在する
• 一部のプラグインで opPlugin:install タスクの実行が失敗する(plugins ディレクトリに直接プラグインを追加する場合には影響はない)
• opCommunityTopicPlugin の openpne:migrate が失敗することがある(プラグインを配置後に、openpne:install を実行することで回避可能)
• opUploadFilePlugin でのファイルアップロード時に、アップロード中の画面で止まる(アップロード自体はできている)
• opMessagePluginで、「フレンド申請のメッセージ」を表示しようとすると、500 エラーが発生する（通常のメッセージは表示される）

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正・機能追加

今回対応したチケットは下記の通りです。

開発版 OpenPNE 3.9.1

• #4013 メールアドレス変更を行うと member_config に name=‘captcha’ のレコードが追加される
• #3925 タスクが異常終了した場合の終了コードが適切でない
• #3916 Google Map の API KEY を渡す際にパラメータ名が設定されていないため “Google Maps API warning: NoApiKeys” が表示される
• #4213 [管理画面] 設定の API キーの設定 に “google AJAX search api key” という使われていないキーの設定が残っている

バージョンアップ・インストール

ダウンロード

OpenPNE 3.9.1(zipアーカイブ) は以下のボタンからダウンロードできます。

• OpenPNE 3.9.1

インストール

OpenPNE 3.9.1 のインストールは、セットアップ手順を確認ください。

バージョンアップを行う場合は、このドキュメントを参考ください。

本日 2018/03/15、旧安定版 OpenPNE 3.6.30 及び 新安定版 OpenPNE 3.8.27 をリリースしました。

今回のリリースでは、Google Map の API KEY を渡す際にパラメータ名が設定されていない問題の修正などを行っています。
その他、詳細に関しては各チケットをご覧ください。

また、OpenPNEは、PHP7への対応を進めています。
進行状況は PHP7対応のための修正を行う を参照してください。

次回の OpenPNE のリリースは 2018年06月14日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正

対応したチケットは下記の通りです。

旧安定版 OpenPNE 3.6.30

• #4148 メールアドレス変更を行うと member_config に name=‘captcha’ のレコードが追加される
• #4169 タスクが異常終了した場合の終了コードが適切でない
• #4211 Google Map の API KEY を渡す際にパラメータ名が設定されていないため “Google Maps API warning: NoApiKeys” が表示される
• #4215 [管理画面] 設定の API キーの設定 に “google AJAX search api key” という使われていないキーの設定が残っている

新安定版 OpenPNE 3.8.27

• #4149 メールアドレス変更を行うと member_config に name=‘captcha’ のレコードが追加される
• #4170 タスクが異常終了した場合の終了コードが適切でない
• #4210 Google Map の API KEY を渡す際にパラメータ名が設定されていないため “Google Maps API warning: NoApiKeys” が表示される
• #4214 [管理画面] 設定の API キーの設定 に “google AJAX search api key” という使われていないキーの設定が残っている

バージョンアップ・インストール

旧安定版 OpenPNE 3.6.30 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.6.30

インストール

OpenPNE 3.6.30 のインストールは、OpenPNE3.6 セットアップ手順 をご覧ください。

OpenPNE 3.6.30 のバージョンアップは、OpenPNE3.6 バージョンアップ手順をご参考ください。

新安定版 OpenPNE 3.8.27 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.8.27

インストール

OpenPNE 3.8.27 のインストールは、OpenPNE3.8 セットアップ手順 をご覧ください。

OpenPNE 3.8.27 のバージョンアップは、OpenPNE3.8 バージョンアップ手順をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

旧安定版 OpenPNE 3.6.30 バージョン情報

redmine.openpne.jp のバージョン情報

新安定版 OpenPNE 3.8.27 バージョン情報

redmine.openpne.jp のバージョン情報

OpenPNE 3.6.30, 3.8.27 のリリース延期についてのお知らせです。
2018/03/08 (木) のリリースを予定していましたが、
対応項目の修正が間に合わないため、2018/03/15 (木) にリリース日を延期致します。

リリースをお待ちいただいいている皆様にはご迷惑をおかけしますが、
何卒ご理解いただきますよう、よろしくお願いいたします。

本日、開発版 OpenPNE 3.9.0 をリリースしました。

今回のリリースでは、PHP 7 以降をサポート対象とし追加しました。
これに伴い下記チケットにて修正中です。

• #4176 PEARパッケージのアップデート
• #4177 最低動作環境をPHP5.4以上に変更する
• #4178 LExpress/symfony1 に移行する
• #4179 SimplePie 1.4.3 へのアップデート
• #4151 MySQLのONLY_FULL_GROUP_BYが有効な状態で「日記コメント記入履歴」ガジェットを表示するとエラー
• #4033 MySQLのStrict Modeを有効にした場合に生じる問題を調査

進行状況、詳細は PHP7対応のための修正を行う を参照してください。

また、 OpenPNE 3.9.0 デモサイト が公開されています。

その他の既知の問題

• MySQLのStrict Modeを有効にした場合に生じる問題(sql_mode を空にすることで回避可能)
• Net_IPv4 クラス内で、PHP7 で廃止された関数が使用されている(実際にエラーが発生するかは未確認)
• symfony に対して未適用のパッチが存在する
• 一部のプラグインで opPlugin:install タスクの実行が失敗する(plugins ディレクトリに直接プラグインを追加する場合には影響はない)
• opCommunityTopicPlugin の openpne:migrate が失敗することがある(プラグインを配置後に、openpne:install を実行することで回避可能)
• opUploadFilePlugin でのファイルアップロード時に、アップロード中の画面で止まる(アップロード自体はできている)
• opMessagePluginで、「フレンド申請のメッセージ」を表示しようとすると、500 エラーが発生する（通常のメッセージは表示される）

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正・機能追加

詳細については、OpenPNE 3.9.0 バージョン情報 をご覧ください。

バージョンアップ・インストール

ダウンロード

OpenPNE 3.9.0(zipアーカイブ) は以下のボタンからダウンロードできます。

• OpenPNE 3.9.0

インストール

OpenPNE 3.9.0 のインストールは、セットアップ手順を確認ください。

バージョンアップを行う場合は、このドキュメントを参考ください。

本日 2017/12/14、旧安定版 OpenPNE 3.6.29 及び 新安定版 OpenPNE 3.8.26 をリリースしました。

今回のリリースでは、「%my_friend%」の翻訳が「%my_friend%まで公開」になっている問題の修正などを行っています。
その他、詳細に関しては各チケットをご覧ください。

また、OpenPNEは、PHP7への対応を進めています。
進行状況は PHP7対応のための修正を行う を参照してください。

次回の OpenPNE のリリースは 2018年03月08日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正

対応したチケットは下記の通りです。

旧安定版 OpenPNE 3.6.29

• #4144 「%my_friend%」の翻訳が「%my_friend%まで公開」になっている
• #4228 opI18N::__() のパラメータに語形変化の設定をしたSnsTermインスタンスを渡しても反映されない
• #4258 [PATCH] opWidgetFormDateTime クラスの追加

新安定版 OpenPNE 3.8.26

• #4145 「%my_friend%」の翻訳が「%my_friend%まで公開」になっている
• #4229 opI18N::__() のパラメータに語形変化の設定をしたSnsTermインスタンスを渡しても反映されない
• #4259 [PATCH] opWidgetFormDateTime クラスの追加

バージョンアップ・インストール

旧安定版 OpenPNE 3.6.29 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.6.29

インストール

OpenPNE 3.6.29 のインストールは、OpenPNE3.6 セットアップ手順 をご覧ください。

OpenPNE 3.6.29 のバージョンアップは、OpenPNE3.6 バージョンアップ手順をご参考ください。

新安定版 OpenPNE 3.8.26 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.8.26

インストール

OpenPNE 3.8.26 のインストールは、OpenPNE3.8 セットアップ手順 をご覧ください。

OpenPNE 3.8.26 のバージョンアップは、OpenPNE3.8 バージョンアップ手順をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

旧安定版 OpenPNE 3.6.29 バージョン情報

redmine.openpne.jp のバージョン情報

新安定版 OpenPNE 3.8.26 バージョン情報

redmine.openpne.jp のバージョン情報

em {
font-weight: normal;
text-decoration: underline;
}
ul.disc {
list-style-type: disc;
margin-left: 1.5em !important;
}
ol.number {
list-style-type: decimal;
margin-left: 1.5em !important;
}

本日 (2017/11/09)、OpenPNE に対して次の通りセキュリティリリースを行いました。内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。

• OpenPNE 3.8.25.1
• OpenPNE 3.6.28.1

これらのバージョンは、OpenPNE に存在する次の脆弱性に対する修正を含んでいます。

1. APIリクエストに含まれる制御文字が適切に除去されない不具合

詳細については以下を参照して下さい。

1. APIリクエストに含まれる制御文字が適切に除去されない不具合

OpenPNE について、API リクエストに含まれる制御文字が適切に除去されない不具合が発見されました。

通常 OpenPNE ではリクエストに含まれる制御文字を事前に除去する処理を行っています。
これは以下のような問題を防ぐための予防的な対策に当たります。

• PHP には Null バイトを含む文字列によって意図しない挙動を示す関数（バイナリセーフでない関数）が存在することが知られています。この挙動を利用して入力値の検査をすり抜ける攻撃 (Null Byte Attack) は、事前に Null バイトを除去することで防ぐことが可能です。
  ※ 参考: https://github.com/openpne/OpenPNE3-doc/blob/e955f2ac/secure-coding-guideline/secure-coding-guideline.ja.rst#null-byte-attack
• 必須項目であるパラメータに制御文字のみを含む文字列を渡すことによって、通常発生する必須項目のエラーを回避される場合があります。
  ※ 参考: http://trac.openpne.jp/ticket/1566

これらの対策は、ユーザ画面・管理画面におけるリクエストに対しては既に行われております。
当リリースにおける修正が適用されていない OpenPNE では、API へのリクエストについてのみ上述の対策が適用されない状態となっておりました。

対象となる API:

• opWebAPIPlugin によって提供される API
• JSON API (OpenPNE 3.8 以上)
• その他、URL に /api.php を含む API

想定される影響

現時点で OpenPNE の API リクエストに Null バイト等の制御文字を含めることで脆弱性に繋がる問題は確認されていません。
しかし、通常 OpenPNE では事前に Null バイト等がパラメータから除去されている前提で実装されており、このフィルタが機能しない場合に予期しない影響を及ぼす可能性があります。
そのため、上記の「対象となる API」が有効な SNS においては当リリースにおける修正を適用することを推奨します。

影響を受けるバージョン

• OpenPNE 3.8.25 以下
• OpenPNE 3.6.28 以下

対策方法

今回提供されるアップデートを適用して下さい。この脆弱性についてアップデートを行わずに回避する方法はありません。

アップデート方法

対策版へのマイナーバージョンアップもしくは修正パッチの適用を実施してください。

OpenPNE 3.8.25.1

[.zip 版ダウンロード] [修正パッチ]

OpenPNE 3.6.28.1

[.zip 版ダウンロード] [修正パッチ]

マイナーバージョンアップ手順

パッケージに同梱されているバージョンアップ手順書に記載されている通りに作業を実施してください。

各バージョンのマイナーバージョンアップ手順書は以下からも確認することができます。

• OpenPNE 3.8.25.1 バージョンアップ手順書
• OpenPNE 3.6.28.1 バージョンアップ手順書

パッチ適用手順

1. OpenPNEを設置しているディレクトリにパッチファイルをアップロードします
2. SSHでログインし、1 のディレクトリに移動します
3. 以下のコマンドを実行します

$ patch -p1 < パッチファイル名

4. 以下のコマンドを実行します

$ ./symfony openpne:migrate

セキュリティ上の問題の報告手順について

OpenPNE プロジェクトでは、以下に案内している通り、セキュリティ上の問題の報告を受け付ける窓口 (security@openpne.jp) を用意しています。

https://redmine.openpne.jp/projects/op3/wiki/How_To_Report_Issue_%28ja%29#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

セキュリティ上の問題を発見した場合は、通常の公開されたバグ報告の手順を踏むのではなく、 security@openpne.jp に連絡してください。 security@openpne.jp はクローズドなメーリングリストであり、このメーリングリストでおこなわれた脆弱性の詳細情報などのやり取りがそのまま公開されることはありません。