em {
font-weight: normal;
text-decoration: underline;
}

OpenPNE 3.6.18、3.8.15 以下 および opCommunityTopicPlugin 1.0.5、1.1.2 以下 および opIntroFriendPlugin 1.0.0 以下 には、公開設定に関する複数の不具合が存在します。

本日（2015/04/02）、この問題の対策版として OpenPNE 3.6.18.1、3.8.15.1 および opCommunityTopicPlugin 1.0.5.1、1.1.2.1 および opIntroFriendPlugin 1.0.0.1 のリリースを行いましたので、内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。

概要

OpenPNE 3.6.18、3.8.15 以下 および opCommunityTopicPlugin 1.0.5、1.1.2 以下 および opIntroFriendPlugin 1.0.0 以下 には、下記の公開設定関連の問題が存在していました。

1. 1. Web全体に公開しているプロフィールページで、Web全体に公開していないフレンドがフレンドリストに表示されてしまう
2. 2. Web全体に公開しているプロフィールページで、紹介文を書いたフレンドのニックネームとプロフィール画像が表示されてしまう
3. 3. コミュニティ参加承認待ちのメンバーがコミュニティ書き込みの転送を利用してトピックの情報を取得できてしまう
4. 4. 特定の URL 指定をするとプロフィールページが公開範囲の指定にかかわらず閲覧可能となってしまう
5. 5. 誕生日メール送信タスクが誕生日の公開設定を考慮していないため、非公開であってもフレンドに対して誕生日メールが送信されてしまう

本問題について

影響を受けるシステム

1. Web全体に公開しているプロフィールページで、Web全体に公開していないフレンドがフレンドリストに表示されてしまう

OpenPNE 3.6.18、3.8.15 以下を利用しており、Web全体に公開しているメンバーにフレンドが存在するサイト

2. Web全体に公開しているプロフィールページで、紹介文を書いたフレンドのニックネームとプロフィール画像が表示されてしまう

opIntroFriendPlugin 1.0.0 以下を利用しており、Web全体に公開しているメンバーにフレンドが存在するサイト

3. コミュニティ参加承認待ちのメンバーがコミュニティ書き込みの転送を利用してトピックの情報を取得できてしまう

opCommunityTopicPlugin 1.0.5、1.1.2 以下を利用しているサイト

4. 特定の URL 指定をするとプロフィールページが公開範囲の指定にかかわらず閲覧可能となってしまう

OpenPNE 3.6.18、3.8.15 以下を利用しているサイト

5. 誕生日メール送信タスクが誕生日の公開設定を考慮していないため、非公開であってもフレンドに対して誕生日メールが送信されてしまう

OpenPNE 3.6.18、3.8.15 以下を利用しているサイト

想定される影響

1. Web全体に公開しているプロフィールページで、Web全体に公開していないフレンドがフレンドリストに表示されてしまう

プロフィールを「Web全体に公開」しているメンバーと、プロフィールを「Web全体に公開」していないメンバーがフレンドの場合、「Web全体に公開」しているプロフィールページのフレンドリストに「Web全体に公開」していないメンバーのプロフィール画像とニックネームが表示されてしまう。

2. Web全体に公開しているプロフィールページで、紹介文を書いたフレンドのニックネームとプロフィール画像が表示されてしまう

プロフィールを「Web全体に公開」しているメンバーと、プロフィールを「Web全体に公開」していないメンバーがフレンドの場合でプロフィールを「Web全体に公開」しているメンバーに紹介文を書いている場合、「Web全体に公開」しているプロフィールページのフレンドからの紹介文に「Web全体に公開」していないメンバーのプロフィール画像とニックネームが表示されてしまう。

3. コミュニティ参加承認待ちのメンバーがコミュニティ書き込みの転送を利用してトピックの情報を取得できてしまう

コミュニティトップにて、コミュニティ参加承認待ちのメンバーが閲覧した場合でもコミュニティ書き込みの転送設定が表示されるため、承認待ちメンバーでも書き込み転送設定を「受け取る」にすると、その後のトピックの書き込みを受信できてしまう。

4. 特定の URL 指定をするとプロフィールページが公開範囲の指定にかかわらず閲覧可能となってしまう

特定の URL 指定をするとプロフィールページが公開範囲の指定にかかわらず閲覧可能となってしまう。

5. 誕生日メール送信タスクが誕生日の公開設定を考慮していないため、非公開であってもフレンドに対して誕生日メールが送信されてしまう

誕生日を非公開設定にしていても、フレンドに対して誕生日メールが送信されてしまう。

対策方法・回避方法

対応方法については、本エントリの「本問題への対応方法」をご覧ください。
この問題に対する回避方法はありません。

本問題への対応方法

「影響をうけるシステム」で示した条件を満たすすべてのサイトは、以下の対応を実施してください。

OpenPNE 3

対策版へのマイナーバージョンアップもしくは修正パッチの適用を実施してください。

OpenPNE 3.8.15.1

[.zip 版ダウンロード] [修正パッチ]

OpenPNE 3.6.18.1

[.zip 版ダウンロード] [修正パッチ]

マイナーバージョンアップ手順

パッケージに同梱されているバージョンアップ手順書に記載されている通りに作業を実施してください。

各バージョンのマイナーバージョンアップ手順書は以下からも確認することができます。

• OpenPNE 3.8.15.1 バージョンアップ手順書
• OpenPNE 3.6.18.1 バージョンアップ手順書

パッチ適用手順

1. OpenPNEを設置しているディレクトリにパッチファイルをアップロードします
2. SSHでログインし、1 のディレクトリに移動します
3. 以下のコマンドを実行します

$ patch -p1 < パッチファイル名

OpenPNE プラグイン

OpenPNE 3.6 をご利用の場合は、OpenPNE 3 本体のマイナーバージョンアップをおこなうと opCommunityTopicPlugin や opIntroFriendPlugin のバージョンアップも自動的におこなわれます。

そのため、バンドルプラグインについては個別にバージョンアップする必要はありません。

OpenPNE 3.8 をご利用の場合やバンドルされていないバージョンを利用しているなどの理由により、自動的にバージョンアップがおこなわれない場合、プラグインのリリース情報を参考に更新をおこなってください。

• opCommunityTopicPlugin

  opCommunityTopicPlugin-1.0.5.1

  [.zip 版ダウンロード] [修正パッチ]

  opCommunityTopicPlugin-1.1.2.1

  [.zip 版ダウンロード] [修正パッチ]

• opIntroFriendPlugin

  opIntroFriendPlugin-1.0.0.1

  [.zip 版ダウンロード] [修正パッチ]

セキュリティ上の問題の報告手順について

OpenPNE プロジェクトでは、以下に案内している通り、セキュリティ上の問題の報告を受け付ける窓口 (security@openpne.jp) を用意しています。

https://redmine.openpne.jp/projects/op3/wiki/How_To_Report_Issue_%28ja%29#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

セキュリティ上の問題を発見した場合は、通常の公開されたバグ報告の手順を踏むのではなく、 security@openpne.jp に連絡してください。 security@openpne.jp はクローズドなメーリングリストであり、このメーリングリストでおこなわれた脆弱性の詳細情報などのやり取りがそのまま公開されることはありません。

本日 2015/3/12、旧安定版 OpenPNE 3.6.18 及び 新安定版 OpenPNE 3.8.15 をリリースしました。

今回のリリースでは、アップロードされた画像を削除してもデータベースから削除されない不具合などが修正されております。
詳細に関しては各チケットをご覧ください。

次回の OpenPNE のリリースは 2015年6月11日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正

対応したチケットは下記の通りです。

旧安定版 OpenPNE 3.6.18

• #3768 画像付きのOAuthアプリケーションを削除してもDBから画像が削除されない
• #3769 バナー設定でアップロードした画像を削除してもDBから削除されない
• #3770 コミュニティ画像が設定されたコミュニティを削除しても画像がDBから削除されない
• #3771 アクティビティを削除しても添付された画像がDBから削除されない
• #3772 fileを参照するテーブル(activity_imageなど)のレコード削除時に対応するfileレコードが削除されない
• #3780 YouTube小窓での動画の埋め込みに iframe 要素を使用する

新安定版 OpenPNE 3.8.15

• #3760 通知センターに複数のフレンド申請が届いている場合に一つを承認するとその他の通知にも「リクエストを承認しました」と表示される
• #3761 pc_frontend において util.js が二重に出力される場合がある
• #3763 画像付きのOAuthアプリケーションを削除してもDBから画像が削除されない
• #3764 バナー設定でアップロードした画像を削除してもDBから削除されない
• #3765 コミュニティ画像が設定されたコミュニティを削除しても画像がDBから削除されない
• #3766 アクティビティを削除しても添付された画像がDBから削除されない
• #3767 fileを参照するテーブル(activity_imageなど)のレコード削除時に対応するfileレコードが削除されない
• #3779 YouTube小窓での動画の埋め込みに iframe 要素を使用する

バージョンアップ・インストール

旧安定版 OpenPNE 3.6.18 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.6.18

インストール

OpenPNE 3.6.18 のインストールは、OpenPNE3.6 セットアップ手順 をご覧ください。

OpenPNE 3.6.18 のバージョンアップは、OpenPNE3.6 バージョンアップ手順をご参考ください。

新安定版 OpenPNE 3.8.15 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.8.15

インストール

OpenPNE 3.8.15 のインストールは、OpenPNE3.8 セットアップ手順 をご覧ください。

OpenPNE 3.8.15 のバージョンアップは、OpenPNE3.8 バージョンアップ手順をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

旧安定版 OpenPNE 3.6.18 バージョン情報

redmine.openpne.jp のバージョン情報

新安定版 OpenPNE 3.8.15 バージョン情報

redmine.openpne.jp のバージョン情報

OpenPNE3系のデモサイトをバージョン3.8.14に更新しました。
ご自由にお試し下さい。
※このデモサイトでは許可なくデータの消去を行うことがありますのでご了承下さい。

URL:　 http://demo.openpne.jp/

導入プラグイン

■アプリケーションプラグイン

opCommunityTopicPlugin-1.1.2
opDiaryPlugin-1.5.1
opMessagePlugin-2.0.0
opTimelinePlugin-1.2.3
opLikePlugin-1.2.2
opCsvExportPlugin-0.9.0
opUploadFilePlugin-0.9.0

■認証プラグイン

opAuthMailAddressPlugin-1.3.5

■スキンプラグイン

opSkinThemePlugin-1.0.11

本日 2014/12/11、旧安定版 OpenPNE 3.6.17 及び新安定版 OpenPNE 3.8.14 をリリースしました。

今回から旧安定版、新安定版の同時リリースとなります。
修正内容に関しては下記の各チケットをご覧ください。

次回の OpenPNE のリリースは 2015年3月12日(木) を予定しています。
不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正

対応したチケットは下記の通りです。

旧安定版 OpenPNE 3.6.17

• #3709 opToolkit::writeCacheFile() にある複数の不具合の修正
• #3715 mail_to 関数を用いるときに空白が + に変換されてしまう
• #3717 apiのsettings.ymlのdefault_cultureが ja となっている
• #3723 MySQLのStrict Modeが有効な状態でメンバーの新規登録を行うとエラーが発生する

新安定版 OpenPNE 3.8.14

• #3710 opToolkit::writeCacheFile() にある複数の不具合の修正
• #3716 mail_to 関数を用いるときに空白が + に変換されてしまう
• #3718 apiのsettings.ymlのdefault_cultureが ja となっている
• #3724 MySQLのStrict Modeが有効な状態でメンバーの新規登録を行うとエラーが発生する
• #3728 activity/post.json に文字数制限を越えた文字列を送信してもエラーにならない

バージョンアップ・インストール

旧安定版 OpenPNE 3.6.17 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.6.17

インストール

OpenPNE 3.6.17 のインストールは、OpenPNE3.6 セットアップ手順 をご覧ください。

OpenPNE 3.6.17 のバージョンアップは、OpenPNE3.6 バージョンアップ手順をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

旧安定版 OpenPNE 3.6.17 バージョン情報

redmine.openpne.jp のバージョン情報

新安定版 OpenPNE 3.8.14 パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.8.14

インストール

OpenPNE 3.8.14 のインストールは、OpenPNE3.8 セットアップ手順 をご覧ください。

OpenPNE 3.8.14 のバージョンアップは、OpenPNE3.8 バージョンアップ手順をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

新安定版 OpenPNE 3.8.14 バージョン情報

redmine.openpne.jp のバージョン情報

今回は、OpenPNE3開発者向けにお知らせします。
以下の内容の詳細は、チケットのワークフロー Accepted（着手） をご確認ください。

チケットの担当者について

チケットのステータスを「Accepted（着手）」に変更した際に、担当者を「チケットの対応を行う開発者」とする説明を追加しました。
担当者は、以降、開発担当者が変更されるまで変更されません。

何卒ご理解いただきますよう、よろしくお願いいたします。

これまで OpenPNE3 の CI サービスを提供していましたが、下記の日程で終了とさせて頂きます。

• サービスURL:http://ci.openpne.jp
• サービス終了日: 2014年11月30日

CIサービスをご利用の皆様にはご迷惑をおかけしますが、
何卒ご理解いただきますよう、よろしくお願いいたします。

今回は、OpenPNE3開発者向けにお知らせします。
以下の内容の詳細は、https://redmine.openpne.jp/projects/op3/wiki をご確認ください。

目次

1. チケットのステータスを「Pending Review（レビュー待ち）」に更新する条件について
2. 「Pending Merge（マージ待ち）」ステータスの追加について
3. 結合テスト実施のワークフローについて
4. fixesキーワードについて

1. チケットのステータスを「Pending Review（レビュー待ち）」に更新する条件について

チケットのステータスを「Pending Review（レビュー待ち）」に更新する条件を
「修正コードがプルリクエスト済みである」
に変更しました。

これまでは git://github.com/openpne/OpenPNE3.git へのコミットが必要であったため、なかなかレビューフェーズに移行できませんでした。
今回この条件を変更することにより、修正が完了していることがわかりやすくなり、レビューフェーズへ入りやすくなりました。

プルリクエストが既にあるものから優先的にレビューを行っていきますので、チケットの対応を行われた際は是非プルリクエストを行って下さい。
お待ちしています。
また、既存のチケットで既に「Pending Review（レビュー待ち）」以降のステータスになっているチケットに関しては、今回の変更は適用しません。

2. 「Pending Merge（マージ待ち）」ステータスの追加について

テストが完了しプルリクエストのマージを待っている状態を表す「Pending Merge（マージ待ち）」ステータスを追加しました。
これにより、テストが完了していないことや、プルリクエストのマージが行われていないことがわかりやすくなりました。

リリースごとに行う結合テストでは、使用するステータスを以下に限定します。
・New（新規）
・Accepted（着手）
・Fixed（完了）

3. 結合テスト実施のワークフローについて

結合テスト実施のワークフローは以下のように設定します。

1. テスト表を作成し、レビューを行う（テストケース作成・実施チケットにて）

2. 結合テスト開始。
結合テスト実施担当者がチケットの担当者となる。
チケットのステータスを「Accepted（着手）」とする。

3. 結合テスト中に問題を発見。
元のチケットに現象を記載し、元のチケットのステータスを「差し戻し」に変更する。
問題が修正されるまでは元のチケットのワークフローにて作業を行う。

4. 元チケットが完了され、問題が修正された。
結合テスト可能な状態になったとして、結合テストを再開する。

5. 結合テスト完了。
チケットのステータスを「Fixed（完了）」とする。

4. fixesキーワードについて

コミットメッセージ、マージ に記載のありますとおり、コミットメッセージが fixes キーワードによってチケットと関連づけられている場合、ステータスの変更は自動的におこなわれます。
このキーワードに因るステータスの更新は、OpenPNE3プロジェクトのほか、各プラグインのプロジェクトにも影響がありますのでご注意ください。

プラグイン同梱版OpenPNE3.8.13を作成しました。
先週リリースいたしましたOpenPNE3.8.13の修正分を反映しています。

また、今回からopCsvExportPluginも同梱しました。
opCsvExportPluginの使用方法はこちらをご覧ください。

3.8.12からの変更点

変更点はOpenPNE3.8.13のリリースと同等です。
詳細についてはOpenPNE3.8.13のリリースのお知らせをご覧ください。

/archives/12571/

パッケージのダウンロード

ダウンロードはこちらです。

• プラグイン同梱版zipパッケージ

インストール方法

インストール手順はパッケージに同梱されているこちらのドキュメントをご覧ください。
インストール手順

より手軽にOpenPNEをセットアップできるように今後も改善していく予定です。
質問、疑問などはOpenPNE公式SNSやpnetan宛につぶやいてみてください。

本日 2014/09/11、OpenPNE 3.8.13 をリリースしました。

今回のリリースでは、画像アップロード時にリサイズを行った画像の画質が荒くなる問題などを修正しております。
詳細に関しては各チケットをご覧ください。
また、2014年7月10日の携帯IP帯域リストの更新分も取り込まれております。

次回のOpenPNE3.8系のリリースは 2014年12月11日(木) を予定しています。

不具合、何か気づいた点などあれば公式 SNS や redmine.openpne.jp などで報告していただければと思います。

リリース情報などの情報は pnetan が Twitter でよくつぶやいていますので
是非フォローしてみてください。
pnetan 公式アカウント

バグ修正

対応したチケットは下記の通りです。

• #3639 メールアドレス設定ページをMac Safari で閲覧した場合、レイアウトが2行で表示される
• #3654 2014/07/10 リリースの携帯電話IPアドレス帯域リストを取り込む
• #3677 リサイズ後の画像サイズが荒い
• #3682 コミュニティ作成不可カテゴリのコミュニティでコミュニティ副管理者が設定変更をおこなうとコミュニティカテゴリが空になる
• #3683 post_max_size を超過した場合に表示されるエラーメッセージの訳文が適切でない
• #3684 opSecurityUserlogin() で生成される member/setSid アクションへリダイレクトするために渡される個々のパラメータがURLエンコードされていない
• #3685 【都市】や【国または地域】のプリセットプロフィールを使用している場合、携帯でページが表示できない
• #3688「携帯版フォントサイズ指定設定」が反映されない箇所がある

バージョンアップ・インストール

パッケージ詳細

パッケージの詳細は、こちらになります。
OpenPNE 3.8.13

インストール

OpenPNE 3.8.13 のインストールは、OpenPNE3.8 セットアップ手順 をご覧ください。

OpenPNE 3.8.13 のバージョンアップは、OpenPNE3.8 バージョンアップ手順をご参考ください。

ダウンロード・バージョン情報

ダウンロード

/pne-downloads

バージョン情報

redmine.openpne.jp のバージョン情報

OpenPNE安定版のリリース間隔の変更をお知らせいたします。
これまでは一ヶ月に一度、新安定版と旧安定版を交互にリリースしておりました。
作業効率と品質を向上させるため、今後は三ヶ月に一度、新安定版と旧安定版を同時にリリースいたします。

次回の新安定版 OpenPNE 3.8.13 は従来通り2014年9月11日(木)のリリース予定です。

今後のリリース予定は以下をご覧ください。

リリース予定日	バージョン
2014年9月11日(木)	新安定版 OpenPNE 3.8.13
2014年12月11日(木)	旧安定版 OpenPNE 3.6.17 / 新安定版 OpenPNE 3.8.14
2015年3月12日(木)	旧安定版 OpenPNE 3.6.18 / 新安定版 OpenPNE 3.8.15
2015年6月11日(木)	旧安定版 OpenPNE 3.6.19 / 新安定版 OpenPNE 3.8.16
2015年9月10日(木)	旧安定版 OpenPNE 3.6.20 / 新安定版 OpenPNE 3.8.17

何卒ご理解いただきますよう、よろしくお願いいたします。