Movable Type News
[重要] Movable Type 7 r.4706 / Movable Type 6.7.6 / Movable Type Premium 1.40 の提供を開始(セキュリティアップデート)
Movable Type 7 リリース以降に発見された問題を解消した修正バージョンとして Movable Type 7 r.4706 / Movable Type 6.7.6 の提供を開始します。また、これに伴い、Movable Type Premium / Movable Type Premium (Advanced Edition) 1.40 をリリースします。
本リリースにはセキュリティに関する修正が含まれますので、必ずアップデートをお願いします。
今回のアップデートで、Movable Type クラウド版(MTクラウド)において Let's Encrypt に対応し、TLS(SSL)証明書を自動取得できるようになり、手軽に常時SSL化することが可能になっています。
ニュース目次
セキュリティ問題の修正について
以下のセキュリティに関わる問題の修正、改善を行なっています。
- アセット挿入のモーダルでスクリプトが実行できる問題を解決
- 権限付与のモーダルでスクリプトが実行できる問題を解決
- コンテンツフィールドへのアセットの追加でスクリプトが実行できる問題を解決(Movable Type 7 / Premium のみ)
Movable Type 7 r.4706 について
Movable Type 7 r.4706 は、以下においてリリースされています。
- ソフトウェア版(Movable Type / Movable Type Advanced)/クラウド版/AMI版(Movable Type / Movable Type Advanced)
セキュリティ問題の修正 に加え、以下の変更を行なっています。
主な新機能・改善された機能
- サイトのインポート時にサイト名を編集できるように
- サイトのインポートの開始と終了をログを出力するように
- モバイル、タブレット端末で、編集画面のリッチテキストフォーマットを利用できるように
- コンテンツタイプに管理画面にテキストを表示させるコンテンツフィールドを追加
- バックアップの出力先を指定する環境変数 ExportTempDir を追加しました
※ MTクラウドにおいてサイトのエクスポートの一時データが容量としてカウントされますが、次のリリースでカウントされなくなる予定です。 - 環境変数 UserSessionTimeOut に指定された自動ログアウト時間をサインインからの経過時間ではなく、最終操作からの時間に変更
- 【サーバー配信】配信ファイルリストの管理単位を「配信先ホスト、開始ディレクトリ」ではなく、配信先ホスト、開始ディレクトリ、FTP ユーザー、ポート、SSLフラグの有無に変更
- 【サーバー配信】配信設定の保存時に接続エラーが出た場合に、ログを出力するように
- 【サーバー配信】サーバー配信のログに通知先のメールアドレスも含めるように
- 【MTクラウド】Let's Encypt に対応し、TLS(SSL)証明書を自動取得できるように
- 【MTクラウド】管理画面から設定できるコンテンツタイプ関連の環境変数を追加
- 【MTクラウド】管理画面のパフォーマンスを改善
この他にも多数の修正・変更が行われています。詳細はリリースノートをご確認ください。
Movable Type Premium / Movable Type Premium (Advanced Edition) 1.40 について
Movable Type Premium / Movable Type Premium (Advanced Edition) 1.40 では、今回リリースされた Movable Type 7 r.4706 の変更に加えて、以下の修正が行われています。
修正された問題
- SiteSyncを下記の条件で使用する際、エラーが発生する不具合を修正
- Movable Type Premium 1.37以上
- SiteSyncのプラグイン設定で「AWS S3」を使用
- CGI環境を使用 - ユーザーのシステム権限を「コンテンツタイプの管理」で作成した際、ワークフローテンプレートの「このサイトのユーザ」に反映されない不具合を修正
Movable Type Premium のリリースノートはこちらです。
Movable Type 6.7.6 について
セキュリティ問題の修正 に加え、以下の変更を行なっています。
主な新機能・改善された機能
- サイトのインポート時にサイト名を編集できるように
- サイトのインポートの開始と終了をログを出力するように
- バックアップの出力先を指定する環境変数 ExportTempDir を追加しました
※ MTクラウドにおいてサイトのエクスポートの一時データが容量としてカウントされますが、次のリリースでカウントされなくなる予定です。 - 環境変数 UserSessionTimeOut に指定された自動ログアウト時間をサインインからの経過時間ではなく、最終操作からの時間に変更
- 【サーバー配信】配信ファイルリストの管理単位を「配信先ホスト、開始ディレクトリ」ではなく、配信先ホスト、開始ディレクトリ、FTP ユーザー、ポート、SSLフラグの有無に変更
- 【サーバー配信】配信設定の保存時に接続エラーが出た場合に、ログを出力するように
- 【サーバー配信】サーバー配信のログに通知先のメールアドレスも含めるように
- 【MTクラウド】Let's Encypt に対応し、TLS(SSL)証明書を自動取得できるように
- 【MTクラウド】管理画面のパフォーマンスを改善
その他、多数の修正・変更が行われています。詳細はリリースノートをご確認ください。
それぞれの入手方法について
ソフトウェア版のアップデートを行う際は、データベースのバックアップを必ず取得したのち、上書きアップデートではなく別ディレクトリへインストールする形でのアップデートを強くおすすめします。
- ソフトウェア版 Movable Type 7 / Movable Type Premium / Movable Type Advanced のライセンスをお持ちの方
- シックス・アパート ユーザーサイトから最新版をダウンロードいただけます。 Movable Type を最新のバージョンにアップグレードする手順についてはマニュアルをご覧ください。
- Movable Type のライセンスをお持ちでない方
- ライセンスご案内ページから、必要なライセンスをご購入ください。
- Movable Type 6 ライセンスをお持ちで、年間メンテナンスを購入されている方
- シックス・アパート ユーザーサイトから、Movable Type 6.7 / Movable Type 7 最新版をダウンロードいただけます。
- Movable Type 6 ライセンスをお持ちで、年間メンテナンスを購入されていない方
- Movable Type 6.7 / Movable Type 7 をご利用になるには、ライセンスご案内ページにて年間メンテナンスご購入ください。
- クラウド版で Movable Type 6 / Movable Type 7 / Movable Type Premium をご利用の方
- 既にメンテナンスを実施し、自動アップデートを有効にされているすべてのお客様の環境でアップデートが完了しています。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。 - Movable Type AMI版 をご利用の方
- AWS Marketplace に最新版を申請中ですが、ご利用中の方は yum コマンドを利用してアップデートが利用可能です。
アップデートの詳しい手順については、下記のマニュアルをご覧ください。 Movable Type 6 AMI版 からバージョンアップされる方は、下記のマニュアルをご覧ください。 - 個人無償版をご利用の方
- 個人無償版ダウンロードフォームより再度お申し込みいただき、改めてダウンロードしてご利用ください。
その他、Movable Type の詳細は、製品サイトをご覧ください。
Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。