Movable Type Enterpriseユーザーの皆様
本日より、Movable Type Enterprise 1.52日本語版 (以下1.52) の提供を開始いたします。
1.52の主な修正点は、1.51以降に発見されたセキュリティ上の不具合への対策と、FastCGIサポートの向上、およびLDAPとの同期に関する不具合の修正です。
マニュアルに沿ってインストール(アップグレード)をしていただきますようにお願い致します。
1.52は、以下の方法で確認していただくことができます。
- ダウンロードしたファイルを解凍すると、"MTE-1.52-ja"ディレクトリが自動生成されます。
- インストール後のバージョン表記が、"1.52"になります。
既知の問題点
- Windowsインストーラを利用したアップデート終了後に表示されるメッセージ
- Windowsインストーラを利用して既存のMTEをアップデートすると、終了後にMovable Type構成ウィザードが起動し、mt-config.cgiがすでに存在するというメッセージが表示されます。この動作によってMTEになんらの不具合も起こることはありません。通常通りmt.cgiにアクセスしてMTEにログインしてください。
なお、Windowsインストーラを利用していない場合、アップデート後にmt-wizard.cgiを実行する必要はありません。通常通りmt.cgiにアクセスしてMTEにログインしてください。アップデート後にmt-config.cgiの内容を書き換える必要はありません。
1.51から1.52の変更点
- パスワードの再設定
- パスワードの再設定ができない不具合を修正しました。
- LDAPとMTで大文字小文字が異なるユーザー名の対応
- LDAPサーバーに登録されているユーザー名と、ユーザーが実際にMTEにログインするときに使用した名前で大文字小文字が異なっているときに、ディレクトリの同期を行うとユーザーのセッションが終了してしまう不具合を修正しました。
- 唯一のシステム管理者が無効化されてしまうことがある
- システム管理者がログイン時に無効化されないように修正しました。
- グループ名やシステム管理者の名前が文字化けすることがある
- MTEのPublishCharsetがUTF-8と互換性がないときに文字化けすることがありました。この不具合を修正しました。
- 自動生成されたユーザーの個人用ブログのサイト・パスの問題
- 自動生成されたユーザーの個人用ブログのURLが既定のサイト・パスとユーザーのブログ名から生成されるように修正されました。
- Oracleデータベース利用時にトラックバックのデータを読み込めない
- Oracleデータベース利用時にトラックバックのデータを読み込めないことがありました。この不具合を修正しました。
- 不正なHTMLタグによるスクリプト実行の可能性
- ある種の不正なHTMLタグを入力することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。
- 再構築オプションの表示
- プラグインで追加された再構築オプションが正しく表示されない不具合を修正しました。
- エントリーのカテゴリーフィルタが消えていた
- エントリー一覧のフィルタ機能でカテゴリーが消えていたのを戻しました。
- mt-wizardでSizeLimitに関するエラーが出ることがある
- mt-wizardでLDAPの設定を行うときに、SizeLimitのエラーが(無視できるにもかかわらず)表示されることがありました。mt-wizardがSizeLimitの値を正しく処理するように変更しました。
- LDAPグループからの削除の反映
- ユーザーのログイン時の同期では、グループから削除された状態が同期されていませんでした。この不具合を修正しました。
- Active Directoryとの同期に失敗することがある
- ユーザーやグループの同期が完全に失敗することがありました。この不具合を修正しました。
- 先頭ページへ戻るナビゲーションが無効
- ブログ一覧とエントリー一覧で、先頭ページへ戻るナビゲーション機能が無効になっていました。この不具合を修正しました。
- LDAPのエラーがログに記録されない
- LDAPの設定が不正で接続できないときに、ログに何も記録されないことがありました。この不具合を修正しました。
- LDAPのIDが文字化けした状態で表示されることがある
- Active Directoryなどでバイナリの値をLDAPのIDとして利用しているとき、プロフィール画面にバイナリがそのまま表示されていました。この不具合を修正しました。