Geeklog Documentation

変更履歴

このドキュメントでは最も重要な変更点や目につく変更点を簡潔に説明しています。変更履歴の詳細なリストは、変更詳細履歴をご覧ください。docs/changed-filesには、前回リリース以来変更されたファイルの一覧があります。

Geeklog 2.1.1

Geeklog 2.1.1 の主な新機能はUIkitフレームワークを追加したことです。これは、 "スピーディーで強力なウェブインタフェース開発のための、軽量かつ構造的なフロントエンドフレームワーク"です。

今回のGeeklogのリリースは、jQuery v1.11.3, jQuery UI v1.11.4, CKEditor v4.5.4, UIkit v2.24.0, Filemanager v2.2.0, そして OAuth class v1.411を同梱しています。

新機能と改善点

Geeklog 2.1.0

Geeklog 2.1.0 では機能アップしたテンプレートライブラリーと新たなアドバンストエディターシステムが追加されました。また、Geeklog 2.0.0にあった階層話題関係のバグを多数対応しました。

今回のGeeklogにはjQuery 1.10.2とjQuery UI to 1.10.3を同梱しています。

新機能と改善点

Geeklog 2.0.0

注意: Geeklog 2.0.0は話題を異なる方法で管理しています。記事とブロックへの話題の割り当ては、データベースの専用のテーブルに保存するようになりました。これは記事とブロックのテーブルを少し変更したことを意味します。ブロックを直接変更したり、中央ブロックを持ったプラグインはGeeklog 2.0.0と互換性がないかもしれません。アップグレードする前に、インストールしているプラグインに互換性があるかどうか確認してください。もし互換性がなく、それでもアップグレードしたい場合はプラグインを無効にしてください。Geeklog 2.0.0のリリースの後、ほとんどのプラグインの作成者がすぐにGeeklog 2.0.0をサポートするようにプラグインをアップグレードするように期待しています。

また、テーマのエンジンも更新しました。Geeklog 2.0.0では、以前に特定の部分毎にはなく、すべてを一度に生成する新しい関数を導入しています。 この新しい関数を表示に使用するように更新したテーマとプラグインだけが、この新しい機能によるGeeklogとテーマへの恩恵を受けることができます。

このGeeklogはjQuery 1.9.1、jQuery UI 1.10.1とFCKeditor 2.6.9を同梱しています。

新機能と改善点

Geeklog 1.8.2sr1

このリリースは以下のセキュリティーの問題を修正:

その他の修正:

Geeklog 1.8.2

Geeklog 1.8.2はメンテナンスリリースで, 主に MySQL 5.5対応とTwitter OAuthログインの不具合対応と若干の修正を行いました。 データベース、テーマ、言語ファイルは何も変更はないのでソースの置き換えだけで大丈夫です。

バグ修正

Geeklog 1.8.1

Geeklog 1.8.1 はメンテナンスリリースであり、すべてのGeeklog 1.8.0ユーザーに アップグレードを推奨します。 データベース、テンプレート、言語ファイルに変更はなく(言語によっては メンテナンスがあります)、アップグレードは簡単です。

今回のGeeklogのjQueryは、1.6.3にアップグレードしています。

バグ修正

Geeklog 1.8.0

注意: Geeklog 1.8.0はPHP 5.2.0 あるいはそれ以降のバージョンを要求します。わたしたちは一定期間、PHP 4をサポートするGeeklog 1.7.2を提供しますが、PHP 5.2またはそれ以降にできるだけはやく切り替えてください。

詳細は、Geeklogホームページのアナウンスを参照してください。

新機能と改善点

Geeklog 1.7.2

注意: Geeklog 1.7.2はPHP 4で動作する最後のGeeklogのバージョンです。必要な場合は、このバージョンのセキュリティ修正を2012年まで提供します。新しい機能はGeeklog 1.8.0とそれ以降にだけ追加し、これらの新しいリリースは最低でもPHP 5.2.0が動作に必要です。詳細はgeeklog.netのアナウンスを参照してください。

バグ修正

Geeklog 1.7.1sr1

このリリースは管理者のコンフィギュレーションパネルのXSSを修正しています。このXSSの問題はYGN Ethical Hacker GroupのAung Khant氏から報告がありました。

Geeklog 1.7.1

新機能と改善点

バグフィックス

Geeklog 1.7.0

新機能と改善点

その他の変更

このリリースもまたGoogle Summer of Code 2010の学生たちのたくさんのパッチと開発を含んでいます。ありがとうございます!

Geeklog 1.6.1sr2

このリリースは管理者のコンフィギュレーションパネルのXSSを修正しています。このXSSの問題はYGN Ethical Hacker GroupのAung Khant氏から報告がありました。

Geeklog 1.6.1sr1

このリリースは自動ログイン機能の辞書攻撃による脆弱性を修正しています。この是弱性は元々、Nine SituationsグループのBookoo氏から報告がありました。

Geeklog 1.6.1

新機能と改善点

テーマの変更の一覧も併せてご覧下さい。

バグ修正

Geeklog 1.6.0sr2

このリリースでは以下のセキュリティ対策を行いました:

その他の修正:

Geeklog 1.6.0sr1

このリリースでは以下のセキュリティ対策を行いました:

  1. Gerendi Sandor Attila氏から、メール送信および記事を友人にメールで送るメールフォームにXSSが存在すると報告がありました。
  2. 記事を知人にメールで送信する機能が記事のパーミッションを無視していました。 このため、閲覧できない記事までメールで送信可能でした。

その他:

Geeklog 1.6.0

Summer of Codeの成果

このリリースには、Google Summer of Code 2008の間に実装されたコードを取り込んでいます:

その他の変更

今回のリリースには、Google Summer of Code 2009に参加した学生諸氏のパッチや開発が数多く含まれています。ありがとうございます!

Geeklog 1.5.2sr6

このリリースは自動ログイン機能の辞書攻撃による脆弱性を修正しています。この是弱性は元々、Nine SituationsグループのBookoo氏から報告がありました。

Geeklog 1.5.2sr5

このリリースで以下のセキュリティ対策を行いました:

  1. Gerendi Sandor Attila氏から、メール送信および記事を友人にメールで送るメールフォームにXSSが存在すると報告がありました。
  2. 記事を知人にメールで送信する機能が記事のパーミッションを無視していました。 このため、閲覧できない記事までメールで送信可能でした。

Geeklog 1.5.2sr4

Nine Situationsグループの Bookoo氏から、usersettings.php の古いバグが対象となる、さらに別のSQLインジェクションの脆弱性の報告がありました。前回の問題と同様に、攻撃者は任意のアカウントのパスワードのハッシュ値を取得可能でしたが、このリリースで問題を修正しました。

Geeklog 1.5.2sr3

Nine Situations グループの Bookoo氏から、また別のSQLインジェクションの脆弱性が webservices API に存在すると報告がありました。前回の問題と同様に、攻撃者は任意のアカウントのパスワードのハッシュ値を取得可能でしたが、このリリースで問題を修正しました。

Geeklog 1.5.2sr2

Nine Situations グループの Bookoo氏から、glFusion に対してSQLインジェクションの脆弱性の報告がありましたが、これに Geeklog も該当していました。この問題によって、攻撃者は任意のアカウントのパスワードのハッシュ値を取得可能でしたが、このリリースで問題を修正しました。

Geeklog 1.5.2sr1

Fernando Munoz氏から、管理者用問い合わせのフォームにXSSの可能性があると報告がありました。このリリースでは、その問題を修正しました。

Geeklog 1.5.2

バグ修正

同梱しているプラグインのバグ修正

他のバグ修正

Geeklog 1.5.1

Geeklog 1.5.1の大半はバグ修正リリースであり、Geeklog 1.5.0のユーザーにはアップグレードをお勧めします。小さなものですが、いくつか機能追加もあります。

バグ修正

セキュリティ関連

他のバグ修正

同梱しているプラグインのバグ修正

新機能と改善点

テーマの変更

1つだけ必須の変更があります: コンフィギュレーションの各項目用テンプレート(admin/config/config_element.thtml)を更新してください(Professionalテーマからコピーしてください)。今回のリリースで変更された他のファイルはすべてオプションです。詳細は、テーマの変更点をご覧ください。

Geeklog 1.5.0

Google Summer of Codeの成果をフィードバック

今回のリリースには、2007 Google Summer of Codeで実装された次のプロジェクトの成果を取り込んでいます。

上記以外の新機能や改善

セキュリティ

Geeklog 1.4.1

新機能

セキュリティ

Geeklog 1.4.0以前のバージョンで発見されたセキュリティの問題を考慮して、Geeklogのソースコードの見直しを行いました。今回のリリースでは、いくつか些細な問題を発見して対応し、セキュリティを高める対策をいくつか導入しています。嬉しい副作用として、いくつかのバグと不整合が見つかり、今回のリリースでは修正しています。

スパム防御

今回のリリースで、更新されていないMT-Blacklistのサポートを完全に廃止しました。代わりに、Russ Jonesがwww.linksleeve.orgで運営している Spam Link Verification (SLV)という手法を採用しています。SLVとは、いわばコミュニティが運営する、自動的に更新されるブラックリストです。詳細は、Spam-Xプラグインをご覧ください。

Geeklog 1.4.0sr6

MustLiveが「友だちに記事をメールする」のフォームを利用したXSSの可能性を指摘しました。今回のリリースではこの問題に対応しています。

Geeklog 1.4.0sr5-1

今回のリリースでは、Geeklog 1.4.0sr5で導入されたばかりのコメントのプレビューで生じる問題を修正しています。

Geeklog 1.4.0sr5

JPCERT/CCより、コメントの扱いに関するクロスサイト・スクリプティングの可能性に関して通知がありました。今回のリリースではこの問題に対処しています。

Geeklog 1.4.0sr4

"rgod"により、セキュアではない方法でインストールされたGeeklogとFCKeditorに含まれている"mcpuk"ファイルマネージャのバグが、以前の1.4.0系のリリースすべてに含まれていることが報告されました。

注: 今回のリリースには、トラックバックスパムを防ぐために更新されたlib-trackback.phpも含まれています。

Geeklog 1.4.0sr3

今回のリリースでは、以下のセキュリティ問題に対応しています。

  1. auth.inc.phpでのSQLインジェクションと認証迂回の可能性(the Security Science Researchers Institute Of Iranの報告による)。
  2. getimage.phpでのクロスサイト・スクリプティングの可能性(the Security Science Researchers Institute Of Iranの報告による)。
  3. getimage.phpと、たとえば、Professionalテーマなどのfunctions.phpによるパス漏洩(the Security Science Researchers Institute Of Iranの報告による)。
  4. 記事投稿の際のSQLインジェクションの可能性。

Geeklog 1.4.0sr2

今回のリリースでは、以下のセキュリティ問題に対応しました。

Geeklog 1.4.0sr1

今回のリリースでは、以下のセキュリティ問題に対応しました。

訳注:以下の和訳は、IvySOHOが公開していたGeeklog-1.4.0日本語版に付属するchanges.htmlを修正して使用しています。

Geeklog 1.4.0

(Geeklog 1.4.0 は、元は1.3.12ですので、バージョン1.3.12を参照した場合1.4.0に該当します。)

新機能

互換性

Geeklog 1.3.11sr2

このリリースは、Geeklog1.3.12用に独自に開発されたセキュリティ強化と、スパム防御を提供しています。また、バグ修正が適切な仕事量で、少数のバグを処理しています。(その他のバグ修正は1.3.12のリリースをお待ちください。)

セキュリティとスパム防御

最近、(Spam-Xで使用されている)MT-Blacklistが中止されたことにご注意ください。本リリースに含まれるSpam-Xプラグインは、geeklog.netからブラックリストの最新バージョンを取得するように設定されていますが、アップデートはされません。

バグ修正

バグ修正の全リストは、Changelogを参照ください。

改良点

Geeklog 1.3.11sr1

本リリースは、以下のセキュリティ問題に対応しました。

Geeklog1.3.11

Geeklog 1.3.11 は、Geeklog1.3.10を上回るバグ修正とセキュリティリリースであり、1.3.10に替わるものです。1つのバグ修正が1つのデータベースの変更を伴うので、バージョン番号の変更が必要となりました。

セキュリティ問題

バグ修正

Geeklog1.3.10のユーザーの方には、1.3.11へできるだけ速やかにアップグレードすることをお勧めします。テーマや言語ファイルあるいは1.3.10以上のconfig.phpでの変更がありませんので、アップグレードは比較的簡単です。

Geeklog 1.3.10

新しいデフォルトテーマ

本リリースには、新しいデフォルトテーマが含まれます。Victor B. Gonzalez ( Aeonservで有名です)によって提供された専門的なテーマを選びました。テーマは少し修正され、現在HTML4.01とCSS準拠となっています。

また、古いテーマ(クラシック、クリーン、デジタル・モノクローム、ゲームサーバ、スムース・ブルー、Xシルバー、ヤフー)の配信を取りやめることに決定しました。それらは別のターボールとして利用できます。

新機能

その他の改良点

注釈

セキュリティ関連の修正

注意:以下のバグはすべてGeeklogのパーミッションシステムのトラブルや、「情報漏洩」の類です。たとえば、ある状況下で、サイトのコンテンツが閲覧できなかった人が閲覧できるようになります。これらのバグを使って、特典を得たり、Geeklogやその運営環境にダメージを与えるようには開発されていません。

その他のバグ修正

テーマ変更もあり、その中のいつくかは、新しい機能を動作させるために重要であることにご注意ください。(たとえば、編集可能な記事IDとその記事・アーカイブのオプション)!

本リリースには、Geeklogのコミュニティによって提供された様々な改良点が含まれています。 (確認のためdocsまたはhistoryファイルをご参照ください。)

Geeklog 1.3.9sr3

本リリースは、以下のセキュリティ問題に対応しました。

Geeklog 1.3.9sr2

本リリースは、以下のセキュリティ問題に対応しました。

その他の修正

Geeklog 1.3.9sr1

本リリースは、以下のセキュリティ問題に対応しました。

その他の修正

COM_extractLinksは、"href" を含まないアンカータグを無視することになります(bug #183)。

Geeklog 1.3.9

新機能

テーマ変更の完全なリストは、テーマの説明をご参照ください。

静的ページプラグイン1.4も他の改良点に含まれており、PHPのreturn文を使わずに、静的ページにPHPを組み込む追加のオプション機能があります。

バグ修正

セキュリティ、特にSQLインジェクションに対するセキュリティを改善するために多くの変更がありました。

Geeklog 1.3.8-1sr6

本リリースは、以下のセキュリティ問題に対応しました。

Geeklog 1.3.8-1sr5

本リリースは、以下のセキュリティ問題に対応しました。

Geeklog 1.3.8-1sr4

本リリースは、以下のセキュリティ問題に対応しました。

Geeklog 1.3.8-1sr3

本リリースは、以下のセキュリティ関連の問題に対応しました。

Geeklog 1.3.8-1sr2

Jouko Pynnonen が、1.3.8で導入した新たな「パスワード再発行」の機能を使って、攻撃者がアカウントのパスワードを変えてしまう方法を発見しました。このリリースは、この問題に対応しました。その他の変更はありませんでした。

できるだけ早くアップグレードすることをお勧めします。

Geeklog 1.3.8-1sr1

本リリースの掲載目的は、2003年の9月と10月初旬に報告されたセキュリティ問題に対応することです。本バージョンにアップグレードすることを強くお勧めします。

セキュリティ問題

現在はMySQL4.1でGeeklogを使用することを推奨していないことにご注意ください。(これが書かれた時点では、アルファリリース段階で実際に稼働しているサイト上では使用されていません。)Geeklogの次のリリースには、SQLインジェクションをより完全にフィルタリングする機能がつき、MySQL4.1でのトラブルを修正します。

その他の修正

Geeklog 1.3.8-1

Geeklog 1.3.8-1は、Geeklog1.3.8に対するバグ修正のリリースです。さまざまな(ほとんどマイナーな)バグ修正が含まれています。それらの問題は、どれもセキュリティに関連していません。

バグ修正

1.3.8-1の完全なターボールにも、新しくアップデートされた言語ファイルが含まれます。(詳細はChangelogをご参照ください。)

Geeklog 1.3.8

新機能

Geeklog 1.3.8には、静的ページ1.1と1.2のプラグインの両方に替わる静的ページ1.3プラグインが含まれています。詳細については静的ページの説明をご覧ください。

バグ修正

Geeklog 1.3.7sr5

本リリースは、以下のセキュリティ問題に対応しました。

Geeklog 1.3.7sr4

本リリースは、以下のセキュリティ関連の問題に対応しました。

Geeklog 1.3.7sr3

本リリースの目的は、2003年の9月と10月初旬に報告されたセキュリティ問題を対応することです。Geeklogの最新バージョン(これが書かれている時点で、1.3.8-1sr1)にアップグレードする予定がない方には、代わりに少なくとも1.3.7sr3にアップグレードすることをお勧めします。

セキュリティ問題

現在はMySQL4.1でGeeklogを使用することを推奨していないことにご注意ください(これが書かれた時点では、アルファリリース段階で実際に運用されているサイト上では使用されていません。)。Geeklogの次のリリースには、SQLインジェクションをより完全にフィルタリングする機能がつき、MySQL4.1でトラブルを修正します。

Geeklog 1.3.7sr2

セキュリティ問題

本リリースの目的は、以下のセキュリティ問題を修正することです。すべてのユーザーには、本バージョンにできるだけ速やかにアップグレードすることを強くお勧めします。

このアップデートには、ユーザーが管理エリアで見る「アクセスが拒否されました」というよく見られるエラーメッセージに対する修正が含まれています。(たとえば、記事を保存しようとしたり、記事管理者許可のあるユーザー「のみ」とする場合)

1.3.7sr2の完全なターボールにも、アップデートされた種々の新しい言語ファイルが含まれています(詳細はChangelogをご参照ください。)。

Geeklog 1.3.7sr1

セキュリティ問題

本リリースの主な目的は、以下のセキュリティ問題を修正することです。ユーザーの方には、本バージョンにアップグレードすることを強く推奨いたします。

その他のバグ修正

ドキュメント及びハードコードされたリンク(バージョンチェック、サイトのフッターのGeeklogへのリンク)は、http://www.geeklog.net/ へ行くようにアップデートされました。

Geeklog 1.3.7

新機能

バグ修正

寄稿者: Blaine Lang, Vincent Furia, 及びKenn Osborneが本リリースに寄稿いたしました。

Geeklogのスピードアップ (少しだけ)

1.3.6以前の古いバージョンからアップグレードする場合、installディレクトリにあるaddindex.phpと呼ばれるスクリプトを実行する必要が出てくるかもしれません。このスクリプトは、Geeklogのデータベーステーブルのいくつかにインデックスフィールドを付加し、アクセス時間全体を少し改善します。

データベースにどれくらいのユーザーや記事などがあるかによって、実行時間がかかるかもしれないので、これは別々のスクリプト(インストールスクリプトのアップグレード処理の一部ではなく)として実行されました。たとえば、ホスティングサービスがPHPスクリプトの実行時間に制限を与えている場合、タイムアウトになる人がいるかもしれません。そういうことになっても、慌てないでください。どのテーブルにもフィールドが追加されませんでしたと通知されるまで、何度もそのスクリプトを実行してください。 (何度も何度も ...)

Geeklog1.3.7を新しくインストールすれば、このスクリプトを実行する必要がないことにご注意ください。新たにインストールしている間に生成されたデータベースには、すでに新しいインデックスフィールドがあります。

Geeklog 1.3.6

新機能

バグ修正

注意

寄稿者: Gene Wood、 Blaine Lang、 Tom Willet、及び Roger Websterが本リリースに寄稿いたしました。