BSDあれこれ

いままでMovable TypeからTwitterに記事タイトルを投稿するのに
エムロジック放課後プロジェクトさんのPostToTwitterプラグイン
http://labs.m-logic.jp/2009/12/movabletypeposttotwitter_v200.html
を利用させて頂いていたのだがTwitterの投稿時、ベーシック認証なので今後利用できない可能性が出てきた。
そこでOAuth認証でTwitterに投稿するプラグイン「PostTwiOAuth」を作ってみた。

筆者の環境にはすでにNet::TwitterをインストールしてあるのでNet::Twitterを使った方がずっと便利なのだが一般のレンタルサーバーではほとんど利用不可なので（XREAでは利用できるらしい）Movable Typeのextlib/NetにあるOAuth.pmを使って認証を行っている。（Net::OAuth）

特徴及び利点として

• Twitter投稿時はOAuth認証
• OAuth認証なのでAPI制限が緩和される(Tweetポストでは関係ないですが)
• Twitterの記事に「from アプリケーション名」が表示される
• bit.ly APIによる短縮URL対応
• Twitterのパスワードを平文でDBに記録しなくていい！

動作環境：
Movable Type 5.0以上推奨。
Movable Type 4.26-4.27でも動作確認済み
（4.26-4.27の場合はOAuthディレクトリ、OAuth.pmをMT5の分と入れ替え必要）
必須モジュール：Digest::SHA1（mt-check.cgiにて確認要）

Movable Type 4.26-4.27での必要作業（OAuth入れ替え）
※Movable Type 5.0以上の場合はこの作業は必要ない。
※他にOAuth.pmを利用しているアプリ、プラグインを利用している場合は不可。
※入れ替えにより不具合が生じても当方は一切責任を負いません。自己責任で。

1.Movable Type 5のソースをダウンロード
2.現在利用しているMovable Type 4.26-4.27のextlib/NetにあるOAuthディレクトリ、OAuth.pmをリネーム
3.MT5を解凍してextlib/NetにあるOAuthディレクトリ、OAuth.pmをMovable Type 4.26-4.27の同じ所へコピーして入れ替え。

上記作業完了後、下記へ

1.PostTwiOAuthプラグイン設置

ダウンロードした圧縮ファイルを解凍後、「plugins」ディレクトリにある「PostTwiOAuth」をディレクトリごとMovable typeアプリケーションディレクトリ直下の「plugins」にアップロードする。
PostTwiOAuth内「callback.cgi」「oauth.cgi」「post_test.cgi」のパーミッションを実行形式に
（環境にあわせて：755 or 705 or 700）

2.設定

設置するブログ（システムメニューではない）の「ツール」「プラグイン」「PostTwiOAuth 0.1」の「設定」で

■Twitterでアプリケーション登録

Get Consumer keyの
Register an ApplicationリンクをクリックしてTwitterでアプリケーション登録。

Application Name:
　アプリケーション名（Twitterに表示される）適当に（日本語でもOK）
Description:
　アプリの説明。適当に（30文字以上）
Application Website:
　アプリのURL。適当に（blogのトップでも）
あなたの招待状 :
　Browser を選択（2010.03.051現在、日本語訳が変！）
Callback URL:
　プラグイン設定画面でCallback URLのURL(必ずhttpで始まるURLで）
　※mt-config.cgiから読み込みのためURI(絶対パスのみ)の場合があるので必ずURLで！
Default Access type:
　Read & Writeを選択
Use Twitter for login:
　このプラグインでblog投稿のみの利用であれば不要。

保存すると
Consumer keyとConsumer secretが取得できる。

■Consumer key、secretの設定

Consumer keyとConsumer secretをプラグイン設定画面に入力
Callback URLはアプリ登録と同じURL

ここで一旦「変更を保存」で保存する。

■Twitterでアプリ認証

再度、PostTwiOauthの設定をクリック。

Your Consumer key、Your Consumer secret、Callback URLが入力されているのを確認後、Get Access tokenのリンクをクリック。

※Callbackされた時に必要なためここで一時クッキーでblogid,request token,request secretを設定しているので必ずブラウザーのクッキーは有効に（プラグイン設定ブログサイト）

Twitterの「アプリケーションが、あなたのアカウントへの接続を要求しています。」
という画面が表示されるので「許可する」をクリック。

設定したCallback URLにリダイレクトされ

Get Access Token Success!
と表示されたらOK.
Access TokenとAccess Token secretをプラグイン設定画面に入力

ここでも一旦「変更を保存」で保存する。

■Twitterへ投稿テスト

再度、PostTwiOauthの設定をクリック。

Your Twitter Access token、Your Twitter Access secretが入力されているのを確認後、Test post with your OAuth tokenのリンクをクリック。

Post to Twitter Success!
という画面が表示され、Twitterに
「PostTwiOauth:設定テスト ランダムな数字」が投稿され
viaの後にアプリ登録時のアプリケーション名が表示されていればOK.

■CGIが実行できないようにする

重要！！！
無事Twitterに投稿出来ていれば

• callback.cgi
• oauth.cgi
• post_test.cgi

の3ファイルはそのままにしておくとセキュリティ上あまりよくないので
削除かリネーム若しくは実行権限削除してそのURLにアクセスされても動作しない状態に必ず設定する。

■bit.lyの設定
短縮URLのbit.lyのID、APIキーは必須なので
Your bit.ly name、Your bit.ly APIをそれぞれ入力。
無い場合はGet bit.ly accountで取得

■設定完了
必要であればAdd Hashtagも入力

「変更を保存」で保存する。
これで完了。

プラグインダウンロード

• zip形式：PostTwiOauth_0.11.zip
• tar.gz形式：PostTwiOauth_0.11.tar.gz

■2010.03.09　追記
バグ修正。Access Token取得及びテスト投稿のCGI

• callback.cgi
• oauth.cgi
• post_test.cgi

がログインユーザー以外でも動作するバグを修正しました。ただしログインユーザーなら誰でも実行できますのでAccess Token取得及びテスト確認後は必ず上記ファイルの実行権限を削除してください。
既にダウンロードしている方はPostTwiOauth 0.11に差し替えてください。

※尚、このプログラムで不具合が起こっても一切責任は負いません。
あくまで自己責任で。

2009-09-09、PostgreSQL 8.4.1がリリースされた。

セキュリティ問題や障害の修正が含まれる。

PostgreSQL information page
http://www2b.biglobe.ne.jp/~caco/pgpage/

• LOADコマンドのセキュリティ問題が修正されました(8.4.1, 8.3.8, 8.2.14のみ)
• CVE-2007-6600への対処が不完全だったセキュリティ問題が修正されました(8.4.1, 8.3.8)
• アーカイブログによるリカバリが失敗する可能性のある障害が修正されました(8.4.1のみ)。
• "cannot make new WAL entries during recovery"が起きる障害が修正されました(8.4.1のみ)。
• クラッシュからリカバリした後で、削除された行が再び見えてしまう障害が修正されました(8.4.1のみ)。
• Windowsプラットフォームで"could not reattach to shared memory"が起きる障害が修正されました(8.4.1, 8.3.8のみ)
• pg_start_backupが修正され、採取したベースバックアップが使用できなくなることがある問題が修正されました(8.3.8, 8.2.14のみ)
• toastされた行の読み出しが高速化されました(8.4.1のみ)。

詳しくはリリースノートで
PostgreSQL 8.4.1 Release Notes
http://www.postgresql.org/docs/8.4/static/release-8-4-1.html

早速、PostgreSQL 8.4.1にバージョンアップしたメモ
PostgreSQL 8.3.X以前からのバージョンアップにはdump/restoreが必要なので必ずバックアップを

1.ソース取得、展開

cd /usr/local/src/distfiles

fetch ftp://ftp.sra.co.jp/pub/cmd/postgres/8.4.1/postgresql-8.4.1.tar.gz

cd /usr/local/src

tar zxvf distfiles/postgresql-8.4.1.tar.gz

chown postgres postgresql-8.4.1

cd postgresql-8.4.1

2.configure

./configure --with-perl --with-openssl --with-libxml --with-libxslt

3.meke,install

gmake

gmake check

gmake install

4.データベースクラスタ を初期化
※PostgreSQL 8.4.Xからのバージョンアップでは不要。

/usr/local/pgsql/bin/initdb -E EUC_JP -D /usr/local/pgsql/data

initdb時と違う文字コードでcreatedbする時は注意が必要。
「PostgreSQL8.4.0でinitdb時と違う文字コードでcreatedb」参照

5.設定
※PostgreSQL 8.4.Xからのバージョンアップでは不要。

vi /usr/local/pgsql/data/postgresql.conf
#下記だけ編集(とりあえずログまわりだけ)
listen_addresses="*"
log_destination = 'syslog'
syslog_facility = 'LOCAL0'
syslog_ident = 'postgres'
silent_mode = on
log_connections = on
log_statement = 'all'

6.pg_hba.confの編集。
※PostgreSQL 8.4.Xからのバージョンアップでは不要。

7.起動

/usr/local/pgsql/bin/postmaster -D /usr/local/pgsql/data

8.起動項目
※PostgreSQL 8.4.Xからのバージョンアップでは不要。

/usr/local/etc/rc.d/

に

contrib/start-scripts/freebsd

をコピー。

先日、配布開始したReTweet 0.2だが小粋空間さんから
「plugins/Retweetにファイルまとめれば」
というご提案を頂いた。確かに設置場所が3箇所もあるのでMTのバージョンアップ時やサイト移転の際に作業の煩わしさが伴う。非常にユーザビリティがよくない！
ということでplugins/Retweetにファイルを全てまとめ、尚かつまとめるだけでは芸がないので「hashtag」（#foobarみたいなタグ）をオプションで追加できるようにした。

bit.lyのAPIが必須なので無い場合は
http://bit.ly/account/register?rd=/
でbit.lyのAPIを取得。

1.設置

ダウンロードした圧縮ファイルを解凍後、「plugins」ディレクトリにある「ReTweet」をディレクトリごとMovable typeアプリケーションディレクトリ直下の「plugins」にアップロードする。
ReTweet内「retweetmaker.cgi」のパーミッションを実行形式に
（環境にあわせて：755 or 705 or 700）

2.設定
設置するブログの「ツール」「プラグイン」「ReTweet 0.3」の「設定」で

「Your Twitter name」※必須

Twitterのユーザー名「RT @この部分」

「Your bit.ly name」※必須

bit.lyのユーザー名

「Your bit.ly API」※必須

bit.lyのAPIキー

「Add Hashtag」※空欄可

ハッシュタグを追加する場合は「#foobar」などと#付きで入力

をそれぞれ入力し「変更を保存」で保存する。

3.CGIが動作するか確認

Twitterにログイン後、

再度、設置するブログの「ツール」「プラグイン」「ReTweet 0.3」の「設定」で

「Test link」下の「ReTweet test」をクリック
※最新エントリー記事のReTweetをテストする仕様

RT @twitter_name "ブログ記事のタイトル" bit.lyのURL #hashtag
※#hashtagは設定した場合のみ表示

が出ればOK!
※この「Test link」は小粋空間さんからアイデアを頂きました。

正常に表示しない場合は

• retweetmaker.cgiのパーミッション
• bit.lyのユーザー名
• bit.lyのAPIキー

などを再度確認してみる。

ReTweet This!のリンクを上記「Test link」と同じURLで仕様する場合は4-1へ

すでに前バージョンをインストールしていて再構築したくない場合や上記「Test link」のURLと違うURLで運用する場合は5-1へ（但し要mod_rewrite）

4-1.テンプレート書き換え

「ReTweet」のリンクを表示する該当テンプレートに

<div class="retweet">
<a href="<mt:cgipath>plugins/ReTweet/retweetmaker.cgi/<mt:EntryID>" target="_blank" title="この記事をretweetする">ReTweet This!</a>
</div>

などと追記。

4-2.再構築

再構築して完了。

5-1.mod_rewrite設定

※すでに前バージョンをインストールしていて再構築したくない場合や上記「Test link」のURLと違うURLで運用する場合のみ

httpd.confか.htaccessに

RewriteEngine on
RewriteRule ^PATH_TO/retweetmaker.cgi/(.*) /MT_HOME/plugins/ReTweet/retweetmaker.cgi/$1 [L]

「PATH_TO」にrewrite前のパスを
「MT_HOME」にMovable typeアプリケーションディレクトリのパスを
それぞれ入力。

当ブログの場合はドキュメントルート直下の.htaccessに

RewriteEngine on
RewriteRule ^mt/retweetmaker.cgi/(.*) /mt/plugins/ReTweet/retweetmaker.cgi/$1 [L]

mod_rewrite設定後、ちゃんとrewriteしているか確認する。

5-2.テンプレート書き換え(必要がある場合のみ）

「ReTweet」のリンクを表示する該当テンプレートに

<div class="retweet">
<a href="PATH_TO/retweetmaker.cgi/<mt:EntryID>" target="_blank" title="この記事をretweetする">ReTweet This!</a>
</div>

などと追記。
「PATH_TO」は先ほどのrewrite前のパスを記載。

5-3.再構築(必要がある場合のみ）

再構築して完了。

6.前バージョンをインストールしていた場合

• MTアプリケーションディレクトリ/retweetmaker.cgi
• MTアプリケーションディレクトリ/lib/ReTweetMaker.pm

の2つのファイルを削除。

上記プログラムは下記からダウンロード

追記：2009.09.02
Movable Type 5 β1 にて動作することを確認しました。

追記：2009.10.13
extlibのJSON.pmが1系バージョン以前は動作不可。2系バージョン必須。

※環境にあわせて下記バージョンを選択してください
※尚、このプログラムで不具合が起こっても一切責任は負いません。
あくまで自己責任で。
※ダウンロードする前にReTweetしてもらえるとうれしいんだけど・・・。
（強制ではありません。）

ReTweetMaker 0.3 (WWW::Shorten::Bitlyなし）

• zip形式 ReTweetMaker_WSBless_0.3.zip
• tar.gz形式 ReTweetMaker_0.3.tar.gz

ReTweetMaker 0.3 (WWW::Shorten::Bitly必須）

• zip形式 ReTweetMaker_0.3.zip
• tar.gz形式 ReTweetMaker_0.3.tar.gz

ReTweetMaker WWW::Shorten::Bitlyなしバージョン

このところずっとReTweetねたで恐縮だが、知人から 「レンタルサーバーだから必須モジュールWWW::Shorten::Bitlyが入れられないのだけど。モジュール入れないで使えないの？」という要望があった。

そこでMTの「extlib」に入っている

• LWP::UserAgent
• JSON::from_json

を使ってWWW::Shorten::Bitlyが無くても動作するバージョンを作成した。
これでMovable typeが起動するほとんどのサーバーで動作するはず・・・。

bit.lyのAPIが必須なので無い場合は
http://bit.ly/account/register?rd=/
でbit.lyのAPIを取得。

追記：
2009.08.31
ReTweet 0.3 バージョンアップしています。
2009.08.26
小粋空間さんで紹介されました。
小粋空間: ReTweet プラグイン
設置方法は小粋空間さんの説明の方がわかりやすいかも。

1.設置

ダウンロードした圧縮ファイルを解凍後、

Movable typeアプリケーションディレクトリ直下に
「retweetmaker.cgi」
パーミッションを実行形式に

Movable typeアプリケーションディレクトリ直下の「lib」に
「ReTweetMaker.pm」

Movable typeアプリケーションディレクトリ直下の「plugins」に
「ReTweet/ReTweet.pl」

2.設定
設置するブログの「ツール」「プラグイン」「ReTweet 0.1」の「設定」で

「Your Twitter name」
「Your bit.ly name」
「Your bit.ly API」
をそれぞれ入力し「変更を保存」で保存する。

※この「ReTweet 0.1」は上記環境を保存する機能しかない。

3.とりあえずCGIが動作するか確認

Twitterにログイン後、

http://YOUR_DOMAIN/mt/retweetmaker.cgi/xx
xxはエントリーID
例：http://YOUR_DOMAIN/mt/retweetmaker.cgi/1

にアクセス。
無事Twitterページの投稿欄に

RT @twitter_name "ブログ記事のタイトル" bit.lyのURL

が出ればOK!

4.テンプレート書き換え

「ReTweet」のリンクを表示する該当テンプレートに

<div class="retweet">
<a href="/mt/retweetmaker.cgi/<mt:EntryID>" target="_blank" title="この記事をretweetする">ReTweet This!</a>
</div>

などと追記。

5.再構築

再構築して完了。

上記プログラムは下記からダウンロード

※環境にあわせて下記バージョンを選択してください
※尚、このプログラムで不具合が起こっても一切責任は負いません。
あくまで自己責任で。
※このプログラムのプラグインはretweetするための初期設定を保存するだけです。
※ダウンロードする前にReTweetしてもらえるとうれしいんだけど・・・。
（強制ではありません。）

ReTweetMaker 0.2 (WWW::Shorten::Bitlyなし）

• zip形式 ReTweetMaker_WSBless_0.2.zip
• tar.gz形式 ReTweetMaker_0.2.tar.gz

ReTweetMaker 0.2 (WWW::Shorten::Bitly必須）

• zip形式 ReTweetMaker_0.2.zip
• tar.gz形式 ReTweetMaker_0.2.tar.gz

ReTweetMaker 0.1 (WWW::Shorten::Bitly必須 プラグインなし）

• zip形式 ReTweetMaker.zip
• tar.gz形式 ReTweetMaker.tar.gz

先日「ReTweetをCGIで bit.ly対応 MTライブラリ利用」というエントリーでReTweet用MTライブラリ利用アプリケーションを作成したのだがやはりbit.lyのユーザー名、APIキーをそのままpmファイルに記述するのもどうかと思ったので、

• twitter ユーザーID
• bit.ly ユーザーID
• bit.ly APIキー

をプラグインの設定（mt_plugindata）から読み込む仕様に変更した。
これでブログ毎に設定を変更できる。

必須モジュール：WWW::Shorten::Bitly
http://search.cpan.org/dist/WWW-Shorten-Bitly/

1.WWW::Shorten::Bitlyインストール
portsで
/usr/ports/www/p5-WWW-Shorten-Bitly
をmake; make install;

WWW::Shorten::Bitlyが設置できない場合はこちら
ReTweetをプラグイン対応アプリケーションReTweetMaker Movable type用

2.設置
Movable typeアプリケーションディレクトリ直下に
「retweetmaker.cgi」
パーミッションを実行形式に

Movable typeアプリケーションディレクトリ直下の「lib」に
「ReTweetMaker.pm」

Movable typeアプリケーションディレクトリ直下の「plugins」に
「ReTweet/ReTweet.pl」

3.設定
設置するブログの「ツール」「プラグイン」「ReTweet 0.1」の「設定」で

「Your Twitter name」
「Your bit.ly name」
「Your bit.ly API」
をそれぞれ入力し「変更を保存」で保存する。

※この「ReTweet 0.1」は上記環境を保存する機能しかない。

4.とりあえずCGIが動作するか確認

Twitterにログイン後、

http://YOUR_DOMAIN/mt/retweetmaker.cgi/xx
xxはエントリーID
例：http://YOUR_DOMAIN/mt/retweetmaker.cgi/1

にアクセス。
無事Twitterページの投稿欄に

RT @twitter_name "ブログ記事のタイトル" bit.lyのURL

が出ればOK!

5.テンプレート書き換え

「ReTweet」のリンクを表示する該当テンプレートに

<div class="retweet">
<a href="/mt/retweetmaker.cgi/<mt:EntryID>" target="_blank" title="この記事をretweetする">ReTweet This!</a>
</div>

などと追記。

6.再構築

再構築して完了。

上記プログラムは下記からダウンロード

※尚、このプログラムで不具合が起こっても一切責任は負いません。
あくまで自己責任で。
※このプログラムのプラグインはretweetするための初期設定を保存するだけです。
※ダウンロードする前にReTweetしてもらえるとうれしいんだけど・・・。
（強制ではありません。）

• zip形式 ReTweetMaker_0.2.zip
• tar.gz形式 ReTweetMaker_0.2.tar.gz

いま流行の「ReTweet」のリンクをこのblogに設置しようとしたのだがググってもJavascript版しか探せなかった。ただbit.lyの短縮URLを利用したかったのだがJavascript版だとbit.lyのユーザー名、APIキーを晒してしまうので嫌だった。

そこでまずReTweet用リンクを表示するためのプラグインを作ったのだが、再構築する度にbit.lyにアクセスしてしまうのでAPI制限に引っかかってしまう恐れがあるので捨てた。
それならばと、Movable typeのライブラリを利用して独自アプリケーション（perl）を作った。

アプリケーション作成及び環境設定のガイドラインとして

1. MTライブラリを利用する。
2. リンクをクリックされた時のみ起動
3. bit.lyの短縮URLを利用する。WWW::Shorten::Bitly
4. bit.lyのユーザー名、APIキーを隠す
5. メッセージが140文字以上の場合はタイトルを削る。
6. トラックバックリンクの様にPATH_INFOを使う。

必須モジュール：WWW::Shorten::Bitly
http://search.cpan.org/dist/WWW-Shorten-Bitly/

1.WWW::Shorten::Bitlyインストール
portsで
/usr/ports/www/p5-WWW-Shorten-Bitly
をmake; make install;

2.設置
Movable typeアプリケーションディレクトリ直下に
「retweetmaker.cgi」
パーミッションを実行形式に

Movable typeアプリケーションディレクトリ直下の「lib」に
「ReTweetMaker.pm」

3.設定
Movable typeアプリケーションディレクトリ/lib/ReTweetMaker.pm
の

#------------------------------------------
our $rt_twitter_name = 'twitter_name';
our $rt_bitly_user = 'bitly_user';
our $rt_bitly_api = 'bitly_api';
our $RTM_script = 'retweetmaker.cgi';
#------------------------------------------

twitter_name：twitterのユーザー名
bitly_user：bit.lyのユーザー名
bitly_api：bit.lyのAPIキー
retweetmaker.cgi：普通はこのまま
※OptionsでMultiViewsな場合はretweetmaker
（http://YOUR_DOMAIN/mt/retweetmaker/xxでアクセス可能な場合）

それぞれを自分の環境に書き換え。

4.とりあえずCGIが動作するか確認

Twitterにログイン後、

http://YOUR_DOMAIN/mt/retweetmaker.cgi/xx
xxはエントリーID
例：http://YOUR_DOMAIN/mt/retweetmaker.cgi/1

にアクセス。
無事Twitterページの投稿欄に

RT @twitter_name "ブログ記事のタイトル" bit.lyのURL

が出ればOK!

5.テンプレート書き換え

「ReTweet」のリンクを表示する該当テンプレートに

<div class="retweet">
<a href="/mt/retweetmaker.cgi/<mt:EntryID>" target="_blank" title="この記事をretweetする">ReTweet This!</a>
</div>

などと追記。

6.再構築

再構築して完了。

上記プログラムは下記からダウンロード

※尚、このプログラムで不具合が起こっても一切責任は負いません。
あくまで自己責任で。
※このプログラムはプラグインではありません。
※ダウンロードする前にReTweetしてもらえるとうれしいんだけど・・・。
（強制ではありません。）

• zip形式 ReTweetMaker.zip
• tar.gz形式 ReTweetMaker.tar.gz

需要あるのかな？

WordPress 2.8.4 日本語版がリリースされた。

WordPress 2.8.4 日本語版リリースのお知らせ
http://ja.wordpress.org/2009/08/12/wordpress-284-ja/

変更点は

WordPress 2.8.4: セキュリティリリース
http://ja.wordpress.org/2009/08/12/2-8-4-security-release/

昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。

私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。

セキュリティアップデートなのでWordPressの自動アップグレードを利用してアップグレードしてみる。

ダッシュボードにアクセスして

「WordPress 2.8.4 が利用可能です ! アップデートしてください。」

WordPress のアップグレード

新しいバージョンの WordPress にアップグレードが可能です
バージョン 2.8.4-ja に自動アップグレードするか、パッケージを手動でダウンロードしてインストールすることができます。

「自動アップグレードを実行」

接続情報
ftpの接続情報を入力

要求された操作を実行するためには、接続情報が必要です。
ホスト名
ユーザー名
パスワード
接続形式
接続形式 FTP

「開始」ボタンクリック

WordPress のアップグレード

http://ja.wordpress.org/wordpress-2.8.4-ja.zip からアップデートをダウンロードしています。

更新を解凍しています。

展開したファイルをチェックしています...

最新のバージョンをインストールしています

データベースをアップグレード

WordPress のアップグレードを完了しました。

ダッシュボードで

「WordPress 2.8.4 を使用中。」

に変わった。

WordPressの脆弱性が見つかってすぐセキュリティリリースを出す体制には感心する。

WordPressのインストールに関してはこちら
WordPress 2.8.2をPostgreSQL用のプラグインPG4WPで運用 - BSDあれこれ
を参照。

Apache 2.2.13 がリリースされた。セキュリティ上の問題が修正されている。

http://www.apache.jp/

• Apache HTTP Server に同梱の APR や APR-util で DoS を引き起こしたり任意のコードを実行させてしまう可能性がある問題 (CVE-2009-2412)を修正しました。

早速Apache 2.2.13へアップデート。

■まずはソース

# cd /usr/local/src/distfiles
# fetch http://ftp.riken.jp/net/apache/httpd/httpd-2.2.13.tar.gz

■展開

# cd ../
# tar zxvf distfiles/httpd-2.2.13.tar.gz
# cd httpd-2.2.13

■configure

前回ビルドしたconfig.niceを利用する。

# ../httpd-2.2.12/config.nice

初めての場合は下記configure参照（何となく適当）

# ./configure --with-included-apr --enable-ssl --enable-cache --enable-disk-cache --enable-mem-cache --enable-proxy --enable-proxy-balancer --with-pgsql=/usr/local/pgsql --enable-modules=all --enable-mods-shared=all --disable-dav --disable-dav_fs

■make / install

# make
# make install

後は/usr/local/apache2/conf/
の中を適当に編集。

■起動

# apachectl configtest
# apachectl start

初めてApache2.2系をインストールする場合はこちらの過去記事参照
Apache 2.2.11 インストール - BSDあれこれ
http://www.macminiosx.com/2009/04/apache_2211.html

「IE6はもういらない」――Web企業が撲滅キャンペーン
http://www.itmedia.co.jp/news/articles/0908/06/news031.html
で紹介されていた

IE6 No More
http://www.ie6nomore.com/

趣旨には激しく同意します。
IE6があるためになかなかxhtmlの普及が進まない。
バグフィックスするためにどれだけ時間を割いたか！！

とりあえず上記サイトの日本語配布コード
http://www.ie6nomore.com/code-samples.html

を設置しようとしたがjavascriptエラーが出る。

<a href='#' onclick='javascript:this.parentNode.parentNode.style.display='none'; return false;'>

を

<a href='javascript:void(0)' onclick="javascript:this.parentNode.parentNode.style.display='none'; return false;">

に変更。
※javascript:void(0)はお好みで。

配布するんだったらちゃんと実証テストしてからにして欲しいものだ。

WordPress 2.8.3 日本語版がリリースされた。

WordPress 2.8.3 日本語版リリースのお知らせ
http://ja.wordpress.org/2009/08/04/wordpress-283-ja/

変更点は？と思い下記を見たが

WordPress 2.8.3 セキュリティリリース
http://ja.wordpress.org/2009/08/04/wordpress-2-8-3-security-release/

残念なことに、2.8.1 の権限拡大問題を修正していた際、いくつか見落としていた点がありました。幸運なことに、頼りになる WordPress コミュニティが私たちの背後にいてくれています。コミュニティ内の数人が、さらに深く問題を追及し、見過ごした箇所を発見してくれました。彼らの協力により、2.8.3では残りの問題が修正されています。セキュリティ修正リリースのため、アップグレードを強くおすすめします。2.8.3をダウンロードするか、管理画面から自動アップグレードを行ってください。

詳細がわからないな。

とりあえずセキュリティアップデートなのでWordPressの自動アップグレードを利用してアップグレードしてみる。

ダッシュボードにアクセスして

「WordPress 2.8.3 が利用可能です ! アップデートしてください。」

WordPress のアップグレード

新しいバージョンの WordPress にアップグレードが可能です
バージョン 2.8.3-ja に自動アップグレードするか、パッケージを手動でダウンロードしてインストールすることができます。

「自動アップグレードを実行」

接続情報
ftpの接続情報を入力

要求された操作を実行するためには、接続情報が必要です。
ホスト名
ユーザー名
パスワード
接続形式
接続形式 FTP

「開始」ボタンクリック

WordPress のアップグレード

http://ja.wordpress.org/wordpress-2.8.3-ja.zip からアップデートをダウンロードしています。

更新を解凍しています。

展開したファイルをチェックしています...

最新のバージョンをインストールしています

データベースをアップグレード

WordPress のアップグレードを完了しました。

ダッシュボードで

「WordPress 2.8.3 を使用中。」

に変わった。

WordPressの自動アップグレードは本当に楽だ！

WordPressのインストールに関してはこちら
WordPress 2.8.2をPostgreSQL用のプラグインPG4WPで運用 - BSDあれこれ
を参照。