ＭＴ３.３の最近のブログ記事

Movable Typeに、不都合があったと言うことで、バージョンが、３．３３にアップされました。

内容は以下の通りです。

【重要】 Movable Type 新バージョンとパッチの提供について

Movable Typeユーザーの皆様

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要：
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン：
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

対処方法：
9/26　11:15より、対策を施したMovable Typeの新バージョン（Movable Type 3.33）をリリースいたします。すみやかにバージョンアップをお願い致します。
なお、Movable Type Enterpriseの新バージョン（1.03）は明日提供の予定です。（提供開始しました。本文末尾をご覧ください）

と言うことで、お父さんも早速バージョンアップしました。

３．３１jaのプログラムを全て削除し、３．３３jaをサーバーにアップロード。

パーミッションを、変更後、「mt.cgi」と同じフォルダーにある「mt-upgrade.cgi」にアクセスし、【バージョンアップ】というボタンを押したら完了です。

ただし、前のバージョンを削除するときに、データベースのフォルダーを削除しないように気をつけましょうね。MySQLや、PostgreSQLをデータベースに使っている人も中身を変更したり初期化したりしないように気をつけましょうね。

Six Apartには「バージョンアップの方法」として、データベースをバックアップしたり、ディレクトリをバックアップしたりとじゃまくさいことが書いてありますが、「mt-upgrade.cgi」のことは一切書かれていませんが、サーバーの変更や、データベースの変更がなければこれでOKみたいですね。

前回、３．２から、３．３１に変更したときは、サーバーを変更し、データベースがうまく変更できなかったので、エントリーを全て再構築し大変でしたが、今回のバージョンアップは、気合いが抜けてしまうくらい簡単でした。
　

ダウンロードした圧縮ファイルを解凍すると、通常は、下図のように、１６のファイルと、１２のフォルダーが作成されます。

もし、１６のファイルと、１２のフォルダーが、作成されない場合は、ダウンロードか、解凍にミスがあったと言うことになりますので、どちらが原因か分からない場合は、「MovableType3.31をダウンロードしました。」の送られてきたメールの「ダウンロード認証画面」から再度やり直してください。

（圧縮ファイルの解凍に関しては、「ダウンロードした、MovableType の圧縮ファイルを解凍」を参考にしてください。）

これらの、ファイルや、フォルダーで設定変更が必要なのは、ＭＴ３．２と同じく上図赤マークの「mt-config.cgi-original」だけですが、「mt-config.cgi-original」の変更に関しては、「いよいよMvableTypeの初期設定です。」と、「いよいよMvableTypeの初期設定です。ＰＡＲＴ２」とほぼ同じです。

「いよいよMvableTypeの初期設定です。ＰＡＲＴ２」に書いた、設定と少し違っているのは、データベースの使用を、「MYSQL」「POSTGRESQL」「SQLITE」「BERKELEYDB」のどれにするのかを決めて、いらないものを削除するだけの設定になっています。

後は、言語のエンコードを「Shift_JIS」に設定する場合は、「PublishCharset Shift_JIS」という一行を追加します。

言語のエンコードを「Shift_JIS」でなく、「EUC-JP」を使う場合は、「PublishCharset Shift_JIS」という一行を追加する必要はありません、もともと「Movable Type」の内部処理は、「EUC」になっています。

もし、あなたが言語のエンコードを「Shift_JIS」にデータベースを「MYSQL」として使うのなら、「mt-config.cgi設定例」を参考にしてください。（右クリックし、ファイルを保存であなたのパソコンに保存してから使ってくださいね、そのままウェブで開くと文字化けする場合があります、文字化けした場合は、エンコードを「Shift_JIS」にしてくださいね。）

もう一つ、大事な設定に関する情報をご披露します。

それは、「Movable Type 3.2」を、あなたのサーバーに設置していたら、「mt-config.cgi」は、そのまま利用できますので、「mt-config.cgi」以外の、ファイルや、フォルダーをアップロードするだけです、「mt-config.cgi」の設定変更や、再アップロードの必要はありません。でも、過去のエントリーなどのデータベースは、必ずバックアップしてから、作業してくださいね、失敗すると、お父さんのように最初から全てのエントリーを再度投稿しなくてはいけないと言うことになってしまいますから。

Movable Type 3.31の設定は、以上で終了です。

いかがですか、簡単でしょ、無料のブログをレンタルするのもいいですが、独自で設置した「Movable Type」で、インターネットで遊ぶのも面白いものですよ。

MovableType3.3から、ダウンロードの仕方が少し変わっています。

まずは、ｓｉｘ ａｐａｒｔ（http://www.sixapart.jp/movabletype/）にアクセスします、ここは、MovableType3.2と同じです。

（購入する気なんかないよというかたも安心して下さいね、無料の個人ライセンスがちゃんと用意されていますから。）

するとダウンロードするライセンスの選択ページに移動します。

上図の個人ライセンスをクリックすることで、個人ライセンスのダウンロードサイト、
ＥＣバイヤーズへのリンクが表示されます。

無料の個人ライセンス以外を希望する場合は、それぞれそのリンクを上の画像にあるリンクをクリックしてその指示に従ってくださいね。

ＥＣバイヤーズへのリンクをクリックし、開いたページの内容を確認し、ページの下の方にある

すると、メールアドレスと名前を入力する画面が現れますので、間違いのないように入力しボタンをクリックします。

数分から、数十分すると、登録したメールアドレスに、「【ＥＣバイヤーズ】無償ダウンロード準備完了のお知らせ」というメールが届きます。

メールには、「ダウンロード認証キー」「ダウンロード認証画面」が記入されていますので、間違って削除してしまわないように注意してくださいね。

メールに記載された「ダウンロード認証画面」にアクセスすると、

後は、画面の指示に従ってダウンロードしたらおしまいです。

ダウンロード先は、必ず忘れないようにメモするか、デスクトップにするのがいいと思います。