先日アップデートされたオープンソースの3DエンジンIrrlicht 1.4.2を元に、多言語環境修正パッチを適用したIrrlichtML 1.4.2をリリースしました。
変更点は1つ、Freetypeライブラリをバージョン2.3.6から2.3.7にアップグレード。パッチ自体のコードには一切修正を加えておりません。ちなみにXIMプログラミングの知識が皆無ですので、Linux環境では動作未確認です。もし、動かなくなっているようでしたら、ぜひ、パッチの提供をお願いします。
ダウンロードは以下のページから。
2008年09月23日、3Dエンジン Irrlicht 1.4.2がリリースされました。変更内容は次のとおり。
また、シーンエディタのIrrEditもVer.1.4.2対応版が同時リリースされています。こちらはWindows VistaのAeroに正式対応したそうです。
MODx 0.9.6.2をマルチドメインに対応させるパッケージをアップデートしました。
Subsites the MAD [HACK] Ver.2.1.0962(MODx Ver.0.9.6.2版)
詳しい特徴などは以前の記事を参照してください。
それにしても、この時期にアップデートが来るとは思いもせず油断してました。0.9.6系はいつまでメンテナンスされるのでしょう。現在、この改造版を私自身が一切使用していない関係で、もしかしたら、保守は今回限りになるかもしれません。
2008年09月18日追記:MODx 0.9.6.2にアップデートすると文字化けが発生します。そのままドキュメントの編集をするとDBのデータが破壊されます。近々パッチが適用されると思われますので使用は控えましょう。詳細は文字化け報告スレへ。
小規模サイトに最適なCMS MODxのバージョン0.9.6.2が、日本時間2008年09月17日にリリースされました。今回のアップデートは、以前発表があった新仕様のMODx0.9.7系(Rev版)ではなく、旧仕様のMODx 0.9.6系のセキュリティフィックスがメインです。主な修正点は以下のとおり。
0.9.6.2 HTTP_REFERER Checks and Potential CSRF Vulnerabilities (MODx Security Notices)
- CSRFの可能性
- HTTP_REFERERチェックの強化
後者の修正HTTP_REFERERチェックはONにすることが推奨されています。設定は、[Tools (ツール)]-[Configuration (MODx設定)]の[Site (サイト)]タブの最下段から可能です。もっとも、HTTP_REFERERは簡単に詐称可能なので、この設定を過信しないようにしましょう。あくまで応急処置です。次期MODxでは、これらの脆弱性を根本的に対策するそうです。上記以外の変更点はリリースノートを参照して下さい。
また、HTTP_REFERERチェックをONにすると、環境によってはマネージャにログイン出来なくなる可能性があります。そのときは、セキュリティソフト等のリファラー送信を許可して下さい。それでも解決出来ないという状態であれば、次の方法でHTTP_REFERERチェックをOFFにしてください。
データベースのsystem_settingsテーブルにあるsetting_name = 'validate_referer'を探し、値を0に戻す。その後、siteCache.idx.phpを開き、以下の行を修正します。
//修正前 $c['validate_referer'] = "1"; //修正後 $c['validate_referer'] = "0";
MODxを狙うクラッキングが横行しています。早めにアップデートをしましょう。
シンプルなUIで動作も軽快なブラウザGoogle Chrome。しかし、これをアンインストールした後も、Google Updaterという常駐プログラムが残って活動を続けます。そこでWindowsからGoogle Updaterを削除する安心安全な方法を紹介します。PCに詳しくない方でも手順どおりに行えば大丈夫です。なお、Google Toolbar等を使用中であれば削除しないほうがいいでしょう。以降の説明はWindows Vistaを基準にしています。
