Movable Type 5.13リリース:新機能の紹介と変更テンプレートのまとめ
Movable Type 5.13/5.07/4.38がリリースされました。セキュリティアップデートとIE9対応などの機能追加、その他バグフィックスが行われています。
5.12がリリースされたのが昨年6月なので、約8ヶ月ぶりのアップデートになります。
[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始
Movable Type 5.1の個人無償版は以下のページを辿ってダウンロードできます。
MTOS 5.1は以下のページからダウンロードできます。
以下、新機能とアップグレード時の作業などを紹介します。特に6項の「アップグレード時に変更が必要なテンプレート」についてはご注意ください。
1.ブラウザ対応
以下のブラウザに対応するようになりました。
- Internet Explorer 9
- Firefox 最新版
- Safari 最新版
2.認証ロックアウト機能
認証ロックアウト機能が追加されました。一定回数以上ユーザー・パスワードを間違えると、ユーザーのアカウントがロックされます。これは
- mt.cgi
- mt-comment.cgi
- mt-cp.cgi
を利用したログインが対象となります。ロックアウトが発生した場合、システムログに記録されます。なお、外部認証によるログインはこの機能の対象外です。
認証ロックアウト機能追加により、以下の環境変数が追加されました。
- UserLockoutLimit
UserLockoutIntervalで指定した秒数の間に失敗するロックアウト回数 - UserLockoutInterval
UserLockoutLimitで指定したロックアウト回数をカウントする期間 - IPLockoutLimit
IPLockoutIntervalで指定した秒数の間に失敗するロックアウト回数 - IPLockoutInterval
IPLockoutLimitで指定したロックアウト回数をカウントする期間 - LockoutIPWhitelist
ロックしないIPアドレスをホワイトリスト形式で指定 - LockoutNotifyTo
ユーザーがロックされた場合に、通知メールを送信する管理者のauthor_idを設定 - LockoutExpireFrequency
ログイン失敗のレコードを自動的にデータベースから消去する期間を指定
詳細は以下をご覧ください。
3.パスワード検証のルール化
ユーザーがログインに利用するパスワードに以下の条件を指定できるようになりました。
- 大文字に小文字の両方を含める。
- 文字と数字の両方を含める。
- 記号(!"#$%&'(\|))*+,-./:;<=>?@[\]^_`{|}~)を含める
- 最低文字数(初期値は8文字)
パスワード検証をコミュニティ機能で利用するための以下のテンプレートタグが追加されました。
- MTPasswordValidation
パスワードの検証に必要なJavaScriptコードを出力 - MTPasswordValidationRule
パスワードの検証のルールを表示
下記の環境変数も追加されました。
- UserPasswordMinLength
パスワードの最低文字数を1以上の任意の数字で指定 - UserPasswordValidation
パスワードの検証条件を指定
詳細は以下をご覧ください。
4.パスワードの暗号化方式の変更
パスワード暗号化のハッシュ関数が変更されました。これまで先頭の8桁までしか識別されませんでしたが、9桁以上も識別されるようになります。
5.機能変更
セキュリティ対策の一環で、MTIncludeタグのfileモディファイアが無効化されました。fileモディファイアを有効にするために以下の環境変数が追加されました。
また、環境変数DeniedAssetFileExtensionsに下記の4種類が追加されました。
- .pm
- .so
- .rb
- .htc
6.アップグレード時に変更が必要なテンプレート
今回のアップグレードでは、ブログまたはコミュニティ掲示板にコメントするための、ユーザー登録とログイン認証に関するテンプレートを変更する必要があります。
公式サイトでも変更対象のテンプレートが掲載されていますが、表でまとめてみました。
| テンプレート種別 | テンプレート名 | 5.13 | 5.07 | 4.38 | 該当テーマ |
|---|---|---|---|---|---|
| インデックステンプレート | JavaScript | ◎ | ◎ | ◎ | すべて |
| スタイルシート | △ | △ | - | Pico | |
| テンプレートモジュール | コメント入力フォーム | ◎ | ◎ | ◎ | コミュニティブログ |
| ヘッダー | △ | △ | △ | プロフェッショナルウェブサイト プロフェッショナルブログ | |
| システムテンプレート | コメントプレビュー | ◎ | ◎ | ◎ | クラシックブログ クラシックウェブサイト Pico |
| グローバルテンプレート (テンプレートモジュール) | GlobalJavaScript | ◎ | ◎ | ◎ | コミュニティブログ コミュニティ掲示板 |
| フォームフィールド | ◎ | - | - | コミュニティブログ コミュニティ掲示板 | |
| グローバルテンプレート (システムテンプレート) | プロフィール | ◎ | ◎ | ◎ | コミュニティブログ コミュニティ掲示板 |
| ログインフォーム | ◎ | ◎ | ◎ | コミュニティブログ コミュニティ掲示板 | |
| プロフィールの編集フォーム | ◎ | - | - | コミュニティブログ コミュニティ掲示板 | |
| 新しいパスワードの設定フォーム | ◎ | - | - | コミュニティブログ コミュニティ掲示板 | |
| 登録フォーム | ◎ | - | - | コミュニティブログ コミュニティ掲示板 |
上のテーブルではみにくいのでこちらの表もご利用ください。
テンプレートを変更する方法は、テンプレート単位またはテンプレート種別で「初期化」を実行するだけです。ただしテンプレートをカスタマイズしていて安易に初期化できない場合は以下のページを参照して、個別に修正してください。
また、スマートフォンオプション、およびモバイルパックに含まれるSmart Blog テーマもアップデートされています。
7.開発者向け
以下のコールバックが追加されました。
- Movable Type 5.13パッチリリース(注意:3月5日再リリース)
- Movable Type 5.13で「Template load error」になる問題について
