ブログ

[手嶋屋] OpenPNE 最新情報お知らせメール 2014/4/17 号

「OpenPNE 最新情報お知らせメール」は毎月第三水曜日頃、『OpenPNE 技術サポート』にご契約いただいたお客様へ
OpenPNE の最新情報・携帯電話IPアドレス帯域の更新情報等をまとめてお届けするものです。

以下に2014/4/17に配信した『OpnePNE 技術サポート』を掲載いたします。

<[手嶋屋] OpenPNE 最新情報お知らせメール 2014/4/17 号>


※ 本メールは OpenPNE 技術サポートサービス にご契約いただいた全てのお客様向けに配信しております。

┏┏┏┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏┏┏
┏┏   OpenPNE 最新情報お知らせメール 2014/4/17 号
┏
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様各位

いつもOpenPNEをご利用いただき、ありがとうございます。
今月の OpenPNE プロジェクト・OpenPNE 技術サポートサービスの最新情報をまとめてお届けいたします。

□■ INDEX ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. OpenPNE リリース
2. OpenSSLの脆弱性について
3. OpenPNE 技術サポートブログ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 1 ◆ OpenPNE リリース情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 新安定版 OpenPNE 3.8.11 のリリースのお知らせ 
2014/4/10(木)、OpenPNE プロジェクトにて
新安定版 OpenPNE 3.8.11 のリリースがおこなわれました。

OpenPNE 3.8.11 バージョン情報
https://redmine.openpne.jp/versions/317

今回のリリース内容の対応項目は以下の通りです。
・スマートフォンで画像をアップロードすると画像が横向きになってしまう場合がある
・OpenPNE.ymlに設定したmail_envelope_fromがReturnPathに反映されない

リリース内容の詳細、およびバージョンアップ方法については
OpenPNE公式ページの告知記事をご参照ください。

 新安定版 OpenPNE 3.8.11 リリースのお知らせ 
 http://www.openpne.jp/archives/12383

今後の OpenPNE 3 安定版のリリースは以下を予定しております。

2014年5月8日(木) : 
 - OpenPNE3 安定版 3.6.15リリース予定

OpenPNE 3 安定版についてご不明な点などございましたら、お気軽にお問い合わせください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 2 ◆  OpenSSLの脆弱性について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
既に報道されております通り、オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に
情報漏えいの脆弱性が見つかっており、注意喚起が発表されています。

この脆弱性を悪用された場合、利用者が知らないうちに、
本来秘匿すべき情報(IDやパスワード、暗号通信の内容やサーバのデータ)を窃取できます。

以下のバージョンが本脆弱性の影響を受けます。
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta1
 ※OpenSSL が組み込まれている製品やソフトウエアも本脆弱性の影響を受ける可能性がありますので、
  製品やソフトウエアの開発元の情報をご確認ください。

もし今回の脆弱性に該当する場合には、状況に応じて以下の対策を実施してください。

1.脆弱性の解消
  The OpenSSL Project または OS ベンダ等から提供されているアップデート、修正プログラム、パッチ等を適用

2.証明書の再設定
  ウェブサイト運営者は脆弱性の解消後、これまで利用していた証明書を失効させ、新しい秘密鍵を用いて証明書を再取得・再設定
  ※ウェブサイトで OpenSSL を利用している場合、秘密鍵が既に漏えいしている可能性があるため

3.ウェブサイト利用者へのアナウンス
  https でアクセスできるウェブサイトを運営している場合、ウェブサイト運営者は利用者に対して状況に応じてアナウンスを行う
  (当該脆弱性の影響を受けない、対策完了している、パスワードの変更のお願いをする、など)

本脆弱性の詳細な情報については、下記の情報をご確認ください。

JPCERTコーディネーションセンター
OpenSSL の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140013.html

なお本件について、弊社でホスティングしている全サーバーについては調査を行い、
今回の脆弱性の影響がないことを確認済みです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 3 ◆  OpenPNE 技術サポートブログ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
以下の技術サポートブログにて、お問い合わせ対応事例を掲載しております。
http://support.pne.jp/category/blog/supportpne

4月中旬、以下の内容を掲載いたしました。ご参考になれば幸いです。

*2014年4月17日
画像のキャッシュ先を変更する方法

*2014年4月17日
コミュニテイのトピック本文、イベント本文のみのメール通知にする方法

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ お知らせメールのバックナンバーは、以下のページでご確認いただけます。
http://support.pne.jp/category/blog/mail_back_number
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

次回の OpenPNE 最新情報お知らせメールの配信は、2014年5月21日(水)を予定しております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本メールに関するご意見や送信先の変更・次回以降の配信停止などは
support_tech@tejimaya.com までご連絡ください。

今後とも、OpenPNE 技術サポートサービスをよろしくお願いいたします。