tDiaryの脆弱性に関する報告を知りながら諸事情があり2.0.1を使い続けていたが、さすがに観念して2.0.2に上げてみる。
単純にtDiaryを入れ替えるだけならばそれほど大きな手間ではないのだが、付随して色々な作業が必要となる。今までruby 1.6.8で運用していたが、2.0.2は1.6系を切り捨てているので、rubyの入れ替えから行う必要があった。さらに、現在借りているサーバはrubyをサポートしていない上、makeができない環境 (以前はできていたのだが、いつの間にか制限されていた。もちろん、もともとサポート対象ではないので、文句が言える筋合いではない) 。そのため、手元でごにょごにょしてからバイナリで持っていく必要がある。で、手元でバイナリを作るには自宅に2.4系カーネルのLinuxを準備する必要があって、というわけで面倒さに負けていた。しかしながら、ここにきてまたamazon.rbの書影問題が発生し、さすがに上げざるを得なくなった。amazon.rbの最新版はもう1.6.8上では動作しなくなっている。
やむを得ずrubyの入れ替えから行うことにする。手元のPC上にVMware ServerとCentOS 3.8 (3.xは2.4カーネル、4.xは2.6カーネル) を入れ、その上でruby 1.8.5をmakeし、binとlibをコピーする。
tDiary自体のアップデートは、2.0.2のパッケージを展開して新バージョンのサイトを作り、動作確認をしてから、現在のものと差し替える。基本的には、tdiary.confの書き換えと、いくつかのファイルのコピーだけ。tdiary.confには、今回は新たに @options[‘csrf_protection_*’] が加わったので、古いtdiary.confの単純なコピーではなく、手でマージをする。また、@styleにtDiary以外のもの (たとえばWiki) を使用している場合は、./misc/style/*/から./tdiary/に*_style.rbと*_parser.rbをコピーする必要がある。元々データ部は分離されているため、2.0.1の環境から引き継ぐファイルはあまり多くない。自作のプラグインやテーマ、それとimage.rbの画像データ (デフォルトでは./images/にある) くらい。
コメント