シラサギv1.14.3をリリースしました。
最新版デモ環境はこちら
プラットフォーム
- Ruby 2.6.3
- Ruby on Rails 5.2.6
- MongoDB 4.4
アップデート手順
基本的な手順は開発マニュアル:SHIRASAGIの更新に掲載した手順と変わりませんが、何点か基本的な手順から変わった点があります。
- ソースコードの更新にて次のコマンドを実行するように指示がありますが、
git checkout -b stable origin/stable
このコマンドに変えて次のコマンドを実行してください。git checkout -b stable origin/v1.14.3
- アーカイブを利用する場合、次のコマンドを実行するように指示がありますが、
wget https://github.com/shirasagi/shirasagi/archive/stable.tar.gz -O shirasagi-stable.tar.gz
このコマンドに変えて次のコマンドを実行してください。wget https://github.com/shirasagi/shirasagi/archive/refs/tags/v1.14.3.tar.gz -O shirasagi-stable.tar.gz
なおアーカイブを利用しない場合、このコマンドを実行する必要はありません。 - 残りの手順については変更はありません。
なお本アップデートには重要な修正プログラムが含まれており、マイグレーションを実行することで修正プログラムが適用されるようになっていますので、更新手順を実行する際には忘れずにマイグレーションを実行するようにしてください。
変更/修正
システム全般
- ダイアログの決定処理にクロスサイト・スクリプティング脆弱性がありました。修正しました。
CMS
全般
- 公開画面のふりがな機能にクロスサイト・スクリプティング脆弱性がありました。修正しました。
ページ
- 定型フォームの自由入力に添付したファイルを持つページの差し替えページを作成し、その差し替えページを公開すると、添付ファイルが外れる障害を修正しました。この障害の詳細をアドバイザリー情報として掲載しています。問題のあるページに修正プログラムが適用されると、添付ファイルが二重になります。不要な方を削除していただければと思います。詳しくは、アドバイザリ情報を参照してください。
全修正履歴
より詳細な変更履歴はGitHubのコミットログを参照してください。