カテゴリー
WordPress

本家のお世話-#58。(WordPress3.5.1へアップデート)

 昨日の午後もだったが,今朝もちらちら雪が降っている。積もるほどではないが,寒い。

 今日,日本語版のWordPress 3.5.1 が出た。メンテナンス & セキュリティリリースということなので,早速,アップデート。何はともあれ,先に,データベースとファイルをバックアップ。このことを書くのを忘れることがあるが,前に,痛い目に合ったので,実際の作業としては,これを飛ばすことはない。皆さんも,転ばぬ先の杖として,お忘れなく。

 いつもながら,マルチサイトの親を英語設定にしているせいで,WordPress Updates に wordpress-xxx-ja.zip が現れないので,別途ダウンロードしてアップデートする。マイナーアップデートということで,ファイル数の増減などはないようだ。

【書き忘れ】 
 ついでに, xrea の s370 と @pages の www39 についても, WordPress3.5.1へアップデートした。動きは問題ないようだ。

 xrea は大丈夫だが,相変わらず, @pages はうまく自動アップデートできない。前にも書いたが,「覚え書-#8。」のことを済ませておくと,大体のプラグインなどは自動アップデートできるようになるが,WordPress本体はうまくいかない。この間,Jetpackのアップデートもうまくいかなかったことで,アップロードサイズの制限に引っかかるのではないかという疑念が,確信に変わりつつある。

カテゴリー
Windows

本家のお世話-#57。(PHP5.4.11へアップデート)

 17日の17時ごろから,降雪。見る間に,真っ白になったので,スイミングをサボってしまった(テヘヘ)が,その後あまり降らなくて,18日の昼までには,ほとんど消えた。もっとも,昨日の昼くらいまでは,屋根の北側にはまだわずかに消え残った雪が見えていた。今朝は,とっても,いい天気。

 ところで,例の Let’s note J10 ,ついに入院。今(10時過ぎ),クロネコくんが取りに来てくれた。
 実は,昨年10月ごろから,無線ランの調子が悪くて,いろいろやってみたが,結局,ハードの問題のようだというところに落ち着いた。そういうわけで,メーカー修理と相成った。しかし,1年経たずにこういうことの起こる個体って,1か所修理しても不具合が続く恐れがあって,ハズレ個体と言っていい。本当のところ,修理ではなく,丸ごと交換してほしいけど,そうはならないだろうなあ(悲)。

 さて,PHP5.4.11が Jan-16 @21:52:07UTC に出たので,我が家用として,VC9 x86 Thread Safe 版の php-5.4.11-Win32-VC9-x86.zip を落とす。 ChangeLog を読んでも,大きな変更はなさそうだし,2・3日たつけど,怖い話も聞かないので,アップデートしても大丈夫かなというところである。official PHP binary の 5.4.10 以降は php5apache2_4.dll が同梱されるようになったのだが,その辺にも変わりはないか,一応, Apache Lounge の該当部分も見に行った。特に変わりなし。

 php.ini-productionは5.4.10からの変更点なしだし, php5apache2_4.dll も同梱されているから,新旧のファイルを入れ替えて Apache をrestartするだけ。あっと,php.iniを入れ忘れないように!! 新規に導入する方は,「本家のお世話-#28。」を参考にしてください。

 今,気づきましたが,大鵬が亡くなったんですね。ご冥福をお祈りします。合掌。

カテゴリー
everyday life

favicon.ico

 この間うち,TODOSで,favicon.ico の話が出ていて,こういうこともいろいろ仕様が変わっていくのだなあ,と感慨深いものがあった。最近では,ずいぶんと標準化されて,新しいバージョンのブラウザだと,<link> タグで指定していなくても大体表示してくれる。サーバのほうでも,Apache(うちは現在,2.4系) の mime.types を見るところ image/x-icon は標準でアンコメントされているので,ファビコンへのアクセスについては,特に指定していなくても,これが返るのだろう。未確認で書いているので,違っているかも……

 ところで,TODOSでのこの話の終わりに sugiyama さんが,マルチアイコンの話を書いておられて,読みに行ってきた。いつも火狐遣いなので,知らなかったのだけれど,IE だと,タスクバーのピン留めの際も,favicon.icoがそのまま使われるんだね。このときに,ピクセル数の多いアイコンが使われる。Mac なんかでも,大きいアイコンが使われるらしいね。この辺まだ,実際に確認していない。いまどきだから iPad とかで見せてもらえばいいのだろうか。前に,favicon.icoを作ったとき「普通のicoファイルならいざ知らず,favicon.icoで大きい奴なんて,いるの!!」とか思っていた。知らないってのは強いな(苦笑)。

 sugiyama さんのところのファビコンはかわいいので,こういうときに,大きな絵柄が使われると見栄えがする。うちのファビコンは愛想も小想もないので,16×16だけでも無問題だが,そういいながらも,作って設置してみた。ミーハーなのだ(爆)。

カテゴリー
WordPress

Ajax Edit Commentsフリー版アップデート。

投稿アップデート情報  追記2(1/22)  追記3  追記4(1/25)

 先日,Ajax Edit Commentsの5.0.10.0へのアップデート情報が,プラグインページに表示された。短時間試してみたが, orz 状態で, 5.0.7.0. に戻した。こっちのほうが,まだ,耐えられる状態だったので。しかし,何しろ,不特定多数にコメントをいじらせる機能なわけだから,更新が止まったまま,あるいは,更新作業をまともにやる気のない作者ということになると,使い続けるのが怖いなあとなる。とはいえ,公のブログと違い,うちのような個人の知り合いが書き込むだけのブログだと,いつもコメントしてくださる方に,事後編集を可能にするプラグインというのは,捨てがたい。真剣に後継プラグインを考えなくてはいけないと思って,いろいろ調べたり,場合によっては,comment.phpを自分でいじろうかなどと,大それたことを考えていた。

 ところが,2013/01/11 6:49(日本時間)付けで, WP Ajax Edit Comments is Broken からの書き込み通知メールがあって,投稿者が,なんと Ronald Huereca になっていた。驚きと期待感とともに,早速, GitHub に行き,そこにあった ajax-edit-comments 5.0.13 を試してみていた。

 さらに,今朝,起きてみたら,プラグインページのアップデート版が,5.0.13.0 になっており,しかも,ここの作者が The PluginBuddy Team から Ronald に戻っている。彼らのほうで何があったかわからないが,ユーザとしては期待のできる変化だ。早速,5.0.13.0 を試してみた。まだ,若干不具合はあるようだが, 5.0.7.0. よりも楽に設置できる。uploads 内の aec ディレクトリがいらない形に戻ったようだ。今のところ, aec ディレクトリを使うバージョンから,5.0.13.0 にアップデートした場合,aec ディレクトリは手動で削除しなければ残り続ける。

 すでに,Ajax Edit Comments を使っている場合は,プラグインのアップデートアナウンスがアドミンページに表示されていると思うが,新規の場合は,ここから落とせる。

 12 日現在,日本語化ファイルは旧いものしか同梱されていないので, v.5.0.13.0 用をここに置いた。よかったら,試してみてください。 <<--- 新バージョンが出たので,ここのリンクは削除した (1/22)。 追記:  新バージョンはマルチサイトもサポートしている。サイトネットワーク管理者として,AECを「ネットワークで有効化」すれば,「参加サイト」のすべてで有効になる。 追記2(1/22):  v.5.0.21.0 が出た。 Changelog は以下のようになっているが,

  • 2013.1.21 リリース Ronald Huereca 作
  • コメント保留に関する機能を追加
  • 言語ファイルに関する問題を訂正

言語ファイルに関しては,私が依頼したことで,早速の対応。本当にありがたい。

 というわけで,v.5.0.21.0 用の日本語化ファイルをここに置いた。

追記3(1/22):
 v.5.0.24.0 が出た。 Ron の対応が早すぎて,この1年くらいとの違いに,涙が出て来る。日本語についての変更点は v.5.0.21.0 の時に盛り込み済みなので,日本語化ファイルは,変える必要なし。

追記4(1/25):
 今後,最新版用の日本語化ファイルは,ここに置く。

カテゴリー
Windows

本家のお世話-#56。(AWStats7.1へのアップデート)

投稿アップデート情報  追記(4/24)

 AWStats7.1 が出ているので,アップデートしようと思い立った。いろいろすぐれた解析サイトもただで使える時代なのに,無理して AWStats 使わなくてもという意見もあるだろうけど……。 Win サーバなので,当然ながら awstats-7.1.zip を落としてくる。そういえば, ActivePerl もバージョンがかわっていたよなと思い出し, ActivePerl-5.16.1.1601-MSWin32-x86-296175.msi を落としてきて,これを先にインストール。

 ActivePerl-5.16.1.1601-MSWin32-x86-296175.msi をいつもの通り,いつもの場所に上書きインストールしようとしたら,「互換性がありませんので,別のディレクトリにインストールしてください」が出た。これ変えると, cgi の先頭パスを 全部変えなくてはいけない。最近, LINUX の勉強をしていて,こういうときは SymLink の貼り替えを使うみたいなので, Win だとショートカットを作ればいいのだろうか,それとも,通すパスだけやり替えてやればいいのかななどと考えたが,面倒になって前バージョンをアンインストールしてから,新バージョンをインストールした(爆)。インストールがうまくいったかどうかの確認の仕方は,「本家のお世話-#28。」と同じ。

 さて, AWStats7.1 のほうだが,まず使用中の awstats.myserverdomain.conf と awstats.model.conf を WinMerge で比較。カスタマイズのために変更した以下のところ以外違いはなかったので, awstats.myserverdomain.conf をそのまま使用する。うちのサーバの場合は,以下の6ヵ所を書き換えている。

  • LogFile=”/var/log/httpd/mylog.log”
  • SiteDomain=””
  • HostAliases=”localhost 127.0.0.1 REGEX[myserver.com$]”
  • DNSLookup=2
  • DirIcons=”/icon”
  • AllowAccessFromWebToFollowingIPAddresses=””

DNSLookup=2 や DirIcons=”/icon” については,環境が許せば,特に変えなくてもいいんだけど。

 使用中の httpd-awstats.conf も特に問題がないので,このまま使う。

 うちではいろいろなツールを使っていないので,使っている .pl は実は awstats.pl だけ(キッパリ←そんなとこで威張ってどうすんだ)。というわけで, awstats.pl の1行めを自分のサーバのperlの置き所のパスに直す。
(#!ドライブ文字:/~/~/perl なんちゃらです。)

 あとは,設置。普通に使える。と,思ったら大きな間違いだった。またまた,

  1. OSの参照がすべて不明になる
  2. 検索文字列が一切捕捉されない

になっちゃいまして(泣)。で, http://vouters.dyndns.org/public/awstats-7.0.pl.diff.tar.gz ( <--- これは,AWStats7.0 かつ ActivePerl-5.14.2.1402-MSWin32-x86-295342.msi のパッチ )を参考にして,自前パッチを作っちゃった(もとがさほど変わっていないから,そんな大層なものじゃないが―汗)。使う方は,どうぞ。これです。
 下の追記のように,7.1.1にアップデートしてから,パッチなしでちゃんと動いている。

 ここで, Win 上でのパッチの当て方を書いておく。この間,ドボンしているので,リベンジ。

  1. patch-2.5.9-7-bin.zip を落としてくる。
  2. zip を展開して, patch.exe をゲット。
  3. patch.exe の使い方だが,コマンドプロンプトから使う。今回, Win8 上で使ったが, patch.exe を普通のディレクトリに置いておけば,コマンドプロンプトを管理者として起動する必要はなかった。また,しょっちゅう使うなら,パスを通しておいてもいいが,一番簡単なのは, pachh.exe , awstats.pl , awstats.pl.diff を一つのディレクトリに入れておいて, cd コマンドでそのディレクトリに移動してから,
         patch -u awstats.pl awstats.pl.diff
    を走らせる。瞬時で終わる。ハヤッ。

 この間,沈没した原因は, -u (diffがユニファイドだった)を使わなかったのと,間違って –binary オプションをつけたせいらしい。それから, diff ファイルの改行コードが LF だとうまくいかなかった。また,完成した awstats.pl の改行コードも CR+LF に変わってしまうので,必要ならば,後で直すこと。 ActivPerl , AWStats とも我が家と同じバージョンで,同じ障害が出る場合,上の zip を落として, diff を使ってみてください。うまくいくかどうかは,わかりません(断言―大汗)。

 それから,書き落としましたが, patch.exe を走らせる前に,awstats.pl と awstats.pl.diff の行指定が違っていないか,確認してください。

追記(4/24):
 Mar-08@20:19UTC に Ver.7.1.1 が出たが,これにアップデートしてから,上記のパッチ当てなしで,ちゃんと,動くようになった。

カテゴリー
everyday life

5日遅れの初詣。

投稿アップデート情報  追記(1/7)

 本日,高住神社に,5日遅れの初詣に行ってきた。案の定,しっかり雪が残って,踏み固められていた(笑)。鳥居のすぐそばの駐車場の温度計は,-2℃を示していた。昼の2時ごろの話。おみくじを引いて,天狗バージョンの英彦山ガラガラを買って,帰ってきた。

 写真を何枚か,アップ。写っているのは,毎度ながら,私ではない(ヘヘヘ)。しかし,ホルスタインの御神牛って,珍しいよね!?

01-s 02-s 03-s
04-s 05-s  

追記(1/7):
 高住神社のブログで,これを見つけたヨ。もう少し,圧雪化してたが,走ったのと同じルートだ。

カテゴリー
WordPress

モバイル用テーマ。

モバイル用テーマ この間書いたように, Jetpack には,本当に,いろいろな機能が入っているのだが,本日そのうちの1つ「モバイル用テーマ」を有効にしてみた。これで, スマホレベルでも記事が読みやすくなった。しかし,ガラケー(私のは,まだ,SH906iなのだ!!)には対応してくれなかった orz。そういえば,昔 Ktai Style ってプラグインがあったよね。なんか,最新のは有料になっているようだし,無料のは更新が止まってから久しいから,使うのが怖い。

 画像は, iBBDemo3 によるもの。だって,本物持ってないんだモン(泣)。

カテゴリー
Vulnerability

IE6,7,8 のゼロデイアタックの話。

投稿アップデート情報  追記(1/4)  追記2(1/8)  追記3(1/9)  追記4(1/15)

 年の初めからナンだけど, CVE-2012-4792 の件です。

 昨年末,いつもの セキュリティホール memo さんのところで, Attackers Target Internet Explorer Zero-Day Flaw やら CFR Watering Hole Attack Details なぞというのを見かけて,アラーッと思っていたんだが,30日の追記によると,Fix it が提供される予定らしい。しかし,日本語の情報が少なくて,アドバイザり(2794220)は出たが,これも今のところ日本語なし。<<--- 遅ればせながら,日本語のほうにリンクを貼り換えた。(1/15)  すでにアタックがあってるのに,どなたかお願いしますよと思っていたら,徳丸さんが,今日,元旦にも関わらず,IE6,7,8のゼロデイ脆弱性(CVE-2012-4792)の対処法 を出してくれた。

 で,この中に 日本語情報のページとして, Internet Explorer に任意のコードが実行される脆弱性 をリンクしてくれている。今のところ,姑息な回避策しかないようなので,Fix it か Windows Update でパッチが提供されるまでは,IE6,7,8 の使用は避けたほうが,無難かもしれない。

 このゼロデイアタックの内容を書くのが後になったが,要するに,マルウェアに感染しているサイトを見に行くと,この脆弱性を利用して攻撃され,見に行ったものがトロイの木馬に感染するということらしい。このトロイの木馬は, Symantec が Trojan.Swifi と名づけけていたものの亜種のようだ。一番初めに感染したサイトとして,報告されたのが,Council on Foreign Relations (外交問題評議会) で,日本語でもこのゼロデイアタックは有効ということだから,年末年始にどこか大手のサイトで感染しているところに遭遇する危険は,十分ある。

 どこの国でも,クリスマスやお正月などの前後は,ネットワーク管理者なんかもみんなお休みになって,セキュリティパッチの適用なんかも遅くなりがちだから,自衛するに越したことはないと思うよ。

 自衛法は,徳丸さんのところを参照してください。

追記(1/4):
 これに対するfix itは,すでに出た。しかし,当該ページにも書いてあるように,セキュリティパッチに代わるものではなく,先に提示されていたややこしい回避策のうちのひとつを,自動的にやってくれるものに過ぎないようだ。IE9,10は影響を受けないといわれているが,WinXPはIE9をサポートしていないから使いようがない。

 IE6,7,8については,最新のセキュリティパッチを当てた上で,上記のfix it(50971)ををやっておけばいいかもしれない。50972はこの回避策を解除するものなので,50971を当てたせいで,不具合が起こったりしない限り,使う必要はない。万が一間違って50971→50972と続けてやってしまうと,何もやっていないのと同じことになるので注意。

 ちゃんとインストールされたかどうかは,次の方法で確認できる。
[方法 1]
 レジストリエディタで以下のエントリがあるかどうかを確認。

  • 32-bit および 64-bit ともに以下のエントリが存在する。
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a1447a51-d8b1-4e93-bb19-82bd20da6fd2}.sdb
  • 64-bit には以下のエントリも存在する。
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6631f21e-4389-4c67-9b10-cf2b559b8d4a}.sdb

[方法 2]
 レジストリエディタで以下の場所の REG_QWORD エントリに
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe

  • 32-bit および 64-bit ともに以下の名前が存在する。
      {a1447a51-d8b1-4e93-bb19-82bd20da6fd2}.sdb
  • 64-bit には以下の名前も存在する。
      {6631f21e-4389-4c67-9b10-cf2b559b8d4a}.sdb

 まぁ,正規のセキュリティパッチの出るまでは,FireFoxでも使ったほうがいいかもね。

追記2(1/8):
 こんなことだそうです。上にも書いたけど,正規のパッチが出るまでは,IE6,7,8は使わないほうがいいですね。感染サイトとして報告されているのが,大きなまともなサイトばかりだから,国内のサイトでも,そういう可能性は否定できないです。
    Fix it を突破する方法が確認されたそうで:

追記3(1/9):
 徳丸さんとこの記事です。どうしても,IE6,7,8を使い続けなければいけない場合に使える回避策だそうです。しかし,一般人は,ここまでするなら,別ブラウザを使うほうが楽ッス。そういえば,火狐の18.0が出ましたね。
 いずこも日夜努力しておられます。ユーザとしてはありがたく成果を頂戴するのみですが,悪いことのほうで日夜努力するグループが多いのも,痛いですね。
    EMET3.5でIEを防御する(CVE-2012-4792)

追記4(1/15):
 出ました。Internet Explorer 用のセキュリティ更新プログラム (2799329)。自動更新を有効にしている場合は,自動で当たるので大丈夫なはずだが, (2799329) MS13-008が更新プログラム中にあるかどうか位は,確認しておいたほうが,吉。手動にしている場合は,早速,対処しよう。ただし,当てる順序には十分注意を。

  1. Internet Explorer の最新の累積的なセキュリティ 更新プログラム (2761465) MS12-077 <<--- 先月分です。
  2. Internet Explorer 用のセキュリティ更新プログラム (2799329) MS13-008
  3. Fix it による回避策 50971 を使った場合は,これを元に戻す 50972。必須ではない模様。やらなくても可。
カテゴリー
everyday life

あけましておめでとうございます。

 あけましておめでとうございます。
 皆様,本年もよろしくお願いいたします。

 ヘビ年ですねえ。現実の蛇は苦手です。どちらかというと蜘蛛のほうがいいです(笑)。が,年賀状用のイラストの蛇は,結構,みんなかわいいですね。今年は,右のようなのを選びました。

 皆様にとって,今年がよい年でありますように。

おめでとうございます
カテゴリー
WordPress

ブログに雪が降る。

投稿アップデート情報  追記(2013/1/4)

 WordPressには,12月から1月4日まで,ブログに雪を降らせるというプラグインがある。かなり前(2007)からあるらしいが,全然知らなかった。なんでその存在に気づいたかというと,このごろこのプラグインの機能がJetpackに含まれるようになって,ダッシュボードの一般設定に「Show falling snow on my blog until January 4th.」というチェックボックスが現れ,なんだろうと思って調べたからだ。
 Jetpackは便利なプラグインだが,こんな風にいろんなものが同梱されてくるので,バージョンアップになったときは気をつけておかないと,いらないものまで入ってきて困ったことになることが結構ある。まあ,この雪を降らせるという機能は面白いなと思っていた。

 12月に入っても結構暖かかったのもあって,この機能を試していなかったのだが,新年も近いしOnにしてみた。

 いかがですか?雪は降っていますでしょうか,我がブログに。

 降り始めるまでにちょっと時間がかかるようです。

追記(2013/1/4):
 雪は止みました。うっかり,「1月4日まで」と書いてしまいましたが,改めて表示されていたメッセージを見てみると,「until January 4th」なので,4日になったら止んじゃったみたいです。この辺の表現の微妙なニュアンスがいつまでたっても,鬼門です (^^;)。