CakePHP1.2.8以前、1.3.5以前に重大なセキュリティホールが見つかりました。
ただちにコアを最新版にアップデートすることをお勧めします。
参考: CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました - Shin x blog
2011/12/30
CakePHP 1.3.14と2.0.5のリリース(訳)
訳
CakePHPコアチームはCakePHP2.0.5*1と1.3.14*2を素早くリリースできたことを誇りに思います。
2.0.4から合計で、90以上のコミットがあり、40以上の問題が解決されました。変更の完全なリストは変更ログページ*3で見ることができますが、以下に2.0.5で成された変更の簡単なまとめを挙げます:
- Cacheにおける返り値が正しく直されました。ドキュメントにあるように、falseが常に失敗を指し示します。
- foreignKeyのないhasOneアソシエーションによる連鎖削除(cascading deletes)が正しく動作するようになりました。
- SQLiteのために、キャッシュファイルのファイル名に「"」*4を含まないようになりました。
- テーマのアセットファイルのファイル名が空白文字を含む場合でも、ディスパッチャーを通して正しく配信されるようになりました。
- ViewTaskで二重に複数形化(pluralization)されることを修正しました。
- Cacheヘルパーはcallbacksオプションを使用しているときの多くの問題が修正されました
- TextHelper::excerpt()がドキュメント通りに動作するようになりました。
- $tablePrefixを使うモデルが遅延読み込みされた時、正しく動作するようになりました。
- namedパラメータとクエリパラメータについてのルーティング問題が解決されました。
- Shell::$pluginが追加され、より正しいヘルプと使用方法ドキュメントが生成できるようになりました。
- CakeEmailが同一のメールでインラインと通常の組み合わせの添付ファイルを正しく扱えるようになりました。またインライン添付ファイルも動作するようになりました。
1.3ブランチでは、1.3.13から35以上のコミットがあり、25以上の問題が解決されました。変更の完全なリストは変更ログページ*5で見ることができますが、以下に1.3で成された変更の簡単なまとめを挙げます:
- 画像のフォーム送信ボタンでアセットのタイムスタンプ付けがされるようになりました。
- Postgresのリテラル値を含むvirtualFieldsが正しく動作するようになりました。
- ユーザ定義のヘッダはEmailComponent::reset()でリセットされるようになりました
- CookieComponentで2.0.xアプリケーションで生成されたクッキーを読めるようになりました。
- PHP5.4との互換性が改善されました。
- アセットの相対プロトコルURLが正しく動作するようになりました。
- TextHelper::excerpt()がドキュメント通りに動作するようになりました。
私たちは素晴らしいリリースになるように、2.1ブランチとそのシェイプアップに熱心に仕事をしてきました。
2.1は2.0の完全な後方互換性を持ち、多くの有用な機能を追加しました。
2.1で何が予定されいて、何が完了したかのリストは、ロードマップ*6と、進行中の2.1の移行ガイド*7を見てください。
素晴らしいCakePHPのコミュニティに、目覚ましい活躍全てに、今一度の感謝を述べます。
あなたの貢献と愛がなければ、CakePHPはなかったことでしょう。
後書き
Bakeryのリリース記事の訳です。
http://bakery.cakephp.org/articles/markstory/2011/12/29/cakephp_1_3_14_and_2_0_5_released
2.1ブランチでの活発な動向にも目が離せなくなってきました。
前リリースが緊急リリースだったこともあり、長い期間と多めの変更になっていますが、軽微なものが多いのですぐにバージョンアップして良いことでしょう。
それでは皆様、良いお年を:D
Permalink | コメント(1) | トラックバック(0) | 11:12 
*1:http://github.com/cakephp/cakephp/zipball/2.0.5
*2:http://github.com/cakephp/cakephp/zipball/1.3.14
*3:http://cakephp.org/changelogs/2.0.5
*5:http://cakephp.org/changelogs/1.3.14
*6:http://cakephp.lighthouseapp.com/projects/42648/development-roadmap
*7:https://github.com/cakephp/docs/blob/2.1/en/appendices/2-1-migration-guide.rst
- 1275 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CDgQFjAA&url=http://d.hatena.ne.jp/hiromi2424/20101215/1292379625&ei=92MgT7W8DsmNiAeV94DrBA&usg=AFQjCNFqefvmKqQXdAXCpg5g3WKsqKMy6Q&sig2=DMH2WftfA7rpaCrDnaW6bQ
- 872 http://1-byte.jp/2011/03/09/10_things_you_must_know_about_cakephp/
- 750 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CC0QFjAB&url=http://d.hatena.ne.jp/hiromi2424/20111018/1318912402&ei=2J8vT4qVEKSImQWhx5nlDw&usg=AFQjCNHN5x1VRSDOE5_Mr5J4k-qlFLcQqg&sig2=qhBDVGF2TVGSJBVyKopx8A
- 456 http://twitter.com/
- 405 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&ved=0CDoQFjAC&url=http://d.hatena.ne.jp/hiromi2424/20100410/1270889150&ei=79AfT7yKB8KTmQXerMm8Dg&usg=AFQjCNEkyGSisSHJz7LF8zv3d1pbS2V8IQ&sig2=1v1kiLtmln7aGf3C65-Lig
- 364 http://b.hatena.ne.jp/entry/
- 262 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CFQQFjAD&url=http://d.hatena.ne.jp/hiromi2424/20100510/1273504932&ei=ap4fT7TGEMzJmAW-3-W4Dg&usg=AFQjCNHzP-0aYAaqg-8giqG_SBQUpLokAA&sig2=rGxv4VgnoO_TdQ0B19vEug
- 252 https://www.google.co.jp/
- 232 http://www.google.co.jp/url?sa=t&rct=j&q=app::import&source=web&cd=1&ved=0CCgQFjAA&url=http://d.hatena.ne.jp/hiromi2424/20101215/1292379625&ei=buD9TuDPJ6GXiQe9tPjMDw&usg=AFQjCNFqefvmKqQXdAXCpg5g3WKsqKMy6Q&sig2=VVLvm-fco5jzyh649b374w
- 216 http://www.google.co.jp/url?sa=t&rct=j&q=cakephp2&source=web&cd=1&ved=0CCwQFjAA&url=http://d.hatena.ne.jp/hiromi2424/20100510/1273504932&ei=lZX9Tu_4M4KQiAftvsW9AQ&usg=AFQjCNHzP-0aYAaqg-8giqG_SBQUpLokAA&sig2=UiSzCaQOPlOT35ZGyCwJjA
