6月にMoinMoinの 1.9.x系/1.8.x系の最新版が公開されました。どちらもセキュリティFIXとバグ修正がメインのようです。特に、CVE-2010-0828は、スパム対策モジュールの脆弱性のようなので、Publicに公開しているサイトでは必須かと。
前回のWatchから、結構、間があいてしまった。社内の環境も、アップデートしないと。
1.9.3
1.9系は、メジャーバージョンなので修正・機能追加のどちらも多い。それぞれ三つずつだけ紹介。
- Fixes:
- New features:
- RenamePage アクション: リダイレクトページを作ることが可能になった
(デフォルトでOFFになっている。Configオプション show_rename_redirect を参照)
-
- formatter/text_html: 行番号がコードブロックにリンクするように追加
- diff アクション: 空白対応、初版・最終版へのリンク追加
- ・・・
1.8.8
主に修正がメイン。安定版かな(でも、Editorとかのバージョンアップもない)。
- Fixes:
- アンチスパム アクションのXSS脆弱性対応 (CVE-2010-0828).
- MoinMoinBugs/1.9.2UnescapedInputForThemeAddMsg のXSS脆弱性対応(あれ?1.9.2のバグ修正?)
- wikiutil.clean_input: str typeをgetしたときのクラッシュ回避
- python-xmlがない時に、RenderAsDocbook を actions_excluded に追加
- AttachFile._build_filelist: unzipファイルリンクで readonly flag を検証
- attachUrl: 不正に生成されたチケットを修正 (例 AttachList macro)
- MoinMoin.util.filesys.dc* (dircache が堅牢に動作できなかった):
- dircacheの用法を不可にし、dc* functionsを使わない
- すべての filesys.dc* (dclistdir, dcdisable) 呼び出しを削除
- MoinMoinPatch/IncludeMacroWithDocBookFormatter のクラッシュ回避
- もし #format 指定が無効の場合の、回復可能なクラッシュを避ける
- info アクションを修正: AttachFile チケットが必要なサブアクションが動作しなかった (例 do=del).
知らない用語調査
- werkzeug(ベクツオ?)
- http://werkzeug.pocoo.org/
- WSGIアプリケーションを構築するための便利なツールキット。いわゆるフレームワークではない。(引用:http://www.void.in/wiki/Python/Werkzeug)