1.9.3

• http://moinmo.in/MoinMoinRelease1.9
• http://hg.moinmo.in/moin/1.9/raw-file/1.9.3/docs/CHANGES

1.9系は、メジャーバージョンなので修正・機能追加のどちらも多い。それぞれ三つずつだけ紹介。

• Fixes:
  • アンチスパム アクションのXSS脆弱性対応 (CVE-2010-0828).
  • MoinMoinBugs/1.9.2UnescapedInputForThemeAddMsg のXSS脆弱性対応
  • werkzeugとの互換性を持たせる（1.9.2では、werkzeug 0.6.xを使うとき xmlpcで問題があった）
  • ・・・

• New features:
  • RenamePage アクション: リダイレクトページを作ることが可能になった

（デフォルトでOFFになっている。Configオプション show_rename_redirect を参照）

• • formatter/text_html: 行番号がコードブロックにリンクするように追加
  • diff アクション: 空白対応、初版・最終版へのリンク追加
  • ・・・

1.8.8

• http://moinmo.in/MoinMoinRelease1.8
• http://hg.moinmo.in/moin/1.8/raw-file/1.8.8/docs/CHANGES

主に修正がメイン。安定版かな（でも、Editorとかのバージョンアップもない）。

• Fixes:
  • アンチスパム アクションのXSS脆弱性対応 (CVE-2010-0828).
  • MoinMoinBugs/1.9.2UnescapedInputForThemeAddMsg のXSS脆弱性対応（あれ？1.9.2のバグ修正？）
  • wikiutil.clean_input: str typeをgetしたときのクラッシュ回避
  • python-xmlがない時に、RenderAsDocbook を actions_excluded に追加
  • AttachFile._build_filelist: unzipファイルリンクで readonly flag を検証
  • attachUrl: 不正に生成されたチケットを修正 (例 AttachList macro)
  • MoinMoin.util.filesys.dc* (dircache が堅牢に動作できなかった):
    • dircacheの用法を不可にし、dc* functionsを使わない
    • すべての filesys.dc* (dclistdir, dcdisable) 呼び出しを削除
  • MoinMoinPatch/IncludeMacroWithDocBookFormatter のクラッシュ回避
  • もし #format 指定が無効の場合の、回復可能なクラッシュを避ける
  • info アクションを修正: AttachFile チケットが必要なサブアクションが動作しなかった (例 do=del).

• New features:
  • auth.ldap_login: report_invalid_credentials パラメータが追加。間違った認証エラーメッセージのコントロールが可能

知らない用語調査

• werkzeug（ベクツオ？）
  • http://werkzeug.pocoo.org/
  • WSGIアプリケーションを構築するための便利なツールキット。いわゆるフレームワークではない。（引用：http://www.void.in/wiki/Python/Werkzeug）