先日アップデートされたオープンソースの3DエンジンIrrlicht 1.4.2を元に、多言語環境修正パッチを適用したIrrlichtML 1.4.2をリリースしました。
変更点は1つ、Freetypeライブラリをバージョン2.3.6から2.3.7にアップグレード。パッチ自体のコードには一切修正を加えておりません。ちなみにXIMプログラミングの知識が皆無ですので、Linux環境では動作未確認です。もし、動かなくなっているようでしたら、ぜひ、パッチの提供をお願いします。
ダウンロードは以下のページから。
2008年09月23日、3Dエンジン Irrlicht 1.4.2がリリースされました。変更内容は次のとおり。
また、シーンエディタのIrrEditもVer.1.4.2対応版が同時リリースされています。こちらはWindows VistaのAeroに正式対応したそうです。
MODx 0.9.6.2をマルチドメインに対応させるパッケージをアップデートしました。
Subsites the MAD [HACK] Ver.2.1.0962(MODx Ver.0.9.6.2版)
詳しい特徴などは以前の記事を参照してください。
それにしても、この時期にアップデートが来るとは思いもせず油断してました。0.9.6系はいつまでメンテナンスされるのでしょう。現在、この改造版を私自身が一切使用していない関係で、もしかしたら、保守は今回限りになるかもしれません。
2008年09月18日追記:MODx 0.9.6.2にアップデートすると文字化けが発生します。そのままドキュメントの編集をするとDBのデータが破壊されます。近々パッチが適用されると思われますので使用は控えましょう。詳細は文字化け報告スレへ。
小規模サイトに最適なCMS MODxのバージョン0.9.6.2が、日本時間2008年09月17日にリリースされました。今回のアップデートは、以前発表があった新仕様のMODx0.9.7系(Rev版)ではなく、旧仕様のMODx 0.9.6系のセキュリティフィックスがメインです。主な修正点は以下のとおり。
0.9.6.2 HTTP_REFERER Checks and Potential CSRF Vulnerabilities (MODx Security Notices)
- CSRFの可能性
- HTTP_REFERERチェックの強化
後者の修正HTTP_REFERERチェックはONにすることが推奨されています。設定は、[Tools (ツール)]-[Configuration (MODx設定)]の[Site (サイト)]タブの最下段から可能です。もっとも、HTTP_REFERERは簡単に詐称可能なので、この設定を過信しないようにしましょう。あくまで応急処置です。次期MODxでは、これらの脆弱性を根本的に対策するそうです。上記以外の変更点はリリースノートを参照して下さい。
また、HTTP_REFERERチェックをONにすると、環境によってはマネージャにログイン出来なくなる可能性があります。そのときは、セキュリティソフト等のリファラー送信を許可して下さい。それでも解決出来ないという状態であれば、次の方法でHTTP_REFERERチェックをOFFにしてください。
データベースのsystem_settingsテーブルにあるsetting_name = 'validate_referer'を探し、値を0に戻す。その後、siteCache.idx.phpを開き、以下の行を修正します。
//修正前 $c['validate_referer'] = "1"; //修正後 $c['validate_referer'] = "0";
MODxを狙うクラッキングが横行しています。早めにアップデートをしましょう。
シンプルなUIで動作も軽快なブラウザGoogle Chrome。しかし、これをアンインストールした後も、Google Updaterという常駐プログラムが残って活動を続けます。そこでVista環境からGoogle Updaterを削除する安心安全な方法を紹介します。PCに詳しくない方でも手順どおりに行えば大丈夫です。なお、Google Toolbar等を使用中であれば削除しないほうがいいでしょう。
まず、Google Updaterが常駐していたら終了させます。[Ctrl]+[Shift]+[Esc]キーを押して、[Windows タスク マネージャ]を表示させて下さい。[プロセス]タブをクリックし、プロセス一覧から"Google Updater"を探して下さい。もし、一覧から見つかったら"Google Updater"を選択し、右下の[プロセスの終了]ボタンを押して終了させます。一覧に存在しなければタスク マネージャを閉じて構いません。
次に定期的に実行されないようにタスク スケジューラからGoogle Updaterの登録を抹消します。[スタート]-[コントロールパネル]-[システムとメンテナンス]-[管理ツール]から[タスク スケジューラ]もしくは[タスクのスケジュール]を起動。UACが反応した場合は、内容を確認の上、[続行]ボタンを押して下さい。タスク スケジューラの左にあるツリーから[タスク スケジューラ ライブラリ]を選択。真ん中のタスク一覧の上段から、"GoogleUpdateTaskUser"を探し出し選択。[右クリックメニュー]-[削除]を実行。
最後に、Google Updaterの実体がある以下のフォルダを削除し、Vistaを再起動して下さい。
C:\Users\<ユーザ名>\AppData\Local\Google
以上でスタートアップの登録も解除され、二度とGoogle Updaterが起動することは無くなりました。更に完璧を求める上級者は、自己責任で次のレジストリエントリを削除して下さい。
HKEY_CURRENT_USER\Software\Google
それにしても、Googleストリートビューでプライバシー問題が浮上している最中、不要な常駐物を稼動させっぱなしにするとは困ったものです。もっとユーザの視点に立って開発してくれることを強く望みます。
