Project

General

Profile

Bug(バグ) #1957

バージョンアップの手順書に php symfony openpne:fix-session-db についての説明がない

Added by Shinichi Urabe over 8 years ago. Updated almost 4 years ago.

Status:
Fixed(完了)
Priority:
Normal(通常)
Target version:
Start date:
2011-03-17
Due date:
% Done:

100%

3.6 で発生するか:
Unknown (未調査)
3.8 で発生するか:
Unknown (未調査)

Description

現象

http://www.openpne.jp/archives/5689/ の脆弱性リリース以前のバージョンを利用している場合、
バージョンアップに php symfony openpne:fix-session-db のコマンドを含む必要があるが、その説明がない

原因

バージョンアップの手順書に記述がない (英語、日本語)

修正内容

php symfony openpne:fix-session-db のコマンドの説明を追記した


Related issues

Related to OpenPNE 3 - Backport(バックポート) #1982: バージョンアップの手順書に php symfony openpne:fix-session-db についての説明がない Fixed(完了) 2011-03-17
Related to OpenPNE 3 - Backport(バックポート) #2272: バージョンアップの手順書に php symfony openpne:fix-session-db についての説明がない Fixed(完了) 2011-07-14

Associated revisions

Revision 988cb390 (diff)
Added by Shinichi Urabe over 8 years ago

(fixes #1957) add session update command

Revision a9edd765 (diff)
Added by Shinichi Urabe over 8 years ago

(fixes #1957) Remove Japanese description unnecessary.

Revision dd3aec8a (diff)
Added by Shinichi Urabe over 8 years ago

(fixes #1957) Fixed the issues identified.

Revision a6870840 (diff)
Added by Shinichi Urabe over 8 years ago

(fixes #1957) Fixed English.

History

#1 Updated by Shinichi Urabe over 8 years ago

  • Target version set to OpenPNE 3.7.0

#2 Updated by Shinichi Urabe over 8 years ago

  • Status changed from New(新規) to Accepted(着手)
  • Assignee set to Shinichi Urabe

#3 Updated by Shinichi Urabe over 8 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

更新履歴 988cb390db2b8a82ccf4d1e435f955fe7017962a で適用されました。

#4 Updated by Shinichi Urabe over 8 years ago

  • Status changed from Pending Review(レビュー待ち) to Rejected(差し戻し)
OpenPNE を使用しており、以下のどちらかまたはすべての条件を満たしている

上記の説明に間違いがある 「以下のどちらかまたは」とあるが、以下の記述の説明がない

#5 Updated by Shinichi Urabe over 8 years ago

  • Status changed from Rejected(差し戻し) to Pending Review(レビュー待ち)

更新履歴 a9edd7656cb73169e172ff5cf513e89bdf69e8d3 で適用されました。

#6 Updated by Minoru Takai over 8 years ago

  • Status changed from Pending Review(レビュー待ち) to Rejected(差し戻し)

コードチェックをしました。

ドキュメントとしての適正

最新版(OpenPNE-3.7相当)のドキュメントであるにもかかわらず、英語版は "How to Update OpenPNE3.3", 日本語版は「OpenPNE 3.4 バージョンアップ手順」と古いバージョンが示されています(内容自体は適用できるものであるため不適切とは言い切れませんが、バージョンが一致していないという点で不要な誤解を生じさせる要因になるかもしれません)。

  • バージョンが古いままになっている
  • 英語版と日本語版でバージョンが一致していない

上記2点については、ドキュメントとして適正に欠けるものの、本チケットの内容とは直接関係しないためここでは問題としません。

このドキュメントでは "This document is for updating OpenPNE 3.2.0 + to OpenPNE 3.3.x.", 「このドキュメントは、 OpenPNE 3.2.0 + から OpenPNE 3.4.x へのバージョンアップ作業の手順を示したものです。」と示されています。つまり 3.2 より前のバージョンからの手順は載せる必要がない文書であることになっています。

今回の修正に対するレビュー

追加された記述を示します。

  • Txt doc/en/OpenPNE3_Version_Up_Guide.txt
    71: OpenPNE 3.4.9 or OpenPNE 3.2.7.2 or OpenPNE 3.6beta6 or
    72: earlier versions of the original, please perform the following command.
    73: 
    74: Please check the following blog post before performing the command.
    75: http://www.openpne.jp/archives/5689/
    76: 
    77: ::
    78: 
    79:   $ ./symfony openpne:fix-session-db
    80: 
    
  • doc/ja/OpenPNE3_Version_Up_Guide.txt
    71: 3.2.7.2 以下、 3.4.9 以下、 3.6beta6 以下のOpenPNE からのバージョンアップの場合、
    72: 以下のコマンドを実施する必要があります。
    74: 
    75: コマンドの実施前に以下のブログ記事をお読みください。
    76: 
    77: 【緊急リリース】OpenPNE 3 に存在するセッション管理の不備に関する複数の脆弱性のお知らせ
    78: http://www.openpne.jp/archives/5689/
    79: 
    80: ::
    81: 
    82:  $ ./symfony openpne:fix-session-db
    
  • 技術的内容について
    • http://www.openpne.jp/archives/5689/ の内容に対して、英語版・日本語版ともに(バージョンの誤記などは見られないので)修正は妥当だと判断しています。3.0 系の記述がない点についても、このドキュメントの想定するバージョンに関する前提があるため妥当だと判断しています。
  • 表記の統一性などについて
    • (p1) 英語版では "OpenPNE 3.4.9 or OpenPNE 3.2.7.2 or OpenPNE 3.6beta6" と記述していますが、日本語版では「3.2.7.2 以下、 3.4.9 以下、 3.6beta6」と記述されています。バージョンの記述順序が異なっていますが、これは気にする程度のものではないのか確認してください。統一した方がよければ修正してください。
    • (p2) 日本語版で「以下のOpenPNE から」と記述されています。 "OpenPNE" の後にのみスペースが記述されてますがこれは不自然かもしれません(軽微な指摘なので修正するかどうかは作業者の裁量にお任せします)。
  • コーディング規約の観点から
    • (p3) 英語版・日本語版ともに、上記 71-72 行目に関して、1つの段落(1つの文章)であるにもかかわらず改行が含まれています。RSTの構文的に一文中で改行を含むことは(統一性の観点からも)問題はないでしょうか。

致命的な誤りはないと判断しています。その点ではコードチェックはOKですが、上記(p1),(p2),(p3)について念のため確認してください。

追記

74: Please check the following blog post before performing the command.
75: http://www.openpne.jp/archives/5689/

および

77: 【緊急リリース】OpenPNE 3 に存在するセッション管理の不備に関する複数の脆弱性のお知らせ
78: http://www.openpne.jp/archives/5689/

の記述では rst2pdf などで構文エラーが生じるようです。一方で、少なくとも次行がURLではない文章であれば (p1) の記述は問題がないようです。URLの直前に空行を入れるなどすれば大丈夫なようです。より適切な修正方法を検討するためにはRSTの文法などを調べる必要があるかもしれません。

#7 Updated by Shinichi Urabe over 8 years ago

  • Status changed from Rejected(差し戻し) to Pending Review(レビュー待ち)

更新履歴 dd3aec8a67abd154cc599d849202c0f4b561bc99 で適用されました。

#8 Updated by Shinichi Urabe over 8 years ago

更新履歴 a6870840e51682af9fe0ef0d48c494c2e70ee8f6 で適用されました。

#9 Updated by Minoru Takai over 8 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

note-7, note-8 までの修正を以て、コードチェックはOKです。

#10 Updated by Shingo Yamada about 8 years ago

  • 360対象 set to RC1

#11 Updated by Yuma Sakata about 8 years ago

  • 360対象 deleted (RC1)

#12 Updated by Yuma Sakata about 8 years ago

  • 360対象 set to RC1

#13 Updated by Yuma Sakata almost 8 years ago

  • Status changed from Pending Testing(テスト待ち) to Fixed(完了)
  • % Done changed from 70 to 100

テストOKです。

#14 Updated by kaoru n almost 4 years ago

  • 3.6 で発生するか set to Unknown (未調査)
  • 3.8 で発生するか set to Unknown (未調査)

Also available in: Atom PDF