プロジェクト

全般

プロフィール

Bug(バグ) #1957

バージョンアップの手順書に php symfony openpne:fix-session-db についての説明がない

Shinichi Urabe約13年前に追加. 8年以上前に更新.

ステータス:
Fixed(完了)
優先度:
Normal(通常)
担当者:
対象バージョン:
開始日:
2011-03-17
期日:
進捗率:

100%

3.6 で発生するか:
Unknown (未調査)
3.8 で発生するか:
Unknown (未調査)

説明

現象

http://www.openpne.jp/archives/5689/ の脆弱性リリース以前のバージョンを利用している場合、
バージョンアップに php symfony openpne:fix-session-db のコマンドを含む必要があるが、その説明がない

原因

バージョンアップの手順書に記述がない (英語、日本語)

修正内容

php symfony openpne:fix-session-db のコマンドの説明を追記した


関連するチケット

関連している OpenPNE 3 - Backport(バックポート) #1982: バージョンアップの手順書に php symfony openpne:fix-session-db についての説明がない Fixed(完了) 2011-03-17
関連している OpenPNE 3 - Backport(バックポート) #2272: バージョンアップの手順書に php symfony openpne:fix-session-db についての説明がない Fixed(完了) 2011-07-14

関係しているリビジョン

リビジョン 988cb390 (差分)
Shinichi Urabeほぼ13年前に追加

(fixes #1957) add session update command

リビジョン a9edd765 (差分)
Shinichi Urabeほぼ13年前に追加

(fixes #1957) Remove Japanese description unnecessary.

リビジョン dd3aec8a (差分)
Shinichi Urabeほぼ13年前に追加

(fixes #1957) Fixed the issues identified.

リビジョン a6870840 (差分)
Shinichi Urabeほぼ13年前に追加

(fixes #1957) Fixed English.

履歴

#1 Shinichi Urabe約13年前に更新

  • 対象バージョンOpenPNE 3.7.0 にセット

#2 Shinichi Urabeほぼ13年前に更新

  • ステータスNew(新規) から Accepted(着手) に変更
  • 担当者Shinichi Urabe にセット

#3 Shinichi Urabeほぼ13年前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 988cb390db2b8a82ccf4d1e435f955fe7017962a で適用されました。

#4 Shinichi Urabeほぼ13年前に更新

  • ステータスPending Review(レビュー待ち) から Rejected(差し戻し) に変更
OpenPNE を使用しており、以下のどちらかまたはすべての条件を満たしている

上記の説明に間違いがある 「以下のどちらかまたは」とあるが、以下の記述の説明がない

#5 Shinichi Urabeほぼ13年前に更新

  • ステータスRejected(差し戻し) から Pending Review(レビュー待ち) に変更

更新履歴 a9edd7656cb73169e172ff5cf513e89bdf69e8d3 で適用されました。

#6 Minoru Takaiほぼ13年前に更新

  • ステータスPending Review(レビュー待ち) から Rejected(差し戻し) に変更

コードチェックをしました。

ドキュメントとしての適正

最新版(OpenPNE-3.7相当)のドキュメントであるにもかかわらず、英語版は "How to Update OpenPNE3.3", 日本語版は「OpenPNE 3.4 バージョンアップ手順」と古いバージョンが示されています(内容自体は適用できるものであるため不適切とは言い切れませんが、バージョンが一致していないという点で不要な誤解を生じさせる要因になるかもしれません)。

  • バージョンが古いままになっている
  • 英語版と日本語版でバージョンが一致していない

上記2点については、ドキュメントとして適正に欠けるものの、本チケットの内容とは直接関係しないためここでは問題としません。

このドキュメントでは "This document is for updating OpenPNE 3.2.0 + to OpenPNE 3.3.x.", 「このドキュメントは、 OpenPNE 3.2.0 + から OpenPNE 3.4.x へのバージョンアップ作業の手順を示したものです。」と示されています。つまり 3.2 より前のバージョンからの手順は載せる必要がない文書であることになっています。

今回の修正に対するレビュー

追加された記述を示します。

  • Txt doc/en/OpenPNE3_Version_Up_Guide.txt
    71: OpenPNE 3.4.9 or OpenPNE 3.2.7.2 or OpenPNE 3.6beta6 or
    72: earlier versions of the original, please perform the following command.
    73: 
    74: Please check the following blog post before performing the command.
    75: http://www.openpne.jp/archives/5689/
    76: 
    77: ::
    78: 
    79:   $ ./symfony openpne:fix-session-db
    80: 
    
  • doc/ja/OpenPNE3_Version_Up_Guide.txt
    71: 3.2.7.2 以下、 3.4.9 以下、 3.6beta6 以下のOpenPNE からのバージョンアップの場合、
    72: 以下のコマンドを実施する必要があります。
    74: 
    75: コマンドの実施前に以下のブログ記事をお読みください。
    76: 
    77: 【緊急リリース】OpenPNE 3 に存在するセッション管理の不備に関する複数の脆弱性のお知らせ
    78: http://www.openpne.jp/archives/5689/
    79: 
    80: ::
    81: 
    82:  $ ./symfony openpne:fix-session-db
    
  • 技術的内容について
    • http://www.openpne.jp/archives/5689/ の内容に対して、英語版・日本語版ともに(バージョンの誤記などは見られないので)修正は妥当だと判断しています。3.0 系の記述がない点についても、このドキュメントの想定するバージョンに関する前提があるため妥当だと判断しています。
  • 表記の統一性などについて
    • (p1) 英語版では "OpenPNE 3.4.9 or OpenPNE 3.2.7.2 or OpenPNE 3.6beta6" と記述していますが、日本語版では「3.2.7.2 以下、 3.4.9 以下、 3.6beta6」と記述されています。バージョンの記述順序が異なっていますが、これは気にする程度のものではないのか確認してください。統一した方がよければ修正してください。
    • (p2) 日本語版で「以下のOpenPNE から」と記述されています。 "OpenPNE" の後にのみスペースが記述されてますがこれは不自然かもしれません(軽微な指摘なので修正するかどうかは作業者の裁量にお任せします)。
  • コーディング規約の観点から
    • (p3) 英語版・日本語版ともに、上記 71-72 行目に関して、1つの段落(1つの文章)であるにもかかわらず改行が含まれています。RSTの構文的に一文中で改行を含むことは(統一性の観点からも)問題はないでしょうか。

致命的な誤りはないと判断しています。その点ではコードチェックはOKですが、上記(p1),(p2),(p3)について念のため確認してください。

追記

74: Please check the following blog post before performing the command.
75: http://www.openpne.jp/archives/5689/

および

77: 【緊急リリース】OpenPNE 3 に存在するセッション管理の不備に関する複数の脆弱性のお知らせ
78: http://www.openpne.jp/archives/5689/

の記述では rst2pdf などで構文エラーが生じるようです。一方で、少なくとも次行がURLではない文章であれば (p1) の記述は問題がないようです。URLの直前に空行を入れるなどすれば大丈夫なようです。より適切な修正方法を検討するためにはRSTの文法などを調べる必要があるかもしれません。

#7 Shinichi Urabeほぼ13年前に更新

  • ステータスRejected(差し戻し) から Pending Review(レビュー待ち) に変更

更新履歴 dd3aec8a67abd154cc599d849202c0f4b561bc99 で適用されました。

#8 Shinichi Urabeほぼ13年前に更新

更新履歴 a6870840e51682af9fe0ef0d48c494c2e70ee8f6 で適用されました。

#9 Minoru Takaiほぼ13年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

note-7, note-8 までの修正を以て、コードチェックはOKです。

#10 Shingo Yamada12年以上前に更新

  • 360対象RC1 にセット

#11 Yuma Sakata12年以上前に更新

  • 360対象 を削除 (RC1)

#12 Yuma Sakata12年以上前に更新

  • 360対象RC1 にセット

#13 Yuma Sakata12年以上前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更

テストOKです。

#14 kaoru n8年以上前に更新

  • 3.6 で発生するかUnknown (未調査) にセット
  • 3.8 で発生するかUnknown (未調査) にセット

他の形式にエクスポート: Atom PDF