WordPress 2.6.2

以下は、2008 年 9 月 8 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6.2」を訳したものです(日本語版のリリースはしばらくお待ちください)。以下のリンク先はすべて英語のページとなっています。


ステファン・エッサー氏は最近、SQL カラムのトランケーション(切り捨て)および mt_rand() の弱点について開発者に注意を促しました。彼の助力のもとにこの問題を解決しましたので、WordPress 2.6.2 をリリースします。誰でもユーザー登録ができるブログをお持ちの場合、必ずアップグレードを行って下さい。

ユーザー登録を開放している場合、2.6.1 およびそれ以前のバージョンの WordPress では、他のユーザーのパスワードをランダムに生成されたものにリセットできる細工されたユーザー名での登録が可能になってしまいます。このランダムなパスワードは攻撃者には分かりませんので、この問題だけを見ると迷惑な行為ではありますが、セキュリティ上の弱点とはなりません。しかし、この攻撃とランダム数シーディングにおける mt_rand() の弱点を組み合わせると、パスワードを予想するために利用されてしまうこともあり得ます。エッサー氏は後ほど完全な攻撃に関する詳細を公開する予定です。この攻撃を実行するのは難易度が高いですが、可能性があることを考えると 2.6.2 へのアップグレードをおすすめします。

他のPHPアプリケーションも同様の攻撃に影響されます。お使いのアプリケーションすべてを保護するためには、最新版の Suhosin をダウンロードして下さい。Suhosin をすでにアップグレードしている場合、現在お使いの WordPress はすでにこの攻撃に対して対応済みですが、ユーザー登録を開放している場合は、パスワードをランダムに変更されてしまわないよう 2.6.2 へアップグレードをしてください。

2.6.2 はこの他にもいくつかバグ修正を含んでいます。詳しくは、変更点および変更されたファイルの一覧をご確認ください。

WordPress 2.6.1 日本語版リリースのお知らせ

WordPress 2.6.1 の日本語版をリリースしました。以下からダウンロードできます。

2.6 からの更新箇所等は WordPress 2.6.1 のリリースアナウンスの訳を参照してください。

本日 (2008 年 8 月 17日) 18 時 50 分ごろ以前までに日本語版をダウンロードした方へ

管理画面->コメント->各コメント編集画面右側、承認ステータスのプルダウンメニューに誤りがあります。

誤: 「承認」「承認済み」「スパム」
正: 「承認済み」「承認待ち」「スパム」

該当の方はお手数ですが日本語リソース (wp-content/languages/ja.mo) のみ差し替えてください。

ご指摘くださった Yuriko さんに感謝します。

——
WordPress 日本語版作成チーム

WordPress 2.6 日本語版リリースのお知らせ

WordPress 2.6 の日本語版がリリースされました。以下からダウンロードできます。

これ以降、WordPress 2.5.x はメンテナンスされないので、すべてのユーザーにアップグレードをおすすめします。新機能、更新箇所等は WordPress 2.6 のリリースアナウンスの訳を参照してください。

WordPress 2.6

以下は、2008 年 7 月 15 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6 」を訳したものです。以下のリンクは基本的に、英語になります。


予定よりもほぼ一ヶ月を前にして、WordPress 2.6 が利用できるようになったことを発表できて、とても幸せです(訳注: リンクは英語版。日本語版はこちら)。ジャズピアニスト McCoy Tyner にちなんで名づけられたバージョン 2.6 は、WordPress をよりパワフルな CMS にするたくさんの新しい特徴を含んでいます。つまり、あらゆる投稿とページの履歴を追えるようになり、ウェブ上にいればどこからでも簡単に投稿できるようになっています。加えて、バージョン 2.5 で導入された特徴に対する数十の改善点があります。もし 3 分 29 秒の時間があれば、2.6 の要約ビデオを用意しました。一見の価値があります:(訳注: ビデオは原文をご覧ください

もしあなたのブログに要約ビデオを貼り付けたいのなら、以下のコードを貼り付けてください。こちらは高画質バージョンになります。

<embed src="https://v.wordpress.com/mARhRBcT/fmt_dvd" type="application/x-shockwave-flash" width="640" height="385" flashvars="blog_domain=https://wordpress.org/development/2008/07/wordpress-26/&width=640&height=385"> </embed>

こちらは幅400ピクセルの小さいバージョンになります。

<embed src="https://v.wordpress.com/mARhRBcT/fmt_std" type="application/x-shockwave-flash" width="400" height="250" flashvars="blog_domain=https://wordpress.org/development/2008/07/wordpress-26/&width=400&height=250"> </embed>

2.6 の魅力の要約になります。

投稿の校正 : Wikiのように編集履歴を追える

現代のコンピュータのパワーを持ってすれば、フロッピーディスクがもっとも一般的な保存方法であったときと同じような保存と編集のモデルをまだ使い続けているなんてばかげたことです。WordPress はこれまでにも自動セーブ機能によりブログの投稿内容を重要なものとして敬意を払ってきましたが、ようやく Wikipediaバージョンコントロールシステムのようなとても簡単なインターフェースを通じて、投稿やページにいついかなる変更を加えたのかを把握できるようになりました。

Differences between two versions of posts.

これは失敗してしまい、古いバージョンの投稿に戻したいという場合に重宝します。また、あらゆる更新を追えることで複数人で更新するブログではより便利でしょう。

ウェブ上のどこからでも投稿できる投稿ブックマークレット

数ヶ月前 Matt のブログで WordPress での投稿ブックマークレットの議論を始めました。そのシステムはFlock、FriendFeed、Facebook、Tumblr、Deliciousなどから着想を得ています。ここでの提案や Josh Kenzerによる Quick Post プラグインから、ツールバーに追加して、すばやくスマートにポップアップして WordPress のブログに投稿できる Press This ブックマークを開発しました。

Screenshot of Press This interface.

たとえば、Youtubeのページで 投稿ブックマークレットをクリックすれば、魔法のようにビデオの埋め込みコードが抽出されるでしょうし、 Flickr のページでクリックすれば、容易に投稿にイメージを挿入できます。Matt のブログでは、より tumblelog のようなフォーマットを作れるような、ビデオや引用、挿話などなど、様々なカテゴリーとin_category()を使った機能を実験しています。

Gearsに切り替える: ブログを高速化する

Gears は、Google によって始められたオープンソースのブラウザ拡張プロジェクトで、開発者に通常では実現できない機能を可能にしてくれます。将来 Gears を使ってできるようになることはたくさんありますが、このリリースでは あなたのコンピュータに通常使われる JavaScript や CSS をキャッシュしたり、コピーを置いたりする”ローカルサーバー”と呼ばれる機能を入れています。これにより、ページのロードを数秒スピードアップできます(ページがパッとすぐに表示されます!)。Firefox や Internet Explorer に Gears をインストールできます。Safari や Opera へのサポートは現在滞っています。WordPress はGearsなしでもよく動作しますが、インストールしていればもうすこしよくなるでしょう。

テーマプレビュー: 読者が見える前にテーマを見られる

テーマを選択すると、すぐにサイトでテーマが有効になるのではなく、すべてのコンテンツとともにテーマをライブプレビューするウィンドウをポップアップします。これは、テーマを公にする前に試運転するのによいでしょうし、テーマを開発する際にそれをテストする必要があるが、誰にもそんな進行中の失敗 開発を見せたくないという場合に役立つでしょう。

こちらは 2.6 でのささいな機能や改善になります。

  • 単語カウント! もう投稿に何単語あるか推測することはありません。
  • 画像のキャプション 画像の下にPolitical Ticker のようなすてきなキャプションを加えることができます。
  • プラグインのまとまった管理
  • より使いやすい画像の挿入、回り込み、リサイズ機能を可能にする、全面的に改良された画像コントロール。
  • ドラッグアンドドロップでギャラリーの並べ替え
  • プラグインアップデートの注意喚起をバブルで表示
  • デフォルトアバターのカスタマイズ
  • フルスクリーンモードでメディアをアップロード
  • XML-RPC や APP 経由でのリモート投稿をデフォルトでオフに。これはオプション画面で容易にオンにできます。
  • WordPress 本体でのフル SSL サポート(日本語)とSSL の強制が可能に
  • 何千ものページやカテゴリーを持つ場合のインターフェースの問題を改善
  • クリーンな SVN チェックアウトのために、wp-config ファイルと wp-content ディレクトリの置く場所をカスタマイズできるように
  • “シフトクリック”でチェックボックスの幅を選べるように
  • Flash アップローダとクラシックアップローダを切り替えられるように
  • cookie とデータベースの相互作用を含む、たくさんのセキュリティ強化
  • より強力で高速なバージョンのTinyMCE、jQuery、jQuery UIの採用
  • およそ 194 ものバグの改善

開発者向けのメモ

WordPress.orgにて、75 人以上の方がWordPress 2.6 のコーディングに貢献してくれました。コアコミットチームに加えて、Dion HulseAustin MatzkoOtto42Benedict Eastaughpishmishyからも提供を受けました。AaronCampbellMarco Zehe はかなりのパッチを提供してくれました。トップのコードの提供者ではJacob Santosがいます。Alex Concha は WordPress のバックアップを続けてくれています。バグリポートへの参加では、hakreSimon Wheatley、mtekk、Matty Robがいます。 最後につい最近結婚した Peter Westwood におめでとう!新たなコアコミッターがチームに加わることを報告できることを誇りに思います:Andrew Ozz (azaozz) は、特にTinyMCEまわりや、WYSIWIGを邪魔するものではなく、役立つものとしてくれ、今年コアチームに大いに貢献してくれました。

クリーンな SVN チェックアウトを可能にする機能が新たに追加されました。このため、プラグインとテーマの製作者は直接独自のファイルに対してデータをPOST 送信するよりも、WPを通してフォームや POST要求を処理するよう最善を尽くす必要があります。上位互換性のあるAPIを使って行う方法に関する簡単な記事を Codex に用意しました(リンク先は英文)。

アップグレード

2.6はプラグインとテーマの互換性の観点からはまったく同一であるため、2.5 からのアップグレードでは特段問題はないでしょう。2.5 ブランチはもうメンテナンスしないため、みなさんにアップグレードをおすすめします。こちらにこのリリースに対する 3 つの標準的なアップグレード方法を用意しています。2.5 では少なくとも 1,984,047 ものダウンロードがあり、これまでにないほどの伸びを見せました。2.6 では WP を毎日楽しく使えるような改善を多くの人が見つけられると思います。(少なくとも私はそうです :))

イースターエッグ

2.6 には開発初期からいわゆるイースターエッグがあるという噂や主張がありました。こうした噂は完璧に間違っています。

P.S. もしも WordPress のファンならFacebookのファンページへの参加を考えてみてください

WordPress 2.5.1 日本語版リリースのお知らせ

WordPress 2.5.1 の日本語版がリリースされました。以下からダウンロードできます。

WordPress 2.5.1 にはセキュリティフィックスが含まれていますので、すべてのユーザーにアップグレードをおすすめします。その他の更新箇所等は WordPress 2.5.1 のリリースアナウンスの訳を参照してください。

WordPress 2.5.1

以下は、2008年4月26日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.5.1」を訳したものです。(日本語版のリリースは数日お待ちください)


WordPress 2.5.1 が利用できるようになりました。たくさんのバグフィックス、パフォーマンスの向上、一つのとても重要なセキュリティフィックスを含んでいます。全員の方に、とくにブログのユーザ登録を許可している場合に、迅速なアップデートをおすすめします。脆弱性は現在未公開ですが、まもなく公になるでしょう。セキュリティフィックスに加えて、2.5.1 は多くのバグフィックスを含んでいます。もしセキュリティフィックスのみに興味があるのなら、wp-includes/pluggable.phpwp-admin/includes/media.phpwp-admin/media.php の訂正版をダウンロードできます(訳注: これらは日本語版を使用している場合でも英語版のファイルがそのまま使用できます)。現在のファイルと、これらの新しいファイルを入れ替えてください。2.5.1 のフルパッケージをダウンロードする場合は、こちらで70以上のほかの修正を確認できます。2.5.1 はもっとも悩ましいバグの修正とパフォーマンスの改善にフォーカスしています。こちらが目玉になります :

  • ダッシュボード、投稿作成、コメント編集ページのパフォーマンス改善
  • 数多くのカテゴリーを作っている場合のパフォーマンス向上
  • メディアアップローダの修正
  • TinyMCE 3.0.7 へのアップグレード
  • ウィジェット管理の修正
  • 様々なユーザビリティの改善
  • Internet Explorer 向けレイアウトの修正

ブログの秘密

WP 2.5 より設定ファイルの wp-config.php で WordPress の Cookie に使われている暗号関数にもう少し永続的なランダムさを導入するために作られた、 SECRET_KEY と呼ばれる新しい定数を使うことができるようになっています。設定ファイルに、固有の秘密鍵を付与するために用意したこちらのリンクにアクセスすることができます。(ページを読み込むたびに重複しないランダムな秘密鍵が生成されます。)設定ファイルにこの行があれば、ブログをセキュアにするのに役立つでしょう。

セキュリティ問題 (CVE-2008-1930) について責任あるレポートをしてくれた Steven Murdoch と XSS の問題をレポートしてくれた Alex Concha に感謝します。

WordPress 2.5 日本語版リリースのお知らせ

WordPress 2.5 の日本語版がリリースされました。以下からダウンロードできます。

WordPress 2.5 日本語版では、WordPress のマルチバイト文字の取り扱いに関する不具合の累積的修正と強化を行うWP Multibyte Patch プラグインを同梱しています。このプラグインの詳細についてはWP Multibyte Patch | EastCoder;を、2.5 の新機能については WordPress 2.5 をご覧ください。

なお、WordPress 2.5 では動作に必要な PHP のバージョンが変更されていますのでご注意ください。WordPress 2.3.x までは PHP 4.2 以上で動作していましたが、WordPress 2.5 では PHP 4.3 以上が必要になります。

また、さきほどまでフォーラムが正常に機能していませんでしたが、現在は復旧していますので、どうぞご利用ください。

WordPress 2.5

以下は、2008年3月29日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.5」を訳したものです。


6ヶ月間のコミュニティによる努力が、WordPress 2.5 というすばらしい成果になりました。バージョン 2.5 の数えきれないほどある改善点は、ほぼすべてが皆さんのフィードバックによるものです。例えば、複数ファイルアップロード、プラグインの簡単アップグレード、ビルトインギャラリー、カスタマイズ可能なダッシュボード、パスワードの salt 使用および Cookie の暗号化、メディアライブラリー、コードに干渉しないリッチテキストエディター、同時編集保護、フルスクリーンの投稿画面、投稿記事およびページ検索機能などです。

簡潔な機能の説明をお読みになりたい方には当ブログの「WordPress 2.5 公開前の機能紹介」が、スクリーンショットをご覧になりたい方には同記事の英語版が最適です。または、スクリーンキャストについての記事もいいでしょう。早速新バージョンを触ってみたいという方のためには、こちらのページにダウンロード情報があります(訳注: リンクは英語版。日本語版は少々お待ちください)。

WordPress 2.5 についてすべて知り尽くしたい!という方は、コーヒーかカクテルでも一杯ご用意ください。この記事はかなりの大作ですので…。

ユーザー向け機能

スピードアップ&すっきりと整理されたダッシュボード — ダッシュボードで何が一番重要かについて皆さんのフィードバックを聞き、ブログ管理に最も必要な作業に集中できるように管理画面をを整理することに力を注ぎました。Happy Cog、そしてコミュニティとのコラボレーションにより、1.5 以来最も大きなインターフェース面での前進をすることができました。

ダッシュボードウィジェット — 新しいダッシュボードのホームページには、各種ウィジェットが表示されるようになりました。これらのウィジェットには、投稿関連の統計情報・コメント・被リンク・最新プラグイン情報、WordPress 関連ニュースなどを表示するものが含まれています。ダッシュボードウィジェットは、例えばWordPress 関連ニュースのかわりに自分の住む地域の新聞社のフィードを表示させるなどのカスタマイズをすることもできます。また、プラグインをフックすることもできます。例えば、WordPress.com stats ウィジェット日本語版はこちら)を入れると、統計情報を表示する便利なボックスが追加されます。

進行状況が分かる複数ファイルアップロード — いままでは大きなファイルをアップロードする際、どれだけ時間がかかるか分からないまま、じっと待つだけしかできませんでした。また、一度に1ファイルしかアップロードできなかったため、複数のファイルをアップロードするにはかなりの根気が必要でした。これからは、画像や音声・動画など、複数のファイルを含むフォルダを選択するだけでまとめてアップロードができる上、それぞれの進行状況を見る事もできるようになりました。

おまけ: EXIF 情報の抽出 — カメラの種類、絞り、シャッタースピード、ISO などの EXIF メタ情報を持つ JPEG ファイルをアップロードすると、WordPress はこれらのデータを抽出してカスタムフィールドに挿入し、テンプレートで利用する事ができます。その他の似たような情報がある場合は、WordPress の対応するフィールドに振り分けられます。最近のデジタルカメラのほとんどは EXIF データを生成するようになっています。

投稿記事およびページ検索機能 — これまでは投稿記事のみしか検索ができませんでしたが、個別ページも含めた検索ができるようになりました。これは WordPress を CMS として利用するにはとてもいい機能です。新しいテーマでは、検索結果で個別ページに特別なスタイルを加える事もできるようにならいました。

タグ管理 — タグの追加、名称変更、削除がプラグインを使わずにできるようになりました。

パスワード強度チェック — プロフィールページでパスワードを変更する際、選んだパスワードの強度をチェックします。

同時編集保護 — 複数の投稿者がいるブログで、他の人が編集中の投稿を開き、自動保存機能でお互いの変更を繰り返し上書きしてしまい、何時間もかけた文章をなくしてしまった事はありませんか?きっと普段は使わないような言葉が口から出てきてしまった事でしょう…。新バージョンでは他の人が編集している投稿の編集画面を開くと、最初に編集を始めた人が編集終了まで他の人が保存できないよう、投稿をロックするようになりました。その場合、メッセージが表示されます。

プラグインの簡単アップグレード — お使いのプラグインが公式プラグインレポジトリに登録されている場合、2.3 以降のバージョンではアップグレード通知が表示されるようになっていました。今回はそれをさらに次のステップへ進め、新しいプラグインのダウンロードとインストールも行えるようにしました。これはサーバー環境にいくらか左右されますが、OS X や Windows がソフトウェアのアップグレードの際にパスワードを必要とするように、FTP パスワードを聞かれることがあるかもしれません。私たちがテストを行った多くのサーバー環境ではだいたい大丈夫なようですが、あなたの場合は違うという事もあるかもしれません。

使いやすいリッチテキストエディター — この改善点をうまく説明するにはどう言えばいいのかよく分からないのですが、「リッチテキストエディターがコードと干渉しなくなった」といったところでしょう。今回私たちは TinyMCE のバージョン3.0を取り入れました。このバージョンでは、Safari への対応が今までよりも良くなり、複雑な HMTL コードの扱いが改善されています。また、ブラウザ向けの Writeroom のような「フルスクリーンモード」も追加されました。

ビルトインギャラリー — 複数ファイルアップロードを最大限に活用して大量の写真をアップロードした場合、ギャラリーを簡単に投稿内に挿入するための[ gallery] (半角スペースは取り除く)というショートコードを用意しました。これを使うと、すべての画像のサムネールとキャプション、個別画像ページ(コメントがつけられる)へのリンクを表示できます。僕自身のブログでも、この機能を使って今までに1,200枚以上の写真を23のギャラリーにアップロードしています。ショートコードにはオプションもありますので、こちらのドキュメンテーション(英語)をご覧下さい。

開発者向け機能

それではギークな話題に入りましょう。ここまでで挙げたような機能の追加にはわくわくしていますが、各機能には他の開発者がこれらを拡張できる可能性、つまり API も含まれています(その中でも特に優れた拡張機能は、将来 WordPress に統合されるかもしれません)。

salt を使ったパスワードの暗号化phpass ライブラリを使用し、すべてのパスワードを salt を使って暗号化してからデータベースに保存することで強度を向上しました。これにより、ブルートフォースアタックは実用的でなくなります。mod_auth_mysql のようなものをお使いであれば、レガシー MD5 ハッシュを引き続き利用できるプラグインを作成していますのでご利用ください(このハッシュ化はプラグインでの完全な上書きが可能です)。ユーザーのパスワードは次回のログイン時に自動的により強力なパスワードに更新されます。

安全な Cookie — Cookie はこちらの PDF で説明されているプロトコルをもとに暗号化されるようになりました。 これは user name|expiration time|HMAC( user name|expiration time, k) のような形式で、k = HMAC(user name|expiration time, sk)sk は wp-config.php ファイルで定義した秘密鍵となっています。

タクソノミーと URL を簡単に作成 — これは例を使って説明するのが一番でしょう。いくつかの引数を使い、register_taxonomy()を呼び出す事ができます。例えば “people” タクソノミーを登録します。画像を編集する際、タグのような記入欄に、その値として画像に映っている人の名前(例:Firstname Lastname)を入れます。これらの画像は、/person/firstname-lastname/というURLでアクセスできるようになります。これらすべてを行うには、関数をひとつ呼び出すだけです。

インラインドキュメンテーション — WordPress に新しく追加されたコードの多くには、関数や引数を解説するインラインドキュメンテーションが含まれています。

データベースの最適化 — 今回のリリースではテーブルのレイアウトは変更していません。これは、プラグインの多くが新バージョンでも問題なく使える理由のひとつです。現在270万のブログを有する WordPress.com で発見したボトルネックをもとに、インデックスをいくつか追加し、デフォルトフィールドをもっと柔軟にしました。アプリケーション側では違いが分かりませんが、データベース側で少し速度が向上しています。

$wpdb->prepare() — WordPress内のほぼすべての SQL は前もって準備されるようになり、同様の関数がプラグインでも利用できるようになりました。これにより、基本的な SQL エスケープ処理に関する問題を回避できるでしょう。

メディアボタン — 本文記入欄上のメディア追加ボタンは拡張可能です。たとえば「Google マップを追加」ボタンを追加したり、既存のボタンを上書きしたりすることもできます。

ショートコード API — 新しいギャラリー機能は、ショートコード APIを使っています。ショートコードは角括弧で囲んだ文字列で、コード実行時にもっと面白い他のものに魔法のごとく形を変える事ができます。複雑な HTML や埋め込みコードの代わりに、短くて簡単なテキストのショートコード使えば、、投稿者は記事内にあるコードを崩してしまわないか心配しなくてすむようになります。ショートコード API の完全なドキュメンテーションはこちらです

2.5 に思ったより時間がかかった理由が、これで分かっていただけたでしょうか (^ ^)

アップグレードに関する注意

基本的なアップグレードの方法は、他のバージョンの時と変わりません。確認しなくてはいけない点でいちばん重要なのは、プラグインです。例えばほとんどの機能は動作するのにアップロード機能だけがおかしい、というのであれば、対応バージョンでないプラグインが挿入するJavaScriptのエラーのせいかもしれません。

何かおかしな事が起きているようだったら、以下の方法が一番安全です。まずプラグインをすべて無効化し、(プラグインの無効化を一度に行えるボタンを追加しています)ひとつずつ有効化していきます。ひとつ有効化するごとに、問題が起きているかどうかをチェックします。テスト中、この方法でほぼすべてのプラグインに関する問題を解消する事ができました。また、この方法でチェックすることで、どの作者がプラグインを更新する必要があるのか、きちんと更新していてあなたのブログでほめてあげるべき作者は誰かが分かります!

新しいアップロードおよびプラグインアップデート機能についてひとこと。 ぎりぎり対応しているようなホスト環境(例: 1.5以前の Lighttpd、かなり手を入れた mod_security ルール)などではこれらはうまく動かないかもしれません。スクリーンショットで見たように動かないものがあれば、干渉しているものに心当たりがないかサーバー管理者に聞いてみてください。サーバー管理者の皆さん、もしお使いの環境で特別なコードや設定が必要な場合、wp-testers メーリングリスト(英語)にぜひ参加し、投稿してください。次回のアップデートで考慮します<!–フォーラム修復待ち(訳注: 日本語でサーバー設定について投稿されたい方はフォーラムへどうぞ。)–>。
2.5 で役に立つヒントを教えましょう。管理画面で編集したい内容の名前(例えば投稿タイトルやユーザー名)をクリックする事で、その内容の編集を開始する事ができます。

コミュニティの成長

「成長」というより、「熱狂的支持」と言った方がいいかもしれません。いつもダウンロード数などが話題になりますが(ちなみにこの記事を書いている時点で、2.3 系のブランチは全世界で192万回ダウンロードされています)、今回はもっと興味深い別の情報についてお話ししましょう。

2.3.0 以来、1200回以上のコミットが行われ、90人以上の方がクレジットされています。これはコアコード(プラグインは含みません)に対し、実際に採用されるほどの高い水準のコードを書いて貢献した人たちが最低でも90人以上いるということです。こんなにたくさんいたとは私も知りませんでした。

コア・コミットチーム以外にも、多大な協力をしてくれた方々がいます。クレジットおよびチケット数の多い順にご紹介します。mdawaffe (Michael Adams)azaozz (Andrew Ozz)nbachiyski (Nikolay Bachiyski)andy (Andy Skelton)iammattthomas (Matt Thomas)tellyworth (Alex Shiels)josephscott (Joseph Scott)lloydbudd (Lloyd Budd)DD32 (Dion)filosofo (Austin Matzko)hansengel (Hans Engel)pishmishy、ffemtcj、Viper007Bondionfish (Benedict Eastaugh)jhodgdon (Jennifer Hodgdon)Otto42thee17 (Charles E. Free-Melvin), and xknownです。また、ドキュメンテーション関連で手伝ってくれた MichaelH と Lorelle に、サポート関連で手伝ってくれた moshu、Kafkaesqui、whooami、MichaelH、Otto42、jeremyclark13にも感謝します!

2.5 ブランチは、マイケル・ブレッカーへの尊敬の意をこめて、「Brecker」と名付けました。彼は並外れた才能を持ち、様々なスタイルを難なくミックスすることができたサックス演奏者でした。彼は昨年亡くなるまで、新しい実験や自分自身の限界への挑戦をし続けました。

新しい WordPress.org サイト

これだけやってもまだ物足りず、私たちは「たっぷりあった」暇な時間を使って、WordPress.org のサイトを新しいダッシュボード画面のデザインと合わせてリニューアルする事に決めました。また、ちょっと古くなってきていて、愛情ある手直しが必要だったサイト内の部分をいくつかを整えたりもしました。Codex などは数日間古いデザインのままかも知れませんが、もう少しお待ちください(訳注: 日本語フォーラムはリニューアルされましたが、サイトはまだです)。

次のステップ

いままでの WordPress にリリースでもそうであったように、ご紹介した機能が完璧だとか世界中のどんなソフトよりも最高だと言い切るつもりはありません。しかし、これらはコミュニティの皆さんによって、皆さんのために行われたのです。ひとつだけ約束できるとすれば、それは、私たちはこれからも皆さんの声をしっかり聞き、リリースの度にできる限り最高の改善をしていく、ということです。

2.5 は WordPress にとっての大きなマイルストーンとなります。その理由は、このバージョンにはユーザーから要望があった機能をいくつも含んでいるからというわけではなく、これによって私たちがブログを始めた日と変わらず、今でもブログに対して熱い想いを抱いている事を改めて確認することができたからです。私たちのコミュニティは、今までの栄光に満足するには気が荒すぎます。「ブログはもう終わった」なんて言う業界の専門家の意見とは正反対で、ブログは終焉とはほど遠く、すべての改善点は私たちの関心をさらに刺激してくれます。そして、これからもっともっと多くのことが起こるでしょう。

WordPress に投稿文字数制限がなくて良かったと思います。もしあったら、これはきっと文字数オーバーしていたでしょう!もしここまで読んでくれたなら、あなたの今日という日をこうやって私たちと一緒に過ごしてくれてほんとにありがとう。この新バージョンの WordPress が、あなたが大好きなことを実行するための手助けになれることを心から祈っています。

WordPress 2.5 公開前の機能紹介

以下は、2008年3月18日に書かれた WordPress.org 公式ブログの記事、「2.5 Sneak Peek」を訳したものです。スクリーンショット画像は原文をご覧下さい。


カスタマイズ可能なダッシュボード、複数ファイルアップロード、ビルトインされたギャラリー、ワンクリックでできるプラグインのアップグレード、タグ管理、デフォルトのグラバター機能(アバター表示)、全文フィード、読み込み速度のスピードアップ。いかがでしょう、もしこういった機能に興味があるのだったら、WordPress 2.5 はあなたにぴったりのリリースかもしれません。このアップグレードにはかなり長い間準備期間を経てきましたが、ようやくその魅力の一部をご紹介する準備ができました!

ここ数ヶ月、WordPress の管理画面を根本的にリデザインするために Happy CogJeffrey ZeldmanJason Santa Maria、そしてLiz Danzico と協力してきました。その結果、ご利用されるみなさんがWordPressとやりとりするための新しい方法を完成させることができました。ベテランユーザーの方のためには見慣れた部分を残しつつ、すべての方によりよい利用体験をしていただけるようになりました。これはただ外装のペンキを塗り直したような表面的な改善ではありません。ソフトウェア自体のことは無視して創造的な作業に打ち込めるように、見た目だけではなくて内容の系統的な整理方法についても考え直したのです。

これから追加される機能のうちいくつかをご説明します。

ダッシュボード

ダッシュボードの一番大切な目的は、ブログの現況について素早くお知らせし、管理画面での次のステップへ誘導することです。利用者の皆さんにインタビューした際、多くの方はダッシュボードを完全に無視していることを知りました。ここにある役に立つ情報が、複雑すぎるデザインにほとんど隠されてしまっていたのです。

新しいダッシュボードは、目前の一番大切なタスクに焦点をあてています。公開済み、または公開予定記事の概要、最近のコメントや被リンク情報、ブログ関連の統計、そして WordPress の更新情報やニュースなどです。お好きな RSS フィードを追加したり、情報の見え方をカスタマイズすることで、あなたの WordPress の使い方にダッシュボードをぴったり合わせることができます。

ナビゲーション

今までの WordPress 管理画面のナビゲーションは、慣れたユーザーの方でさえも迷わせてきました。新デザインでは、ナビゲーション中のオプションを半分にまで減らし、主要機能(投稿、投稿&ページ管理、ブログデザイン編集、コメント管理)と二次的機能を分けました。こうすることによって、必要なことだけを表示し、 使い手にとってもっと心地よいペースで情報が提供されるようになります。必要な機能は今まで通り存在しますが、さらに上手に整理されているのです(新しい WordPress ユーザーにとってはとくにそう感じられるでしょう)。

投稿

投稿画面は WordPress の管理画面のうち、非常に頻繁に使われる部分です。今までも必要な機能はちゃんとあったのですが、オプション項目の数は書き手を圧倒してしまっていました。新投稿画面では、一番よく使う機能の情報だけを表示するようになります。

投稿を非常に簡単にするため、最もよく使われる項目のみが表示され、追加オプション項目は必要になるまで隠されています。新管理画面は投稿を書く際の自然なフローを予測した作りになっており、さらに、前回利用した投稿環境を思い出してくれるという洗練された機能も兼ね備えています。新しいリッチテキストエディターは、便利なフルスクリーンモードまであります。これを使えば、周りに気を散らさず投稿の執筆に専念できます(個人的に一番気に入っている機能です)。

管理

管理ページもリデザインし、統一化しました。ページ、投稿、メディア、コメントの管理すべてに、よく似た一貫性のあるインターフェースを使用するようになります。この変更により、今までよりもすばやく、上手にブログができるようになると思います。

また、ダッシュボードに新しい色を使うことで、新鮮で軽い雰囲気になったことに気づいていただけたかもしれません。 もし古い管理画面がどうしても使いたいという方は、個人設定の画面で「クラシック」カラーを選んで、昔の青い画面を取り戻すこともできます(さらにこれはプラグインで上書きできるので、新しいカラースキームを簡単に追加・共有できます)。

頻繁にブログのバックアップをとっていて、新しいコードのテストを通じた開発への協力に興味があるという方は、WordPress 2.5 RC1 をダウンロード(訳注: リンクは英語版。RC1 日本語版はこちらからどうぞ)してインストールしてください。そして、テスター用メーリングリスト(英語)に参加して、発見したバグを報告してください。

また、新しい管理画面へのご意見、考え、文句、賞賛、その他いろいろなフィードバックも知りたいと思っています。このために特別なメールアドレスを作成しましたのでご利用ください。2.5-feedback@wordpress.org(英語の意見のみ)

ソフト自体は完成して安定状態にあり、今日にでもリリースすることは可能です。しかし、一般の皆さんへ公開する前に、広い層の方からのフィードバックを受け入れたいと思っています。数日間フィードバックを受け付けた後、最終リリース日を設定する予定です。個人的に、私も待ちきれません!

WordPress 2.3.3

WordPress 2.3.3 がリリースされました。

日本語版は以下からダウンロードできます。

以下は WordPress.org 公式ブログの記事、「WordPress 2.3.3」を訳したものです。


WordPress 2.3.3 は緊急のセキュリティリリースです。ユーザー登録が有効になっていると、とても巧妙なリクエストによって有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという不具合が、XML-RPC の実装に見つかりました。このセキュリティ上の不具合の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版) (日本語版) してください。

また、WP-Forum プラグイン に脆弱性が見つかり、現在激しく悪用されています。もしこのプラグインを使用しているのなら、ただちに削除して作成者からのアップデートの提供をお待ちください。

セキュリティについて言えば、強度のあるパスワードを使用し、定期的に変更するようにしてください。たとえ WordPress やプラグインを最新に保っていてもパスワードの変更を検討してください。