WordPress 2.7 ベータ 1

以下は、2008 年 11 月 1 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.7 Beta 1」を訳したものです。以下のリンク先はすべて英語のページとなっています。日本語版は現在作成中ですので、テストされたい方は英語版をダウンロードしてください。


WordPress 2.7 の公開ベータ版第一弾がやっと公開されました。2.7 ベータ 1 をダウンロードして、すでに 2.7 のテストを始めている数千人の皆さんの輪に加わりましょう。このブログですでに書いたように、2.7 では新しいビジュアル・デザインが採用されています。このデザインはほぼ完全に実装済みですが、Beta 1 ではまだちょっと完成していないところがいくつかあります。一部のブラウザーではいくつかの不具合もあります。Beta 1 を試すには、Firefox および Safari を使うのが一番良いでしょう。でもご心配なく。IE や Opera 対応への作業も続けていますし、最終リリースではこういったブラウザでもきちんと見えるように間に合わせるつもりです。

最終リリースのことに触れたついでに言うと、2.7 は元々のスケジュールどおりの11月10日にはリリースされない見込みです。現在のところ、2週間ほど元のスケジュールから遅れています。ビジュアル・デザインを完成させ、最終的なデザインに対する一連のユーザーテストを行い、そして適切なパブリックベータテストを行うためには、私たちにはもう少し時間が必要です。

計画としては、11月10日が 2.7 のリリース日であるかのような心構えで開発を続けるつもりです。しかし実際のところ、10日には最終リリース版の代わりにリリース候補版を公開する予定です。これは、幅広い利用をおすすめできる、高品質でほぼ完成に近いものとなるでしょう。10日以降は、リリース候補版に対する皆さんのテストから発見された影響力の大きいバグの修正に集中していくつもりです。予想では、2.7 は11月の終わり頃に最終リリースされると思います。日付の特定は、パブリックベータサイクルが進行し、このリリース版がどれほどしっかりしたものなのかがつかめてきた頃に改めて行いたいと思います。

では、WordPress 2.7 Beta 1 のダウンロードをどうぞ。

WordPress 2.6.3 日本語版リリースのお知らせ

WordPress 2.6.3 の日本語版をリリースしました。以下からダウンロードできます。

WordPress 2.6.3 にはダッシュボードでフィードを取得するために使用している Snoopy ライブラリのセキュリティフィックスが含まれています。

WordPress 2.6.2 日本語版をお使いの方でセキュリティフィックスのみを適用する場合は、以下の2つのファイルを上書きするだけでかまいません。

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

——
WordPress 日本語版作成チーム

WordPress 2.6.3

以下は、2008 年 10 月 23 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6.3」を訳したものです(日本語版パッケージのリリースはしばらくお待ちください)。以下のリンク先はすべて英語のページとなっています。


本日、Snoopy ライブラリの脆弱性が発表されました。WordPress は、ダッシュボードでフィードを取得するために Snoopy を使っています。WordPress ユーザに対してはリスクの低い脆弱性とは言えますが、更新ファイルをすぐに公開したいと思いました。現在、2.6.3 がダウンロードできます。リリースパッケージをダウンロードせずにセキュリティフィックスのみを入手したい方は、以下の2つのファイルをダウンロードして 2.6.2 インストールのファイルを上書きして下さい (訳注: これらのファイルのみを使ったアップグレードは、日本語版をお使いの場合でもご利用いただけます)。

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

WordPress 2.6.2

以下は、2008 年 9 月 8 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6.2」を訳したものです(日本語版のリリースはしばらくお待ちください)。以下のリンク先はすべて英語のページとなっています。


ステファン・エッサー氏は最近、SQL カラムのトランケーション(切り捨て)および mt_rand() の弱点について開発者に注意を促しました。彼の助力のもとにこの問題を解決しましたので、WordPress 2.6.2 をリリースします。誰でもユーザー登録ができるブログをお持ちの場合、必ずアップグレードを行って下さい。

ユーザー登録を開放している場合、2.6.1 およびそれ以前のバージョンの WordPress では、他のユーザーのパスワードをランダムに生成されたものにリセットできる細工されたユーザー名での登録が可能になってしまいます。このランダムなパスワードは攻撃者には分かりませんので、この問題だけを見ると迷惑な行為ではありますが、セキュリティ上の弱点とはなりません。しかし、この攻撃とランダム数シーディングにおける mt_rand() の弱点を組み合わせると、パスワードを予想するために利用されてしまうこともあり得ます。エッサー氏は後ほど完全な攻撃に関する詳細を公開する予定です。この攻撃を実行するのは難易度が高いですが、可能性があることを考えると 2.6.2 へのアップグレードをおすすめします。

他のPHPアプリケーションも同様の攻撃に影響されます。お使いのアプリケーションすべてを保護するためには、最新版の Suhosin をダウンロードして下さい。Suhosin をすでにアップグレードしている場合、現在お使いの WordPress はすでにこの攻撃に対して対応済みですが、ユーザー登録を開放している場合は、パスワードをランダムに変更されてしまわないよう 2.6.2 へアップグレードをしてください。

2.6.2 はこの他にもいくつかバグ修正を含んでいます。詳しくは、変更点および変更されたファイルの一覧をご確認ください。

WordPress 2.6.1 日本語版リリースのお知らせ

WordPress 2.6.1 の日本語版をリリースしました。以下からダウンロードできます。

2.6 からの更新箇所等は WordPress 2.6.1 のリリースアナウンスの訳を参照してください。

本日 (2008 年 8 月 17日) 18 時 50 分ごろ以前までに日本語版をダウンロードした方へ

管理画面->コメント->各コメント編集画面右側、承認ステータスのプルダウンメニューに誤りがあります。

誤: 「承認」「承認済み」「スパム」
正: 「承認済み」「承認待ち」「スパム」

該当の方はお手数ですが日本語リソース (wp-content/languages/ja.mo) のみ差し替えてください。

ご指摘くださった Yuriko さんに感謝します。

——
WordPress 日本語版作成チーム

WordPress 2.6 日本語版リリースのお知らせ

WordPress 2.6 の日本語版がリリースされました。以下からダウンロードできます。

これ以降、WordPress 2.5.x はメンテナンスされないので、すべてのユーザーにアップグレードをおすすめします。新機能、更新箇所等は WordPress 2.6 のリリースアナウンスの訳を参照してください。

WordPress 2.6

以下は、2008 年 7 月 15 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6 」を訳したものです。以下のリンクは基本的に、英語になります。


予定よりもほぼ一ヶ月を前にして、WordPress 2.6 が利用できるようになったことを発表できて、とても幸せです(訳注: リンクは英語版。日本語版はこちら)。ジャズピアニスト McCoy Tyner にちなんで名づけられたバージョン 2.6 は、WordPress をよりパワフルな CMS にするたくさんの新しい特徴を含んでいます。つまり、あらゆる投稿とページの履歴を追えるようになり、ウェブ上にいればどこからでも簡単に投稿できるようになっています。加えて、バージョン 2.5 で導入された特徴に対する数十の改善点があります。もし 3 分 29 秒の時間があれば、2.6 の要約ビデオを用意しました。一見の価値があります:(訳注: ビデオは原文をご覧ください

もしあなたのブログに要約ビデオを貼り付けたいのなら、以下のコードを貼り付けてください。こちらは高画質バージョンになります。

<embed src="https://v.wordpress.com/mARhRBcT/fmt_dvd" type="application/x-shockwave-flash" width="640" height="385" flashvars="blog_domain=https://wordpress.org/development/2008/07/wordpress-26/&width=640&height=385"> </embed>

こちらは幅400ピクセルの小さいバージョンになります。

<embed src="https://v.wordpress.com/mARhRBcT/fmt_std" type="application/x-shockwave-flash" width="400" height="250" flashvars="blog_domain=https://wordpress.org/development/2008/07/wordpress-26/&width=400&height=250"> </embed>

2.6 の魅力の要約になります。

投稿の校正 : Wikiのように編集履歴を追える

現代のコンピュータのパワーを持ってすれば、フロッピーディスクがもっとも一般的な保存方法であったときと同じような保存と編集のモデルをまだ使い続けているなんてばかげたことです。WordPress はこれまでにも自動セーブ機能によりブログの投稿内容を重要なものとして敬意を払ってきましたが、ようやく Wikipediaバージョンコントロールシステムのようなとても簡単なインターフェースを通じて、投稿やページにいついかなる変更を加えたのかを把握できるようになりました。

Differences between two versions of posts.

これは失敗してしまい、古いバージョンの投稿に戻したいという場合に重宝します。また、あらゆる更新を追えることで複数人で更新するブログではより便利でしょう。

ウェブ上のどこからでも投稿できる投稿ブックマークレット

数ヶ月前 Matt のブログで WordPress での投稿ブックマークレットの議論を始めました。そのシステムはFlock、FriendFeed、Facebook、Tumblr、Deliciousなどから着想を得ています。ここでの提案や Josh Kenzerによる Quick Post プラグインから、ツールバーに追加して、すばやくスマートにポップアップして WordPress のブログに投稿できる Press This ブックマークを開発しました。

Screenshot of Press This interface.

たとえば、Youtubeのページで 投稿ブックマークレットをクリックすれば、魔法のようにビデオの埋め込みコードが抽出されるでしょうし、 Flickr のページでクリックすれば、容易に投稿にイメージを挿入できます。Matt のブログでは、より tumblelog のようなフォーマットを作れるような、ビデオや引用、挿話などなど、様々なカテゴリーとin_category()を使った機能を実験しています。

Gearsに切り替える: ブログを高速化する

Gears は、Google によって始められたオープンソースのブラウザ拡張プロジェクトで、開発者に通常では実現できない機能を可能にしてくれます。将来 Gears を使ってできるようになることはたくさんありますが、このリリースでは あなたのコンピュータに通常使われる JavaScript や CSS をキャッシュしたり、コピーを置いたりする”ローカルサーバー”と呼ばれる機能を入れています。これにより、ページのロードを数秒スピードアップできます(ページがパッとすぐに表示されます!)。Firefox や Internet Explorer に Gears をインストールできます。Safari や Opera へのサポートは現在滞っています。WordPress はGearsなしでもよく動作しますが、インストールしていればもうすこしよくなるでしょう。

テーマプレビュー: 読者が見える前にテーマを見られる

テーマを選択すると、すぐにサイトでテーマが有効になるのではなく、すべてのコンテンツとともにテーマをライブプレビューするウィンドウをポップアップします。これは、テーマを公にする前に試運転するのによいでしょうし、テーマを開発する際にそれをテストする必要があるが、誰にもそんな進行中の失敗 開発を見せたくないという場合に役立つでしょう。

こちらは 2.6 でのささいな機能や改善になります。

  • 単語カウント! もう投稿に何単語あるか推測することはありません。
  • 画像のキャプション 画像の下にPolitical Ticker のようなすてきなキャプションを加えることができます。
  • プラグインのまとまった管理
  • より使いやすい画像の挿入、回り込み、リサイズ機能を可能にする、全面的に改良された画像コントロール。
  • ドラッグアンドドロップでギャラリーの並べ替え
  • プラグインアップデートの注意喚起をバブルで表示
  • デフォルトアバターのカスタマイズ
  • フルスクリーンモードでメディアをアップロード
  • XML-RPC や APP 経由でのリモート投稿をデフォルトでオフに。これはオプション画面で容易にオンにできます。
  • WordPress 本体でのフル SSL サポート(日本語)とSSL の強制が可能に
  • 何千ものページやカテゴリーを持つ場合のインターフェースの問題を改善
  • クリーンな SVN チェックアウトのために、wp-config ファイルと wp-content ディレクトリの置く場所をカスタマイズできるように
  • “シフトクリック”でチェックボックスの幅を選べるように
  • Flash アップローダとクラシックアップローダを切り替えられるように
  • cookie とデータベースの相互作用を含む、たくさんのセキュリティ強化
  • より強力で高速なバージョンのTinyMCE、jQuery、jQuery UIの採用
  • およそ 194 ものバグの改善

開発者向けのメモ

WordPress.orgにて、75 人以上の方がWordPress 2.6 のコーディングに貢献してくれました。コアコミットチームに加えて、Dion HulseAustin MatzkoOtto42Benedict Eastaughpishmishyからも提供を受けました。AaronCampbellMarco Zehe はかなりのパッチを提供してくれました。トップのコードの提供者ではJacob Santosがいます。Alex Concha は WordPress のバックアップを続けてくれています。バグリポートへの参加では、hakreSimon Wheatley、mtekk、Matty Robがいます。 最後につい最近結婚した Peter Westwood におめでとう!新たなコアコミッターがチームに加わることを報告できることを誇りに思います:Andrew Ozz (azaozz) は、特にTinyMCEまわりや、WYSIWIGを邪魔するものではなく、役立つものとしてくれ、今年コアチームに大いに貢献してくれました。

クリーンな SVN チェックアウトを可能にする機能が新たに追加されました。このため、プラグインとテーマの製作者は直接独自のファイルに対してデータをPOST 送信するよりも、WPを通してフォームや POST要求を処理するよう最善を尽くす必要があります。上位互換性のあるAPIを使って行う方法に関する簡単な記事を Codex に用意しました(リンク先は英文)。

アップグレード

2.6はプラグインとテーマの互換性の観点からはまったく同一であるため、2.5 からのアップグレードでは特段問題はないでしょう。2.5 ブランチはもうメンテナンスしないため、みなさんにアップグレードをおすすめします。こちらにこのリリースに対する 3 つの標準的なアップグレード方法を用意しています。2.5 では少なくとも 1,984,047 ものダウンロードがあり、これまでにないほどの伸びを見せました。2.6 では WP を毎日楽しく使えるような改善を多くの人が見つけられると思います。(少なくとも私はそうです :))

イースターエッグ

2.6 には開発初期からいわゆるイースターエッグがあるという噂や主張がありました。こうした噂は完璧に間違っています。

P.S. もしも WordPress のファンならFacebookのファンページへの参加を考えてみてください

WordPress 2.5.1 日本語版リリースのお知らせ

WordPress 2.5.1 の日本語版がリリースされました。以下からダウンロードできます。

WordPress 2.5.1 にはセキュリティフィックスが含まれていますので、すべてのユーザーにアップグレードをおすすめします。その他の更新箇所等は WordPress 2.5.1 のリリースアナウンスの訳を参照してください。

WordPress 2.5.1

以下は、2008年4月26日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.5.1」を訳したものです。(日本語版のリリースは数日お待ちください)


WordPress 2.5.1 が利用できるようになりました。たくさんのバグフィックス、パフォーマンスの向上、一つのとても重要なセキュリティフィックスを含んでいます。全員の方に、とくにブログのユーザ登録を許可している場合に、迅速なアップデートをおすすめします。脆弱性は現在未公開ですが、まもなく公になるでしょう。セキュリティフィックスに加えて、2.5.1 は多くのバグフィックスを含んでいます。もしセキュリティフィックスのみに興味があるのなら、wp-includes/pluggable.phpwp-admin/includes/media.phpwp-admin/media.php の訂正版をダウンロードできます(訳注: これらは日本語版を使用している場合でも英語版のファイルがそのまま使用できます)。現在のファイルと、これらの新しいファイルを入れ替えてください。2.5.1 のフルパッケージをダウンロードする場合は、こちらで70以上のほかの修正を確認できます。2.5.1 はもっとも悩ましいバグの修正とパフォーマンスの改善にフォーカスしています。こちらが目玉になります :

  • ダッシュボード、投稿作成、コメント編集ページのパフォーマンス改善
  • 数多くのカテゴリーを作っている場合のパフォーマンス向上
  • メディアアップローダの修正
  • TinyMCE 3.0.7 へのアップグレード
  • ウィジェット管理の修正
  • 様々なユーザビリティの改善
  • Internet Explorer 向けレイアウトの修正

ブログの秘密

WP 2.5 より設定ファイルの wp-config.php で WordPress の Cookie に使われている暗号関数にもう少し永続的なランダムさを導入するために作られた、 SECRET_KEY と呼ばれる新しい定数を使うことができるようになっています。設定ファイルに、固有の秘密鍵を付与するために用意したこちらのリンクにアクセスすることができます。(ページを読み込むたびに重複しないランダムな秘密鍵が生成されます。)設定ファイルにこの行があれば、ブログをセキュアにするのに役立つでしょう。

セキュリティ問題 (CVE-2008-1930) について責任あるレポートをしてくれた Steven Murdoch と XSS の問題をレポートしてくれた Alex Concha に感謝します。

WordPress 2.5 日本語版リリースのお知らせ

WordPress 2.5 の日本語版がリリースされました。以下からダウンロードできます。

WordPress 2.5 日本語版では、WordPress のマルチバイト文字の取り扱いに関する不具合の累積的修正と強化を行うWP Multibyte Patch プラグインを同梱しています。このプラグインの詳細についてはWP Multibyte Patch | EastCoder;を、2.5 の新機能については WordPress 2.5 をご覧ください。

なお、WordPress 2.5 では動作に必要な PHP のバージョンが変更されていますのでご注意ください。WordPress 2.3.x までは PHP 4.2 以上で動作していましたが、WordPress 2.5 では PHP 4.3 以上が必要になります。

また、さきほどまでフォーラムが正常に機能していませんでしたが、現在は復旧していますので、どうぞご利用ください。