cles::blog

本家では開発終了がアナウンスされていますが、日本チームでは粛々と開発が進んでいます。
先日の 3.66 に続いて、3.7 がリリースされました。

- Nucleus CMS Japan

英語圏で開発されているNucleus CMSは開発終了をアナウンスしていますが、日本のサポートチームが開発を引き継ぎたいという意向を表明しており、非公式ながら新しいバージョンの開発を続けています。

マルチバイト対応などを考えれば LMNucleus などのプロジェクトよりも日本チームの Nucleus の方が安心して利用できるはずです。
全く実行に移せていないのがもどかしいのですが、僕のプラグインも必ずバージョンアップさせたいと思います。

NucleusCMS の終わりの始まりという話もありましたが、有志が結集して新バージョン 3.66 がリリースされることになりました。
僕は今のところ何も貢献できていませんが、プラグインのバージョンアップの準備でも始めましょうかね。

Nucleus CMS 3.66 リリース！ - Nucleus CMS Japan

主な特徴は、
・最新のPHPに対応し細かいバグを修正(できるだけ下位互換も保っています)
・多言語で利用できるよう文字コード環境を見直し
　(今までのユーザーも特に意識することなく利用を継続できます)
の2点です。
英語圏で開発されているNucleus CMSは開発終了をアナウンスしていますが、日本のサポートチームが開発を引き継ぎたいという意向を表明しており、今後も新しいバージョンの開発を続けていきます。

最近、 NucleusCMS 自体の話はしていませんでしたが、本家から開発終了のお知らせが出ています。ただ、宣言が出ようと出まいと現状は変わりません。

開発が終わってしまっても今までの資産はすべて公開されたまま保持されます。また、LMNucleus CMSという新しいプロジェクトも始まるようなので、こちらを使い続けることもできます。もちろんやる気があれば自分でプロジェクトをフォークして立ち上げることもできます。

Nucleus CMS: Announcement

Over the last few years, development of Nucleus CMS has slowed to a standstill. Unfortunately, most of the people who contributed over the years to keep new versions coming out (and the website updated) can no longer do so. After consulting with Wouter Demuynck and other developers, it has been decided to officially sunset Nucleus CMS.

ちなみに僕は移行しないです。オフィシャルリリースが出ないことを前提にこのサイトに特化した改造を入れてしまいましたからね。このプロジェクトを通して僕はいろいろ経験させていただきました。合宿楽しかったなぁ。

• Nucleus CMS 開発終了と、これから (ページ 1) / フォーラムからのお知らせ / Nucleus(JP)フォーラム

Nucleusの新バージョンである v3.41JPがリリースされました。

機能拡張についてはいろいろあるのですが、重要なポイントはこのバージョンがPHP4で動作保証される最後のバージョンであるということです。これまではPHP5だけの機能を実装する事は許されなかったので、プラグインやコアのエンジニアにはそれが足かせになることがありましたが、この方針によって新しい機能が開発されていくことになると思います。僕がリリースしているプラグインについても、次のバージョンアップ以降については、PHP5のみの動作確認になると思います。

NucleusCMS version3.4

Nucleus v3.4の新機能

・.htaccess を skins/、nucleus/libs/、media/ の各ディレクトリに追加してセキュリティを向上。
・｢自動保存機能｣の使用不使用のメンバー毎の設定項目を追加。
・php4を使ってインストールしようとすると警告が出るように変更。
・リスト表示したり、プラグインで使いやすいように、BLOG::readLogFromList()、BLOG::getSqlItemList()の両メソッドを改良。
・メンバーが外部認証でログインできるように、MEMBER::login()メソッドに「CustomLogin」イベントを追加。
・デフォルトスキンにATOM1.0のオートディスカバリを追加。
・スペシャルスキンパーツをスキンのパーツとして使用できるようにコード追加。
・コメントの二重投稿防止機能追加。
・アイテム投稿/修正画面の｢メディアのアップロード｣ボタンにツールチップを追加。
・アイテム投稿の時に日付/時刻等の変更をしたら、自動的に｢日時を指定して投稿｣のチェックボックスをチェックするようにjavascript追加。
・テンプレートが読み込まれる直前に呼び出される｢PreTemplateRead｣イベントを追加。
・PreArchiveListItem、PreCategoryListItem、PreBlogListItemの3イベントをそれぞれのリストが表示される直前に呼び出されるように追加。
・プラグイン開発マニュアルに｢doIf()｣メソッドの項目を追加。
・ヘルプに<%charset()%>の項目を追加。
・アイテムやコメントの一覧表示のときに表示する既定の数をグローバル設定で変更できるように項目を追加。
・プラグインが独自にレジストレーションフォームに項目を追加できるように、createaccount.phpから呼び出される｢RegistrationFormExtraFields｣イベントを追加。
・ブログ閲覧中、すぐにアイテムを追加できるように、<%addlink()%>(管理画面)と<%addpopupcode()%>(ブックマークレット)の2つのスキン変数を追加。
・ブックマークレットとアイテム編集フォームにキャンセルボタンを追加。
・アイテムをドラフトに戻すボタンを編集フォーム内に追加。
・開発マニュアルにdoItemVar()の項目を追加。
・デバッグモードの設定(DebugVars)を追加。
・スキン変数<%bloglist()%>で、並べ替えもできるように機能追加。
・コメントの編集時に｢URL｣と｢メールアドレス｣の編集もできるようにフィールド追加。
・プラグインで自由に独自テンプレートフィールドを作れるように｢TemplateExtraFields｣イベントを追加。

最近、あまり時間がとれなくて活動できていないのですが、GWは２、３日はみっちり時間がとれそうなので、これまでに溜まってしまったアップデートを全てリリースしてしまいたいと思います。特にTemplateExtraFields対応や、CustomLoginなどについてもなるべく対応してしまいたいと考えています。

セキュリティ問題を解決したNucleus CMS v3.31 SP3リリースされています。
解決された問題は以下の2点です。

Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性および対処方法について

Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、 media-tocu-dirs関連の機能を用いている場合は注意が必要です。

Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版

3.3 から導入されたオートドラフト保存の不具合により、複数の管理者（アイテムを追加できる人がいるという意味です）で運営してるサイトで、本来削除する権限の無いアイテムを削除することができるという脆弱性がありました。

複数のユーザーでNucleusを利用している場合にはなるべく早くバージョンアップをすることを推奨します。
アップデートの詳細についてはNucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版を参照してください。

NucleusCMS JapanからNucleus CMS v3.31 SP1 日本語版がリリースされました。
＜kimitakeさんおつかれさまです！

v3.3のXSS脆弱性が修正されています。
Secuniaのアドバイザリはおそらくこれですね。

Nucleus CMS URL Cross-Site Scripting Vulnerability - Advisories - Secunia

Description:
Alexandr Polyakov and Stas Svistunovich have reported a vulnerability in Nucleus CMS, which can be exploited by malicious people to conduct cross-site scripting attacks.

Input passed via the URL to e.g. action.php is not properly sanitised before being returned to a user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

The vulnerability is reported in versions prior to 3.32.

Solution:
Update to version 3.32.

バージョン表記はv3.31 SP1にですが、内容はこの英語版の3.32相当になっています。Nucleusをお使いの皆様は速やかなアップグレードをお薦めします。

オリジナル版のNucleusについてはv3.31がリリースされました。

Nucleus CMS: Pure Publishing

We have released Nucleus CMS v3.31. This release has some new features and a lot minor improvements. You can find more details in the version history.

日本語版についてもリリース準備が始まっていますので、もうすぐリリースされると思います。ということで、僕もこれからテストに参加したいと思います。

Nucleus v3.3 正式版がリリースされました。
本家（英語版）より一足先のリリースとなっています！

Nucleus バージョン3.3 日本語版が登場 - Nucleus CMS Japan

お待たせいたしました。 新機能の追加とともに、いくつかの不具合・セキュリティ上の問題が修正されていますので、アップグレードすることをお勧めします。

アップグレードの場合、コメントフォームの部分が変更されているので、デザインが崩れる場合があります。CSSを変更することで回避できます。詳細はkatsumiさんが「目から鱗 w/SQLite Nucleus 3.3 へアップグレード後の変更点」でまとめられているので、参考にしてみてください。

先日のNucleusにXSSの脆弱性に対応したNucleus日本語版が公開されました。

Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.24 日本語版

基本的に動作は本家（英語版）と同じです。 一部日本語特有の問題（検索の日本語対応等）および、いくつかの不具合が修正されています。

しかも、v3.23sp3パッチ入りというのがイイですね。
kimitakeさんお疲れ様です。

なにげなくセキュリティホールmemoを眺めていたらNucleusの脆弱性が載っていてびっくりしました。

セキュリティホール memo

Nucleus 3.23 以前に XSS 欠陥があり、3.24 で修正された模様。 しかし、Nucleus 日本語版 はまだ 3.23 なんだよね。

というか、英語版さえ修正されれば脆弱性って問答無用で情報公開されてしまうわけですか。日本語版のことは気にかけてくれないのね。。。。。