2006年09月

Six Apart:【重要】 Movable Type 新バージョンとパッチの提供について

概要：
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン：
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

対処方法：
9/26　11:15より、対策を施したMovable Typeの新バージョン（Movable Type 3.33）をリリースいたします。すみやかにバージョンアップをお願い致します。

Movable Type 3.33へアップグレードを強く推奨していますが、速やかにバージョンアップできない人を対象にMovable Type 3.2用パッチファイルも提供されています。（上記リンク先より）

パッチを適用すると、バージョン表記が3.21-jaとなります。

常磐道をずっと北上して、茨城の袋田の滝に行ってきました。何でも日本三名瀑のひとつだそうです。

それにしても常磐道っていうのは、えらくまっすぐな道ですなあ…

スタンダード　シングルSATAとRAID0（ストライピング）でベンチとって見ました。
シングルがMaxtorの6V300F0、RAID0が6V300F0x2です。

Cパーテーションにシステムを入れて、データは別パーテーションでテストしてます。ストライプサイズは128kです。（ストライプサイズについては:-- SATA RAID ストライピング編を参照）

スタンダード

RAID0

RATOCのeSATAリムーバブルケースSA-DK1ESを導入してみました。

最近ASUSの某MBに換えました、このボードにはeSATAポートがあります。IEEE1394接続の外付けHDDでバックアップを取ってたんですが、これを機会に本格的にバックアップ体制を整えようとRAID1も検討して試してみたんですが、これは実際個人ユースではあまり意味がないとの結論に達しました。（ミラーリングしたグループをストライプするのは意味あるかも…ストライピングしたHDDのバックアップとして。）

ここでeSATAの出番です。従来の内部接続用SATAと変わらない転送速度で外付けに特化した規格eSATAは、試してみる価値があります。現在最も導入しやすい機種として上記のeSATAリムーバブルケースSA-DK1ESが候補に上りました。今回は単純に外付けHDDとしての利用です。

その名のとおり、交換トレーにシリアルATA仕様3.5インチHDDを乗せれば、リムーバブルに対応可能です。早速インターネットの通販でSA-DK1ES及びSeagateのBarracuda7200.10 SATA-ST3250820AS 250GBを購入しました。今回は交換用トレー2個も購入しましたので、計￥25,000程度の出費となりました。

実際設置はいたって簡単で、付属の内蔵トレーに別途購入したSATA HDDをコネクターと接続(いたって容易な作業です。)しネジ止めした後、再度収納し付属のeSATAケーブルでPCのeSATAポートにつなぐだけです。

今回の難易度1はこれからで、ただ接続しただけではHDDを認識しませんでした。BIOSからJMicron　SATA/PATA Controllerを有効にしてドライバーを組み込む必要がありました。ここら辺は、各MB又はeSATAカードによっても対応が異なってくるでしょう。

後はコンピューターの管理からフォーマットすれば無事認識し組み込み完了です。

内蔵HDDは、Maxtorの6V300F0なんですが、ベンチーマークを取ってみて驚きの結果が出ました。

なんと、内蔵HDDよりベンチの結果がいい！！！（笑… これはからくりがあります。理論値は内蔵SATA HDDのほうが高いです。）　HDDの認識はドライバーによっていろいろあるようです。実際ファイル操作してみても、内蔵HDDと遜色ありません。

交換トレーに設置した別のHDDと交換すれば、いくらでも認識可能です。
とりあえず導入成功事例でした。

SixApart:Movable Type 3.32日本語版の提供を開始

Movable Type 3.31日本語版で取り上げた、Ogawa::Memorandaさん指摘のエントリー・タグの処理を最適化、SQLiteのJOIN句の最適化等fixがなされています。

ダイナミックパブリッシングでまだ大きなバグが残っているようです。

今回は時間がなくて、あまりちゃんと検証してません、あしからず。