Movable Type 4.21から、4.22へのバージョンアップ

Movable Type 4.22 リリース

小粋空間さんで、Movable Type 4.22のリリースを知りました。セキュリティアップデートらしいので、できるだけ速やかにアップデートをしておきたいところです。

さてそれでは、SixApartさんの「Movable Type 4.22 リリース」の記事へ行ってみることことにしましょう。(『[重要] セキュリティアップデート Movable Type 4.22 の提供を開始』)

行ってみると、次のような記述があります。どうやら、主に「クロスサイトスクリプティングによる脆弱性」に関する対応みたいですね。強く推奨しているので、バージョンアップしておく方が良さそうです。

Movable Type の管理画面において、クロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを強く推奨致します。

Movable Type 4.22 のダウンロード

まず、最新版をダウンロードする必要があります。私の場合は、個人ライセンスなので、ECバイヤーズさんにてダウンロードします。

改めて、ライセンスの利用許諾を確認してから、[利用許諾に同意し無償ダウンロード画面へ進む]をクリックすると、Movable Type 4.22をダウンロードするページへ行くことができます。

Movable Type 4.22へアップデートする

Movable Type 4.22のダウンロードが終わったら、いよいよアップデート作業です。手順は、『Movable Type アップグレードガイド』を参考にすれば、特に難しくはないはずです。(面倒ではありますが)

作業手順は、次のように書かれてあります。(以下、引用)

  • データのバックアップ
  • 新バージョンの Movable Type をサーバーにアップロード
  • 旧バージョンのアプリケーションディレクトリから、環境設定ファイル (mt-config.cgi) とプラグイン関連ファイルの引き継ぎ
  • 旧バージョンのアプリケーションディレクトリを削除
  • 新バージョンのアプケーションディレクトリにアクセス
  • アップグレードウィザード実行

Movable Typeのバックアップ

まずはじめに、何が起こるか分かりませんから、バックアップを取っておきましょう。方法が分からない場合は、『ブログの完全バックアップと、データベースのバックアップ』が参考になります。

フルバックアップなら、特に難しいところはないはずです。

Movable Type 4.22 をサーバにアップ

新バージョンの Movable Type 4.22を、サーバにアップします。

サーバにSSH接続できる人とできない人で、方法は分かれます。サーバにSSH接続できるのであれば、zipのままFTPツールでアップして、サーバ上で解凍した方が、転送時間が少なくて済みます。

また、サーバにSSH接続する場合、サーバ上で作業を行うわけですから、UNIXコマンドを知っている必要があります。

サーバにSSH接続できない人は、ローカルでMTをzip解凍してから、FTPツールでアップします。

また、現在のディレクトリ名とは違う名前にしてアップする必要があります。上書きしないように、ご注意くださいませ。例えば、旧MTが「mt4_21」だとしたら、新MTを「mt4_22」にするなどしておきましょう。

SSH接続とは?

SSHは、Secure SHell(セキュアシェル)の略称です。暗号や認証を使って、より安全にリモート接続するためのプロトコルです。

リモート接続するプロトコルと言うと telnetを思い浮かべる人もいらっしゃるかもしれません。SSHは、telnetをより安全にしたプロトコルというイメージでよろしいかと思います。(telnet、FTPは、平文で通信するので危ないと言われています)

SSH接続するためのソフトウェア

SSH接続するためには、ソフトウェアが必要です。私が知っているところでは、例えば、Tera Term Proとかですね。

CORESERVERでは、SSH接続できる?

レンタルサーバでCORESERVERを利用している人は、SSH接続することができます。

方法は簡単です。管理者ページへ行き、「ホスト情報登録」をクリックし、さらに[SSH登録]をクリックするだけです。これで、同じIPからであれば30日間接続できます。(SSH登録後、接続できるまで5~10分かかります)

ただ、ダイアルアップなど、IPアドレスが固定でない環境の人は、当然、接続を切ったら、同じIPがふられる可能性は低いので、 そのとき限りと考えた方が良さそうです。つまり、SSH接続する場合は、その都度この「SSH登録」が必要になります。

SSH接続するときのIDとパスワードは、FTPと同様です。どうやらSSH1しか使えないみたいです。Tera Termなどのソフトウェアで接続するときは、SSH1に設定する必要がありそうです。(SSH1には、脆弱性があるそうですけれども)

旧バージョンから新バージョンへの引継ぎ

記事などは、データベース内に入っているので構わないのですが、各種設定ファイルや、追加したプラグインなどは、新しいバージョンのMTのディレクトリへ持ってくる必要があります。主に、「次のような所にあるよ」とのことです。

  • アプリケーションディレクトリ/plugins/
  • アプリケーションディレクトリ/mt-static/plugins/
  • アプリケーションディレクトリ/mt-config.cgi

ファイルや、ディレクトリを旧MTから、新MTへコピーしましょう。ちなみに、私の場合は、これにプラスして、CSS、画像など、好きなように置いていたので、とても苦労しました。こういうものは、アプリケーションディレクトリ外に、別途ディレクトリを作成してまとめて置いておく方が良さそうです。「先に言ってくれよ」って思った。

SSH接続できない場合は、FTPツールで、一度ローカルにダウンロードしたものを、再度サーバにアップする形になるかと思います。

あ、そうそう。コミュニティ系のテンプレートを使用している人は、以下にある画像関係も持って行く必要があるみたいです。ユーザ画像ね。

  • アプリケーションディレクトリ/mt-static/support/assets_c/
  • アプリケーションディレクトリ/mt-static/support/uploads/

ただ、持って行っても、userpicの画像が表示されないことがあります。私の場合は、再構築をしたら表示されるようになりました。

mt-config.cgiの設定

mt-config.cgiには、ディレクトリの設定が記述されています。今回、MTのアプリケーションディレクトリを変更する人は、mt-config.cgi内の設定を書き換えてからアップする必要があります。

例えば、私みたいに「mt4_21」としている場合は、「mt4_22」に変更したいわけです。mt-config.cgiをテキストエディタなどで開いて書き換えましょう。

しかし今になって思うに、これ「mt」とかにしておけば良かったなぁと強く感じます。画像をね、アプリケーションディレクトリ下に置いていて、記事内でもURLを使ってしまっているのですよ。名前を新しくするのは、けっこう大変です。「先に言ってくれよ」っての。

そんなわけで、私は面倒なので「mt4_21」のままにします。画像やCSSファイルを、アプリケーションディレクトリの外に置いておけばなぁ・・・失敗したなぁ。

新バージョンへのスイッチ

「旧バージョンのアプリケーションディレクトリを削除」しましょうとのことですが、何かやり忘れたりする可能性はあるので、とりあえずディレクトリ名の変更でスイッチする方が良いと思います。

例えば、現状、「mt」とかのアプリケーションディレクトリ名で運用しているのなら、新しいMTを「mt_new」とかでアップしておいて、旧MTを「mt」から「mt_old」に変えて、新MTを「mt_new」から「mt」にするわけです。

やはり、mt-config.cgiの設定変更とか面倒くさいね。同じアプリケーションディレクトリ名で運用していく方がいいよ。

新バージョンMTへのアップデート

新バージョンへのスイッチが終わったら、ブラウザのURLアドレス欄に該当するURLを入力してmt.cgiにアクセスします。(管理者ページへログインするときのURLです)

mt.cgiにアクセスすると、アップグレードウィザード(?)を実行するか聞いてくるはずです。実行指示をすると、たしかIDとパスワードの画面になるはずです。IDとパスワードを入力すると認証されて、バージョンアップの処理が実行されると思います。

バージョンアップの処理が終わると、管理者ページが表示されるはずです。4.21から4.22に変わるくらいでは、見た目も特に変わりません。管理者ページの下の方に、「Movable Type Pro version 4.22-ja」という記述が確認できると思います。

あとは、実際にブログを表示して、おかしなところがないかチェックしていくだけです。

後処理

ブログをチェックして問題がなければ、旧MTのアプリケーションディレクトリを削除しましょう。どうにも後ろ髪を引かれる人は、tarで固めておけばいいのではないかしら。サーバ上に置いておくのが不安な人は、ローカルに落としてから削除するとか。

アップデートでの瑕疵もありうるので、極力すぐに戻せるようにしておく方が良いと思います。(バックアップからリストアできるのかもしれませんが)

それから、記事『Movable Type 4で、インストールが終了したら削除するファイル』で書きましたが、不要なCGIも削除(もしくはパーミッションの変更)しましょう。

post by kumacrow | コメント(6) | トラックバック(0) |
【前の記事】 Movable Type 4で、インストールが終了したら削除するファイル
【次の記事】 ホームページビルダー不要?ホームページ作成支援ソフト「KompoZer」の実力
ページの先頭に戻る

関連する情報

同じタグが付いている記事

関連する本

Movable%20Typeに関する本をご紹介。

ページの先頭に戻る

コメント

コメントするには、サインインが必要です。

また、SPAM、誹謗中傷などの不快なコメントは、当方の判断で削除させていただきますので、予めご了承ください。

コメント(6)

| コメントする
user-pic
ひろこ | 2008/10/16(木) | http://nyan-colon.com/marghe/ | 返信

こ、これは・・・
なんか難しそうorz
でもやんなきゃorz

一個一個確認しながらやってみることにします!
とりあえずバックアップからですね。
あーこえー

まずkumacrowさんの記事と、小粋空間さんの記事を
熟読してみます!

user-pic
kumacrow | 2008/10/17(金) | 返信

ひろこさん、おはようございます。

うん。面倒くさかったよ。(´Д`;)

ひろこさんは、CSSとか、画像とかどこにおいてんのん?
サクッと済む感じかしら。

user-pic
ひろこ | 2008/10/17(金) | http://nyan-colon.com/marghe/ | 返信

こんちは!
画像もcssも、テンプレサイトさんのやり方どおりにやったから
あまり突飛なところには行ってないと思うorz

多分サクッといくかなあ?
まだわからぬ・・・

user-pic
kumacrow から ひろこ さんへの返信 | 2008/10/17(金) | 返信

ひろこさん、こんにちは。

うっわ、まじで。

サクッとかよ~・・・ずるい!
ズルい女やね。シャ乱Qだわ~。(´Д`;)

user-pic
ひろこ | 2008/10/18(土) | http://nyan-colon.com/marghe/ | 返信

サクッとできたでー
悪いわねー

user-pic
kumacrow から ひろこ さんへの返信 | 2008/10/18(土) | 返信

ひろこさん、おはようございます。

サクッと出来たんだ。(´Д`;)
いいなぁ。

ページの先頭に戻る

コメント入力欄

ページの先頭に戻る

トラックバック

このページにトラックバックする場合は、次のURLをご利用ください。トラックバックでは、言及リンクが基本になります。

また、当方の判断により、削除する場合があります。

トラックバック(0)

トラックバックURLです。

http://kumacrow.s79.coreserver.jp/mt4_21/mt-tb.cgi/200

ページの先頭に戻る