Movable Type

Movable Type News

[重要] Movable Type 7 r.5401 / Movable Type 6.8.8 / Movable Type Premium 1.54 の提供開始(セキュリティアップデート)と Movable Type 8 についてのお知らせ

Movable Type に発見された不具合の修正および多数の改善を行なったバージョン Movable Type 7 r.5401 の提供を開始します。また、これに伴い、Movable Type Premium および Movable Type Premium (Advanced Edition) 1.54 をリリースします。

本リリースにはセキュリティに関する修正が含まれますので、必ずアップデートをお願いします。

なお、Movable Type 6 については、セキュリティの修正のみを行なった Movable Type 6.8.8 をリリースします。

また、2023年にメジャーバージョンアップとなる Movable Type 8 のリリースを予定しています。本ニュースで、その概要とリリース方針、プロダクト・ライフサイクルポリシーの変更等についてもお知らせします。

【2022/11/21 追記】
Movable Type 7 r.5401 において、新規でインストールした場合に初期設定で適用される TinyMCE 6 に不具合があることがわかりました(以前のバージョンからのアップグレードの場合は自動的に TinyMCE 6 が設定されることはありません)。詳細は 2022年11月21日のお知らせをご確認ください。
Movable Type 7 r.5401 において発生している TinyMCE 6 の不具合のお知らせ

【2022/11/25 追記】
TinyMCE 6 の不具合を修正した Movable Type 7 r.5402 の提供を開始しています。
Movable Type 7 r.5402 / Movable Type Premium 1.55 の提供開始

ニュース目次

セキュリティ問題の修正について

次の脆弱性を修正しました。

  • 同梱している Google Analyticsプラグインに存在したクロスサイトスクリプティング脆弱性を修正
  • パスワードリセット画面に存在したオープンリダイレクト脆弱性を修正
  • コンテンツフィールドの名称に細工した文字列を設定することで任意のPerlコードが実行できる脆弱性を修正

Movable Type 7 r.5401について

セキュリティ問題のほか、多数の修正、仕様変更および機能改善を行なっています。

  • TinyMCE 6.2.0 が利用可能に(新規インストールのときにはデフォルトで有効になります)
  • 再構築トリガーで、保存時に不要な再構築を行わないように
  • [クラウド版]PHP のバージョンを 8.0.23 に更新
  • [クラウド版]管理画面からアップロードできるファイルの最大サイズを 30MB に変更

この他、すべての修正内容や仕様変更、改善された機能についてはリリースノートをご参照ください。

Movable Type Premium / Movable Type Premium (Advanced Edition) 1.54 について

セキュリティ問題の修正を含む Movable Type 7 r.5401 の修正にくわえて、いくつかの修正を行なっています。

  • 同梱している MTAppjQuery をバージョンを 2.7.9 に更新

詳細はリリースノートをご参照ください。

Movable Type 6.8.8 について

セキュリティ問題の修正のみの対応となります。

それぞれの入手方法について

最新バージョンプログラムの入手方法は、お客様が購入し、シックス・アパート ユーザーサイト に登録されている Movable Type ライセンスの製品、バージョンによって異なります。登録されているライセンスをご確認ください。

ライセンスごとの入手方法は次の通りです。

以下のいずれかのライセンスがユーザーサイトに登録されているお客様
Movable Type 7
Movable Type 6 & 7
Movable Type 年間メンテナンス
Movable Type Advanced
Movable Type Premium
Movable Type Premium (Advanced Edition)
年間メンテナンスを更新されていて、メンテナンス期限内であれば、シックス・アパート ユーザーサイトより最新バージョンをダウンロード可能です。 メンテナンス期限が切れている場合は、各製品ページよりメンテナンスをご注文ください。

Movable Type を最新のバージョンにアップグレードする手順についてはマニュアルをご覧ください。
Movable Type 6 を含むそれ以前のバージョンのライセンスがユーザーサイトに登録されているお客様
Movable Type 7 ソフトウェア版(99,000円・税込)の新規購入が必要となります。下記のページよりご注文をお願いいたします。 ※上記のライセンスには納品から1年のメンテナンスが含まれます。次年度以降1年毎にメンテナンス(33,000円・税込)を更新いただくことで、メンテナンス(Movable Type 7 / Movable Type 6 の最新バージョンおよびサポートの提供)が継続提供される仕組みです。

Movable Type を最新のバージョンにアップグレードする手順についてはマニュアルをご覧ください。
Movable Type ライセンス登録状況が不明な場合
3年以内にライセンスやメンテナンスを購入されている場合は、下記のフォームよりライセンス登録情報照会をご依頼ください。 Movable Type に対するライセンスやメンテナンスの費用のお支払いが2年以上確認いただけなかった場合、Movable Type 7 ソフトウェア版(99,000円税込)の購入をご検討ください。下記のページよりご注文をお願いします。 ※上記のライセンスには納品から1年のメンテナンスが含まれます。次年度以降1年毎にメンテナンス(33,000円・税込)を更新いただくことで、メンテナンス(Movable Type 7 / Movable Type 6 の最新バージョンおよびサポートの提供)が継続提供される仕組みです。
※Movable Type ソフトウェア版 を2年以上前に購入され、一度もメンテナンスを更新されていない場合、新規ライセンスと同額のメンテナンス費用のお支払いが発生します。その場合は新規購入された方がメンテナンス期限が納品から1年後に設定され、お得になります。
クラウド版で Movable Type をご利用の方
すべてのお客様の環境で、アップデートが完了しています。本アップデートに基づく、お客様の作業はございません。
※ 自動アップデートを無効にしているお客様の環境についても、ご利用中の Movable Type のバージョンに応じた脆弱性対応のパッチアップデートを実施しています。
Movable Type AMI版 をご利用の方
ご利用中の方は、yum コマンドを利用してアップデートが利用可能です。
アップデートの詳しい手順についてはマニュアルをご覧ください。
個人無償版をご利用の方
個人無償版ダウンロードフォームより再度お申し込みいただき、改めてダウンロードしてご利用ください。

その他、Movable Type の詳細は、製品サイトをご覧ください。

Movable Type 製品サイト

2023年秋にリリース予定の Movable Type 8 について

2023年秋(詳細時期未定)に、Movable Type 8 のリリースを予定しています。現在行なっている漸進的なリリースをこれからも継続し、安全性と互換性を重視して、最新版と最新のエコシステムの利用を促進できるよう開発を進める予定です。

Movable Type 8 のアップデート方針およびリリースサイクル、廃止予定の機能、追加予定の新機能などについて、現時点で確定している内容をお知らせします。

Movable Type 8 アップデート方針およびリリースサイクルについて

Movable Type 8 では、クラウド版を 3カ月に1回のリリースし、パッケージ(ソフトウェア版、AMI版)については、リリースは年に1回とし、2年に1回LTS*版をリリースします。
* LTS:Long-Term Support(長期サポート)

アップデートは、次のような方針で行なっていく予定です。

  • パッケージ(ソフトウェア版と AMI 版)は1年ごと、クラウド版では 3カ月ごとにリリースを行います。重大なバグやセキュリティに関する修正はパッケージ版にも適宜提供されます。
  • 互換性に関わる機能変更や廃止は、パッケージリリースのタイミングで実施します。
  • 互換性が大きく崩れるようなアップデートや 大幅なユーザーインターフェイスの変更は予定していません。
  • 機能追加や機能改善は、互換性が確保できるものは3カ月に1度のクラウド版のリリースで随時提供します。
  • 運用面を含めたセキュリティ対策に配慮しつつ、ライブラリや CPAN モジュールを含めて、積極的にアップデートします。

なお、Movable Type Premium(スカイアーク社開発)についても、Movable Type 8 に対応する予定です。

プロダクト・ライフサイクルポリシーの変更について

リリースサイクルの変更にともない、プロダクト・ライフサイクルポリシーの変更を予定しています。

Movable Type 8 以降で適用される新しいプロダクト・ライフサイクルポリシーについては、MovableType.jp で公開している次のページをご参照ください

Movable Type 7 は、Movable Type 8 のリリース後、2年間はセキュリティサポートを維持します。ソフトウェア版、クラウド版それぞれの EOS / EOM / EOL * は次のようになります。
* EOS(End of Sales):製品販売終了日
* EOM(End of Maintenance):メンテナンス終了日
* EOL(End of Life):製品ライフサイクル終了日

Movable Type 7 ソフトウェア版
Movable Type 8 のリリース時点で EOS、 1年後 EOM、 2年後(2025年秋)EOL
Movable Type 7 クラウド版
Movable Type 8 のリリースの1年後 EOS / EOM、2年後(2025年秋)EOL
Movable Type 7 から Movable Type 8 への自動アップデートは行いません

Movable Type 8 のライセンスについて

Movable Type 8 は、Movable Type 7 と同じライセンス体系とすることを予定しています。Movable Type 7 のライセンスをお持ちでメンテナンスを継続中のお客様は、新たにライセンスを購入することなく Movable Type 8 のご利用が可能です。

クラウド版についても、契約を継続中のお客様は Movable Type 7 から Movable Type 8 へのバージョンアップが可能です。なお、自動アップデートは行われません。

また、Movable Type 8 のライセンスを購入することで、Movable Type 8 の GA(Movable Type 7 のEOS)後も Movable Type 7の最新版をダウンロードして利用可能です。Movable Type 7のテクニカルサポートも、2024年秋(EOM)まで受けることができます。

新機能、強化・改善する機能および廃止予定の機能について

Movable Type 8 では、いくつかの機能を廃止し、既に配布しているプラグインの同梱、さらに各種機能の改善、機能強化を行ない、パッケージ構成の見直しや、管理画面で使用しているライブラリの変更も予定しています。

また、Movable Type 8 のリリースに向けて、互換性に影響のないものは先行してリリースを行なっていきます。

現段階で確定している廃止予定、追加・強化予定の機能、および開発者の皆様向けの具体的な情報など、より詳細な情報を MovableType.jp で公開していますので、そちらをご参照ください。

Movable Type 8 の詳細については、お客様のウェブサイトの運用計画に役立てていただけるよう今後も情報を公開していきます。

ドキュメントやユーザー向けの情報はこちら

Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。

movabletype.jp
page top