tDiary.org - 日記コミュニケーションを加速する


tDiary-5.0.0 リリース

tDiary-5.0.0

tDiary 5.0.0 をリリースします。Ruby 2.0のサポート終了にともない、比較的影響の大きな非互換が発生したため、メジャーバージョンを5としました。

その非互換とはセキュアモード(secure mode)の廃止です。ですから、tdiary.confにて「@secure = true」としていない日記はこの非互換の対象ではありません。通常通りアップデートしても大丈夫です。セキュアモードを使った日記を運用している場合は、以下の注意を読んで対応して下さい。

Ruby 2.1以降では、tDiaryがセキュアモードを実現するのに使っていた機能がなくなったため、この非互換が発生しています。つまり、Ruby 2.0以前のバージョンを使っている場合には影響を受けません(ただしそのRubyは古くてサポートされていないので急いでアップデートすべきです)。他者に貸し出すため等の目的でセキュアモードで運用している日記を、Ruby 2.1以降のバージョンで動かす場合には、個々の日記がシステムに手出しをできないように、以下のような対策を打つべきでしょう(上から順に簡単な対策になっています):

  • suexecやそれに類した環境でCGIをそれぞれのユーザ権限で動作させる
  • jailやそれに類した環境でWebサーバをそれぞれのユーザ権限で動作させる
  • Dockerやそれに類した環境でコンテナ自体を分離する
  • 日記ごとに別のサーバを用意する

本体(tdiary-core)の変更点

機能追加・変更
  • Ruby 2.0のEoLにともなうサポート終了
  • セキュアモードの廃止
  • HTTPSでの運用が可能になった
  • masterブランチを直接Herokuへデプロイ可能になった (herokuブランチは廃止)
  • categoryプラグインを軽量版に置き換え。旧版はcategory-legacyプラグインとして存続
  • CSSの読み込み順位を変えて表示を高速化
  • squeezeプラグインをcontribへ移動
  • theme_onlineプラグインで利用するテーマをGitHub上のものに変更
  • 出力するHTMLをHTML5に準拠
開発者向け変更点
  • jQueryを2.1にアップデート
  • jQueryUIを1.11にアップデート
バグ修正
  • エラー出力に非UTF-8文字列が含まれていても動作するように修正

contrib(tdiary-contrib)の変更点

機能追加・変更
  • セキュアモードの廃止
  • HTTPSでの運用が可能になった
  • squeezeプラグインをcoreから移動
  • youtubeプラグインをレスポンシブ対応
バグ修正
  • 小規模な修正がいくつか