mulukhiya-toot-proxy リリース情報ほか

2.3.1

運用中に発生した複数の不具合に対応。
管理者同報を通知TLに反映させる機能は、一部クライアントに軽微な不具合が残っており、一旦実験的機能に格下げ。

2.3.2

Ruby 2.6系への対応など。
開発環境(FreeBSD)のRubyのバージョンが、そのまま対応バージョンになるというw

2.3.3

iTunes Store / Apple Musicのサイトが、 itunes.apple.com から music.apple.com に変更されたことへの対応などです。

お久しぶりです。
最近は鯖缶業務を優先しており、なかなかコードが書けない状況です。
近々お話しすると思います。

ここから本題。
https://github.com/pooza/mulukhiya-toot-proxy/network/alert/Gemfile.lock/omniauth/open

gem ‘omniauth’ にRailsと併用した場合にXSRF脆弱性があるとの報告。
Sinatraの場合はどうなのかよくわかりませんがw、新しいバージョンがリリースされ次第適用の予定です。

OmniAuthは、RSpotifyからの依存のようですね。
従って、世にあるRSpotifyを使った他ツールも、同様に影響を受けているはず。

Sinatra環境にも影響するかはともかく、Spotify関連のハンドラを止めれば影響ないはず…ってさすがにそれはない。
近々対応されるはずと思っているので、少しの間静観です。

2.3.4

なんと、前バージョンから20日も空けてしまいました。
Mastodon 2.9系への対応です。 2.9.0未満のインスタンスには適用してはいけません。

今回はSQLをいじってます。
DBスキーマの変更の影響を受けるのは、実は初めて。

それと、OmniAuthのXSRFへの対応は見送りました。
調べた限りで、モロヘイヤが該当しているようには思えなかったので。

2.3.5

鯖缶業の合間に少しずつ進めていた修正を、一旦リリースしました。
特別に急ぐ修正はないです。2.3系はもう安定しましたね。

もうすぐ、次の段階の実装に着手できる予定。
また、支援ツールの開発者としてでなく、鯖缶として相談に乗って頂くことが今後あるかも知れません。
詳細は近々。

2.3.6

立て続けのリリース、すみません。
Mastodon 2.9.1対応です。

2.3.7

運用中に発生した、トゥート本文にURLを貼り付けた場合の不具合2件に対応。

  • HTMLソース内のcanonicalに、実際のものとは異なるURL(トップページ等)を書いているサービスに対応。
  • URLのパスが日本語を含み、かつ約物等を含む場合にリンクが壊れる件に対応。

こんなこまかい修正ではなく、近々、開発を再開したいと思っております。

1 Like

2.3.8

運用中に発生した、不具合というほどではないが微妙な振るまい2件に対応。

  • アカウント名 @pooza@mstdn.b-shock.org 等をタグ付けの対象にしていた。
  • ダイレクトのトゥートにもご丁寧にタグ付けしてた。

モロヘイヤ3.0、またはtomato-toot 3.0。
近々、どちらかに着手しようと思ってます。
ネタはそれなりにあるんですが、消化できてないです。

2.3.9

飲み会の席であったらよいと言われた、ユーザー側で一時的にハンドラを止める機能を実装しました。
緊急性ある脆弱性対応でもない限り、これが2系最後のバージョンとなる予定。3.0の開発に着手します。