Concrete CMS(旧称 concrete5)の新しいバージョン「9.5.1」「9.5.2」が続けてリリースされました。
いずれのリリースにもセキュリティ脆弱性の修正が含まれています。Concrete CMS 9.5.1 未満をお使いの方は、速やかにアップデートを行なってください。脆弱性の詳細については、リリースノートをご覧ください。バージョンアップ作業の代行をご希望の方は、弊社のアプリケーション保守サポートサービスもご検討ください。
ここからは、それぞれのバージョンの新機能や機能改善についてご紹介します。
9.5.1の主な機能改善
- Concrete CMS 本体やアドオンが Composer でインストールされているかを判定し、Composer 管理の場合は管理画面からのアップデートを行わないようになりました。
- ドキュメントライブラリーブロックのパフォーマンスが改善されました。
- 管理画面ページなどのシステムページを移動できないようになりました。
- セキュリティの改善のため、エクスプレス一覧・詳細ブロックで、連番のIDではなく Public Identifier 文字列を使うように変更されました。もしこれらのブロックをカスタマイズしている場合は、注意が必要です。
9.5.1の主なバグフィクス
- SMTP設定の暗号化設定の選択肢を追加し、特定の環境下でメール送信がエラーになる問題が修正されました。
9.5.1の主な開発者向けアップデート
- 公開URLを検証し、それらに対して安全な方法でGuzzleリクエストを構築するための新しいconcrete/src/Url/Validationユーティリティが追加されました。
9.5.1の後方互換性に関する注意事項
- Concrete CMS 9.5.0 で Symfony Mailer に切り替わったことで、proc_open が無効になっているシステムでは問題が発生する可能性があります。これは、ローカルの mail() 関数ではなく、ローカルの sendmail バイナリを使用してメールを送信するために proc_open を使用するためです。これが問題となる場合は、外部 SMTP サーバーを使用するようにメールを設定することを検討してください。
9.5.2 の主な機能改善
- ページ属性は、Composerのフォームコントロールの追加ダイアログでセットごとにグループ化されるようになりました。
9.5.2 の主なバグフィクス
- カスタムテンプレートが指定されているにも関わらず、そのファイルが存在しない場合、以前のようにデフォルトのテンプレートで表示するように修正されました。
9.5.2 の主な開発者向けアップデート
- on_package_test_for_uninstall、on_before_package_uninstall、on_after_package_uninstall イベントを追加しました。
