トップ «前の日記(2006-11-25(土)) 最新 次の日記(2006-11-27(月))» 編集

とた日記


2006-11-26(日) 曇 安静時心拍数 63 [長年日記]

_ amazon pluginが生成するキャッシュを圧縮

amazon.rbを使っていろいろなアイテムを紹介しているとcacheにXMLが溜まっていきますが、結構な量が溜まってきたので圧縮するようにほげってみました。ほげるという程のことではないですが。。。

--- amazon.rb.orig      Thu Feb  2 08:56:34 2006
+++ amazon.rb   Sun Nov 26 12:00:34 2006
@@ -1,4 +1,4 @@
-# amazon.rb $Revision: 1.47 $: Making link with image to Amazon using Amazon ECS.
+# amazon.rb $Revision: tota 1.1 $: Making link with image to Amazon using Amazon ECS.
 #
 # see document: #{@lang}/amazon.rb
 #
@@ -9,6 +9,7 @@
 require 'timeout'
 require 'rexml/document'
 require 'nkf'
+require 'zlib'
 
 # do not change these variables
 @amazon_subscription_id = '1CVA98NEF1G753PFESR2'
@@ -137,10 +138,11 @@
                        cache = "#{@cache_path}/amazon"
                        Dir::mkdir( cache ) unless File::directory?( cache )
                        begin
-                               xml = File::read( "#{cache}/#{asin}.xml" )
+                               gz = Zlib::GzipReader.open( "#{cache}/#{asin}.xml.gz" )
+                               xml = gz.read
                        rescue Errno::ENOENT
                                xml =  amazon_call_ecs( asin )
-                               File::open( "#{cache}/#{asin}.xml", 'wb' ) {|f| f.write( xml )}
+                               Zlib::GzipWriter.open( "#{cache}/#{asin}.xml.gz" ) {|gz| gz.write( xml )}
                        end
                        doc = REXML::Document::new( xml ).root
                        item = doc.elements.to_a( '*/Item' )[0]

GPL2なのでpatchを見せておきます。

_ 散髪

散髪に行ってきました。ついこないだ行ったばかりですが。

_ tDiaryの脆弱性に関する報告(2006-11-26)

tDiary 2.0.3のリリースの目的はふたたび2.0安定版Amazonプラグインの更新もあったかもしれませんがクロスサイト・スクリプティング(XSS)の脆弱性があったんですね。tDiary 2.0.3はリリースされたんですが、

現在の2.1系の開発状況を鑑みて、現在のスナップショットはパッケージ化するだけの品質にないと判断し、2.1.5のリリースは行いません。 2.1系利用者は、最新スナップショットへバージョンアップするか、2.1.4に対するパッチを適用するかを選択していただくことになります。

[tDiary.org - [release][security] tDiary 2.1系の脆弱性対応より引用]

ということなのでFreeBSDのportをスナップショットで出すかパッチを当てるかで迷います。

_ ports/www/tdiary-develの脆弱性対応方法

tDiary 2.1系の脆弱性対応として

  1. 最新スナップショットへバージョンアップグレード
  2. 2.1.4に対する脆弱性対応パッチの適用

と2つの方法があるのですがどちらが良いか投票をお願いします。