2006-11-26(日) 曇 安静時心拍数 63 [長年日記]
_ amazon pluginが生成するキャッシュを圧縮
amazon.rbを使っていろいろなアイテムを紹介しているとcacheにXMLが溜まっていきますが、結構な量が溜まってきたので圧縮するようにほげってみました。ほげるという程のことではないですが。。。
--- amazon.rb.orig Thu Feb 2 08:56:34 2006 +++ amazon.rb Sun Nov 26 12:00:34 2006 @@ -1,4 +1,4 @@ -# amazon.rb $Revision: 1.47 $: Making link with image to Amazon using Amazon ECS. +# amazon.rb $Revision: tota 1.1 $: Making link with image to Amazon using Amazon ECS. # # see document: #{@lang}/amazon.rb # @@ -9,6 +9,7 @@ require 'timeout' require 'rexml/document' require 'nkf' +require 'zlib' # do not change these variables @amazon_subscription_id = '1CVA98NEF1G753PFESR2' @@ -137,10 +138,11 @@ cache = "#{@cache_path}/amazon" Dir::mkdir( cache ) unless File::directory?( cache ) begin - xml = File::read( "#{cache}/#{asin}.xml" ) + gz = Zlib::GzipReader.open( "#{cache}/#{asin}.xml.gz" ) + xml = gz.read rescue Errno::ENOENT xml = amazon_call_ecs( asin ) - File::open( "#{cache}/#{asin}.xml", 'wb' ) {|f| f.write( xml )} + Zlib::GzipWriter.open( "#{cache}/#{asin}.xml.gz" ) {|gz| gz.write( xml )} end doc = REXML::Document::new( xml ).root item = doc.elements.to_a( '*/Item' )[0]
GPL2なのでpatchを見せておきます。
_ tDiaryの脆弱性に関する報告(2006-11-26)
tDiary 2.0.3のリリースの目的はふたたび2.0安定版Amazonプラグインの更新もあったかもしれませんがクロスサイト・スクリプティング(XSS)の脆弱性があったんですね。tDiary 2.0.3はリリースされたんですが、
現在の2.1系の開発状況を鑑みて、現在のスナップショットはパッケージ化するだけの品質にないと判断し、2.1.5のリリースは行いません。 2.1系利用者は、最新スナップショットへバージョンアップするか、2.1.4に対するパッチを適用するかを選択していただくことになります。
[tDiary.org - [release][security] tDiary 2.1系の脆弱性対応より引用]
ということなのでFreeBSDのportをスナップショットで出すかパッチを当てるかで迷います。
_ ports/www/tdiary-develの脆弱性対応方法
tDiary 2.1系の脆弱性対応として
- 最新スナップショットへバージョンアップグレード
- 2.1.4に対する脆弱性対応パッチの適用
と2つの方法があるのですがどちらが良いか投票をお願いします。