機能拡張及び変更

Version 3.2

2015年09月24日リリース

PHP 5.4 対応。

Version 3.1

2010年11月25日リリース

メール一覧画面の日付表示の形式に 24 時間形式を追加。
メール一覧画面の送信者アドレス、件名に対する表示文字数の設定に対応。
Quoted-Printable にてエンコードされたメールの扱いに不備があった不具合を修正。
abook_take プラグインをセキュリティトークンに対応。
メッセージハイライトの設定画面をセキュリティトークンに対応。
メッセージ閲覧時の日時表示を変更。(例：2010年 8月 9日 (月) 13:47 -> 2010年08月09日 (月) 13:47)
$max_token_age_days = 3 を config_local.php に追加。これにより、ユーザの個人設定に保存されるセキュリティトークンの保存を3日分までとする。
RisuMail のセキュリティトークンの有効期間を設定する $max_token_age_days のデフォルト値を30日から3日へ変更。これにより config_local.php に $max_token_age_days の記述がない場合でも有効期間はデフォルト値の3日となる。
ログイン時のオートコンプリート無効化オプションの追加および設定ファイルの config_local.php 内で $disable_auto_complete の値にて設定できるように対応。(デフォルトを false に設定)
config_local.php に $disable_security_tokens を追加。
config_local.php で定義している変数パラメータに対して日本語コメントの追加と名称変更。
config_local.php 内の $search_broken_messages_without_charset を $search_messages_without_charset へ変更。
config_local.php にテーマ名を翻訳するかどうかの設定を追加。
メッセージ閲覧時のオプションとして表示される「メッセージの詳細を表示する」の「する」を削除。
オプション画面の表示設定内のテーマのデフォルトが日本語表示となっていなかった問題を解消。加えてテーマの日本語表示ができるように変更。
使用頻度の低いテーマを削除。
選定したテーマに対してテーマ名の変更および書式の統一。
新しいテーマの一覧を config_default.php に反映。
config.php 記述のテーマといった通常 pot ファイルに出力されない文言を強制的に pot ファイルに追加できるように translate.php を追加。
テーマを自動検出する際、テーマ名も自動的に取得するように conf.pl を変更。
class/helper/translate.php の内容と independent_strings.txt の内容を po/translate.php に統合。
xgetpo が po/strings.php に対応するように変更。
メモリ検索が機能しない不具合を修正。
メモリ検索用の日本語の文言一式を追加。
メモリ検索で IE6 使用時に日本語を検索した後、保存された検索を呼び出す際に不具合が発生する問題を修正。
「メモリ検索」の機能名を「検索履歴」へ変更。
検索履歴の「全フォルダ」が「All Folders」として表示されてしまう不具合を解消。
DB 使用時に設定情報に null が入り、予期せぬ動作をする問題を解消。(オプション画面で「新着メールオプション」が表示されないことがある不具合対応)
DB 使用時にオプション表示順の設定が正常動作しない不具合を修正。
DB 使用時にアドレス帳で重複エラーが翻訳されない不具合を修正。
DB 使用時に新規ユーザを作成すると、表示順の設定にサイズが追加されない不具合を修正。
mail_fetch プラグインでポートスキャンが可能な脆弱性を修正。
個人アドレス帳の検索時に意図しない文字列がヒットする不具合を修正。
conf.pl を使用して config.php を生成する際のデフォルト IMAP サーバを Courier-IMAP から Dovecot へ変更。
conf.pl が出力する $theme の NAME と PATH の出力順序を変更し、出力する不要な改行の抑制と最終行に対する改行を追加。
前回のリリース以来 conf.pl を使用して RisuMail が対応するどの IMAP サーバ用にも最適な内容で config.php ファイルを生成することが可能となったため、これまで用意していたサンプル設定ファイルを削除。
主設定ファイルの config.php が設置されていない場合、ログイン画面にてメッセージを促すようにする。
表示設定、表示一覧に表示するメッセージ数を 0 にするとエラーが発生する不具合を解消。
IE で添付ファイルの input にファイルパス以外の文字を入力し、添付しようとすると javascript のエラーが発生する不具合を修正。
アドレスの追加リンク押下時、ニックネームにフォーカスが当たるように修正。
アドレス帳のメッセージ作成ボタン、選択されたものを削除ボタン押下時にチェックが無ければエラーを出すように修正。
メッセージに署名を追加して保存したあと、再度編集すると不要な改行が入ってしまう不具合を修正。
ファイル添付でファイルを指定しない状態で追加ボタンを押した際のエラーメッセージを変更。
アドレス帳の登録項目で「情報」と「追加情報」と表示されていたのを「追加情報」に統一。
英語および日本語の文言を微調整。
HTML メールの一部で返信をすると、引用本文に HTML コードが入ることがある不具合を修正。これはヘッダの ContentType が multipart/mixed の場合 (HTML メールで添付ファイルがあるなど) のみ起きる不具合であった。
メールの表示順の表示におけるデフォルトの変更により default_pref ファイルの order の記述が不要となったため削除。
delete_move_next プラグインでメールが 1 件のみの場合に、受信箱が翻訳されず INBOX と表示される不具合を修正。
日本語関連のドキュメント (README ファイルなど) の文字コードを EUC から UTF-8 へ変更。シェルアクセスする際、UTF-8 が一般的に使用されるため。
php ファイルのエンコーディングを ASCII に改行コードを LF に統一。
一部のドキュメントの移動および微調整。
PHP 4.3.3 以上は、session_regenerate_id () 関数を使用するよう修正。
言語設定が English の場合に UTF-8 のメールを開くとエラーが発生していた不具合を修正。
外部メール受信設定で追加したサーバの変更画面にて「変更」ボタンが表示されない不具合を修正。

Version 3.0

2009年12月22日リリース

アドレス帳の姓名のインポート順を日本形式に適応。
設定ファイル生成用の conf.pl スクリプトがどのディレクトリからでも実行可能になるように改修。
squirrelspell プラグインを使用したスペルチェック実行時、nkf を使用してテキストを aspell 用に UTF-8 に一時的に変換するようにした。
カレンダーの改行入力時における誤反映を修正。
askuserinfo プラグインが正しく日本語を表示するよう修正。
IE6 における特定の条件下でのファイル名破損の不具合を修正。
機能性がなかった「転送するときに CC の宛先も含める」を削除。
change_passwd プラグインが外部の chpasswd プログラムを使用できるように改修。
メッセージ作成中にアドレス帳より追加されたメールアドレスの形式が設定できるように改修。これに伴い、「アドレス帳より追加されたメールアドレスの形式」などの設定が保存されていなかった不具合を修正。
エラー出力コードを更新。
quicksave プラグインを更新。
ブラウザのクッキーの仕様に起因し、日本語テキストが一部切り捨てられて文字化けを起こすことから、quicksave プラグインにおけるメッセージの自動保存及び復元のクッキーの暗号化レベルである「適度」を削除。
multilogin プラグインとの互換性を付与。
メッセージ削除時にクォータ超過のエラーを無視するように仕様を変更。
spam_buttons、reply_buttons といったプラグインとの互換性を付与。
ファイル添付時又はメッセージ作成フォームのリロード時において一部の特種文字が破損する問題を修正。
オプション関連のライブラリを更新。
アドレス帳ページのコード及びバックエンドのコードを更新。これに伴い、共有アドレス帳のデフォルト設定を config_local.php に追記。
セキュアでない接続 (すなわち、クッキーを HTTPS 接続に限定していない接続) 上でも、クッキーを許可していたため、第三者がセッション及びクッキーの情報を取得することが可能であった問題を修正。
HTML メールの不十分なサニタイズが原因で引き起こされる、巧妙に細工されたメールによるクロスサイトスクリプティングが実行可能であるという脆弱性を修正。
HTML メールで CSS ポジショニング機能が利用できるため、RisuMail のインターフェイスに電子メールの内容を重ねて表示し、フィッシング攻撃が可能であった脆弱性を修正。
多数のページでクロスサイトスクリプティング攻撃が可能だった脆弱性を修正。
map_yp_alias 機能で、Network Information Service (NIS) サーバからユーザの IMAP サーバアドレスを受信する設定の場合、任意のコードを実行できる可能性があった脆弱性を修正。
アクティブユーザのセッションハイジャックが可能だった脆弱性を修正。
すべてのページ要求を保護するセキュリティトークンシステムを追加。
メッセージ送信、各種情報の変更時にセキュリティトークンを必要とするよう修正。
メッセージ削除動作にもセキュリティトークンを必要とするよう修正。
PHP5 でアドレス帳が特種文字使用時に文字化けする不具合を修正。
一部の SSL-VPN 装置の組み合わせにより、動作しない問題を修正。
本文に日本語が含まれていない場合で、添付ファイルに日本語が含まれていると OutLook Express で添付ファイル名が文字化けしてしまう問題を修正。
Cyrus IMAP サーバ用のデフォルト設定を、RisuMail に合わせて更に適切なものに変更。
conf.pl による Courier-IMAP サーバ用の設定を一部修正。
ヘルプメニューで INBOX と表示されていた個所を受信箱に変更。
ヘルプを全体的に修正 (誤字脱字と用語の統一など)。
一部の環境にて添付ファイルダウンロード時にファイルが破損する不具合を修正。
共有アドレス帳の一部の文言を修正。

Version 2.0

2007年08月10日リリース

quota_usage プラグインを追加。
disk_quota プラグインを削除。
spamcop のプラグインを削除。
conf.pl の設定画面内で表示される、選択可能なプラグインの一覧をアルファベット順に変更。
compatibility プラグインをアップグレード。
メッセージ作成画面の受取通知の「配送したとき」のチェックボックスを削除。ほとんどの MTA は対応していないため。
quicksave プラグインをアップグレード。
フォルダ名及び UTF 形式のメッセージに含まれる日本語の特殊文字に対応。
共有アドレスの項目を編集時、ニックネームが重複する問題を修正。
delete_move_next プラグインをアップグレードし、SquirrelMail 1.4.10 と同様のバージョンに改良。
CVE-2006-6142 (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6142) として登録の Debian DSA 1241-1 (http://www.debian.org/security/2006/dsa-1241) の XSS 脆弱性を修正。
受信箱をサブフォルダの一覧で正しく処理が行なわれるよう修正。
受信箱配下フォルダのインデント表示を修正。
フォルダ削除時に確認画面に表示される内容を修正 (フォルダのプレフィックスを削除)。
共有アドレス帳の項目を編集時に、更新エラーが発生する際の<form>のタグの位置を修正。
特定の Linux ディストリビューションのリリースにおいて、非標準の IMAP サーバ用の RPM を容易にビルドできるように修正。
3 大の IMAP サーバである Dovecot、Courier-IMAP、UW-IMAP において詳細なコメントを付けたサンプル設定ファイルを提供。
get_location () 内の HTTP_X_FORWARDED_PROTO を検出可能に改良。
スペルチェック時、squirrelspell プラグインが日本語テキストにスペルチェックをかけないように改良。
charset が正しくないメッセージの検索を補う機能を追加。
newmail プラグインのサウンドファイルの再生バグを修正。
change_passwd プラグインを追加。
バックエンドとしてファイル及び DB 使用のデフォルトの設定 (default_pref) を変更。
askuserinfo プラグインが再び機能するように修正。以前の脆弱性修正により機能しなくなっていた。
listcommands プラグインの翻訳文を専用のファイルに分別。
日本語テキストが十分に表示されるように、abook_take プラグインのスペース配分を変更。
ごみ箱を使用せず削除できる機能を追加し、その機能に対応する「完全消去」のボタンをメッセージ一覧に追加。この機能は config_local.php の設定ファイル内で有効にできる。
PHP5 に対応。
非標準の fortune (人生の名言) が使用できるように、forture プラグイン内で引数が追加可能に改良。
abook_take プラグインのアドレス帳取得時のバグを修正。
squirrelmail.org の 1.4.10a のリリースにあるセキュリティ脆弱性の修正。
ボタン間隔を一部変更。
全ての日付の文字列が翻訳されるように calendar プラグインを変更。
全てのプラグインの翻訳文を個別ファイルに分けるようにし、全ての翻訳ファイルをメインの locale のディレクトリに移動。新しい翻訳ファイルの場所を参照できるように全てのプラグインに変更を追加。
全ての翻訳を全面的に見直し。
機能及び表示に対するその他多数の修正及び改善。

Version 1.4.3a-7

2006年07月05日リリース

CVE-2006-2842 に関する修正
生 JIS の件名の場合「添付ファイルとして転送」時に無限ループに陥ることケースを修正
件名の一部の文字化けを修正
検索結果の archive_mail 使用時にメール情報の取得が正しく行われていなかったものを修正 (search.php)
Quota 使用時のエラー処理修正
imapproxy 使用時のフォルダ削除などの処理修正
「subscribe」->「購読」に翻訳修正
アドレス帳入力文字の重複チェックを強化
アドレス帳検索結果表示にニックネームを追加
検索結果表示の INBOX->受信箱修正
検索結果表示の翻訳洩れ修正
検索項目に未読/フラグを追加
msg_flags プラグインを追加 (アイコン表示)
CVE-2006-0377、CVE-2006-0195、CVE-2006-0188 に関する修正
フォルダオプションで「受信箱」とならず INBOX となっていた部分を「受信箱」に統一
QuickSave でドラフトに保存時、また、署名の追加時にエラーになっていのを修正
QuickSave プラグインでログイン時に他のユーザ名のクッキーが存在する場合、削除するよう修正
ドラフト保存時、メール一覧に戻るよう修正
返信時、CC の大文字アドレスが小文字に変換されていたのを修正
フィルタプラグインの登録処理の修正後、エラー時にフォームの値が保存されなくなっていたのを修正
spamassassin プラグインで$sadc ['usd']='1'の時、更新時に spamassassin と spamc 両方が.procmailrc に記述されるバグを修正

Version 1.4.3a-6

2005年07月15日リリース

フィルタプラグインの登録で「ヘッダ」の時の入力チェックが十分でなかったため、フィルタ実行時にエラーとなっていたものを修正
個人情報設定の脆弱性の修正 (CAN-2005-2095)
ヘッダーのエンコードの文字コード指定と実際の文字コードが一致しない場合でも文字化けしないように修正
Content-Type や charset の指定が無いメールでも表示可能に改良
メール転送時に添付ファイル名が文字化けすることがあったのを修正
フィルタプラグインで空文字の設定ができないよう改良
フィルタプラグインで移動先に受信箱を設定できないように改良
html パートを優先にしている場合、text/plain のパートを表示するときに文字化けしていた件を修正
最初のログイン時に、設定ファイルにメールアドレスのデフォルト値を設定するように改良
sqm-144-xss.patch のバグ修正

Version 1.4.3a-5

2005年06月17日リリース

sqm-144-xss.patch の取り込み
多数の XSS 脆弱性の修正 (CAN-2005-1769)
マルチパートメールが amavisd-new 環境でエラーになるのを修正
MIME-Version: 1.0 のヘッダを持たないメールへの対応
受け取り通知の返信メールの件名の文字化け修正
グローバルアドレス帳における編集画面の表示順の誤りを修正

Version 1.4.3a-4

2005年05月09日リリース

mail_forward プラグイン追加
get_uuencode プラグイン追加
メール編集画面でアドレス帳 (html) 呼出後、重要度と受取通知がクリアされてしまう問題を修正
ドラフト保存時、受取通知の情報がクリアされてしまっていたものを、保存されるように修正
html パートを優先している場合、シングルパートの html メールが文字化けしていた問題を修正
html メールに<img src="">の様なタグが含まれると IE でログアウトしてしまう現象を修正
ダウンロード時のファイル名に、含まれるべきでない文字入力時の対策が不充分だったのを修正
1.4.3a-3 のフィルタプラグインの修正で UW-IMAP でエラーが発生してログインできなくなる現象を修正
ヘッダに特殊文字が使用されていると文字化けしていたのを修正
UW-IMAP と Courier-IMAP 用の設定サンプルを追加

Version 1.4.3a-3

2005年02月08日リリース

abook_ldap_server.php (LDAP アドレス帳) で日本語の誤表示を修正 (現在日本語のみ対応)
SquirrelMail 1.4.4 リリースに含まれる脆弱性の修正
IE ではダウンロード時、ファイル名に":"を使用できないため、"_"に置き換えるように修正

Version 1.4.3a-2

2004年12月21日リリース

1.4.3a-1 で utf-8 の日本語メールの文字化けを修正
html メールへの返信時の文字化けを修正
相手側のメーラによって件名に余分な空白が挿入されていた問題を修正
SquirrelMail に報告された XSS 脆弱性の修正

http://article.gmane.org/gmane.mail.squirrelmail.user/21169
返信時に本文中のエンコードされた文字列をデコードしないよう修正
Firefox で GIF・JPEG の添付の画像が表示されなくなっていた問題を修正

Version 1.4.3a-1

2004年09月10日リリース

disk_quota プラグイン追加
フォルダ名の前後の空白を取らないように変更
ファイルダウンロード時の拡張子の重複を修正
askuserinfo プラグイン追加
spamassassin プラグイン追加
どの言語の環境でも日本語・中国語 (simp、trad)、韓国語の本文表示を可能に改良

Version 1.4.2-4

2004年06月18日リリース

Courier-IMAP 使用時、フォルダの削除・リネーム時のリストに INBOX を含まないように修正

Version 1.4.2-3

2004年06月07日リリース

ヘッダの unfold 処理を改善 (ヘッダの空白を取りきれていなかった)
特定の文字列で検索に失敗する問題を修正
メール一覧時の日付フォーマットが正しく表示されなかった問題を修正

Version 1.4.2-2

2004年02月11日リリース

UW-IMAP で「このフォルダはサブフォルダを含むことが出来る」で作成したフォルダを削除できない問題を修正
cleanup プラグイン追加
quicksave プラグイン追加
timeout_user プラグイン追加
language_selector プラグイン追加
Mozilla 系ブラウザで日本語ファイル名のファイルが日本語でダウンロード出来るように修正 Mozilla 1.5 系のみ (Mozilla 1.5、FireBird 0.7 等)
カレンダーを追加すると以前のものが消える不具合を修正 (SquirrelMail 本家 CVS より)
abook_take プラグインで名前も取り込み可能にした
アドレス帳インポート・エクスポートプラグインの追加

Version 1.4.2-1

2003年11月07日リリース

グローバルアドレス帳編集プラグイン追加
長い件名の時に文字化けすることがあるのを修正
機種依存文字が扱えるように

検索フォーム