RisuMail 機能拡張及び変更一覧 (CHANGELOG)

*******************************
********* CHANGELOG ***********
****** RisuMail 変更ログ ******
*******************************

Version 3.0 2009年12月22日 リリース
-----------------------------------

- アドレス帳の姓名のインポート順を日本形式に適応。
- 設定ファイル生成用の conf.pl スクリプトがどのディレクトリからでも実行可能になるように改修。
- squirrelspell プラグインを使用したスペルチェック実行時、nkf を使用してテキストを aspell 用に UTF-8 に一時的に変換するようにした。
- カレンダーの改行入力時における誤反映を修正。
- askuserinfo プラグインが正しく日本語を表示するよう修正。
- IE6 における特定の条件下でのファイル名破損の不具合を修正。
- 機能性がなかった「転送するときに CC の宛先も含める」を削除。
- change_passwd プラグインが外部の chpasswd プログラムを使用できるように改修。
- メッセージ作成中にアドレス帳より追加されたメールアドレスの形式が設定できるように改修。これに伴い、「アドレス帳より追加されたメールアドレスの形式」などの設定が保存されていなかった不具合を修正。
- エラー出力コードを更新。
- quicksave プラグインを更新。
- ブラウザのクッキーの仕様に起因し、日本語テキストが一部切り捨てられて文字化けを起こすことから、quicksave プラグインにおけるメッセージの自動保存及び復元のクッキーの暗号化レベルである「適度」を削除。
- multilogin プラグインとの互換性を付与。
- メッセージ削除時にクォータ超過のエラーを無視するように仕様を変更。
- spam_buttons、reply_buttons といったプラグインとの互換性を付与。
- ファイル添付時又はメッセージ作成フォームのリロード時において一部の特種文字が破損する問題を修正。
- オプション関連のライブラリを更新。
- アドレス帳ページのコード及びバックエンドのコードを更新。これに伴い、共有アドレス帳のデフォルト設定を config_local.php に追記。
- セキュアでない接続 (すなわち、クッキーを HTTPS 接続に限定していない接続) 上でも、クッキーを許可していたため、第三者がセッション及びクッキーの情報を取得することが可能であった問題を修正。
- HTML メール の不十分なサニタイズが原因で引き起こされる、巧妙に細工されたメールによるクロスサイトスクリプティングが実行可能であるという脆弱性を修正。
- HTML メールで CSS ポジショニング機能が利用できるため、RisuMail のインターフェイスに電子メールの内容を重ねて表示し、フィッシング攻撃が可能であった脆弱性を修正。
- 多数のページでクロスサイトスクリプティング攻撃が可能だった脆弱性を修正。
- map_yp_alias 機能で、Network Information Service (NIS) サーバからユーザの IMAP サーバアドレスを受信する設定の場合、任意のコードを実行できる可能性があった脆弱性を修正。
- アクティブユーザのセッションハイジャックが可能だった脆弱性を修正。
- すべてのページ要求を保護するセキュリティトークンシステムを追加。
- メッセージ送信、各種情報の変更時にセキュリティトークンを必要とするよう修正。
- メッセージ削除動作にもセキュリティトークンを必要とするよう修正。
- PHP5 でアドレス帳が特種文字使用時に文字化けする不具合を修正。
- 一部の SSL-VPN 装置の組み合わせにより、動作しない問題を修正。
- 本文に日本語が含まれていない場合で、添付ファイルに日本語が含まれていると OutLook Express で添付ファイル名が文字化けしてしまう問題を修正。
- Cyrus IMAP サーバ用のデフォルト設定を、RisuMail に合わせて更に適切なものに変更。
- conf.pl による Courier-IMAP サーバ用の設定を一部修正。
- ヘルプメニューで INBOX と表示されていた個所を受信箱に変更。
- ヘルプを全体的に修正 (誤字脱字と用語の統一など)。
- 一部の環境にて添付ファイルダウンロード時にファイルが破損する不具合を修正。
- 共有アドレス帳の一部の文言を修正。

Version 2.0 2007年08月10日 リリース
-----------------------------------

- quota_usage プラグインを追加。
- disk_quota プラグインを削除。
- spamcop のプラグインを削除。
- conf.pl の設定画面内で表示される、選択可能なプラグインの一覧をアルファベット順に変更。
- compatibility プラグインをアップグレード。
- メッセージ作成画面の受取通知の「配送したとき」のチェックボックスを削除。ほとんどの MTA は対応していないため。
- quicksave プラグインをアップグレード。
- フォルダ名及び UTF 形式のメッセージに含まれる日本語の特殊文字に対応。
- 共有アドレスの項目を編集時、ニックネームが重複する問題を修正。
- delete_move_next プラグインをアップグレードし、SquirrelMail 1.4.10 と同様のバージョンに改良。
- CVE-2006-6142 (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6142) として登録の Debian DSA 1241-1 (http://www.debian.org/security/2006/dsa-1241) の XSS 脆弱性を修正。
- 受信箱をサブフォルダの一覧で正しく処理が行なわれるよう修正。
- 受信箱配下フォルダのインデント表示を修正。
- フォルダ削除時に確認画面に表示される内容を修正 (フォルダのプレフィックスを削除)。
- 共有アドレス帳の項目を編集時に、更新エラーが発生する際ののタグの位置を修正。
- 特定の Linux ディストリビューションのリリースにおいて、非標準の IMAP サーバ用の RPM を容易にビルドできるように修正。
- 3 大の IMAP サーバである Dovecot、Courier-IMAP、UW-IMAP において詳細なコメントを付けたサンプル設定ファイルを提供。
- get_location () 内の HTTP_X_FORWARDED_PROTO を検出可能に改良。
- スペルチェック時、squirrelspell プラグインが日本語テキストにスペルチェックをかけないように改良。
- charset が正しくないメッセージの検索を補う機能を追加。
- newmail プラグインのサウンドファイルの再生バグを修正。
- change_passwd プラグインを追加。
- バックエンドとしてファイル及び DB 使用のデフォルトの設定 (default_pref) を変更。
- askuserinfo プラグインが再び機能するように修正。以前の脆弱性修正により機能しなくなっていた。
- listcommands プラグインの翻訳文を専用のファイルに分別。
- 日本語テキストが十分に表示されるように、abook_take プラグインのスペース配分を変更。
- ごみ箱を使用せず削除できる機能を追加し、その機能に対応する「完全消去」のボタンをメッセージ一覧に追加。この機能は config_local.php の設定ファイル内で有効にできる。
- PHP5 に対応。
- 非標準の fortune (人生の名言) が使用できるように、forture プラグイン内で引数が追加可能に改良。
- abook_take プラグインのアドレス帳取得時のバグを修正。
- squirrelmail.org の 1.4.10a のリリースにあるセキュリティ脆弱性の修正。
- ボタン間隔を一部変更。
- 全ての日付の文字列が翻訳されるように calendar プラグインを変更。
- 全てのプラグインの翻訳文を個別ファイルに分けるようにし、全ての翻訳ファイルをメインの locale のディレクトリに移動。新しい翻訳ファイルの場所を参照できるように全てのプラグインに変更を追加。
- 全ての翻訳を全面的に見直し。
- 機能及び表示に対するその他多数の修正及び改善。

Version 1.4.3a-7 2006年07月05日 リリース
----------------------------------------

- CVE-2006-2842 に関する修正
- 生 JIS の件名の場合「添付ファイルとして転送」時に無限ループに陥ることケースを修正
- 件名の一部の文字化けを修正
- 検索結果の archive_mail 使用時にメール情報の取得が正しく行われていなかったものを修正 (search.php)
- Quota 使用時のエラー処理修正
- imapproxy 使用時のフォルダ削除などの処理修正
- 「subscribe」->「購読」に翻訳修正
- アドレス帳入力文字の重複チェックを強化
- アドレス帳検索結果表示にニックネームを追加
- 検索結果表示の INBOX->受信箱修正
- 検索結果表示の翻訳洩れ修正
- 検索項目に未読/フラグを追加
- msg_flags プラグインを追加 (アイコン表示)
- CVE-2006-0377、CVE-2006-0195、CVE-2006-0188 に関する修正
- フォルダオプションで「受信箱」とならず INBOX となっていた部分を「受信箱」に統一
- QuickSave でドラフトに保存時、また、署名の追加時にエラーになっていのを修正
- QuickSave プラグインでログイン時に他のユーザ名のクッキーが存在する場合、削除するよう修正
- ドラフト保存時、メール一覧に戻るよう修正
- 返信時、CC の大文字アドレスが小文字に変換されていたのを修正
- フィルタプラグインの登録処理の修正後、エラー時にフォームの値が保存されなくなっていたのを修正
- spamassassin プラグインで$sadc ['usd']='1'の時、更新時に spamassassin と spamc 両方が.procmailrc に記述されるバグを修正

Version 1.4.3a-6 2005年07月15日 リリース
----------------------------------------

- フィルタプラグインの登録で「ヘッダ」の時の入力チェックが十分でなかったため、フィルタ実行時にエラーとなっていたものを修正
- 個人情報設定の脆弱性の修正 (CAN-2005-2095)
- ヘッダーのエンコードの文字コード指定と実際の文字コードが一致しない場合でも文字化けしないように修正
- Content-Type や charset の指定が無いメールでも表示可能に改良
- メール転送時に添付ファイル名が文字化けすることがあったのを修正
- フィルタプラグインで空文字の設定ができないよう改良
- フィルタプラグインで移動先に受信箱を設定できないように改良
- html パートを優先にしている場合、text/plain のパートを表示するときに文字化けしていた件を修正
- 最初のログイン時に、設定ファイルにメールアドレスのデフォルト値を設定するように改良
- sqm-144-xss.patch のバグ修正

Version 1.4.3a-5 2005年06月17日 リリース
----------------------------------------

- sqm-144-xss.patch の取り込み
　多数の XSS 脆弱性の修正 (CAN-2005-1769)
- マルチパートメールが amavisd-new 環境でエラーになるのを修正
- MIME-Version: 1.0 のヘッダを持たないメールへの対応
- 受け取り通知の返信メールの件名の文字化け修正
- グローバルアドレス帳における編集画面の表示順の誤りを修正

Version 1.4.3a-4 2005年05月09日 リリース
----------------------------------------

- mail_forward プラグイン追加
- get_uuencode プラグイン追加
- メール編集画面でアドレス帳 (html) 呼出後、重要度と受取通知がクリアされてしまう問題を修正
- ドラフト保存時、受取通知の情報がクリアされてしまっていたものを、保存されるように修正
- html パートを優先している場合、シングルパートの html メールが文字化けしていた問題を修正
- html メールにの様なタグが含まれると IE でログアウトしてしまう現象を修正
- ダウンロード時のファイル名に、含まれるべきでない文字入力時の対策が不充分だったのを修正
- 1.4.3a-3 のフィルタプラグインの修正で UW-IMAP でエラーが発生してログインできなくなる現象を修正
- ヘッダに特殊文字が使用されていると文字化けしていたのを修正
- UW-IMAP と Courier-IMAP 用の設定サンプルを追加

Version 1.4.3a-3 2005年02月08日 リリース
----------------------------------------

- abook_ldap_server.php (LDAP アドレス帳) で日本語の誤表示を修正 (現在日本語のみ対応)
- SquirrelMail 1.4.4 リリースに含まれる脆弱性の修正
- IE ではダウンロード時、ファイル名に":"を使用できないため、"_"に置き換えるように修正

Version 1.4.3a-2 2004年12月21日 リリース
----------------------------------------

- 1.4.3a-1 で utf-8 の日本語メールの文字化けを修正
- html メールへの返信時の文字化けを修正
- 相手側のメーラによって件名に余分な空白が挿入されていた問題を修正
- SquirrelMail に報告された XSS 脆弱性の修正
　http://article.gmane.org/gmane.mail.squirrelmail.user/21169
- 返信時に本文中のエンコードされた文字列をデコードしないよう修正
- Firefox で GIF・JPEG の添付の画像が表示されなくなっていた問題を修正

Version 1.4.3a-1 2004年09月10日 リリース
----------------------------------------

- disk_quota プラグイン追加
- フォルダ名の前後の空白を取らないように変更
- ファイルダウンロード時の拡張子の重複を修正
- askuserinfo プラグイン追加
- spamassassin プラグイン追加
- どの言語の環境でも日本語・中国語 (simp、trad)、韓国語の本文表示を可能に改良

Version 1.4.2-4 2004年06月18日 リリース
---------------------------------------

- Courier-IMAP 使用時、フォルダの削除・リネーム時のリストに INBOX を含まないように修正

Version 1.4.2-3 2004年06月07日 リリース
---------------------------------------

- ヘッダの unfold 処理を改善 (ヘッダの空白を取りきれていなかった)
- 特定の文字列で検索に失敗する問題を修正
- メール一覧時の日付フォーマットが正しく表示されなかった問題を修正

Version 1.4.2-2 2004年02月11日 リリース
---------------------------------------

- UW-IMAP で「このフォルダはサブフォルダを含むことが出来る」で作成したフォルダを削除できない問題を修正
- cleanup プラグイン追加
- quicksave プラグイン追加
- timeout_user プラグイン追加
- language_selector プラグイン追加
- Mozilla 系ブラウザで日本語ファイル名のファイルが日本語でダウンロード出来るように修正 Mozilla 1.5 系のみ (Mozilla 1.5、FireBird 0.7 等)
- カレンダーを追加すると以前のものが消える不具合を修正 (SquirrelMail 本家 CVS より)
- abook_take プラグインで名前も取り込み可能にした
- アドレス帳インポート・エクスポートプラグインの追加

Version 1.4.2-1 2003年11月07日 リリース
---------------------------------------

- グローバルアドレス帳編集プラグイン追加
- 長い件名の時に文字化けすることがあるのを修正
- 機種依存文字が扱えるように