把本 Blog 升级到更新的 MovableType 7.9.6,这是一个安全更新。
升级的过程没有问题。直接覆盖安装就是。
在之前使用 DigitalOcean 的 VPS 的时候,有遇到这个问题。
davidyin@fig:~$ sudo apt update
[sudo] password for davidyin:
Hit:1 https://repos.insights.digitalocean.com/apt/do-agent main InRelease
Hit:2 https://repos-droplet.digitalocean.com/apt/droplet-agent main InRelease
Get:3 http://mirrors.digitalocean.com/ubuntu jammy InRelease [270 kB]
Get:4 http://security.ubuntu.com/ubuntu jammy-security InRelease [110 kB]
Ign:5 https://download.webmin.com/download/repository sarge InRelease
Hit:6 https://download.webmin.com/download/repository sarge Release
Hit:8 http://mirrors.digitalocean.com/ubuntu jammy-updates InRelease
Hit:9 http://mirrors.digitalocean.com/ubuntu jammy-backports InRelease
Fetched 380 kB in 7s (51.8 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
W: https://repos.insights.digitalocean.com/apt/do-agent/dists/main/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
SSH 登录到服务器后,查看目录 /etc/apt/sources.list.d/
里面的文件。
davidyin@fig:/etc/apt/sources.list.d$ ls -lah
total 20K
drwxr-xr-x 2 root root 4.0K May 14 16:09 .
drwxr-xr-x 8 root root 4.0K May 14 14:52 ..
-rw-r--r-- 1 root root 67 May 14 14:52 digitalocean-agent.list
-rw-r--r-- 1 root root 129 May 14 14:52 droplet-agent.list
-rw-r--r-- 1 root root 116 May 14 16:09 webmin.list
davidyin@fig:/etc/apt/sources.list.d$
有三个, Webmin.list 是我自己安装的,而 digitalocean 的 agent 有两个,觉得一定有什么误会在里面。看看里面的内容。
droplet-agent.list
deb [signed-by=/usr/share/keyrings/droplet-agent-keyring.gpg] https://repos-droplet.digitalocean.com/apt/droplet-agent main main
digitalocean-agent.list
deb https://repos.insights.digitalocean.com/apt/do-agent main main
刚刚,把本站的系统升级到了最新的额 MovableType R5201。
这里有不少的更新,毕竟是一个大版本的升级,从 R5005 直接到了 R5201了,距离上一个版本的发布已经过去了近五个月。
看看它的更新细节。
R5201 Release Notes https://movabletype.org/documentation/appendices/release-notes/7.9.3.html
里面有一堆更新,我比较关心的是下面这几个。
升级过程就是备份数据库,备份网站,下载最新的软件包,覆盖安装。
输入网址就会直接引导到升级界面。
此次更新算是大版本的更新,R5001,(7.8.0)。
这些版本包括一些变化、错误修复和安全修复。在更新时,强烈建议你在更新前对数据库进行快照,然后在不同的目录下安装Movable Type,而不是覆盖你当前的安装。
不管怎样,我都是直接覆盖安装的。当然有做备份,这还是必须的。
把本blog升级到最新版本的 MovableType 7.1.4, R4603。
从 r4601 升级到 r4603 更为简单,把安装包下载,上传到服务器,解压,覆盖原安装文件,然后登录后台,就自动验证升级成功了。
根据 SixApart 的官方说明,有不少的变化,有些还比较重要。
从2019年4月19日开始,在全球的七个 Google Compute Engine (GCE)区域会升级其默认CPU。
如果你的 GCE 主机配置中,CPU 类型是选择的自动,而且是停着的实例,那么到这个时间点,重启后默认的CPU会变成如下的配置。
如果这个实例一直在跑,那么停掉,再重启,应该可以载入新的CPU。
算是 CPU 升级了一个大的。性能一定会有比较大的改善。
根据评测,Xeon E5-2620 v2 升级到 v3,提高了 18% 的性能。
E5-2630 - E5-2697 v2 升级到 v3,提高了22% 到29%的性能。
目前我的一个GCE 实例使用的是 intel Xeon CPU @2.20GHz,看上去,似乎是E5-2420 v2。等升级完成,再来看看。
[Important] Fixed an issue where the 'Edit Template' privilege on websites or blogs are still enabled even if the 'Edit Template' system privilege is revoked from a user. (#114845 / #114958)
升级安装颇为简单,就是直接下载,解压缩,然后覆盖原文件,登录后台的时候,会提示升级,选择升级就是了。
目前还在写 Blog 的已经不多了,使用 MovableType 的更少。好在 Sixapart 还在继续开发,继续升级,那么这里就会继续使用,我还是很喜欢静态发布这个特色的。
好了,下一篇就说说 MovableType 7, 这个正在开发的版本。
刚刚看到的更新,就即刻更新到最新版本。
升级过程只是下载,解压缩,覆盖安装就可以了。
也许还有人再用 MovableType 个人版的,可以到这里获取升级版。
这次的新版本的更新信息可以看官网。都是一些自 MovableType 6.3.3 以来的小问题,没有安全方面的问题。
PostTwiOAuth 是一个MovableType的插件,是一位日本开发者制作的,我大约从2010年就开始使用了。一路从 0.21版,支持MovableType 4.0,用到最近的0.47版本。
在最近一次搬迁VPS的时候,发现各种功能不正常,所以重现安装插件,在安装过程中,一直无法获取Twitter app token。对于 Perl 语言,我是一窍不通,只能试着联系原作者,通过 Twitter 发送了问题的细节给作者,@macminiosx,大概四天的样子,作者就发布了更新版的 0.49。之后我用了,又发现了两个小问题,就再次联系了作者,又过了四五天,他发布了最新的0.50版。
这次就没有问题了。
现在,我这里发表新文章,在Twitter账号上会自动发一条消息。很好用。
这里也放一个备份,以防原下载链接失效。PostTwiOauth_0.50.zip
刚刚把 blog 系统升级到了最新的 MovableType6.3.3。好些天没有登录后台,这是三天前发布的更新。主要更新的内容有下面几项:
升级过程乏善可陈,就是下载,解压缩,覆盖,登入时会提示升级。
刚刚升级了 Blog 系统,到最新的 MovableType6.3.2。 此版本是发布与九月二十八日,而我是才注意到。
这是一个小版本的升级,增加了一些新的功能和小的改进。
首先就是新特性: 增加了外部 log 文件,它可以把活动log记录到外部文件中,这样对于追踪各种错误和安全问题就容易了许多。
Logging Level 有四种, debug / info / warn / error。
此次更新还包括了一些问题的改进,比如动态发布,同步等等。
这个安全维护版本其实在2月24日就发布了,不过在我使用的MovableType 6.2.2的后台,并没有相关的消息提示,直到刚才特意去官网看看有什么变化才了解到。
根据新版的 release notes,这是一个安全维护版本,中等等级的。
Medium: An issue involving XSS on the new upload dialog has been fixed. This issue occurs on 6.2.x versions only.同上传媒体文件的对话框有关的。
升级的过程乏善可称,就简单截图介绍了。
1) 下载安装包 MT-6_2_4.zip
文件包大小为15,016KB。我是登录到其 jp 用户站点,在自己的账号下下载的。为便利我这里也提供一个下载点。
下载前,必须阅读授权并同意才能下载。
http://ul.to/d6x88130
2) 解压缩,并复制所有文件覆盖原来的安装目录。
当然事先要做好备份,包括所有文件的备份和数据库的备份。
3) 打开浏览器,并输入MovableType的目录。比如 https://example.com/mt6/
就会自动显示升级完成的消息,也就是它自动的检查了升级文件并自动完成了升级。
4) 接下来点击并登录到网站后台就可以了。
MovableType 6.2.2 已经发布快一个月了,这才注意到,所以即刻就升级了本站。
根据新版本发布的消息,这时一个主要修复补丁的升级,并不包括安全相关的内容。
主要的更新就是上传目的路径的设置,现在可以设置默认的上传路径并且使用年月等等。
还有一堆修复的内容,包括之前我发现的bug,
访问上面的bug报告链接,需要额外的FogBugz账号。
升级过程乏善可陈,就贴两张图片好了。
其实MovableType 6.2 在十月八日就已经发布了,不过我是直到昨天才注意到。今天就把网站优化推广更新为最新版了。
从MovableType 6.1.2 升级到 6.2 没有多大的改变,至少从外观上是没有多大的改变,也没有提醒数据库更新等等。
升级的过程简单,下载新版的文件,解压缩后覆盖原来的 6.1.2就可以了。登录后台,显示更新为最新版后就可以登入后台了。
MovableType 6.1.2 的安装包有17,956KB,而6.2版的MovableType 只有 14,995KB。难道新版的比旧版的更精简?这还是第一次碰到,新版的安装包比旧版的更小,一般来说,安装包总是越来越膨胀的。
新的MovableType 6.2 安装包中,去掉了 Styleguide 目录,这个目录是从 6.0 版本就开始有的。也去掉了Plugins目录下的Loupe。
新版还精简了 plugins 目录下 smartphoneoption 插件中的 extlib 目录,而这个部分是从 5.2 版本系列就在的。
那么新版为什么把它们去掉了呢? Loupe是说明了不再支持。另外两个就不清楚了。
在升级之后,登录到后台,看到一个警告。
就是说MovableType后台不能验证SSL证书,要求安装 Mozilla::CA 模块,或者在配置文件中隐藏该警告。
于是DavidYin就安装了Perl Module,刷新页面后就不再出现这个警告了。如果你的Blog没有使用 SSL 证书的话,就不会遇到这个问题了。
本blog刚刚升级到最新的MovableType6.1.1,是昨天发布的。
Release Note在这里。
包括两个安全补丁,还有一些杂七杂八的性能改进和错误改正。
SixApart同时发布了 6.0 系列的最新 6.0.8 版。5.2系列的 5.2.13 , 这两个发布版都存在这两个安全问题。所以尽快更新。
之前本 Blog 一直以来用的是 MovableType 5 系列的程序。而目前已经到了6系列了,5系列的MovableType已经在2014年9月底不再提供支持了。
所以升级到MovableType 6就成为任务之一了。
刚刚下载了 6.1 的完整安装包,解压后,新建了目录,上传,再重建了 mt-config.cgi 配置文件。
这里不用覆盖安装的缘故,是为了避免 plugin是的影响,毕竟是一个大版本的升级,很有可能旧的插件不支持新版本。
升级过程比较简单,在输入新的后台网址后,出现提示升级的页面。
也许是最后一次升级了,MovableType已经不再继续提供免费版本了。
现在的MovableType只有提供最多5个用户的Pro版,费用是$595。还有无限用户的Pro版,费用是$1195。还有一个版本是企业版,价格要定制的。
本Blog升级到5.2.8,用到的升级文件是从MovableType的日本网站上下载的,那里还有免费的个人版下载。甚至还有6.0版下载。
http://www.movabletype.jp/
可以用Google 翻译来访问日文网站,找到那个下载链接,需要用到email地址登记。
这次是从之前的0.40升级到最新的0.46版,中间还有5次版本升级都跳过了。
从更新记录来看,似乎更多的是修复一些问题,没有什麽特别令人激动的特性。
毕竟之前都能正常使用。
升级过程简单,只要下载PostTwiOAuth 0.46的安装包,解压缩,覆盖安装原来的文件。登录MovableType后台就已经是可以直接使用了,没有需要再次重新配置或者设定。直接使用就是了。
有个小瑕疵就是测试tweete的时候,显示的是0.45
就像这样
新文章: PostTwiOauth 0.45:設定テスト UTF-8 MT Pro 5.11 1307640564 http://bit.ly/9cUMXX
PostTwiOAuth是目前唯一好用的从MovableType文章系统发布到Twitter的工具。
MovableType 5.031发布了,这次是只更新了一个bug。
104608 : "Script Error" occurs when opening the "rebuild_confirm" screen in some hosting environments.
我的理解是他们并不是一定这么急的要出更新版。可能只是为了证明Six Apart之前的一个消息,他们仍然在保持MovableType 5和4系列的开发,没有放弃这个软件。
现在还在使用MovableType的用户,特别是Blogger,还有多少呢,据fenng的说法,是只有几百个中文用户。
我都算是用MovableType比较早的用户了。好像最早我开始用的是2.661版,后来是3.11,还是比较稳定的。但是未来是否还会用MT,我想是不会了,新的blog都是用WordPress的,原来用MovableType都还保持着,还能保持多久,未知。
昨晚开始做的升级,把SEO网站优化推广的程序从4.32升级到MovableType 5.01。
程序更加强大了,也更加复杂了,其实从版本4开始就觉得有越来越繁复的感觉。
过程就不细说了,只有两个地方需要做一下记录的。
1)MT从5之前的版本升级,不能用直接覆盖原程序的方法,需要整个建一个新目录,把程序放在新目录中,才能升级。
2)原先使用的自己安装的两个插件只有一个还能用。
reCaptcha 用不了,暂时就先不用了。应该是模板的问题。
TagSupplemental 仍然可以使用。
为了发挥新模板的优势,我是使用MovableType 5的默认Blog模板,然后再一点点按原来的设计做修改,所以花了很多的时间。