2016年03月18日
PowerCMS 4.21 で Perl モジュールの Mozilla::CA の同梱を廃止したことについて
PowerCMS 4.03 のリリース時に Mozilla::CA という Perl モジュールを、PowerCMS.pack に同梱しておりましたが、PowerCMS 4.21 のリリースにて、Mozilla::CA の同梱を廃止しました。
Mozilla::CA は Mozilla 製品に同梱されている厳格な審査を経て採用されたルート証明書リストのコピーを同梱する Perl モジュールです。
そのルート証明書は、PowerCMS や Movable Type において、HTTPS プロトコル下のコンテンツにアクセスする際の証明書の検証に使われます。
同梱を廃止した理由については下記のとおりです。
- Mozilla::CA のアップデートが製品リリース時にしかできないため
- IO::Socket::SSL など、SSL 関連機能を使用する際に必要なモジュールをインストールすると、自動的に最新版がインストールされるため
- 上記に関わらず PowerCMS が同梱していると、PowerCMS に同梱された Mozilla::CA が優先的に読み込まれるため
- 上記の事情により、期限切れ、または失効済のルート証明書を以って、信頼すべきでない証明書を信頼してしまう懸念があるため
- 今後新たに信頼できるルート証明書が増えた場合に、信頼すべき証明書を信頼しない懸念があるため
などが理由となります。
お手数ですが、PowerCMS 4.21 以降のバージョンで Mozilla::CA が必要な場合は別途インストールください。
- カテゴリー
- PowerCMS 4
コメントを投稿する