MT(Movable Type)では、$MT_HOME/mt-check.cgiを実行することでサーバにインストールされたMTに関連したPerlモジュールの導入状況を確認できる。今回は、MT 5.01以下のバージョンのmt-check.cgiによる環境チェックで、実際には導入されているはずのオプションモジュール「perl-Crypt-DSA」がmt-check.cgiの実行結果上は以下のメッセージのように正常に認識されない事象について。

Movable Type システムチェック [mt-check.cgi]
    Crypt::DSA

    コメント投稿時のサインインが高速になります。

　　Crypt::DSAのインストールはインストールマニュアルに沿って行ってください。
　　サーバーに Crypt::DSAか、Crypt::DSAの動作に必要な他のモジュールがインストールされていません。

対象サーバ(CentOS5)にはDAG(RPMForge)のリポジトリからyumでperl-Crypt-DSAモジュールを導入してあり、RPMパッケージは「perl-Crypt-DSA-1.16-1.el5.rf」を使用。対象サーバのMTのバージョンは5.01。Webで情報を調べると対処方法として「extlibディレクトリの中のMathディレクトリごと削除してしまえばいい」というような記事も見つかるのだが、如何せんどんな不具合が出るのか心配だなぁと手を拱いていた。そうすると5/13にタイミングよくMovable Typeの販売を行っているシックス・アパート社から、MT Ver. 5.02の「セキュリティアップデート Movable Type 5.02 の提供を開始」なるニュースレターが。

[重要] セキュリティアップデート Movable Type 5.02 の提供を開始

http://www.movabletype.jp/blog/movable_type_502.html?s=mtnl05a

ニュースレターの中には 「セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。」 との記載。 気になる内容かつセキュリティ更新ということもあり、まずはアップデートを行ってみた。すると、あっさり解決。 これまで正常に表示されなかった動作はバグだったということなのだろう。Ver 5.02からはmt-check.cgiをこれまでのようには実行できない仕様となるが、管理画面の[ツール]>[システム情報]から同じように確認ができる。うん、めでたし。
なお、Ver 5.02での幾つかの変更の1つとして、Yahoo! Japanのコメント投稿者認証用にCache::Fileモジュールが追加されており、mt-check.cgi(5.02ではmt-check-unsafe.cgi )またはシステムメニューからの確認を行うと、以下のようなメッセージが表示されるようになるが、これは機能追加によるものであり正常な動作である。

Cache::File

Yahoo! Japanによるコメント投稿者のOpenID認証を許可する場合に必要となります。

Cache::Fileのインストールはインストールマニュアルに沿って行ってください。
サーバーに Cache::Fileか、Cache::Fileの動作に必要な他のモジュールがインストールされていません。