本家のGNU Mailman 2.1.21 のリリース寸前に日本語UIのメッセージが まだ未訳のままいくつか残っていましたので、拙いですが叩き台にでもなればと 日本語のメッセージカタログの訳(とテンプレートの追加)を行い、 merge proposalを行ったところ本家にmergeされました。
新たに訳した部分については誰のチェックも受けていない状態ですので おかしな訳なども残っていると思います。気づいた点などがございましたら 二木までメールで お知らせ下さるか、直接修正の提案をlaunchpad.netの本家に出して頂ければ幸いです。
ビルドおよび実行にはサードパーティーのPythonのモジュールが必要です。 詳しくは下の日本語対応版Mailmanで必要なPythonモジュールの項を御覧ください。
最新のソースはlaunchpadのリポジトリ
lp:~futatuki/mailman/2.1-japan-poem
をご確認下さい。(2024-09-03現在rev. 1684)
(但し、リポジトリのソースは半機械的に本家のマージをして何のテストも行っていない場合もありますのでご注意下さい)
本サイトで直接配布を行っている GNU Mailman の派生物のソースおよびドキュメントは、 GNU Public Licenseの下に配布しております。
SRPMおよびRPMに含まれるソースおよびバイナリ・ドキュメントは それぞれのオリジナルソースのライセンスに従います
FreeBSDのportsについてはFreeBSD本体同様のライセンスに従います
言語設定のjaの文字コードの扱いを緩やかに移行することを目的として 2.1.23+j3 より新しい言語設定 ja_JP.eucJP および ja_JP.UTF-8 の導入の準備を進めています。 これらの言語設定は十分にテストされていないため既定では 使用出来ないようにしています。 不具合が起きると困る環境ではこれらの言語設定は使用しないで下さい。 また、これらの言語設定を使いたい場合には README.japan.utf-8 をよく読んで下さい。
Mailman 2.1.37 およびそれ以前のバージョンにはリスト司会者(moderator) あるいはリスト会員による CSRF攻撃によりリスト管理者の権限を得ることが可能な脆弱性 (CVE-2021-44227; LP:#1952384) があることが公表されています。
Mailman 2.1.36 は深刻なバグがあったため、2.1.37が直ちにリリースされました。 Mailman 2.1.36, 2.1.36+j1 はインストールしないでください。 インストールしてしまった場合には速やかに 2.1.38, 2.1.38+j1 にアップデートしてください。
Mailman 2.1.35 およびそれ以前のバージョンにはユーザーオプションページを介した XSS によるスクリプト実行の脆弱性 (CVE-2021-43331; LP:#1949401)、 およびadmindbページにおいてリスト司会者が'csrf_token'を元にして リスト管理者のパスワードの管理者パスワードへのオフラインブルートフォース攻撃が 可能となる脆弱性(CVE-2021-43332; LP:#1949403) があることが公表されています。
Mailman 2.1.34 およびそれ以前のバージョンにはユーザーオプションページを介した CSRF 攻撃によるユーザーアカウントの乗っ取りの脆弱性(CVE-2021-42097; LP:#1947640) およびユーザーオプションページの'csrf_token'を元にして管理者パスワードへのオフラインブルートフォース攻撃が可能となる脆弱性(CVE-2021-42096; LP:#1947639)があることが公表されています。
Mailman 2.1.32 およびそれ以前のバージョンにはテキスト挿入の脆弱性があることが公表されています。(https://bugs.launchpad.net/mailman/+bug/1877379) 日本語対応Mailman(POEM版)についても本脆弱性の影響を受けます。(どこまで過去のバージョンまで影響を受けるかの評価は行っておりません)
Mailman 2.1.27 およびそれ以前のバージョンにはテキスト挿入の脆弱性があることが公表されています。(CVE-2018-13796)。 日本語対応Mailman(POEM版)についても(菊地氏の2.1.14+j7も含む) 2.1.28+j1より前の版については本脆弱性の影響を受けます。
また、Mailman 2.1.27より前のバージョンのMailmanにはクロスサイトスクリプティングの脆弱性があると発表されています。(CVE-2018-5950, CVE-2018-0618)
日本語対応Mailman(POEM版)についても(菊地氏の2.1.14+j7も含む)
2.1.27+j1より前の版については本脆弱性の影響を受けます。
これらの版を使用している方は速やかに 2.1.39, あるいは 2.1.39+j2 にアップデートをすることを推奨いたします。
日本語対応版Mailman(POEM版)をビルドあるいは実行するには、 charset/encoding の取扱のために追加のPythonモジュール pykf および cchardet (あるいは代わりに chardet)が必要です。
ソースパッケージあるいはパッケージに含まれるソースコードあるいは 実行形式のファイルはそれぞれの元サイトに示されているライセンスに従って 配布します
モジュールのビルドには Cython が必要
最新のMailman 2.1系では2018年6月5日にSPAMHAUSのブラックリストを用いた 入会依頼(subscribe request)の拒否の機能が追加されました。 この機能のIPv6アドレスの処理のためにはpy2-ipaddressモジュールが必要になります。 (IPv4のみの場合には必要ではありません)
モジュールはpipを用いれば導入できる、とNEWSファイルには書いてありますが、 RPMで管理したいという(自分達の)ニーズのためにSRPMを el6 向けに作成しましたので公開します。 (el7 では python-ipaddress という名前で base/updates にあります)
説明準備中... (英語ページ には説明あり)
Web UIのリスト一覧ページについて、クライアントから送られて来るの言語設定を 参照して表示言語を切替える拡張を実装しました。
動作には別途サードパーティーの httpheader module が必要になります。
オリジナルのMailman 2.1.22 の rev 1651 以降、日本語対応版 2.1.22+j1 の rev 1508 以降に対するパッチですが、それ以前の revision に対しても offset ありで当たるかと思います。
表示言語の切替え有無の初期値は listinfoの一覧表示では on、 admininfo では off です。mm_cfg.py 中での LISTINFO_OVERVIEW_NEGOTIATION および ADMIN_OVERVIEW_LANGUAGE_NEGOTIATION の真偽値でそれぞれ変更可能です。
以下の和訳は 2.1.22 の Rev 1658 で本家に merge されました。
ソースを展開したトップディレクトリにあるドキュメントの和訳です。
故・菊地氏の和訳を元に 2.1.22 時点の内容に更新したもので、上記ソースの messages/ja/ 以下に展開されるファイルのエンコーディングを UTF-8 に変更したものです(ソース配布物に含まれるファイルのエンコーディングは EUC-JP です)
なお INSTALL については実質的な内容は別文書のMailman installation Guideに に移っていてそちらをご参照下さいと書かれているだけですので、 とりたてて読むようなものではないでしょう。
本家の配布物には Mailman/Defaults.py.in の和訳が messages/ja/doc
以下に含まれていますが、2.1.22 の rev 1666 以前では 2.1.9 当時のもので
かなり古くなっています。
そこで、2.1.21 相当およびこれを書いている時点での最新のものに訳を
更新しました
なお、本家の 2.1.23, 2.1.26, 2.1.27 では messages/ja/doc
以下にリリース時点で最新の訳が含まれています。
(2.1.24, 2.1.25 ではリリース時点より古いものの訳になってしまっています)
リンクは launchpad.net のリポジトリの当該revision、 当該ファイルのページへのものです。飛んだ先の 'download file' のリンクから ダウンロードして御覧ください。 (表示されるページはエンコーディングの正しい扱いができずに 文字化けしますが正常です。また、ダウンロードしたファイルのエンコーディングは EUC-JP ですのでご注意下さい)
以下のものは閲覧用にUTF-8 に変更したものです。 最新版から遡っての修正等は行っておりませんので、 最新のもの以外を参照する場合にはご注意ください。
私家版Mailmanおよびその関連モジュールについてのパッケージ作成のための ソースをSubversionで管理しておりますので参照用にViewVCで公開します。