今回の米国出張で、DrupalConではブラウザの音声読み上げの事例を見て、いかに見た目がスマートなアプリでもアクセシビリティの配慮がないと難視の人には使えないだけでなく、Alexaのようなスマートスピーカーと組み合わせて使えないだろうこともわかった。マウスを使わずにキーボードだけで利用できる実装にすると、ナビゲーションのステップを減らし可用性を上げられる事にも気がついた。アクセシビリティへの配慮は手間のかかる作業と見るのではなく、ソフトウェアの操作性を向上させるためのチェックポイントと考えたほうが良いことがわかったのである。
DrupalCon 2019のメインセッションが先程終了した。
DrupalはオープンソースでクールなWebサイトを自前で建てられるWeb CMSで、2000年代初頭から使われ始めたものだ。現在は大規模サイトや、高度な機能を実現するためにしばしば用いられている。Web CMS分野で圧倒的なシェアを誇るのはWordPressだが、オバマ政権時代はホワイトハウスのサイトはDrupalで作成され、請願(Petition)サイトもDrupalで作られていた。また、CNBCなどのニュースサイトでは今もDrupalが使われている。
最近の流れは、Webサイト、スマホアプリ、Amazon EchoやGoogle Home等のスマートスピーカーで同じ情報(コンテンツ)を使うための裏方(バックエンド)として使うケースが増えてきている。先述のCNBCもWebサイトが使っている技術はReactというFacebookが開発したフレームワークで、Drupalは表に出てこないが、ニュース記事等の膨大なコンテンツはDrupalで管理されていて、それを参照する形でWebもアプリも作られている。
砧教会のホームページに技術としては、Drupalを用いた。
今回、はじめてSASSを利用して、Bootstrapのサブテーマを作成して、背景色やフォントサイズ等のカスタマイズを行った。8行しか書いていないが、最低限の変更はできた。個別のブロックのカスタマイズは今後必要に応じてやって行こうと思う。
Drupalのbootstrapテーマのデフォルトのヘッダーフォントサイズはどうしてこんなに大きいのだろう。
Twitterのタイムラインをサイトのトップページに貼って見た。
Drupalのカスタムブロックを作って
<p><a class="twitter-timeline" data-chrome="noheader nofooter" data-height="600" href="https://twitter.com/hagi60?ref_src=twsrc%5Etfw">Tweets by hagi60</a> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></p>
を入れて、トップページだけに表示されるようにした。
ついでに、TwitterでシェアするリンクをBlog記事の下に表示するようにした。
2019年2月7日のDrupal Meetup Tokyoでプレゼンを行いました。
February 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support
という記事を紹介する警告メールが届いた。サーバーを複数のサイトで共有していると、他人のドメインの証明書を取得できる脆弱性があるという事で、自分が見ているサイトでは、直接的な影響はないと考えている。
しかし、Let’s Encrypt側は、そういう脆弱性を許容できないから、TLS-SNI-01プロトコルの終了とTLS-ALPN-01への移行が決定された。私は、certbotクライアント用いてきたので、そのアップデートだけで済む。2か月強毎に証明書の自動更新が走るから、対応しておかないと、更新に失敗する。失敗してからも証明書自身は1か月弱は有効だから、メッセージさえチェックしていれば、ほとんどのサイトで間に合うだろう。しかし、取りこぼしは出るだろう。今年の三月には「あれっ」と驚かされるサイトも出るに違いない。
セキュリティアップデートではなかったので、しばらくさぼっていたが、Drupalを8.6.2から8.6.4にアップデートして、滞留していたモジュールもアップデートした。ついでに、OSレベルもapt-get update/upgradeして、phpも7.2-13にした。今回は、(チェック時および現時点では)特に何の問題も発生せず平和だった。
諸般実施して、2時間。新年に環境を一新するのもちょっと気分が良い。
細かく言うと、社のインスタンスに関してはlibrariesの下に2件のインストールを行って、CDN依存も軽減した。
備忘のようなブログ。
Open SocialというDrupalのディストリビューションがある。そのプロモーション記事に10 Steps for your first year of community buildingがあって、その中にCo-Communityという単語が出てくる。この単語が、突然私の想像力を掻き立てた。
コミュニティは、様々である。Drupalはオープンソースで、その周辺に様々なプロジェクト、コミュニティが存在している。日本のDrupalのコミュニティには醜い覇権争いの歴史がある。同じDrupal好きでも、主導権を取らなければ気に入らなくて自由なコミュニティが育ってくると排斥しようとする力が働いたりするらしい。私は、直接的な被害にあったことはないので、それほど嫌な気持ちになるわけではないが、COREの翻訳作業など、公式となるか否かの判断がうまく機能しないとコミュニティそのものの成長を阻害してしまう。
2018年10月18日、昨日Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006というセキュリティアラートが出たので、お客様サイトを優先しつつ、関わっているDrupalサーバーのリビジョンアップを実施した。
特に困ったのは、8.5.6で動かしていたこのBlogサイトだ。バックアップを取って、いつもの通り、
composer outdated
で確認した上で、
composer update --with-dependencies
で環境を更新した。
その後、
drush entup
drush updb
Drupal8.5以降は、php7.2が動くのと、php7.0のサポートが12月3日で切れるので、他の作業と並行しながらアップデートした。
参考にしたのは、
https://tecadmin.net/install-php-debian-9-stretch/
と
https://jakelprice.com/article/how-to-upgrade-from-php-70-to-php-71
である。
ちょっと引っかかったのは、
apt autoremove
をかけないとapacheが見ているライブラリが切り替わらなかったところだ。a2enmod php7.2だけではうまく切り替わらない。
