Mastodon v4.3.0で画像が表示されなくなった

Mastodonのお一人様サーバをv4.3.0にアップグレードしたところ、画像などのファイルが表示されなくなってしまいました。

私のサーバは、ConoHaのVPS上に建てているのですが、メディアファイルはConoHaのオブジェクトストレージ上に設置されていて、nginxのreverse proxy経由で https://media.procydon.net/ というURL経由でアクセスするようになっています。ConoHaのオブジェクトストレージはSWIFT互換なので、MastodonでもSWIFT用の設定で動作しています。

ブラウザのDev Toolsを見ると、メディアファイルの読み込みが「CSP blocked」(CSP = Content Security Policy)ということでエラーになっているのを確認。で、サーバからのレスポンスを確認すると、上記のメディア用のURLがContent-Security-Policyヘッダに含まれていないので、画像が表示されないのはこれが原因ということで確定しました。

いったん、nginxでサーバからのContent-Security-Policyヘッダを削除することで動作することを確認したものの、これはせっかく設定されたセキュリティをゆるめるものなので本質的な解決には結びつかない。というわけで、Mastodon serverのGitHubリポジトリを見てみると、どうも、
app/lib/content_security_policy.rb
でCSPヘッダの設定をしているようす。

読んでみると、
ContentSecurityPolicy#media_hosts
でCSPのmedia_hostsを設定していて、その中で呼ばれている
ContentSecurityPolicy#cdn_host_value
で、CDNやらオブジェクトストレージのホストを取りだしているのですが、ここにS3やらAzureやらはあるのに、SWIFTの記述がない。というか、そもそもこの ContentSecurityPolicy というクラス内にSWIFTに関する設定を読み込んでいるようすがないということで、ビンゴ!

なら、S3などと同様に設定(環境変数)を読み込んであげれば大丈夫そうなので、修正してプルリクを上げてみようかと。

ということで、MastodonをGitHub上でいったんforkし、そこで修正。自分のサーバで動くことを確認の上、Mastodon本体のリポジトリにissueを立てて、プルリクを送信。

軽微な修正だし、副作用とかはなさそうなので、確認さえしてもらえば問題ないんじゃないかと思うけど、プルリクを送るとか慣れていないので、結構不安。ちゃんと受け入れてもらえるんだろうか。

コメント

コメントを投稿

このブログの人気の投稿

Linuxでの省電力設定

イメージ
 先日,バッテリーを交換したThinkPad X1 Carbon, 基本バッテリーで運用 バッテリーが減ったら充電 という,スマホと同じような運用をしばらくしていたのですが,やはり,これはこれでバッテリーの充電サイクルが増えるのが気になる。また,バッテリーを100%まで充電することそのものがよくなくて,80%程度までの充電にしておくと,寿命が劇的に伸びるらしい。 結局、ノートパソコンは電源につなぎっぱなしにして良いの?ダメなの?  [lifehacker] 確かに,メーカー製PCだと,満充電させないためのユーティリティがついていることもある。が,実はこのPCはLinux (Linux Mint)を入れて使っているので,Lenovo純正のユーティリティは使えない。 で,調べてみたところ,Linux上でもtlpというソフトを使うことで,自動的に省電力設定を有効にしたり,バッテリーの充電閾値を設定したりできるようなので,インストールしてみた。また,現在の消費電力を確認することができるpowertopというソフトも入れてみた。 powertopはコマンドラインのソフトで,こんな感じ。 で,tlpをインストールし,/etc/tlp.confで, START_CHARGE_THRESH_BAT0=75 STOP_CHARGE_THRESH_BAT0=80 と設定すると,バッテリー残量75%で充電開始し,80%でストップするよう。 また,デフォルトの設定で,バッテリー使用時の消費電力を劇的に減らしてくれる。 とりあえず,これでしばらく使ってみようかな。
続きを読む

MSFS2020 G1000でのVORの使い方 (C172)

イメージ
MSFS2020のセスナ C172 (G1000)などに搭載されているグラスコックピットシステムのガーミンG1000のVOR操作方法を簡単にまとめてみました。以下,キーはデフォルトのキーバインドのものですので,カスタマイズしている場合は適宜読み替えてください。 また,私はパイロットでもなければ航空機の免許を持っているわけでもない,フライトシミュレータが好きな一般人なので,操作が正しいものかどうかはわかりません。その点もご了承ください。 セスナC172 (G1000) まずは,名古屋空港(RJNA)の駐機場です。ゲートや駐機場でスタートすると,エンジンがかかっておらず,アビオニクスが使えません。というわけで,とりあえずは「Ctrl + E」でエンジンスタート。 エンジンがかかると,アビオニクスの電源が入って,グラスコックピットが使えるようになります。 ここで「Ctrl + 1」を押して,グラスコックピットのPFD (Primary Flight Display)を拡大します。 PFD (Primary Flight Display) 水平儀や速度計などは見ればわかると思いますが,この中で無線航法機器(主にVOR)の使い方がよくわからなかったので,試行錯誤してある程度使えるようになりました。 まず,何はともあれVOR局の無線周波数を設定してやらないといけません。 VORの周波数設定は,PFD左上の部分です。VOR1 / VOR2に対応するNAV1 / NAV2それぞれの周波数が表示されています。2個あるのは,右がアクティブ(使用されている周波数)で左がスタンバイです。スタンバイ側の周波数を変更した上で,アクティブと入れ替えます。画面の例では,NAV1が選択(変更可能)された状態です。 周波数を変更するのは,左側の「NAV」のつまみ。「Tune NAV reciever standby frequency (increase)」と表示されていますが,つまみを回すことで数値を増減します。つまみの右側でクリックすると増,左側だと減です。 注意することとしては,つまみは二重になっていて,外側のつまみが周波数の整数部分,内側のつまみが小数部分を変更するようになっています。正直,マウスだとどちらを操作しているかわかりにくいです。 スタンバイ側で数値を設定したら,NAVの上にある「↔
続きを読む

Word 2016の不具合

会社で自分が使っているPC,昨年末に購入したもので,Office Home & Business Premiumがインストールされている。(Office Premiumは,プレインストール版のOffice 365) で,せっかくなのと,今後のテストのため,Officeを2013から2016にアップグレードしてみた。 アップグレードの方法自体,かなりわかりにくいと思うけど,それはいろいろと紹介されているのでパス。 問題は,Word 2016。これに,日本語環境でかなり致命的な問題がありそう。その記録として書いておく。 なお,下記を試した環境は, Windows 8.1 Pro Office Home & Business Premium ATOK 2015 1. ATOKで丸付き数字・記号文字が入力できない Word 2016を起動し,「①」「②」などの丸付き数字,「○」「△」「→」などの記号文字を入力しようとすると, ATOKを日本語入力状態にする。 キーボードから「1」と入力する。 「スペース」キーを押して,変換する。 「①」が出てきたところで,「Enter」を押して確定する。 入力されない… おまけに,キャレット(カーソル)の直後の文字の背景色が水色になる。(で,外せない) 会社だと,これらの文字は結構使うので,相当不便。 一応,回避策としては, Word 2016の「挿入」→「記号と特殊文字」から入力する。 別途,エディタに入力しておいて,コピペする。 Windowsの文字コード表から入力する。 というのがあるものの,いずれも相当面倒くさい。 もう一つ,実用度が非常に低い回避策としては, Word 2016上で「Insert」キーを押して,「置換モード」で入力する。 というのがあるが,当然ながら,キャレット位置の文字が上書きされて消されてしまう。おまけに,下記のMS-IMEでの問題はそのまま発生する。 2. 丸付き数字・記号文字の書体が変えられない 同じ環境で,ATOKからMS-IMEに切り替え(Ctrl + Shift),MS-IMEから入力すると,一応入力が可能。ただし, 本文をメイリオで入力していたとしても,丸付き数字や記号文字は,M
続きを読む