記事Geeklog増殖計画 PHP-4.x系列の終焉によると， PHP本家によると，PHP5が登場して3年経ち，PHP6も開発中であることから，今年いっぱいで4.x系列のサポートは終了，来年8月8日でセキュリティパッチの提供も終わるとのことです。

Geeklogは，PHP4.1.0以上とPHP5で動作しますが，今後は一層PHP5を推奨してできるだけ早い移行を推奨していきたいと思います。

現在，Geeklogインストールパッケージは，PHP4だけでなく，PHP5にもインストールして動作確認したうえで配布しています。

PHP5が利用できるサーバで，現在Geeklog JapaneseスタッフによるGeeklogの動作確認が取れているレンタルサーバは，XREAとCPIの2社です。

• インストール方法　CPI編（テスト環境ご提供）
• インストール方法　XREA編

Geeklog Japaneseでは，PHP5で動作するレンタルサーバ会社様からサーバスペースをご提供いただければ，動作確認をおこなって本サイトにて紹介していきますので，レンタルサーバ各社ご担当のみなさまはお問合せください。

※Geeklog増殖計画はGeeklog Japaneseスタッフサイトです。

Secuniaによると，FCKeditor-2.4.3にファイルアップロード時のセキュリティチェックを回避されてしまう脆弱性が発見されました。再現条件としては，

• サーバとしてMicrosoft Windowsを使用している
• NTFSのAlternate Data Stream (ADS)をファイル名に指定して，ファイルをアップロードする
• FCKeditorのconfig.phpでファイルのアップロードを許可している（Geeklogではデフォルトで許可になっています）

です。この3つの条件が揃うと，悪意あるユーザが任意の名前でファイルのアップロードができるようになってしまうというものです。Geeklog-1.4.1に同梱されているFCKeditorのバージョンは2.3.1なので，たぶん影響を受けるものと思います。Microsoft Windowsサーバをお使いの方は，config.phpでファイルのアップロードを無効にすることが推奨されています。

オープンソースカンファレンス2007 Kansai@KyotoにGeeklog Japaneseが出展・セミナーを開きました。

URL: http://www.ospn.jp/osc2007-kansai/

日時		2007年7月20日(金)・21日(土) 10:00～17:00 (09:30受付開始)
会場		京都コンピュータ学院 京都駅前校 京都府京都市南区西九条寺ノ前町10－5 (JR京都駅八条口より徒歩7分)
内容		オープンソースに関する最新情報の提供
		展示 オープンソースコミュニティ、企業・団体による展示
		セミナー オープンソースの最新情報を提供
参加費用		無料
主催		オープンソースカンファレンス実行委員会
共催		京都コンピュータ学院
		京都情報大学院大学
セミナー		Geeklog導入セミナー　講師：今駒哲子 ２１日(土)　14:00～14:45 >> セミナー事前登録受付　懇親会（２１日）も開かれました