Geeklog wurde dieses Jahr wieder als eine der "mentoring organizations" in den Google Summer of Code(tm) 2008 aufgenommen.

Im Rahmen "Summer of Code" bezahlt Google Studenten dafür, dass sie Open-Source-Software für eine der ausgewählten Organisationen entwickeln. Weitere Details finden sich in der ausführlichen FAQ.

Anmeldungen von Studenten werden ab kommenden Montag (24.) entgegen genommen. Studenten, die sich für die Arbeit an Geeklog interessieren, sind herzlich dazu eingeladen, einen Blick auf unsere Ideen-Liste zu werfen und bei Interesse mit uns (wie dort angegeben) in Kontakt zu treten.

Wir freuen uns sehr, wieder am Summer of Code teilnehmen zu können und natürlich auch auf die Zusammenarbeit mit den Studenten. Für Studenten ist das eine tolle Gelegenheit, Erfahrungen mit der Arbeit in einem Open-Source-Projekt zu sammeln. Und für Geeklog erhoffen wir uns nicht nur neue Features sondern letztendlich vielleicht auch neue Mitglieder für die Community.

Ein User namens "MustLive" hat uns über die Möglichkeit eines XSS in der Funktion zum Verschicken einer E-Mail eines Artikels an einen Freund informiert. Dieses Problem existiert nur in Geeklog 1.4.0. Weder Geeklog 1.4.1 noch ältere Versionen (aus der 1.3er-Serie) sind betroffen.

Updates gibt es auf geeklog.net (siehe auch den Artikel dort): Ein Update von 1.4.0sr5-1 sowie ein Combo-Update von allen älteren 1.4.0er-Versionen.

Erfahrungsgemäß wird relativ schnell versucht, bekannt gewordene Sicherheitslücken auszunutzen. Und auch wenn diese Lücke der Mithilfe eines Users bedarf, sollte jeder, dessen Site noch mit Geeklog 1.4.0 läuft, das Update im eigenen Interesse baldmöglichst installieren

Heute wurde mit PHP 4.4.8 die voraussichtlich letzte PHP-Version aus dem 4er-Zweig veröffentlicht. Bis zum 08.08.2008 gibt es maximal noch Sicherheits-Updates, danach ist dann endgültig Schluss mit dem Support für PHP 4.

Wir haben in Geeklog immer möglichst viel Rücksicht auch auf alte PHP-Versionen genommen (die minimal benötigte PHP-Version für Geeklog 1.4.1 ist tatsächlich noch PHP 4.1.0). Auch für das kommende Release 1.5 haben wir gerade noch einmal Anstrengungen unternommen, um die Kompatibilität mit PHP 4 sicherzustellen. Wir haben dies bisher getan, da wir wissen, dass viele unserer User kostenloses oder sehr günstiges Hosting benutzen, wo es bis vor Kurzem mit Support für PHP 5 noch eher dünn aussah. Dies wird sich nun aber sicher bald ändern und so werden wir in Geeklog nach Version 1.5 auch den Support für PHP 4 ausklingen lassen. Und schon 1.5 bringt erstmals ein neues Feature mit (die Webservices bzw. Atom Publishing Protocol), das PHP 5 benötigt.

Höchste Zeit also, den Umstieg auf PHP 5 anzugehen (so noch nicht geschehen).

Mal wieder ein Hinweis in eigener Sache: Am Mittwoch, 14. November, werde ich beim Treffen der PHP User Group Stuttgart einen Vortrag über das Atom Publishing Protocol (kurz "Atompub") halten. Hierzu sind natürlich auch alle Besucher von geeklog.info herzlich eingeladen.

Der Bezug zu Geeklog ist, dass Atompub die Grundlage für das Webservices API darstellt, das im Rahmen des Summer of Code implementiert wurde in der nächsten Geeklog-Version 1.5 enthalten sein wird.

Nachtrag: Die Folien zum Vortrag (PDF) stehen jetzt zum Download bereit.