Kategorien
Sicherheit Webseite

Neue und sichere Webseite ist online

Vor einigen Tagen haben wir ein neues Theme auf unserer Webseite aktiviert. Außerdem haben wir die Webseite von http zu https umgestellt. Die Vorteile sind, dass wir nun nicht mehr ansatzweise so viele Spamkommentare bekommen wie vorher, begründet durch die Features, die das neue Theme mitbringt. Des Weiteren werden keinerlei Daten mehr unverschlüsselt zwischen Dir und unserem Webserver übertragen, wenn Du unsere (jetzt voll funktionsfähigen) Account Verwaltungstools (Registrierung, Passwort ändern, Account löschen, Transport Vorregistrierung) oder unsere Webclients (JWChat und Jappix) verwendest.

Gerne lesen wir hier in den Kommentaren, was Du über die Neuerungen denkst. ;-)

Kategorien
Probleme Transportdienste Wartungsarbeiten

Neue SSL Zertifikate

Weil es Probleme bzw Bugs bei Verbindungen von ejabberd 13.x auf unsere Transportdienste gibt haben wir eben das Zertifikat unseres Haupt-vHosts jabber.hot-chilli.net ersetzt. Über diesen Host laufen auch unsere Transportdienste.

Bis dahin hatten wir ein Zertifikat mit dem Common Name *.hot-chilli.net verwendet. Jetzt haben wir ein Zertifikat mit den Common Names jabber.hot-chilli.net und *.jabber.hot-chilli.net. Dieses führt nicht zu den genannten Problemen.

Vor einigen Tagen haben wir das *.hot-chilli.net Zertifikat aufgrund des OpenSSL Heartbleed Bugs ersetzt.

Kategorien
Funktionen

Gehashte Passwörter für Prosody

Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.

In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.

Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.

Kategorien
Ausfälle Wartungsarbeiten

Aktualisierung auf Prosody 0.9.4

Wir haben den Jabber Server heute morgen auf Prosody 0.9.4 aktualisiert, siehe Changelog.

Kategorien
Ausfälle Wartungsarbeiten

Aktualisierung auf Prosody 0.9.2

Wir haben den Jabber Server eben auf Prosody 0.9.2 aktualisiert, siehe Changelog.

Der wichtigste Bugfix ist der Bug, der mit zlib Kompression in Verbindung mit verschlüsselten Verbindungen zu tun hatte. Wie es aussieht wurde dieser Bug final gefixt! :-)