Schlagwort-Archive: Prosody

Wir unterstützen OMEMO!

Vor ein paar Tagen wurde die Compliance Liste von Daniel Gultsch um die Spalte XEP-0384: OMEMO Encryption erweitert. Es entstand der Eindruck, dass nur conversations.im OMEMO Encryption unterstützen würde, was so nicht zutrifft. Gestern wurde eine Erklärung in den Sourcecode des ComplianceTesters hinzugefügt, außerdem ein Fragezeichen in die Überschrift der oben erwähnte Spalte, welches einen Link zu dieser Erklärung enthält.

Hintergrund ist, das Daniel Gultsch empfiehlt, dass das PEP-Modul der Server publish-options unterstützen sollte. Dies bewirkt in Conversations ab Version 1.20+, dass man auch Personen verschlüsselt anschreiben kann, ohne sie vorher in sein Adressbuch hinzufügen zu müssen. Auch wir finden dieses Feature gut und würden es gern unterstützen, allerdings unterstützt das PEP Modul von Prosody publish-options (derzeit noch) nicht.

Lange Rede kurzer Sinn: Ihr könnt mit Conversations und anderen Clients weiterhin OMEMO über unseren und die anderen Server verwenden, nur eben derzeit noch ohne das Feature Kontakte außerhalb Eurer Kontaktliste direkt verschlüsselt anzuschreiben, ohne diese vorher zu adden.

Für weitere Informationen bitte hier auf 5222.de schauen. Auch habe ich einiges von dem Text des Blogposts von Sebastian verwendet, da es die Thematik ganz gut beschreibt. Daher: Danke dafür, Sebastian! 😉

Neue SSL Zertifikate

Weil es Probleme bzw Bugs bei Verbindungen von ejabberd 13.x auf unsere Transportdienste gibt haben wir eben das Zertifikat unseres Haupt-vHosts jabber.hot-chilli.net ersetzt. Über diesen Host laufen auch unsere Transportdienste.

Bis dahin hatten wir ein Zertifikat mit dem Common Name *.hot-chilli.net verwendet. Jetzt haben wir ein Zertifikat mit den Common Names jabber.hot-chilli.net und *.jabber.hot-chilli.net. Dieses führt nicht zu den genannten Problemen.

Vor einigen Tagen haben wir das *.hot-chilli.net Zertifikat aufgrund des OpenSSL Heartbleed Bugs ersetzt.

Gehashte Passwörter für Prosody

Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.

In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.

Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.

Prosody 0.9 mit IPv6 und Web Admin

Wir haben heute den Jabber Server von Prosody 0.8 auf 0.9 aktualisiert! Dies bringt uns eine Menge neuer Features, um nur mal IPv6 und ein Web Admin Tool für unsere Jabber Hosting Kunden zu nennen. 🙂

Nach der Migration von ejabberd zu Prosody mussten wir IPv6 einstampfen, das wir nun wieder zurückbekommen haben. Wir sind darüber sehr glücklich und können es kaum erwarten, die Veränderung in den Statistiken zu sehen nachdem der Support für IPv6 nun wieder da ist. 😉

Des Weiteren haben wir einige neue Module mit einigen neuen Features aktiviert.

Ein großes Dankeschön gilt Matt, dem Chefmaintainer von Prosody! 🙂 Das Serverupgrade hat nur 20 Minuten gedauert bis der Server wieder lief und die Dienste erreichbar waren. Ohne ihn wäre das nicht möglich gewesen, da wir einiges an Spezialkonfiguration haben, um die man sich kümmern musste.

Erste Statusinformation nach der Migration

Also, der größte virtuelle Host, jabber.hot-chilli.net, und alle privaten virtuellen Hosts sind heute auf den neuen Server umgezogen. Des Weiteren die Webseite und die Daten der Transports.

„Daten der Transports“ deswegen, weil die Transportdienste noch nicht laufen. Wir brauchen da etwas Hilfe von den Leuten von Spectrum – entweder stimmt etwas generelles mit den neuen Configs nicht oder Spectrum 2 ist noch zu fehlerhaft. Wir werden sehen. Bis dahin bitten wir um etwas Geduld – wir wollen die Transportdienste auch nicht lange offline haben, aber ein paar Tage kann es schon dauern.

Auch haben wir mit Prosody ein paar Probleme und arbeiten intensiv daran, im Speziellen der Maintainer von Prosody, MattJ. Unser Server hat einiges an Last, „verrückte“ User 😉 und Debian, das wohl mehr Probleme im Zusammenspiel mit Prosody macht als andere Linuxdistributionen. Sollte der Jabberserver selbst also in den nächsten Tagen ab und zu mal offline sind, wir arbeiten daran.