Schlagwort-Archive: Prosody

Migration des Offline Storages hat sehr lange gedauert

Wow, die Migration des Offline Storages von Dateien auf Datenbank hat sehr lange gedauert. Ich dachte, dass ein bis zwei Stunden genug sein sollten. Leider nein, die Scripte liefen 10 Stunden. Daher waren die Jabber/XMPP services ungefähr 10 Stunden nicht erreichbar, von ~22:30 MESZ gestern bis 8:50 MESZ heute. Wir entschuldigen uns dafür! Die guten Nachrichten sind aber, dass wir in nächster Zeit keine Größeren Wartungsfenster geplant haben.

Prosody 0.10 läuft

Alles erledigt, der Server läuft nun auf Prosody 0.10 und ist schon über eine Stunde online. Danke an MattJ für seine Hilfe bezüglich der kleineren Probleme beim Upgrade.

Bisher sind keinerlei neuen Features wie MAM oder WebSocket aktiviert. Das wird noch geschehen. Aber ich musste mod_privacy_lists und mod_blocking deaktivieren und dafür mod_blocklist aktivieren. Das bedeutet, dass wir die Unterstützung für XEP-0016 (heutzutage nur noch von älteren Clients in Benutzung) einstellen und nur noch den neuen Standard XEP-0191 mit Hilfe von mod_blocklist unterstützen.

Wir unterstützen OMEMO!

Vor ein paar Tagen wurde die Compliance Liste von Daniel Gultsch um die Spalte XEP-0384: OMEMO Encryption erweitert. Es entstand der Eindruck, dass nur conversations.im OMEMO Encryption unterstützen würde, was so nicht zutrifft. Gestern wurde eine Erklärung in den Sourcecode des ComplianceTesters hinzugefügt, außerdem ein Fragezeichen in die Überschrift der oben erwähnte Spalte, welches einen Link zu dieser Erklärung enthält.

Hintergrund ist, das Daniel Gultsch empfiehlt, dass das PEP-Modul der Server publish-options unterstützen sollte. Dies bewirkt in Conversations ab Version 1.20+, dass man auch Personen verschlüsselt anschreiben kann, ohne sie vorher in sein Adressbuch hinzufügen zu müssen. Auch wir finden dieses Feature gut und würden es gern unterstützen, allerdings unterstützt das PEP Modul von Prosody publish-options (derzeit noch) nicht.

Lange Rede kurzer Sinn: Ihr könnt mit Conversations und anderen Clients weiterhin OMEMO über unseren und die anderen Server verwenden, nur eben derzeit noch ohne das Feature Kontakte außerhalb Eurer Kontaktliste direkt verschlüsselt anzuschreiben, ohne diese vorher zu adden.

Für weitere Informationen bitte hier auf 5222.de schauen. Auch habe ich einiges von dem Text des Blogposts von Sebastian verwendet, da es die Thematik ganz gut beschreibt. Daher: Danke dafür, Sebastian! 😉

Neue SSL Zertifikate

Weil es Probleme bzw Bugs bei Verbindungen von ejabberd 13.x auf unsere Transportdienste gibt haben wir eben das Zertifikat unseres Haupt-vHosts jabber.hot-chilli.net ersetzt. Über diesen Host laufen auch unsere Transportdienste.

Bis dahin hatten wir ein Zertifikat mit dem Common Name *.hot-chilli.net verwendet. Jetzt haben wir ein Zertifikat mit den Common Names jabber.hot-chilli.net und *.jabber.hot-chilli.net. Dieses führt nicht zu den genannten Problemen.

Vor einigen Tagen haben wir das *.hot-chilli.net Zertifikat aufgrund des OpenSSL Heartbleed Bugs ersetzt.

Gehashte Passwörter für Prosody

Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.

In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.

Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.