Kategorien
Ausfälle Migration Wartungsarbeiten

Migration des Offline Storages hat sehr lange gedauert

Wow, die Migration des Offline Storages von Dateien auf Datenbank hat sehr lange gedauert. Ich dachte, dass ein bis zwei Stunden genug sein sollten. Leider nein, die Scripte liefen 10 Stunden. Daher waren die Jabber/XMPP services ungefähr 10 Stunden nicht erreichbar, von ~22:30 MESZ gestern bis 8:50 MESZ heute. Wir entschuldigen uns dafür! Die guten Nachrichten sind aber, dass wir in nächster Zeit keine Größeren Wartungsfenster geplant haben.

Kategorien
Ausfälle Migration Wartungsarbeiten

Wartung wegen Offline-Nachrichten

Wir müssen den Prosody Offline-Speicher auf das neue Datenbankformat konvertieren. Daher muss der Server heruntergefahren werden. Dies wird heute zwischen 22 und 23 Uhr MESZ passieren.

Kategorien
Ausfälle Funktionen Wartungsarbeiten

Prosody 0.10 läuft

Alles erledigt, der Server läuft nun auf Prosody 0.10 und ist schon über eine Stunde online. Danke an MattJ für seine Hilfe bezüglich der kleineren Probleme beim Upgrade.

Bisher sind keinerlei neuen Features wie MAM oder WebSocket aktiviert. Das wird noch geschehen. Aber ich musste mod_privacy_lists und mod_blocking deaktivieren und dafür mod_blocklist aktivieren. Das bedeutet, dass wir die Unterstützung für XEP-0016 (heutzutage nur noch von älteren Clients in Benutzung) einstellen und nur noch den neuen Standard XEP-0191 mit Hilfe von mod_blocklist unterstützen.

Kategorien
Ausfälle Wartungsarbeiten

Geplantes Upgrade auf Prosody 0.10

Gestern wurde Prosody 0.10 endlich veröffentlicht. Daher planen wir heute um 20:30 MESZ (also jetzt in ~3 Stunden) das Upgrade unseres Prosody Servers von 0.9 auf 0.10. Die XMPP/Jabber Dienste werden zirka 1 bis 2 Stunden offline sein. Zumindest ist das unser Plan. ;-) Bitte habt in dieser Zeit etwas Geduld.

Kategorien
Funktionen Sicherheit

Wir unterstützen OMEMO!

Vor ein paar Tagen wurde die Compliance Liste von Daniel Gultsch um die Spalte XEP-0384: OMEMO Encryption erweitert. Es entstand der Eindruck, dass nur conversations.im OMEMO Encryption unterstützen würde, was so nicht zutrifft. Gestern wurde eine Erklärung in den Sourcecode des ComplianceTesters hinzugefügt, außerdem ein Fragezeichen in die Überschrift der oben erwähnte Spalte, welches einen Link zu dieser Erklärung enthält.

Hintergrund ist, das Daniel Gultsch empfiehlt, dass das PEP-Modul der Server publish-options unterstützen sollte. Dies bewirkt in Conversations ab Version 1.20+, dass man auch Personen verschlüsselt anschreiben kann, ohne sie vorher in sein Adressbuch hinzufügen zu müssen. Auch wir finden dieses Feature gut und würden es gern unterstützen, allerdings unterstützt das PEP Modul von Prosody publish-options (derzeit noch) nicht.

Lange Rede kurzer Sinn: Ihr könnt mit Conversations und anderen Clients weiterhin OMEMO über unseren und die anderen Server verwenden, nur eben derzeit noch ohne das Feature Kontakte außerhalb Eurer Kontaktliste direkt verschlüsselt anzuschreiben, ohne diese vorher zu adden.

Für weitere Informationen bitte hier auf 5222.de schauen. Auch habe ich einiges von dem Text des Blogposts von Sebastian verwendet, da es die Thematik ganz gut beschreibt. Daher: Danke dafür, Sebastian! ;-)

Kategorien
Probleme

“Encryption is required” Problem

Das Problem mit der “Encryption is required” Meldung bei der Registrierung eines neuen Kontos is seit zwei Tagen gelöst. Wir entschuldigen uns für die Unannehmlichkeiten.

Es gab eine Änderung innerhalb von Prosody beim letzten Update. Deswegen musste zuerst das Problem identifiziert und dann unsere Scripts angepasst werden.

Kategorien
Probleme Transportdienste Wartungsarbeiten

Neue SSL Zertifikate

Weil es Probleme bzw Bugs bei Verbindungen von ejabberd 13.x auf unsere Transportdienste gibt haben wir eben das Zertifikat unseres Haupt-vHosts jabber.hot-chilli.net ersetzt. Über diesen Host laufen auch unsere Transportdienste.

Bis dahin hatten wir ein Zertifikat mit dem Common Name *.hot-chilli.net verwendet. Jetzt haben wir ein Zertifikat mit den Common Names jabber.hot-chilli.net und *.jabber.hot-chilli.net. Dieses führt nicht zu den genannten Problemen.

Vor einigen Tagen haben wir das *.hot-chilli.net Zertifikat aufgrund des OpenSSL Heartbleed Bugs ersetzt.

Kategorien
Funktionen

Gehashte Passwörter für Prosody

Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.

In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.

Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.