Kategorien
Funktionen Sicherheit

Tor Hidden Service jetzt als v3

Wir haben eben einen v3 Tor Hidden Service für den Jabber/XMPP Server unter der netten Adresse chillingguw3yu2rmrkqsog4554egiry6fmy264l5wblyadds3c2lnyd.onion gestartet.
Da der v2 Tor Hidden Service veraltet ist und ab Oktober 2021 nicht mehr funktionieren wird, solltest Du Deine Verbindungseinstellungen auf die neue Adresse aktualisieren. Wir werden die alt v2 Adresse noch eine Weile aktiv halten, aber spätestens im Oktober diesen Jahres wird sie abgeschaltet.

Kategorien
Funktionen Sicherheit

Wir unterstützen OMEMO!

Vor ein paar Tagen wurde die Compliance Liste von Daniel Gultsch um die Spalte XEP-0384: OMEMO Encryption erweitert. Es entstand der Eindruck, dass nur conversations.im OMEMO Encryption unterstützen würde, was so nicht zutrifft. Gestern wurde eine Erklärung in den Sourcecode des ComplianceTesters hinzugefügt, außerdem ein Fragezeichen in die Überschrift der oben erwähnte Spalte, welches einen Link zu dieser Erklärung enthält.

Hintergrund ist, das Daniel Gultsch empfiehlt, dass das PEP-Modul der Server publish-options unterstützen sollte. Dies bewirkt in Conversations ab Version 1.20+, dass man auch Personen verschlüsselt anschreiben kann, ohne sie vorher in sein Adressbuch hinzufügen zu müssen. Auch wir finden dieses Feature gut und würden es gern unterstützen, allerdings unterstützt das PEP Modul von Prosody publish-options (derzeit noch) nicht.

Lange Rede kurzer Sinn: Ihr könnt mit Conversations und anderen Clients weiterhin OMEMO über unseren und die anderen Server verwenden, nur eben derzeit noch ohne das Feature Kontakte außerhalb Eurer Kontaktliste direkt verschlüsselt anzuschreiben, ohne diese vorher zu adden.

Für weitere Informationen bitte hier auf 5222.de schauen. Auch habe ich einiges von dem Text des Blogposts von Sebastian verwendet, da es die Thematik ganz gut beschreibt. Daher: Danke dafür, Sebastian! ;-)

Kategorien
Probleme Sicherheit Wartungsarbeiten

Noch mehr neue Zertifikate

WIr haben unsere alten abgelaufenen Zertifikate vor einiger Zeit aktualisiert. Die neuen Fingerprints sind hier zu finden.

Des Weiteren gab es Probleme mit Zertifikaten, vor allem auf dieser Webseite hier. Ab und zu wurde das alte abgelaufene Zertifikat vom Webserver ausgeliefert. Das hing damit zusammen, dass noch alte Tasks vom Apache im Speicher waren. Das Problem haben wir vor drei Tagen gelöst.

Kategorien
Sicherheit Wartungsarbeiten

Neue Zertifikate für jabber.hot-chilli.net, hot-chilli.net und im.hot-chilli.net

Kurz bevor die alten Zertifikate auslaufen haben wir ein paar neue installiert:

jabber.hot-chilli.net
Fingerprint: b1:38:25:b4:8d:4b:de:b0:83:18:88:21:95:3b:82:41:00:0f:24:8d

hot-chilli.net and im.hot-chilli.net (und auch für diese Webseite):
Fingerprint: f3:74:6e:f0:bc:f6:7a:7e:15:d1:0b:83:6f:02:06:be:29:38:d5:f7

Kategorien
Sicherheit Webseite

Neue und sichere Webseite ist online

Vor einigen Tagen haben wir ein neues Theme auf unserer Webseite aktiviert. Außerdem haben wir die Webseite von http zu https umgestellt. Die Vorteile sind, dass wir nun nicht mehr ansatzweise so viele Spamkommentare bekommen wie vorher, begründet durch die Features, die das neue Theme mitbringt. Des Weiteren werden keinerlei Daten mehr unverschlüsselt zwischen Dir und unserem Webserver übertragen, wenn Du unsere (jetzt voll funktionsfähigen) Account Verwaltungstools (Registrierung, Passwort ändern, Account löschen, Transport Vorregistrierung) oder unsere Webclients (JWChat und Jappix) verwendest.

Gerne lesen wir hier in den Kommentaren, was Du über die Neuerungen denkst. ;-)

Kategorien
Ausfälle Sicherheit Wartungsarbeiten

Upgrade auf ejabberd 2.1.10

Wir haben soeben ejabberd auf 2.1.10 aktualisiert. Deswegen gab es keinen kurzen Ausfall der Dienste. Jetzt sollte schon alles wieder laufen.

Kategorien
Ausfälle Sicherheit Wartungsarbeiten

Upgrade auf ejabberd 2.1.6

Endlich ist das Debian Paket von ejabberd 2.1.6 verfügbar. Aus diesem Grund aktualisieren wir ejabberd auf 2.1.6 in den nächsten Minuten. Es wird einen kurzen Ausfall der Dienste geben.

Kategorien
Ausfälle Sicherheit Wartungsarbeiten

Upgrade auf ejabberd 2.1.5

Während der letzten Nacht (CEST) haben wir den Jabber Server auf ejabberd 2.1.5 aktualisiert – dieses Mal war das Debianpaket sehr schnell verfügbar. :-)