Hallo trash.netter,
die Umstellung auf PHP-5.5 ist unterdessen weitgehend abgeschlossen und es
sieht aus meiner Sicht gut aus. Eine Übersicht über den aktuellen Stand ist
zu finden unter https://your.trash.net/wiki/migration_php_5.3_auf_5.5.
Bitte kontrolliert bei der Bedarf eure Webspaces auf trash.net. Ich stehe
für Fragen und Rückmeldungen zur Verfügung.
Gruss, Othmar Truniger
Sysadmin trash.net
Von: Othmar Truniger [mailto:truniger@bluewin.ch]
Gesendet: Samstag, 25. Oktober 2014 10:15
An: announce(a)trash.net
Betreff: AW: PHP Upgrade
Hallo trash.netter, Übungsabbruch!!
Es gibt leider so viele Probleme mit den vorhandenen PHP-Frameworks
(Wordpress und viele Plugins), dass ich die Migration von PHP abbrechen
muss.
Wir brauchen nun einen neuen Plan, wenn wir auf einen einigermassen
aktuellen Release gehen wollen und es bleibt wohl nichts anderes übrig als
eine Parallelinstallation aufzubauen inklusiver aller betroffenen Websites.
Ich werde die betroffenen Personen zu gegebener Zeit direkt ansprechen.
Gruss, Othmar Truniger
Sysadmin trash.net
Von: Othmar Truniger [mailto:truniger@bluewin.ch]
Gesendet: Freitag, 24. Oktober 2014 18:49
An: announce(a)trash.net
Betreff: PHP Upgrade
Hallo trash.netter, hier eine Mitteilung eures Sysadmin.
Seit ein paar Tagen bereite ich den Upgrade von PHP 5.3 auf PHP 5.5 vor. Nun
stehe ich vor dem entscheidenden Schritt zur Umsetzung, den ich dieses
Wochenende vollziehen werde.
Während der Umstellung wird es kurze Unterbrüche des Webservice geben und
eventuell werden nicht sofort alle PHP-Module zur Verfügung stehen. Mein
Massstab für eine erfolgreiche Umsetzung ist, wenn Horde und unser Wiki
wieder laufen.
Für aktuelle und gepflegte Frameworks basierend auf PHP erwarte ich keine
Probleme. Ein Risiko besteht aber bei veralteten und vernachlässigten oder
selbstgestrickten PHP-basierten Applikationen, weil bei einem solchen
Schritt einige alte Funktionen entfernt werden und gewisse Syntax nicht mehr
zulässig ist.
Leider liegt es in einer Umgebung wie trash.net nicht drin sich im Voraus um
alle Eventualitäten zu kümmern, zumal jeder selbst dafür verantwortlich ist,
seine eigenen Anwendung ajour zu halten, alleine schon aus Security-Gründen.
Ich werde mir deshalb erlauben, auffällige Applikationen entweder manuell zu
flicken oder ganz zu deaktivieren, wenn möglich mit einer Mitteilung an den
Owner.
Ein Fallback ist an sich gut möglich, aber ich werde mir erlauben vorwärts
zu flicken, auch wenn es einige Momente holpern sollte.
Gerne nehme ich Störungsmeldungen oder andere Anfragen entgegen.
Othmar Truniger
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
____________________________________________________
Hallo trash.netter, Übungsabbruch!!
Es gibt leider so viele Probleme mit den vorhandenen PHP-Frameworks
(Wordpress und viele Plugins), dass ich die Migration von PHP abbrechen
muss.
Wir brauchen nun einen neuen Plan, wenn wir auf einen einigermassen
aktuellen Release gehen wollen und es bleibt wohl nichts anderes übrig als
eine Parallelinstallation aufzubauen inklusiver aller betroffenen Websites.
Ich werde die betroffenen Personen zu gegebener Zeit direkt ansprechen.
Gruss, Othmar Truniger
Sysadmin trash.net
Von: Othmar Truniger [mailto:truniger@bluewin.ch]
Gesendet: Freitag, 24. Oktober 2014 18:49
An: announce(a)trash.net
Betreff: PHP Upgrade
Hallo trash.netter, hier eine Mitteilung eures Sysadmin.
Seit ein paar Tagen bereite ich den Upgrade von PHP 5.3 auf PHP 5.5 vor. Nun
stehe ich vor dem entscheidenden Schritt zur Umsetzung, den ich dieses
Wochenende vollziehen werde.
Während der Umstellung wird es kurze Unterbrüche des Webservice geben und
eventuell werden nicht sofort alle PHP-Module zur Verfügung stehen. Mein
Massstab für eine erfolgreiche Umsetzung ist, wenn Horde und unser Wiki
wieder laufen.
Für aktuelle und gepflegte Frameworks basierend auf PHP erwarte ich keine
Probleme. Ein Risiko besteht aber bei veralteten und vernachlässigten oder
selbstgestrickten PHP-basierten Applikationen, weil bei einem solchen
Schritt einige alte Funktionen entfernt werden und gewisse Syntax nicht mehr
zulässig ist.
Leider liegt es in einer Umgebung wie trash.net nicht drin sich im Voraus um
alle Eventualitäten zu kümmern, zumal jeder selbst dafür verantwortlich ist,
seine eigenen Anwendung ajour zu halten, alleine schon aus Security-Gründen.
Ich werde mir deshalb erlauben, auffällige Applikationen entweder manuell zu
flicken oder ganz zu deaktivieren, wenn möglich mit einer Mitteilung an den
Owner.
Ein Fallback ist an sich gut möglich, aber ich werde mir erlauben vorwärts
zu flicken, auch wenn es einige Momente holpern sollte.
Gerne nehme ich Störungsmeldungen oder andere Anfragen entgegen.
Othmar Truniger
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
____________________________________________________
Hallo trash.netter, hier eine Mitteilung eures Sysadmin.
Seit ein paar Tagen bereite ich den Upgrade von PHP 5.3 auf PHP 5.5 vor. Nun
stehe ich vor dem entscheidenden Schritt zur Umsetzung, den ich dieses
Wochenende vollziehen werde.
Während der Umstellung wird es kurze Unterbrüche des Webservice geben und
eventuell werden nicht sofort alle PHP-Module zur Verfügung stehen. Mein
Massstab für eine erfolgreiche Umsetzung ist, wenn Horde und unser Wiki
wieder laufen.
Für aktuelle und gepflegte Frameworks basierend auf PHP erwarte ich keine
Probleme. Ein Risiko besteht aber bei veralteten und vernachlässigten oder
selbstgestrickten PHP-basierten Applikationen, weil bei einem solchen
Schritt einige alte Funktionen entfernt werden und gewisse Syntax nicht mehr
zulässig ist.
Leider liegt es in einer Umgebung wie trash.net nicht drin sich im Voraus um
alle Eventualitäten zu kümmern, zumal jeder selbst dafür verantwortlich ist,
seine eigenen Anwendung ajour zu halten, alleine schon aus Security-Gründen.
Ich werde mir deshalb erlauben, auffällige Applikationen entweder manuell zu
flicken oder ganz zu deaktivieren, wenn möglich mit einer Mitteilung an den
Owner.
Ein Fallback ist an sich gut möglich, aber ich werde mir erlauben vorwärts
zu flicken, auch wenn es einige Momente holpern sollte.
Gerne nehme ich Störungsmeldungen oder andere Anfragen entgegen.
Othmar Truniger
URL <http://www.truniger.ch/> http://www.truniger.ch/ Email
<mailto:truniger@bluewin.ch> mailto:truniger@bluewin.ch
____________________________________________________
Liebe Mitglieder
Es freut mich, auch dieses Jahr wieder den allseits beliebten
Trash.Net Grillplausch ankündigen zu können. Da wir terminlich etwas
nach hinten gerutscht sind, ist es zwar eher ein Spät-Sommer-Grill,
aber das tut der Sache ja keinen Abbruch. :)
Was: Trash.Net Spät-Sommer-Grill
Wann: Samstag Samstag 13.9.2014 ab 17 Uhr
Wo: Bei Roman auf der Dachterrasse in Wallisellen (Anfahrtsplan folgt noch)
Wer: Mitglieder, Familie, Freunde, Bekannte, … einfach alle!
Mitbringen: Getränke und Grill sind vorhanden. Grilladen bitte selber
mitbringen. Wenn jemand Salat, Kuchen, ... für alle mitbringen will,
dann wären wir um ne kurze Info froh…
Anmeldung an romanf(a)trash.net erwünscht. Vereinfacht die Planung... :)
Sodeli, falls noch Fragen, Anregungen, … sind dann nur zu! Wir hoffen,
dass wir wieder 'n gemütlich lustigen Abend verbringen können. :)
Liebe Grüsse Roman, Präsi
PS: Falls jemand übernachten möchte, können wir privat sicher was
organisieren…
Hallo trash.netter,
Einerseits ist die eingesetzte Version von Dovecot (POP3/IMAP4-Server) auf
trash.net in die Jahre gekommen und andererseits sollten alle Programme mit
statisch gelinktem openssl nach der gestrigen Ankündigung neu kompiliert
werden.
Ich bringe deshalb nun Dovecot auf die neuste Version unter Verwendung von
openssl-1.0.1h. Über das Wochenende werde ich die Umschaltung durchführen.
Ich werde mich bemühen, die Konfiguration 1-zu-1 zu migrieren, so dass kein
Client etwas merken sollte, eventuell von kurzen Unterbrüchen abgesehen.
Sollte jemand Schwierigkeiten beim Zugriff auf POP3/IMAP4 feststellen, dann
bitte direkt bei mir melden.
Ich werde den Abschluss über Twitter melden, nachzulesen unter
@trash_net_info oder auf http://www.trash.net unter TWITTERFEEDS.
Othmar Truniger
Sysadmin trash.net
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
____________________________________________________
Liebe Mitglieder,
Gestern Abend haben wir das neue Design der trash.net Homepage aktiviert:
http://www.trash.net/
Ich möchte euch einladen, zu stöbern und das frische - aus dem
Design-Wettbewerb an der Berufsschule Sursee hervorgegangene - Design
zu geniessen. :)
Falls ihr noch Fehler oder Ungereimtheiten findet, dann bitte an
support(a)trash.net melden.
Herzlichen Dank an dieser Stelle an das "Projekt-Team" für die
Migration der Inahlte auf das neue Design: Lukas für die enorme
Leistung rund um das neue CMS, Frank und Christoph für die Migration
von vielen Artikeln und natürlich Othmar für die technische
Unterstützung!
Mit der Umstellung auf ein CMS können wir jetzt viel einfacher neue
Inhalte einpflegen und so auch transparenter über unsere Aktivitäten
berichten. So haben wir beispielsweise unseren Twitter-Feed direkt auf
der Startpage eingebunden. :)
Wenn Ihr noch Ideen zu Projekten, Artikeln, Aktivitäten, ... habt,
dann schreibt uns!
Liebe Grüsse
Roman
Liebe trash.net Mitglieder,
Ich habe in den letzten Tagen die trash-cloud
(https://cloud.trash.net/) auf Owncloud v6 angehoben. Wer unserem
Twitter-Account (@trash_net_info) folgt, kennt die Details.
Bitte meldet mir allfällige Probleme mit Sync-Clients oder dem
Mozilla-Sync, ich kann selber nicht alle verschiedenen Betriebssysteme
testen. ;)
Wünsche und Anregungen sind natürlich auch willkommen! Ebenso wenn
sich jemand an's "Branding" der Web-Oberfläche machen will... <smile>
Liebe Grüsse
Roman
Liebe trash.netter,
Ich habe den Apache Webserver auf trash.net auf die neueste Version 2.4.9
gebracht. Da gab es einiges an Migrationsaufwand zu leisten und zu testen.
Ich habe mir grosse Mühe gegeben und auch viele Stunden investiert. Trotzdem
kann ich nicht ausschliessen, dass ich etwas übersehen habe. Ich habe gleich
die Gelegenheit genutzt und einige alte Zöpfe abgeschnitten, von denen ich
annehme, dass sie nicht mehr benötigt werden.
Zu den Anpassungen gehört, dass nun dank openssl-1.0.1g TLS 1.2 unterstützt
wird.
Für Fragen oder Rückmeldungen stehe ich gerne zur Verfügung. Werft bitte
einen Blick auf eure eigenen Virtuellen Sites respektive auf eure Sites im
public_html.
Othmar Truniger
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
____________________________________________________
Liebe trash.netter,
Alle Serverzertifikate von trash.net sind nun neu erstellt und aktiviert.
Das betrifft folgende Server und Dienste:
Mailservice:
mail.trash.net (SMTP, POP3S, IMAPS)
knox.trash.net (SMTP)
Webserver:
your.trash.netcloud.trash.netdspam.trash.netbeer.trash.net
Jabber:
jabber.trash.net
Die Zertifikate enthalten einen RSA Public Key mit 2048 Bits und sind mit
SHA512 RSA von CAcert Class 3 Root signiert. Damit sind womöglich
Client-Softwarepakete im Zugzwang, weil ältere Softwarepakete unter
Umständen das Verfahren SHA512 nicht enthalten und damit die Signatur der
Zertifikate nicht prüfen können.
Bisher ist nur Postfix zusammen mit OpenSSL 1.0.1 kompiliert und damit fähig
die erweiterten Ciphers von TLS 1.2 zu nutzen. Ab sofort ist nun OpenSSL
1.0.1 die offizielle Version von trash.net und die weiteren Dienste werden
nach und nach ebenfalls damit kompiliert werden. Dies bedeutet für ältere
Client-Softwarepakete eine weitere Hürde, weil die viel längere Liste von
Ciphers zu Problemen beim SSL-Handshake führen könnte.
Damit sollte nun auch die Gefährdung durch den Heartbleed Bug via Postfix
seit dem 23.2.2014 und indirekt über Dovecot beseitigt sein. Wer sich
darüber mittels Username/Passwort angemeldet hat, sollte sicherheitshalber
jetzt das Passwort ändern.
Bei Fragen und Bemerkungen stehe ich zur Verfügung
Gruss, Othmar
Sysadmin trash.net
Othmar Truniger
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
> -----Ursprüngliche Nachricht-----
> Von: Othmar Truniger [mailto:truniger@bluewin.ch]
> Gesendet: Samstag, 12. April 2014 15:42
> An: 'announce(a)trash.net'
> Betreff: Alle Zertifikate von trash.net revoked
>
>
> Liebe trash.netter,
>
> aus Sicherheitsgründen sind soeben alle Serverzertifikate von
> trash.net revoked worden. Wer also seinen Zugriff auf einen
> SSL-Service gegen die CRL von CAcert.org prüft, müsste nun
> eine Fehlermeldung bekommen.
>
> Der Hintergrund für diese Aktion ist die Verletzbarkeit von
> Postfix durch den Heartbleed Bug, welcher durch die
> Umstellung von Postfix auf OpenSSL seit dem 23.2.2014
> ausnutzbar war. Der Bug ist nun behoben und nur Postfix war
> bisher auf OpenSSL 1.0.1 basiert. Allerdings nutzt auch
> Dovecot das selbe Zertifikat und wer auf Nummer sicher gehen
> will, sollte auch sein Passwort ändern, da die Kommunikation
> über POP3S und IMAPS auch nicht mehr als sicher betrachtet
> werden kann. Aber erst nachdem die Serverzertifikate alle
> ersetzt sind. Dies wird bis Sonntag Mittag erledigt sein,
> heute habe ich leider keine Zeit mehr. Ich habe keine
> direkten Indizien, dass wir aktiv attackiert worden sind. Das
> Risiko ist klein, aber eine Attacke hinterlässt auch keine Spuren.
>
> Die gute Nachricht: die neuen Zertifikate werden nach
> aktuellen Sicherheitskriterien erstellt.
> Die schlechte Nachricht: ältere Softwarepakete werden
> womöglich Schwierigkeiten mit der Signaturprüfung haben, da
> Cacert.org nun mit SHA512 und nicht mehr mit SHA1 signiert.
>
> Bei Fragen und Bemerkungen stehe ich zur Verfügung
>
> Gruss, Othmar
> Sysadmin trash.net
>
> Othmar Truniger
> URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
> ____________________________________________________
>
Liebe trash.netter,
aus Sicherheitsgründen sind soeben alle Serverzertifikate von trash.net
revoked worden. Wer also seinen Zugriff auf einen SSL-Service gegen die CRL
von CAcert.org prüft, müsste nun eine Fehlermeldung bekommen.
Der Hintergrund für diese Aktion ist die Verletzbarkeit von Postfix durch
den Heartbleed Bug, welcher durch die Umstellung von Postfix auf OpenSSL
seit dem 23.2.2014 ausnutzbar war. Der Bug ist nun behoben und nur Postfix
war bisher auf OpenSSL 1.0.1 basiert. Allerdings nutzt auch Dovecot das
selbe Zertifikat und wer auf Nummer sicher gehen will, sollte auch sein
Passwort ändern, da die Kommunikation über POP3S und IMAPS auch nicht mehr
als sicher betrachtet werden kann. Aber erst nachdem die Serverzertifikate
alle ersetzt sind. Dies wird bis Sonntag Mittag erledigt sein, heute habe
ich leider keine Zeit mehr. Ich habe keine direkten Indizien, dass wir aktiv
attackiert worden sind. Das Risiko ist klein, aber eine Attacke hinterlässt
auch keine Spuren.
Die gute Nachricht: die neuen Zertifikate werden nach aktuellen
Sicherheitskriterien erstellt.
Die schlechte Nachricht: ältere Softwarepakete werden womöglich
Schwierigkeiten mit der Signaturprüfung haben, da Cacert.org nun mit SHA512
und nicht mehr mit SHA1 signiert.
Bei Fragen und Bemerkungen stehe ich zur Verfügung
Gruss, Othmar
Sysadmin trash.net
Othmar Truniger
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
____________________________________________________