Kurz und schmerzlos: Ein frisches node.js ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki. Unter den Symlinks unter /package/host/localhost haben wir angepasst: nodejs-0.12 -> nodejs-0.12.2 Wie gehabt bleibt vorerst: nodejs-0 -> nodejs-0.10 Wenn ihr also nodejs-0.12 in eueren Scripten benutzt reicht es, den Dienst einfach neu zu starten.

Kurz zwischendurch: Wir stellen nun auch die Ruby-Version 2.2.2 bei uns bereit, die einen Fix für CVE-2015-1855 beinhaltet. Wer als Pfad zum Ruby-Interpreter den /package/host/localhost/ruby-2.2-Symlink verwendet, braucht nichts weiter zu tun; jener zeigt bereits auf die neueste Version. Wer als Pfad die konkrete Versionsangabe /package/host/localhost/ruby-2.2.0 verwendet, sollte seine .bash_profile entsprechend auf die Version 2.2.2 (oder noch besser auf den 2.2-Symlink) anpassen.

Wir haben ein bisschen gefeilt und die Seite überarbeitet, die einen neuen User direkt nach der Registrierung erwartet. Dabei haben wir versucht, drei wichtige Bereiche abzudecken und jene dahingehend zu verbessern, dass wir eben nicht nur Experten-User haben, sondern auch User, die eben erstmal was lernen wollen und müssen, und denen der Einstieg dafür leicht gemacht werden soll, ohne dabei aber den versierteren Usern Möglichkeiten zu nehmen. Die Sache mit der E-Mail-Adresse Wir machen ja bekanntlich durchaus ernst damit, keine persönlichen Daten zu erheben und damit auch keine E-Mail-Adresse.

Wer bei uns Mailinglisten betreiben möchte, dem steht es natürlich frei, sich selbst Software wie Mailman oder Sympa zu installieren. Out of the box und mit geladenen Batterien gibt es bei uns seit dem Start von Uberspace aber bereits den Community-Fork ezmlm-idx der von Daniel J. Bernstein geschriebenen Mailinglistenverwaltung ezmlm. Natürlich gibt’s dazu bei uns auch gleich die passende Dokumentation im Wiki, so dass die Installation einer eigenen Mailinglistenverwaltung gar nicht nötig ist, zumal sich ezmlm-idx ganz prima in unser netqmail-Setup integriert.

Als schlanke Alternative zu phpMyAdmin hat adminer bei uns gerade ein kleines Update erfahren. Aktuell ist nun die Version 4.2.1. Die (nicht sicherheitsrelevanten) Änderungen findet ihr im offiziellen Changelog. Wie gewohnt erreicht ihr die jeweilige adminer-Instanz eures Uberspace immer über adminer.$host.uberspace.de. Unsere Testaccounts liegen z.B. auf dem Host andromeda, also erreiche ich die dortige adminer-Installation über adminer.andromeda.uberspace.de. Diese und weitere Angaben gibt’s aber auch immer im Datenblatt.

Wir haben auf allen Hosts PHP in den aktuellen Versionen 5.6.6, 5.5.22 und 5.4.38 ausgerollt. Diese Versionen beheben den Use-After-Free-Bug in der Funktion unserialize(). Weitere Informationen gibt’s im Heise Newsticker. Unter Umständen muss die Version noch angepasst werden (schaue im Zweifelsfall mal in deine ~/etc/phpversion und wo du schon mal dabei bist: Wir empfehlen dir ausdrücklich, eine Minor-Version zu wählen, also z.B. PHPVERSION=5.6. Das hat den Vorteil, dass du Bugfix-Releases und Sicherheits-Patches ohne Zutun bekommst und immer auf dem aktuellen Stand bist.

Vor rund 2 Wochen wurde die Version 4.2.0 der schlanken phpMyAdmin-Alternative adminer veröffentlicht, die wir gerade auf unsere Hosts verteilt haben. Kurzer Hinweis: Ihr erreicht adminer übrigens immer über adminer.$host.uberspace.de. Unsere Testaccounts liegen z.B. auf dem Host andromeda, also erreiche ich die dortige adminer-Installation über adminer.andromeda.uberspace.de.

Disclaimer: Wenn ihr die die Begriffe “eMail” und “sichere Kommunikation” in einem Zusammenhang hört oder lest (und nicht direkt dazu gesagt wird, dass bei eMail eben eine Ende-zu-Ende-Verschlüsselung fehlt), könnt ihr aufhören zuzuhören / zu lesen oder wahlweise auch die Bullshit-Bingo-Karte zücken und mit dem Ausfüllen beginnen. eMail ist nicht sicher, jedenfalls nicht ohne PGP oder S/MIME, weil es eben an einer Ende-zu-Ende-Verschlüsselung mangelt (das gilt nebenbei auch für De-Mail, egal ob im Gesetz was anderes steht).

Ein frisches node.js ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki Unter den Symlinks unter /package/host/localhost kommt neu dazu: nodejs-0.12 -> nodejs-0.12.0 Wir belassen 0.8 und 0.10 so wie sie sind: nodejs-0.8 -> nodejs-0.8.25 nodejs-0.10 -> nodejs-0.10.36 Geändert haben wir außerdem: siehe Update vom10.02.2015 nodejs-0 -> nodejs-0.12 Wenn ihr also einen von den obigen Symlinks in eueren Scripten benutzt reicht es, den Dienst einfach neu zu starten, wenn wir mal wieder ein Update ausrollen.

Eigentlich wäre es uns natürlich am liebsten, wenn wir uns im Internet alle zu benehmen wüssten, dass Spam der Vergangenheit angehört und Menschen fair genug miteinander umgehen, ohne die Identifizierung einzelner vereinfachen zu müssen. Leider sind wir von einer solchen Gesellschaft aber noch etwas zu weit entfernt. Wir waren nämlich vor kurzem doch etwas überrumpelt, als nach immerhin 3 Jahren des Uberspace-Betriebs der erste Hinweis auf gerade angeblich akut stattfindendes, missbräuchliches Verhalten eines unserer User bei uns einging.