Die Sache mit den ETAs Eines unserer Grundprinzipien ist: Wir geben keine ETAs. Features kommen, wenn sie fertig sind und nicht zu versprochenen Zeitpunkten. Wir sind der Meinung, dass es nicht gut sein kann, unter Zeitdruck an etwas zu arbeiten und sind fertig, wenn wir eben der Meinung sind, dass wir fertig sind; wenn wir soweit hinter unserer Arbeit stehen, dass wir sie vertreten können und gut finden. Wir haben kein Venture Capital und keine Abteilung im Rücken, die darauf pocht, neue Features schnellstmöglich und unpoliert auf den Markt zu werfen und profitabel zu machen.

Wir werden in den nächsten Tagen ein Update von OpenSSH auf Port 22 auf Version 7.1 vornehmen. In den aktuellen Versionen von OpenSSH ist DSA standardmäßig deaktiviert und wir werden diese Konfiguration übernehmen, da DSA schon lange als unsicher gilt und uns daher ein Dorn im Auge ist. Solltest du also (immer noch) DSA-Schlüssel für den SSH-Login verwenden, ist es jetzt an der Zeit, diese schnellstmöglich austauschen. Im Wiki beschreiben wir, wie du dir einen RSA-Schlüssel mit 4096 Bit generieren kannst.

Wir haben haben das erste Release von PHP 7 (also die 7.0.0) auf alle unsere Hosts verteilt. Aktiviert werden kann es wie gewohnt: $ echo PHPVERSION=7.0 > ~/etc/phpversion $ killall php-cgi Wichtig: Wer sich eine eigene php.ini angelegt hat, sollte jene durch eine frisch angelegte Version auf Basis der zentralen php.ini ersetzen und ggf. vorgenommene Erweiterungen dort erneut vornehmen, ansonsten dürfte insbesondere der opcache-Support, für den ein Modul über die php.

Nur kurz zur Info: Node.js 4.2.2 LTS und 5.1.0 Stable sind erschienen und nun auch bei uns verfügbar. Unter den Symlinks unter /package/host/localhost ist hinzugekommen: nodejs-5 -> nodejs-5.1.0 Angepasst haben wir: nodejs-4 -> nodejs-4.2.2 Das Spiel kennt ihr: Wenn ihr nodejs-4 oder nodejs-5 in eueren Scripten benutzt reicht es, den Dienst einfach neu zu starten. Der Default bleibt bis auf weiteres node-0.10 da wohl noch einige Zeit ins Land gehen muss, bis die meisten Projekte Support für Node.

Zwei mal drei macht vier, widewidewitt und drei macht neune, ich mach mir die Welt, widewide wie sie mir gefällt. Vielleicht haben die Macher von Node.js zu viel Pippi Langstrumpf gelesen, vielleicht aber auch nicht, wer weiß das schon. Fest steht: rechnen können sie nicht. Nach Node.js 0.10 und 0.12 kommt nun also Version 4. Und weil 4.0 auch schon wieder veraltet ist, gibt’s bei uns nun Node.js 4.2.0.

Wir haben auf allen Hosts Roundcube (also das Webmail-Interface auf https://webmail.$servername.uberspace.de) auf die neueste Version gehoben. Dabei haben wir einen Versionssprung von 1.0.5 auf 1.1.3 hingelegt und unser Deployment-Setup so angepasst, dass wir in Zukunft mit einem Fingerschnippen Updates einspielen können. Außerdem haben wir etwas an der Konfiguration geschraubt. Neu hinzu gekommen sind: // prefer displaying HTML messages $config['prefer_html'] = false; // display remote inline images // 0 - Never, always ask // 1 - Ask if sender is not in address book // 2 - Always show inline images $config['show_images'] = 1; // save compose message every 60 seconds (1min) $config['draft_autosave'] = 60; // Add this user-agent to message headers when sending $config['useragent'] = ''; Diese Einstellungen sind per User im Webinterface änderbar und führen zu mehr Privatsphäre und Sicherheit.

In der Regel verlaufen unsere PHP-Minor-Updates praktisch unbemerkt; so auch unser gestriges Update von PHP 5.6.10 auf 5.6.12 - unbemerkt, bis auf einen Fall: Die PHP-Applikation eines Users weigerte sich spontan, noch eine Datenbankverbindung mit mysql_connect() aufzubauen, obwohl die Zugangsdaten mehrfach kontrolliert wirklich gestimmt haben. Die erstaunliche Meldung: MySQL server has gone away … und zwar bereits direkt zum Verbindungsaufbau, noch bevor der Client irgendwas an den MySQL-Server gesendet hat. Und jetzt der spannende Teil: Ein Downgrade auf PHP 5.

Wir haben mal wieder einen Schwung PHP-Updates verteilt, und zwar folgende Versionen: 5.6.12 5.5.28 5.4.44 Und außerdem erstmalig mit dabei, Trommelwirbel: 7.0.0RC1 Letzteres ist “bleeding edge” und seitens der PHP-Entwickler ausdrücklich noch nicht für den produktiven Einsatz vorgesehen. Unser Default bleibt insofern auch weiterhin noch die neueste stabile Version 5.6. Wir haben bei den Versionen gegenüber unserer bisherigen Setups ein bisschen getweakt und haben bz2-Support nun direkt einkompiliert, so dass man den nicht mehr via PECL nachinstallieren muss, und aufgrund einiger (weniger) Anfragen auch den gmp-Support aktiviert.

Wo wir gerade dabei sind: Neu angelegte Redis-Datenbanken gibt’s ab sofort in Version 3.0.2. Für bereits vorhandene Datenbanken musst du etwas tricksen: Passe deine ~/service/redis/run-Datei auf den neuen Pfad an, aus … #!/bin/sh redis-server ~/.redis/conf 2>&1 … mache für Version 2.8.21…. #!/bin/sh export REDISPATH="/package/host/localhost/redis-2" exec $REDISPATH/bin/redis-server ~/.redis/conf 2>&1 … oder für die Mutigen: #!/bin/sh export REDISPATH="/package/host/localhost/redis-3" exec $REDISPATH/bin/redis-server ~/.redis/conf 2>&1 … damit springst du von Version 2 auf Version 3. Da Versionssprünge auf andere Major-Versionen unter Umständen schief gehen können, raten wir dir ausdrücklich dazu, bei Version 2 zu bleiben - es sei denn, du weißt, was du tust.

Aktuelle Versionen von Python sind auf alle Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki. Unter den Symlinks unter /package/host/localhost haben wir angepasst: python-2.7 -> python-2.7.10 python-3.4 -> python-3.4.3 Neu hinzugekommen ist python-3.5. Außerdem haben wir geändert: python-3 -> python-3.4 Wenn du also python-2.7, python-3.4, python-2 oder python-3 als Pfadangabe in deinen Scripten benutzt, reicht es, deinen Dienst einfach neu zu starten. Sobald wir sicher sind, dass der Sprung von Version 3.