Eine frische CouchDB ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki.

Neu angelegte Datenbanken gibt’s ab sofort in Version 1.6.1, für bereits vorhandene Datenbanken müsst ihr etwas tricksen: Passt eure ~/service/couchdb/run-Datei auf den neuen Pfad an. Aus …

export COUCHPATH="/package/host/localhost/couchdb-1.5/"

… mach …

export COUCHPATH="/package/host/localhost/couchdb-1.6/"

Dann noch ein beherztes …

[moritz@andromeda ~]$ svc -du ~/service/couchdb

Er voilà:

[moritz@andromeda ~]$ tail     ~/service/couchdb/log/main/current | tai64nlocal
2015-06-11 09:54:45.707333500 Apache CouchDB 1.6.1 (LogLevel=info) is starting.
2015-06-11 09:54:45.940712500 Apache CouchDB has started. Time to relax.

Ein frisches Erlang ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki.

Unter den Symlinks unter /package/host/localhost haben wir angepasst:

erlang -> erlang-17
erlang-17 -> erlang-17.5

Wenn ihr also erlang in eueren Scripten benutzt, reicht es, den Dienst einfach neu zu starten.

Alternativ zur Angabe des vollen Pfades könnt ihr eure .bash_profile anpassen. Wenn ihr euch da auf die Major-Version 17 festlegen wollt, ginge das per …

PATH=/package/host/localhost/erlang-17/bin:$PATH

Das hat den Vorteil, dass du Minor-Releases ohne Zutun bekommst und immer auf dem aktuellen Stand bist: Wenn wir z.B. Version 17.6 verteilen, brauchst du deine Scripte nur neu starten und bist automatisch auf der neuen Version.

Kurz und schmerzlos wie immer: Ein frisches node.js ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki.

Unter den Symlinks unter /package/host/localhost haben wir angepasst:

nodejs-0.12 -> nodejs-0.12.4

Wie gehabt bleibt vorerst:

nodejs-0 -> nodejs-0.10

Wenn ihr also nodejs-0.12 in eueren Scripten benutzt reicht es, den Dienst einfach neu zu starten.

Nachdem wir nun drei Monate lang OpenSSH 6.7 getestet haben, sind wir jetzt so mutig und tauschen sshd, der auf Port 22 lauscht, gegen eine aktuelle Version aus: OpenSSH 6.8.

Wir verwenden dabei die folgende Konfiguration:

KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr,aes256-cbc,aes192-cbc,aes128-cbc
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com

Netter Nebeneffekt: Wir unterstützten nun ed25519. Alle Hosts haben bereits entsprechende Keys:

HostKey /etc/ssh/ssh_host_ed25519_key

Weiterhin unterstützen wir natürlich noch RSA:

HostKey /etc/ssh/ssh_host_rsa_key

Wir unterstützen kein DSA (mehr) und kein ECDSA. Das Datenblatt ist entsprechend angepasst, hier findet ihr wie gewohnt die Fingerprints. Ebenso werden wir das Host Manifest um die ed25519-Keys erweitern (hier gibt’s dann ein Update im Artikel).

Kurz und schmerzlos: Ein frisches node.js ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki.

Unter den Symlinks unter /package/host/localhost haben wir angepasst:

nodejs-0.12 -> nodejs-0.12.2

Wie gehabt bleibt vorerst:

nodejs-0 -> nodejs-0.10

Wenn ihr also nodejs-0.12 in eueren Scripten benutzt reicht es, den Dienst einfach neu zu starten.

Wir haben auf allen Hosts PHP in den aktuellen Versionen 5.6.6, 5.5.22 und 5.4.38 ausgerollt. Diese Versionen beheben den Use-After-Free-Bug in der Funktion unserialize(). Weitere Informationen gibt’s im Heise Newsticker.

Unter Umständen muss die Version noch angepasst werden (schaue im Zweifelsfall mal in deine ~/etc/phpversion und wo du schon mal dabei bist: Wir empfehlen dir ausdrücklich, eine Minor-Version zu wählen, also z.B. PHPVERSION=5.6. Das hat den Vorteil, dass du Bugfix-Releases und Sicherheits-Patches ohne Zutun bekommst und immer auf dem aktuellen Stand bist.)

Ein frisches node.js ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki

Unter den Symlinks unter /package/host/localhost kommt neu dazu:

nodejs-0.12 -> nodejs-0.12.0

Wir belassen 0.8 und 0.10 so wie sie sind:

nodejs-0.8 -> nodejs-0.8.25
nodejs-0.10 -> nodejs-0.10.36

Geändert haben wir außerdem: siehe Update vom10.02.2015

nodejs-0 -> nodejs-0.12

Wenn ihr also einen von den obigen Symlinks in eueren Scripten benutzt reicht es, den Dienst einfach neu zu starten, wenn wir mal wieder ein Update ausrollen.

Ein frisches node.js ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki

Die Symlinks unter /package/host/localhost sind angepasst:

nodejs -> nodejs-0
nodejs-0 -> nodejs-0.10
nodejs-0.10 -> nodejs-0.10.36

Wenn ihr also einen von den obigen Pfaden in eueren Scripten benutzt, reicht es, den Dienst einfach neu zu starten.

Anfang des Monats gab es einen Blogartikel, der sich mit der Sicherheit und Absicherung von OpenSSH beschäftigt. Wir sind häufig angesprochen worden, ob wir die vorgeschlagenen Änderungen nicht auf unseren Hosts umsetzen können, das ist jedoch etwas einfacher gesagt als getan, denn …

[root@andromeda ssh-6.7]# yum list installed | grep openssh | head -n 1
openssh.x86_64                     5.3p1-104.el6_6.1                 @updates

… die OpenSSH-Version von CentOS ist leider etwas betagt und die Änderungen setzen mindestens Version 6.7 voraus. Nun ist SSH aber ein so wichtiges System, dass wir nicht Hals über Kopf (wir lernen ja dazu) alle Zöpfe abschneiden wollen.

An den Weihnachtsfeiertagen ist Ruby 2.2.0 erschienen, und das haben wir dann auch mal direkt bei uns verteilt. Vom Handling her, was z.B. Gem-Installationen mit --user-install angeht, dürften keine Überraschungen zu erwarten sein. Wie üblich sind die Gems für MySQL, FastCGI und SQLite3 bereits vorinstalliert, wobei wir die Gelegenheit genutzt haben, das SQLite3 in /package auf die aktuelle Version 3.8.7.4 hochzubringen. Viel Spaß mit der neuen Version, und bei Problemen bitte melden!