Kurz zwischendurch: Wir stellen nun auch die Ruby-Version 2.2.2 bei uns bereit, die einen Fix für CVE-2015-1855 beinhaltet. Wer als Pfad zum Ruby-Interpreter den /package/host/localhost/ruby-2.2-Symlink verwendet, braucht nichts weiter zu tun; jener zeigt bereits auf die neueste Version. Wer als Pfad die konkrete Versionsangabe /package/host/localhost/ruby-2.2.0 verwendet, sollte seine .bash_profile entsprechend auf die Version 2.2.2 (oder noch besser auf den 2.2-Symlink) anpassen.
Wir haben ein bisschen gefeilt und die Seite überarbeitet, die einen neuen User direkt nach der Registrierung erwartet. Dabei haben wir versucht, drei wichtige Bereiche abzudecken und jene dahingehend zu verbessern, dass wir eben nicht nur Experten-User haben, sondern auch User, die eben erstmal was lernen wollen und müssen, und denen der Einstieg dafür leicht gemacht werden soll, ohne dabei aber den versierteren Usern Möglichkeiten zu nehmen.
Wir machen ja bekanntlich durchaus ernst damit, keine persönlichen Daten zu erheben und damit auch keine E-Mail-Adresse. Es liegt aber auf der Hand, dass wir User durchaus auch mal initiativ kontaktieren müssen: Um sie zu informieren, wenn sie ihr Konto aufladen müssen, oder wenn ihr Speicherplatz knapp wird, oder wenn wir z.B. einen ihrer Mailaccounts oder auch ihre Website wegen einer Kompromittierung sperren müssen - ganz besonders aber dann, wenn User keinen Zugang mehr zum Dashboard haben und einen Passwort-Wiederherstellungslink brauchen. Unser Konzept war (und ist weiterhin) das der “primären E-Mail-Adresse” in der Form user@host.uberspace.de, die man sich zwar an eine externe Mailadresse weiterleiten lassen kann, aber eben auch via IMAP abrufen kann, ohne uns dazu irgendwelche Daten von sich bereitzustellen. User, die keine externe Mailadresse hinterlegt haben, haben wir bisher im Dashboard unter dem Punkt “Wichtig” mit dem Titel “Wir erreichen dich noch nicht!” darauf hingewiesen, dass sie ihre primäre Mailadresse abrufen sollten (der Hinweis verschwindet automatisch, wenn die Mailbox in den letzten 30 Tagen einmal abgerufen wurde). Dennoch gibt es im Support leider immer wieder Fälle, wo User ihren Zugang zum Dashboard verloren haben und dann konsterniert feststellen, dass wir tatsächlich keine hellseherischen Fähigkeiten haben und eben wirklich nicht überprüfen können, wem ein Account gehört - eben eine der unpraktischeren Seiten der Datensparsamkeit: Wer keine Daten angibt, was ja legitim ist, sollte dann eben auch wirklich, wirklich sein Passwort nicht vergessen.
Wer bei uns Mailinglisten betreiben möchte, dem steht es natürlich frei, sich selbst Software wie Mailman oder Sympa zu installieren. Out of the box und mit geladenen Batterien gibt es bei uns seit dem Start von Uberspace aber bereits den Community-Fork ezmlm-idx der von Daniel J. Bernstein geschriebenen Mailinglistenverwaltung ezmlm. Natürlich gibt’s dazu bei uns auch gleich die passende Dokumentation im Wiki, so dass die Installation einer eigenen Mailinglistenverwaltung gar nicht nötig ist, zumal sich ezmlm-idx ganz prima in unser netqmail-Setup integriert. Aber das schöne an freier Software ist ja unter anderem auch die Auswahl, nicht wahr?
Als schlanke Alternative zu phpMyAdmin hat adminer bei uns gerade ein kleines Update erfahren. Aktuell ist nun die Version 4.2.1. Die (nicht sicherheitsrelevanten) Änderungen findet ihr im offiziellen Changelog.
Wie gewohnt erreicht ihr die jeweilige adminer-Instanz eures Uberspace immer über adminer.$host.uberspace.de. Unsere Testaccounts liegen z.B. auf dem Host andromeda, also erreiche ich die dortige adminer-Installation über adminer.andromeda.uberspace.de. Diese und weitere Angaben gibt’s aber auch immer im Datenblatt.
Wir haben auf allen Hosts PHP in den aktuellen Versionen 5.6.6, 5.5.22 und 5.4.38 ausgerollt. Diese Versionen beheben den Use-After-Free-Bug in der Funktion unserialize(). Weitere Informationen gibt’s im Heise Newsticker.
Unter Umständen muss die Version noch angepasst werden (schaue im Zweifelsfall mal in deine ~/etc/phpversion und wo du schon mal dabei bist: Wir empfehlen dir ausdrücklich, eine Minor-Version zu wählen, also z.B. PHPVERSION=5.6. Das hat den Vorteil, dass du Bugfix-Releases und Sicherheits-Patches ohne Zutun bekommst und immer auf dem aktuellen Stand bist.)
Vor rund 2 Wochen wurde die Version 4.2.0 der schlanken phpMyAdmin-Alternative adminer veröffentlicht, die wir gerade auf unsere Hosts verteilt haben.
Kurzer Hinweis: Ihr erreicht adminer übrigens immer über adminer.$host.uberspace.de. Unsere Testaccounts liegen z.B. auf dem Host andromeda, also erreiche ich die dortige adminer-Installation über adminer.andromeda.uberspace.de.
Ein frisches node.js ist auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki
Unter den Symlinks unter /package/host/localhost kommt neu dazu:
nodejs-0.12 -> nodejs-0.12.0
Wir belassen 0.8 und 0.10 so wie sie sind:
nodejs-0.8 -> nodejs-0.8.25
nodejs-0.10 -> nodejs-0.10.36
Geändert haben wir außerdem: siehe Update vom10.02.2015
nodejs-0 -> nodejs-0.12
Wenn ihr also einen von den obigen Symlinks in eueren Scripten benutzt reicht es, den Dienst einfach neu zu starten, wenn wir mal wieder ein Update ausrollen.