Wegen eines notwendigen Austauschs einer defekten Hwardwarekomponente werden heute Abend, den 28.9.2015, einige Webauftritte kurzfristig nicht erreichbar sein, dies betrifft auch den Roundcube Webmailer. Die Unterbrechung wird voraussichtlich unter 15 Minuten dauern.
Update Server-Zertifikate
Auf einer Reihe unserer Systeme haben wir am 26.8.2015 die Zertifikate für die Verschlüsselung aktualisiert. Dies betrifft Server aus der netmuc.net Domain und primär POP/IMAP/SMTP und Webmail Dienste.
Sollte es Probleme mit einzelnen Applikationen geben, dann bitte mit uns in Verbindung setzen.
Dies ist aber nur bei sehr alten Programmen und Systemen zu erwarten, deren Stammzertifikate nicht aktuell sind. Die neuen Zertifikate sind von StartCom Ltd. ausgestellt und ggf. hilft hier ein Import des Stammzertifikats (erhältlich unter https://www.startssl.com/certs/ca.cer).
Bei Fehlermeldungen in Mailprogrammen:
Falls ein Mailprogramm für den Zugriff via POP/IMAP/SMTP nicht den Namen mail.netmuc.net verwendet, kann es zu einer Fehlermeldung kommen, da der dann der Name im Zertifikat und der des Servers nicht zusammenpassen. In diesem Fall entweder den Namen ändern (kann dazu führen, dass der Mailbestand noch einmal mit dem Server synchronisiert wird!) oder eine Ausnahme definieren. Damit in letzterem Fall sichergestellt ist, dass auch der richtige Server verwendet wird, kann der Fingerabdruck überprüft werden. Dort muß:
SHA1
CF:75:85:BE:80:06:D0:34:A1:96:2E:CD:0B:80:B6:27:7F:F9:75:B0
bzw.
SHA256
B6:4F:3B:49:F0:E4:11:46:30:C6:BB:2C:8A:55:1A:4A:89:CF:95:36:C2:D1:81:42:08:8E:6C:32:A1:84:09:CF
angezeigt werden.
WordPress 4.3.1
Ein Sicherheitsupdate für WordPress ist heute erschienen:
Alle von uns betreuten Systeme sind bereits aktualisiert.
WordPress 4.3
Planmäßig ist die nächste WordPress Version 4.3 erschienen. HAuptsächliche Verbesserungen betreffen den internen Editor und die Passwortverwaltung. Weitere Infos:
http://www.heise.de/ix/meldung/Bessere-Passwoerter-fuer-WordPress-4-3-2787760.html
Die WordPress-Installationen, für die alle notwendigen Plugins und Erweiterungen bereitstehen, sind bereits umgestellt, die andere von uns betreuten Systeme werden je nach Verfügbarkeit der weiteren Komponenten aktualisiert.
Serverausfall 8.10.2015
Durch ein defektes Netzteil kam es heute gegen 11:30 zu einem Ausfall eines unserer Mailserver. Leider führte der Fehler auch zu einer Abschaltung weiterer Systeme im gleichen Rack. Ersatzsystem ist seit ca. 14:00 am Netz, die anderen Systeme sind seit ca. 13:00 wieder über das Internet zu erreichen.
Alle ausstehenden Mails wurden zwischenzeitlich zugestellt.
WordPress 4.2.4
Für die 4.2 Versionen von WordPress gibt es ein weiteres Sicherheitsupdate, welches SQL-Injection- und Cross-Site-Scripting Probleme behebt. Weitere Informationen:
https://wordpress.org/news/2015/07/wordpress-4-2-3/
Alle von uns betreuten Systeme sind bereits aktualisiert.
WordPress 4.2.3
Für WordPress ist ein Sicherheitsupdate erschienen, primär schließt es einige Lücken, durch die eine Site kompromittiert werden kann. Weitere Informationen:
https://wordpress.org/news/2015/07/wordpress-4-2-3/
Die von uns betreuten Systeme sind bereits alle aktualisiert.
WordPress 4.2.2
Bei WordPress ist eine Sicherheitslücke bekannt geworden, über die sich die Kontrolle der Installation übernehmen läßt. s.a.
Alle betreuten WordPress-Instanzen sind zwischenzeitlich aktualisiert worden.
WordPress 4.2.1, 4.1.4 und 4.0.4
Bei WordPress wurde eine Sicherheitslücke im Kommentarsystem entdeckt, die es einem Angreifer erlaubt, in bestimmten Konstelllationen das System zu übernehmen. Weitere Informationen unter:
Um diese Lücke zu schließen wurden die WordPress-Versionen 4.2.1, 4.1.4 und 4.0.4 herausgegeben. Alle von uns betreuten Installationen sind bereits aktualisiert.
WordPress 4.2
Vom beliebten Blog- und Content-Management System WordPress ist die Version 4.2 erschienen. Nähere Informationen zu dieser neuen Version finden sich z.B. hier:
https://wordpress.org/news/2015/04/powell/
Der Großteil der von uns betreuten Installationen wurde bereits aktualisiert.