URL: https://www.overclockers.at/community-hub/fruehwarnung-fuer-geplante-downtimes_226834/page_8 - zur Vollversion wechseln!
Best Practice spielt leider keine Rolle, wenn die OpenSSL-Version von Ubuntu LTS 12.04 kein TLS > 1.0 ermöglicht. Abgesehen davon ist oc.at für uns immer ein bisschen eine Spielwiese, wo wir neue Technologien ausprobieren. IPv6, SSL-Zertifikate mit maximalen Sicherheitsstandards (jaja, der Wechsel auf SHA2 folgt in Kürze), usw.Zitat von bsoxIst das echt best practice? Ich hab' mir das selber kompilieren von Kernel und Applicationen vor Jahren abgewöhnt und vertraue dazu nun auf die Distributionen und deren Security Teams. Selber kompilieren mache ich nur mehr in Ausnahmefällen wenn es sich nicht vermeiden lässt.
Wie siehts eigentlich mit oc.at und http/2 aus?
Ich beobachte es, derzeit keine Pläne.
Morgen gibt es untertags einen Reboot, um die iLO im Server endlich wieder zu aktivieren. Damit sind in der Nacht und an Wochenenden wieder flexibler bei Botattacken, weil wir jederzeit über eine zusätzliche IP den Server rebooten können.
So um Mitternacht werden ein paar Sicherheitsupates installiert. Der Server wird für einige Minuten nicht erreichbar sein.
Update: OpenSSL, Nginx, PHP und Linux-Kernel wurden aktualisiert.
Am Donnerstag, den 9.7., wird ein Sicherheitsupdate von OpenSSL veröffentlicht, deshalb wird es an diesem Tag eine kurze Downtime geben.
Morgen in der Nacht werden Wartungsarbeiten am Netzwerkequipment im Rechenzentrum durchgeführt. Zwischen 02:00 und 02:30 Uhr kann es zu einer Unterbrechung von ca. 2 bis 15 Minuten kommen. Keine Panik!
Am 3.12. wird voraussichtlich ein Sicherheitsupdate von OpenSSL veröffentlicht. Stellt euch auf eine kleine Downtime am Abend ein.
UPDATE: Wie geplant wurde OpenSSL aktualisiert: https://www.openssl.org/news/secadv/20151203.txt
Für Donnerstag, den 28.1., hat das OpenSSL-Projekt ein Sicherheitsupdate angekündigt. Das werden wir natürlich umgehend installieren.
Das Sicherheitsupdate von OpenSSL wurde planmäßig installiert: https://www.openssl.org/news/secadv/20160128.txt
Die Diffie-Hellman-Parameter mussten nicht ersetzt werden.
Heute in der Nacht wird es eine kurze Downtime geben:
In Glibc wurde eine schwerwiegende Sicherheitslücke gefunden: https://sourceware.org/ml/libc-alph...2/msg00416.html
Der Server wird heute am späteren Abend für ein paar Minuten nicht erreichbar sein. Das OpenSSL-Projekt hat ein Sicherheitsupdate veröffentlicht. Eine Lücke wurde mit der Priorität hoch eingestuft: https://www.openssl.org/news/secadv/20160503.txt
Um deinem Monolog ein Ende zu setzen; ich finde es super toll, dass du "unseren Server" so zeitnah und imho sehr gut wartest. Cheers to you luka!
This!Zitat von __Luki__Um deinem Monolog ein Ende zu setzen; ich finde es super toll, dass du "unseren Server" so zeitnah und imho sehr gut wartest. Cheers to you luka!
Ich hab zwar erst im Mai mein Geek Package verlängert, aber nachdem es auch bei mir der bisher größte Betrag war, will ich auf diesem Weg sichergehen, dass luka ein Bier davon bekommt!
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024