-
Sicherheitslücke in OpenSSH
Eine von der Firma Qualys gefundene Sicherheitslücke in OpenSSH sorgt gerade für einige Aufregung. In einer kaum bekannten und genutzten Roaming-Funktion von SSH ist ein kritischer Fehler, der unter Umständen einem bösartigen Server das Auslesen des Client-Keys erlaubt.
-
Kunden-Newsletter: Zertifikate von Let's Encrypt und PHP 7.0
Let's Encrypt bietet kostenlose Zertifikate
Am 3. Dezember hat die neue TLS-Zertifizierungsstelle Let's Encrypt ihren Betrieb aufgenommen. Let's Encrypt hat das Ziel, die Erstellung von Zertifikaten für verschlüsselte HTTPS-Webseiten zu erleichtern.
Wir teilen die Ziele von Let's Encrypt und haben daher dafür gesorgt, dass unsere Kunden von Anfang an die Zertifikate von Let's Encrypt nutzen können. Im Webinterface können Kunden ab sofort die automatische Erstellung von Zertifikaten über Let's Encrypt bei Webhosts auswählen.
-
HTTPS für alle mit Let's Encrypt
Heute hat die Zertifizierungsstelle Let's Encrypt offiziell ihren Betrieb aufgenommen. Let's Encrypt hat das Ziel, die Nutzung von verschlüsselten HTTPS-Verbindungen einfacher zu machen und bietet kostenlose TLS-Zertifikate an.
Schon bisher war es für alle schokokeks.org-Kunden möglich, eigene Zertifikate zu nutzen und für Webseiten einzutragen. Zudem unterstützen wir auch schon seit einer Weile die HSTS-Technologie, um HTTPS-Verbindungen zusätzlich abzusichern.
-
Unterstützung für PHP 7
Es dauert zwar noch ein paar Tage, bis PHP 7 offiziell veröffentlicht wird, Nutzer von schokokeks.org haben jedoch bereits jetzt die Möglichkeit, die neue Version zu testen. Im Konfigurationsinterface steht ab sofort für alle Kunden PHP 7 bei der Konfiguration virtueller Hosts als Option bereit. Zur Zeit kommt dort die Version 7.0.0 RC 8 zum Einsatz. Eine Übersicht über die Neuerungen in PHP 7 gibt es auf der PHP-Webseite.
-
Das Problem mit den Symlinks und Apache
Tags:Vor kurzem sind wir durch einen Blog-Post eines Administrators von Uberspace auf ein Problem aufmerksam geworden, das auch unsere Kunden betraf.
Der Apache-Webserver besitzt eine Option FollowSymlinks, die üblicherweise aktiviert ist. Der Name ist eigentlich selbsterklärend: Die Option führt dazu, dass der Webserver beim Dateiabruf Symlinks folgt.