Comment on Noch einmal die Frage, warum muss man bei einem Update jetzt bei git von Friendi
utzer@f.utzer.de 1 week ago@hiker hmm ja dann habe ich schlechte Nachrichten, die Lösung scheint zu sein auf eine 8er Uberspace umzuziehen. 😕
So meinte zumindest @hallo neulich.
@tobias sollten wir da vielleicht eine Notiz in den Updateanleitungen einbauen, dass U7 nicht mehr kompatibel sind?
Ob das von github aus noch geht, dann müsste man nur auf github switchen?
hiker@fri.dxz.ch 1 week ago
utzer@f.utzer.de 1 week ago
@hiker ich lass nochmal nen Test auf CentOS 7 laufen und erlaube temporär mal die alte TLS Version.utzer@f.utzer.de 1 week ago
Kurzes Update: git.friendi.ca war TLS-seitig auf „Modern“ gestellt. Das ist sauber, aber für einige ältere Umgebungen zu streng.
Ich habe die TLS-Konfiguration jetzt auf „Intermediate“ gesetzt. Ergebnis: Moderne Clients nutzen weiterhin TLS 1.3/TLS 1.2 mit starken Ciphern, TLS 1.0 und TLS 1.1 bleiben abgelehnt. Ein Test mit einem frischen CentOS-7-Docker-Container funktioniert jetzt wieder:
git 1.8.3.1
curl 7.29.0
OpenSSL 1.0.2k-fips`git ls-remote git.friendi.ca/friendica/php-j… liefert wieder die Tags inkl. 1.1.5.
Damit sollte der Composer-Lauf jetzt wieder funktionieren.
Trotzdem: CentOS 7 und ähnliche alte Hosting-Umgebungen sollten langsam wirklich aussterben. Wer noch darauf sitzt, sollte mittelfristig über einen Umzug auf eine modernere Plattform nachdenken.
utzer@f.utzer.de 1 week ago
@Michael 🇺🇦 @Tobias @Hiker ich lass das jetzt so.
Das Risiko liegt halt bei den Clients und Nutzern, nicht bei mir. Moderne Software (bspw. Firefox) nutzt diese alten Cipher und TLS-Versionen nicht, damit sind moderne Clients sicher. Soweit ich das verstehe.
Und für meinen Server sollte es auch keine Rolle spielen.
hiker@fri.dxz.ch 1 week ago
utzer@f.utzer.de 1 week ago