Kurzes Update: git.friendi.ca war TLS-seitig auf „Modern“ gestellt. Das ist sauber, aber für einige ältere Umgebungen zu streng.
Ich habe die TLS-Konfiguration jetzt auf „Intermediate“ gesetzt. Ergebnis: Moderne Clients nutzen weiterhin TLS 1.3/TLS 1.2 mit starken Ciphern, TLS 1.0 und TLS 1.1 bleiben abgelehnt. Ein Test mit einem frischen CentOS-7-Docker-Container funktioniert jetzt wieder:
Damit sollte der Composer-Lauf jetzt wieder funktionieren.
Trotzdem: CentOS 7 und ähnliche alte Hosting-Umgebungen sollten langsam wirklich aussterben. Wer noch darauf sitzt, sollte mittelfristig über einen Umzug auf eine modernere Plattform nachdenken.
Das Risiko liegt halt bei den Clients und Nutzern, nicht bei mir. Moderne Software (bspw. Firefox) nutzt diese alten Cipher und TLS-Versionen nicht, damit sind moderne Clients sicher. Soweit ich das verstehe.
Und für meinen Server sollte es auch keine Rolle spielen.
utzer@f.utzer.de 1 week ago
utzer@f.utzer.de 1 week ago
@Hiker @Tobias @Michael 🇺🇦
Kurzes Update: git.friendi.ca war TLS-seitig auf „Modern“ gestellt. Das ist sauber, aber für einige ältere Umgebungen zu streng.
Ich habe die TLS-Konfiguration jetzt auf „Intermediate“ gesetzt. Ergebnis: Moderne Clients nutzen weiterhin TLS 1.3/TLS 1.2 mit starken Ciphern, TLS 1.0 und TLS 1.1 bleiben abgelehnt. Ein Test mit einem frischen CentOS-7-Docker-Container funktioniert jetzt wieder:
git 1.8.3.1
curl 7.29.0
OpenSSL 1.0.2k-fips
`git ls-remote git.friendi.ca/friendica/php-j… liefert wieder die Tags inkl. 1.1.5.
Damit sollte der Composer-Lauf jetzt wieder funktionieren.
Trotzdem: CentOS 7 und ähnliche alte Hosting-Umgebungen sollten langsam wirklich aussterben. Wer noch darauf sitzt, sollte mittelfristig über einen Umzug auf eine modernere Plattform nachdenken.
utzer@f.utzer.de 1 week ago
@Michael 🇺🇦 @Tobias @Hiker ich lass das jetzt so.
Das Risiko liegt halt bei den Clients und Nutzern, nicht bei mir. Moderne Software (bspw. Firefox) nutzt diese alten Cipher und TLS-Versionen nicht, damit sind moderne Clients sicher. Soweit ich das verstehe.
Und für meinen Server sollte es auch keine Rolle spielen.
hiker@fri.dxz.ch 1 week ago