Comment on Noch einmal die Frage, warum muss man bei einem Update jetzt bei git von Friendi
utzer@f.utzer.de 1 week agoKurzes Update: git.friendi.ca war TLS-seitig auf „Modern“ gestellt. Das ist sauber, aber für einige ältere Umgebungen zu streng.
Ich habe die TLS-Konfiguration jetzt auf „Intermediate“ gesetzt. Ergebnis: Moderne Clients nutzen weiterhin TLS 1.3/TLS 1.2 mit starken Ciphern, TLS 1.0 und TLS 1.1 bleiben abgelehnt. Ein Test mit einem frischen CentOS-7-Docker-Container funktioniert jetzt wieder:
git 1.8.3.1
curl 7.29.0
OpenSSL 1.0.2k-fips
`git ls-remote git.friendi.ca/friendica/php-j… liefert wieder die Tags inkl. 1.1.5.
Damit sollte der Composer-Lauf jetzt wieder funktionieren.
Trotzdem: CentOS 7 und ähnliche alte Hosting-Umgebungen sollten langsam wirklich aussterben. Wer noch darauf sitzt, sollte mittelfristig über einen Umzug auf eine modernere Plattform nachdenken.
utzer@f.utzer.de 1 week ago
@Michael 🇺🇦 @Tobias @Hiker ich lass das jetzt so.
Das Risiko liegt halt bei den Clients und Nutzern, nicht bei mir. Moderne Software (bspw. Firefox) nutzt diese alten Cipher und TLS-Versionen nicht, damit sind moderne Clients sicher. Soweit ich das verstehe.
Und für meinen Server sollte es auch keine Rolle spielen.