5. Juli 2015 14:12 by mati

Am 6. Juli um 7:00 morgens werden wir ejabberd auf Version 15.06 (release notes) aktualisieren. Dafür wird ein kurzer Neustart erforderlich sein. Wir werden die Gelegenheit nutzen, um einige Konfigurationsänderungen durchzuführen:

• Verbesserte TLS Cipher-Liste, sodass nur noch Cipher mit Perfect Forward Secrecy unterstützt werden.
• Verbesserte Diffie-Hellman key exchange Parameter für verbesserte Sicherheit für alle, die Diffie-Hellman Cipher nutzen.
• IP-Adressen mit zu vielen fehlgeschlagenen Login-Versichen werden künftig für eine Stunde gesperrt.
• Websocket Verbindungen werden erst nach einer Stunde Inaktivität (früher: fünf Minuten) gekappt.
• HTTP Bind Verbindungen werden erst nach fünf Minuten Inaktivität (früher: eine Minute) gekappt.
• Unsterstützung für Extended Stanza Addressing (XEP-0033) via mod_multicast, dass seit ejabberd 15.04 inkludiert ist.