6. Juli, 7:00: Upgrade to ejabberd 15.06
5. Juli 2015 14:12 by mati
Am 6. Juli um 7:00 morgens werden wir ejabberd auf Version 15.06 (release notes) aktualisieren. Dafür wird ein kurzer Neustart erforderlich sein. Wir werden die Gelegenheit nutzen, um einige Konfigurationsänderungen durchzuführen:- Verbesserte TLS Cipher-Liste, sodass nur noch Cipher mit Perfect Forward Secrecy unterstützt werden.
- Verbesserte Diffie-Hellman key exchange Parameter für verbesserte Sicherheit für alle, die Diffie-Hellman Cipher nutzen.
- IP-Adressen mit zu vielen fehlgeschlagenen Login-Versichen werden künftig für eine Stunde gesperrt.
- Websocket Verbindungen werden erst nach einer Stunde Inaktivität (früher: fünf Minuten) gekappt.
- HTTP Bind Verbindungen werden erst nach fünf Minuten Inaktivität (früher: eine Minute) gekappt.
- Unsterstützung für Extended Stanza Addressing (XEP-0033) via mod_multicast, dass seit ejabberd 15.04 inkludiert ist.