Backup und Wartungsarbeiten

Es ist Samstag. An allen Ecken und Enden wird gewurstelt. Betroffene Dienste (alles!) sind in der Tagline aufgeführt. Zeitweise geht es nur langsamer voran – zeitweise ist alles komplett weg.

Update

10:52 – alle WordPresse und deren Plugins wurden aktualisiert. Außerdem wurden an vielen Ecken in den WordPressen gesonderte Datenschutzseiten sowie Links zur zentralen Datenschutzseite angebracht und diese mit dem Cookie-Warn-Plugin verlinkt. GoogleFonts und XMLRPC hab ich global abgeschossen – da müssten wir also auf der sicheren Seite sein. Aber ob das alles dann auch DSGVO-konform ist, darf der bDSB sagen. Vermutlich macht es Sinn, wenn da jeder mal nach seinem Blog schaut.

11:07 – Roundcube Update verlief rund

11:42 – die nC auf home.kvfg.eu ist nun auf 13.0.2 angekommen und verwendet als Office CODE 3.2.2

12.58  – die nC auf cloud.kvfg.de ist nun ebenfalls 13.0.2 und als Office ist auch CODE 3.2.2 vorhanden

15:38 – Newsletter Infoseiten sind überarbeitet

Wartungsarbeiten während der Pfingstferien

Während der Pfingstferien werden umfangreiche Wartungsarbeiten am Mailserver (Horde5) vorgenommen. Während der – durchaus auch länger andauernden – Wartungsarbeiten steht dieser nicht zur Verfügung. D.h.: E-Mails können während der Wartungsarbeiten weder empfangen noch versandt werden. Betroffene Dienste sind in der Tagline.

Infos gibt es wie immer hier.

Wartungsarbeiten beendet

Update von Horde_Crypt auf Version 2.7.12 ist drin. Die ersten Patches treffen also schon ein. Weitere Informationen zum Bug Efail sind im Moment über Heise zu haben.

Für unser Horde5 gilt: Wer nicht an den von mir getroffenen Voreinstellungen gedreht hat (HTML-Mail: aus; Anzeige externer Bilder: aus) sollte erst einmal auf der sicheren Seite sein.

Außerdem: 99% des verschlüsselten Mailverkehrs läuft bei uns exklusiv über unseren eigenen Mailserver. Die Mails gehen also nicht nach draußen und können demnach auch nicht so einfach von Dritten manipuliert werden. Dazu kommt für externe Empfänger, dass ausgehende E-Mails bei uns immer DKIM signiert sind, so dass Manipulationen zumindest denen auffallen, die sich mit DKIM auskennen und entsprechende Addons installiert haben.

Für Euch zu Hause gilt: HTML-Mails gehen gar nicht. War schon immer so. Also abschalten. Plugins / Addons (Enigmail) und Mailer (Thunderbird) immer aktuell halten.

Dringende Wartungsarbeiten

… führen zu hoffentlich nur kurzen Unterbrechungen unserer Dienste auf den VMHosts PVE und Kneipe. Betroffenes in der Tagline (eigentlich alles).

GnuPG und alles … kaputt?

Nachdem nun schon im Radio zu hören ist, dass PGP, GnuPG und S/MIME total kaputt wären, hier erst mal eine Teilentwarnung: Aus gut informierten Kreisen, die das Problem schon kennen, wird verlautet, dass das Problem mit HTML-MIME-Encoding zusammenhängt – und nicht mit der eigentlichen Verschlüsselung.

Werner Koch, der Hauptautor von GnuPG, hat dazu heute Morgen Stellung bezogen und bezeichnet die Warnung der EFF als total überzogen. Siehe hier

https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html

Auf dem Kuketz-Blog  wurde ebenfalls über das Problem berichtet:

https://www.kuketz-blog.de/dont-panic-sicherheitsluecke-in-pgp/

Fazit: Bis weiteres bekannt ist, erst mal der Empfehlung von Werner Koch folgen und HTML in Mails deaktivieren, zumindest in Mails, die sensitive Informationen in verschlüsselter Form enthalten oder bei denen eine Signatur dabei ist. Das wurde von mir in Horde so voreingerichtet, so dass alle, die nix an dieser Voreinstellung gedreht haben, auf der sicheren Seite sein sollten.

Alle Nutzer/innen von E-Mail-Clients (z.B. Thunderbird) sollten diese Einstellung noch einmal prüfen: Ansicht – Nachrichteninhalt – Reiner Text

Weiteres wird man dann ab Morgen der Fachpresse entnehmen können. Aber im Moment sieht es so aus, als bewahrheite sich mal wieder:

HTML hat in Mails aus Sicherheitsgründen nichts verloren!

Das war schon immer so und seit heute gibt es noch einen Grund mehr, warum das so ist.

Wartungsarbeiten

Ich fang heute ein wenig spät damit an, aber bis Sonntag sollte trotzdem das meiste abgeschlossen sein. Mit Einschränkungen bei den Diensten in der Tagline ist zu rechnen.

Dringende Wartungsarbeiten

Auf Grund von dringenden Wartungsarbeiten nehme ich einige unserer Server für unbestimmte Zeit aus dem Netz. Ich geh Schritt für Schritt vor, so dass die Einschränkungen überschaubar sein sollten (aber es wird welche geben). Betroffenes in der Tagline.