Aktualisierung von PHP, Apache und anderer Softwarekomponenten vom 4.10.- 06.10.2017

Im Zeitraum vom Mittwoch, den 04.10.2017 bis Freitag, den 06.10.2017, jeweils ab 07:00 Uhr möchten wir eine automatische Aktualisierung von bei gn2 hosting installierten Softwarekomponenten durchführen.

Bitte beachten Sie, dass das vollautomatisch stattfindende Update eine kurze Nichterreichbarkeit Ihrer Webseiten von einigen Minuten zur Folge hat, im Regelfall jedoch kein manuelles Eingreifen Ihrerseits erfordert. Eine genaue Eingrenzung des Termins auf den Server bezogen ist leider nicht möglich.

Folgende Hauptbestandteile hat die Aktualisierung:

  • Aktualisierung auf die neusten verfügbaren PHP-Versionen
  • Aktualisierung des Apache auf die neueste verfügbare Version
  • Verbesserung der Serversicherheit
  • Zukünftige Nutzung von HTTP/2 und SNI
  • Aktualisierung zahlreicher weiterer Softwarekomponenten und Neueinführungen

Wir werden nachfolgend auf die einzelnen Punkte eingehen.

Aktualisierung auf die neusten verfügbaren PHP-Versionen

Als neuestes Release für PHP7.1 wird die Version 7.1.9 als 7-71LATEST-Edition aktualisiert. Zusätzlich bieten wir dann den Ioncube Loader in der Version 10.0.1 für PHP 7.1 an.

Insgesamt ändern sich die PHP-Editionen wie folgt:

7-71LATEST = PHP 7.1.9 (zuvor: 7.1.6)
7-71STABLE = PHP 7.1.6 (neu)

7-70LATEST = PHP 7.0.23 (zuvor: 7.0.20)
7-70STABLE = PHP 7.0.20 (zuvor: 7.0.13)
7-70LEGACY = PHP 7.0.13 (zuvor: 7.0.6)

5-56LATEST = PHP 5.6.31 (zuvor: 5.6.30)
5-56STABLE = PHP 5.6.30 (zuvor: 5.6.28)
5-56LEGACY = PHP 5.6.28 (zuvor: 5.6.21)

Hier nicht erwähnte PHP-Editionen anderer Versionszweige bleiben unverändert und können wie bisher weiter genutzt werden.

Aktualisierung des Apache auf die neueste verfügbare Version

Außerdem aktualisieren wir den Apache Webserver auf Version 2.4.27 (zuvor: 2.4.25).

Verbesserung der Serversicherheit

Wir aktualisieren im diesem Rahmen ein Standard-Sicherheitszertifikat unserer Webserver auf einen höheren Sicherheitsstandard (webserver.ispgateway.de), was ggf. zu erneuten Nachfragen zur Akzeptierung dessen führen kann. Außerdem führen wir stärkere SSH-Cipher ein, was konkret wie folgt aussieht.

Vorher:

  • Ciphers 3des-cbc,blowfish-cbc,cast128-cbc,arcfour,arcfour128,arcfour256,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
  • KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
  • Macs hmac-sha1,hmac-sha1-96,hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-md5-96,hmac-ripemd160,hmac-ripemd160@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com

Nachher:

  • Ciphers aes128-ctr,aes192-ctr,aes256-ctr
  • KexAlgorithms diffie-hellman-group-exchange-sha256
  • Macs hmac-sha2-256,hmac-sha2-512

Diesbezüglich ist zu beachten, dass anschließend keine RSA/DSA Keys kleiner 1024 Bit mehr aus Sicherheitsgründen funktionieren. Neu ist, dass wie anschließend ecds und ed25519 unterstützen und das genutzt werden können. Probleme kann es mit ganz alten Clients geben, die dann nicht mehr unterstützt werden können, weil sie aktuelle Verschlüsselungsmethoden nicht mehr unterstützen.

Zukünftige Nutzung von HTTP/2 und SNI

Durch das Update können Sie künftig auch HTTP/2 für Ihre Webseiten nutzen. Haben Sie einen dedizierten Server, senden Sie uns für die Aktivierung bitte nach dem Update ein Ticket über Ihr Kundenmenü über „Supportanfrage stellen“. In den SharedHosting Tarifen wird es mit dem Update automatisch aktiv. Bitte beachten Sie jedoch, dass sich HTTP/2 auf unseren Webservern derzeit noch in der Beta-Phase befindet und wir die Bereitstellung im Falle von Fehlern gegebenenfalls nochmal zurücknehmen müssen. Sobald wir die Nutzung HTTP/2 auf unsern Servern dauerhaft garantieren können, erhalten Sie eine gesonderte Information darüber.

Außerdem steht Ihnen mit dem Update SNI zur Verfügung, sodass Sie IPv6 mit SSL-Verschlüsselung nutzen können.

Aktualisierung zahlreicher weiterer Softwarekomponenten

Zur Gewährleistung einer bestmöglichen Systemsicherheit und Performance unserer Systeme nehmen wir fortlaufend Aktualisierungen einzelner auf den Servern von gn2 hosting eingesetzter Softwarekomponenten vor. Von Zeit zu Zeit ist es darüber hinaus erforderlich, wie bei der nun bevorstehenden Aktualisierung, umfangreichere Updates durchzuführen. Alle im Rahmen des Updates aktualisierten Softwarekomponenten können Sie der nachfolgenden Aufstellung entnehmen. Besonders interessante Aktualisierungen/Neueinführungen haben wir hervorgehoben, wozu wir auch größere Versionssprünge zählen.

Softwarekomponente Alte Version Neue Version
apache 2.4.25 2.4.27
automake 1.15 1.15-r2
baselayout 2.2 2.3
bash 4.2_p53 4.3_p48-r1
bc 1.06.95 1.06.95-r1
bind-tools 9.9.5 9.11.1_p1
binutils-config 1.9-r4 5-r3
bison 2.4.2 3.0.4-r1
build-docbook-catalog 1.4 1.19.1
busybox 1.21.0 1.25.1
bzip2 1.0.6-r6 1.0.6-r8
cabextract 1.2 1.6
ca-certificates 20130906-r1 20161130.3.30.2
cmake 2.8.12.2-r1 3.7.2
confuse 2.7 3.0
corefonts 1-r4 1-r7
cpio 2.11 2.12-r1
cracklib 2.9.1-r1 2.9.6-r1
ctags 5.5.4-r2 20161028
curl 7.37.1 7.55.1
diffutils 3.3 3.5
docbook-xsl-stylesheets 1.75.2 1.79.1-r1
docutils 0.6 0.12
elfutils 0.158 0.169-r1
emacs 23 25
emacs-common-gentoo 1.4-r1 1.6
encodings 1.0.2 1.0.4
expat 2.1.0-r3 2.2.1
ffi 1.4.0 1.9.6-r2
file 5.17 5.30
findutils 4.4.2-r1 4.6.0-r1
flex 2.5.39-r1 2.6.1
font-alias 1.0.1 1.0.3-r1
fontconfig 2.10.92 2.12.4
fontsproto 2.0.2 2.1.3
font-util 1.2.0 1.3.1
freetype 2.5.3-r1 2.8
gawk 4.0.2 4.1.3
g-cpan 0.16.5 0.16.9
gd 2.0.35-r4 2.2.4
gdb 7.7.1 7.12.1
gdbm 1.8.3-r3 1.11
gdk-pixbuf 2.30.8 2.36.9
geoip 1.6.2 1.6.10
gettext 0.18.3.2 0.19.8.1
ghostscript-gpl 9.15 9.21
giflib 4.1.6-r3 5.1.4
git 2.0.4 2.13.5
glib 2.40.0-r1 2.50.3
glibc 2.19-r1 2.23-r4
glproto 1.4.17 1.4.17-r1
gmp 5.1.3-r1 6.1.0
gnupg 2.0.26 2.1.20-r1
gnutls 2.12.23-r6 3.5.13
gobject-introspection 1.40.0-r1 1.50.0
gobject-introspection-common 1.40.0 1.50.0
graphicsmagick 1.3.24 1.3.25
grep 2.16 3.0
groff 1.20.1-r1 1.22.2
gtk-doc-am 1.20 1.25-r1
gzip 1.5 1.8
help2man 1.33.1 1.46.6
htmldoc 1.8.27-r3 1.8.30
htmltidy 20090325-r1 20090325-r2
http-parser 2.3 2.6.2
iceauth 1.0.2 1.0.7
icu 52.1 58.2-r1
inputproto 2.3 2.3.2
intltool 0.50.2-r1 0.51.0-r1
iputils 20121221 20151218
jbig2dec 0.11-r1 0.13-r4
joe 3.7-r2 4.3-r1
json 1.8.0 1.8.3
kbd 1.15.5-r1 2.0.3
kbproto 1.0.6-r1 1.0.7
keychain 2.7.1-r1 2.8.1
kmod 18-r1 23
lcms 2.6-r1 2.8-r1
less 458 487
lftp 4.5.5 4.7.5
libarchive 3.1.2-r1 3.3.1
libart_lgpl 2.3.21-r1 2.3.21-r3
libassuan 2.1.1 2.4.3-r1
libc nicht vorhanden 1
libcap 2.22-r2 2.24-r2
libdrm 2.4.52 2.4.80
liberation-fonts 2.00.0-r1 2.00.1-r1
libffi 3.0.13-r1 3.2.1
libfontenc 1.0.4 1.1.3
libgcrypt 1.5.4-r1 1.8.1
libICE 1.0.3 1.0.9-r1
libiconv 0-r1 0-r2
libidn 1.29 1.33
libksba 1.2.0 1.3.5-r1
liblockfile 1.06-r2 1.09
libmcrypt 2.5.8 2.5.8-r4
libpaper 1.1.23 1.1.24-r2
libpciaccess 0.13.2 0.13.4
libpcre 8.35 8.41
libpng 1.6.12 1.6.29
libpthread-stubs 0.3-r1 0.4
libSM 1.0.2 1.2.2-r1
libsodium 1.0.2 1.0.11
libtasn1 3.6 4.12-r1
libtool 2.4.2-r1 2.4.6-r3
libuv 1.4.2 1.10.2
libwmf 0.2.8.4-r5 0.2.8.4-r6
libX11 1.6.2 1.6.5
libxcb 1.10 1.12-r2
libXdmcp 1.1.1-r1 1.1.2-r1
libXext 1.3.2 1.3.3
libXfixes 5.0.1 5.0.3
libxkbfile 1.0.7 1.0.9
libxml2 2.9.1-r4 2.9.4-r3
libXmu 1.1.0 1.1.2
libXp 1.0.2 1.0.3
libxshmfence 1.1 1.2
libxslt 1.1.28-r3 1.1.29-r1
libXt 1.1.1 1.1.5
libXxf86vm 1.1.3 1.1.4
libyaml 0.1.6 0.1.7
llvm 3.3-r3 3.9.1-r1
Locale-gettext 1.01-r1 1.50.0-r1
lynx 2.8.8_p2 2.8.9_pre11
m4 1.4.16 1.4.17
mailx-support 20060102-r1 20060102-r2
make 4.0-r1 4.2.1
man 1.6f-r4 1.6g
man-pages 3.72 4.09
man-pages-posix 2003a 2013a
mc-4.8.18 4.8.11 r1
mcrypt 2.6.8-r2 2.6.8-r3
mesa 10.0.4 17.0.6
mhash 0.9.9-r1 0.9.9.9-r2
mime-types 8 9
mkfontdir 1.0.3 1.0.7
mkfontscale 1.0.3 1.1.2
mmm-mode 0.5.1 0.5.4
mpc 1.0.1 1.0.2-r1
mpfr 3.1.2-r1 3.1.3_p4
nano 2.3.2 2.7.5
nasm 2.10.07 2.12.01
ncurses 5.9-r3 6.0-r1
netifrc 0.2.2 0.5.1
nettle 2.7.1 3.3-r2
nodejs 0.12.2 6.11.3
openldap 2.4.38-r2 2.4.44
openrc 0.12.4 0.28
openssl 1.0.1u 1.0.2l
p7zip 9.20.1-r4 16.02-r1
pam 1.1.8-r2 1.2.1
pambase 20090620.1-r1 20150213
patch 2.6.1 2.7.5
pax-utils 0.2.1 1.1.7
perl 5.18.2-r2 5.24.1-r2
pinentry 0.7.5 0.9.7-r1
pixman 0.32.4 0.34.0
poppler-data 0.4.6 0.4.7
ppl 0.12.1-r1 1.1
presentproto 1.0 1.1
psmisc 22.20 22.21-r3
push 1.6 2.0
python 2.7.7 2.7.12
python 3.4.1 3.4.5
python-exec 2.0.1-r1 2.4.4
python-mode 6.1.1 6.1.2
racc 1.4.9 1.4.11
rake 0.9.6 10.5.0
randrproto 1.4.0-r1 1.5.0
rdoc 4.0.1-r1 4.2.0
readline 6.2_p5-r1 6.3_p8-r3
renderproto 0.11 0.11.1-r1
rgb 1.0.3 1.0.6
rpm2targz 9.0.0.4g 9.0.0.5g
rsync 3.0.9-r3 3.1.2
rubygems 2.0.14 2.5.2
ruby-mode 1.9.3_p429 2.2.2
scons 2.3.0 2.4.1
sed 4.2.1-r1 4.2.2
serf 1.3.7 1.3.8
shadow 4.1.4.3 4.5
shared-mime-info 1.2-r1 1.8
slang 2.2.4-r1 2.3.0
sqlite 3.8.6 3.19.3
strace 4.8 4.16
subversion 1.8.10 1.9.7
sysbench 0.4.12-r1 1.0.6
t1lib 5.1.2 5.1.2-r1
tar 1.27.1-r2 1.29-r1
tcl 8.5.15-r1 8.6.6
tcp-wrappers 7.6-r8 7.6.22-r1
tcsh 6.18.01-r2 6.20.00
texinfo 4.13-r2 6.3
tiff 4.0.3-r6 4.0.8
traceroute 2.0.18 2.0.20
ttf-fonts 1 1-r1
unzip 6.0-r3 6.0_p20
util-linux 2.24.1-r3 2.28.2
util-macros 1.18.0 1.19.1
Varnish Cache nicht vorhanden 5.1.3
videoproto 2.2.2 2.3.3
vim 7.4.273 8.0.0386
vim-core 7.4.273 8.0.0386
wget 1.16 1.19-r1
which 2.20-r1 2.21
whois 5.0.25 5.2.12
wkhtmltoimage 0.10.0 rc1 und 0.12.2.1 0.10.0 rc1 und 0.12.2.1 und 0.12.4
wkhtmltopdf 0.10.0 rc1 und 0.12.2.1 0.10.0 rc1 und 0.12.2.1 und 0.12.4
xauth 1.0.3 1.0.10
xbitmaps 1.0.1 1.1.1-r1
xineramaproto 1.2 1.2.1-r1
xinetd 2.3.14 2.3.15-r3
xinit 1.3.1 1.3.4-r1
xkbcomp 1.2.3 1.4.0
xorg-drivers 1.15 1.19
xorg-server 1.15.0 1.19.3
xproto 7.0.25 7.0.31
xrdb 1.0.3 1.1.0
xtrans 1.3.3 1.3.5
xz-utils 5.0.5-r1 5.2.3
zip 3.0-r1 3.0-r3
zlib 1.2.8-r1 1.2.11
zsh 5.0.5 5.3.1
zziplib 0.13.60-r1 0.13.62-r2

 

In den allermeisten Anwendungsfällen sind durch die automatischen Versionsupdates keine Beeinträchtigungen zu erwarten. Sollten dennoch Komplikationen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.