Deaktivierung Direktlogin phyMyAdmin (MySQL3/4) | Ankündigung weiterer Systemänderungen

wir upgraden die Hostingbackend-Plattform, um die Sicherheit zu
verbessern:
– ab Mitte Januar 2019 wird es nicht mehr möglich sein, den phpMyAdmin im
Hostingbackend zur Bearbeitung von MySQL3- und MySQL4-Datenbanken zu
nutzen
– wenn derzeit noch alte Datenbankversionen genutzt werden, müssen diese in MySQL5 konvertiert werden
– Auch PHP4 und PHP5 werden in 2019 eingestellt.
Wir führen derzeit ein Plattform-Update durch, das Mitte Januar
2019 abgeschlossen ist und live geschaltet wird.
Nach dem Update ist es Ihnen nicht mehr möglich, die MySQL3- und
MySQL4-Datenbanken über das phpMyAdmin direkt aus dem
Hostingbackend-System zu verwalten und zu bearbeiten. Wir empfehlen
daher, alle Datenbanken dieser Versionen auf MySQL5-Datenbanken umzustellen.
Für MySQL5-Datenbanken ist die direkte Anmeldung über das phpMyAdmin im
Hostingbackend weiterhin gewährleistet.
Die Erreichbarkeit Ihrer Webseite ist trotz der Deaktivierung des Direktlogins
in das phpMyAdmin bis zur vollständigen Einstellung von MySQL3 und MySQL4
jederzeit gegeben.
———————–
Warum ist das wichtig?
———————–
Die Deaktivierung des aktuell verwendeten phpMyAdmin ist auf nicht mehr
verfügbare Updates und mangelnde Systemkompatibilität nach dem
Plattform-Update zurückzuführen. Es ist Teil unserer umfangreichen Initiative
alle Systeme beständig zu aktualisieren und auf einem
aktuellen Sicherheitsniveau zu halten.
————————————————-
Was passiert mit MySQL3- und MySQL4-Datenbanken?
————————————————-
Nach dem Plattform-Update ist über das phpMyAdmin der Zugriff auf MySQL3 und
MySQL4 Datenbanken nicht mehr möglich. MySQL3 und MySQL4 werden aus
Sicherheitsgründen im Nachgang im Laufe des Jahres 2019 komplett eingestellt.
———————————
Was passiert mit PHP4 und PHP5?
———————————
Im Jahr 2019 wird es auch eine Einstellung der Versionen PHP4 und PHP5 geben.
In Zukunft werden Sie nur noch PHP7.X für Ihre Domains auswählen können. Auch
hier erfolgt die Deaktivierung dieser Versionen aufgrund nicht mehr
verfügbarer Updates und möglicher Sicherheitslücken.
———————————————————————-
Wann genau wird die Deaktivierung von MySQL3/4 und PHP 4/5 erfolgen?
———————————————————————-
Die Termine für die Deaktivierungen von MySQL3/4 und PHP4/5 werden Ihnen
rechtzeitig in einer separaten Nachricht mitgeteilt. In Ihrem eigenen
Interesse bitten wir Sie jedoch, auf die Verwendung der veralteten Datenbanken
und PHP-Versionen zu verzichten und höhere Standards zu wählen.
——————————–
Planen Sie weitere Änderungen?
——————————–
Wir arbeiten derzeit verstärkt an der Aktualisierung aller eingesetzten
Systeme, so dass mittelfristig veraltete Versionen abgeschaltet werden.
Uns ist bewusst, dass diese Schritte zu erhöhten Aufwänden auf Ihrer Seite
führen. Wir bitten Sie an dieser Stelle aber um Ihr Verständnis für diese
Maßnahmen, da wir aus Sicherheitsgründen sämtliche veraltete Software aus
unseren Systemen entfernen.

Apache Webserver Update

Der Apache-Webserver wurde auf die neuste verfügbare Version 2.4.35 (zuvor: 2.4.29) aktualisiert.

❗ Bitte beachten Sie folgende Änderung durch die neue Version:
Kommentare in .htaccess-Dateien dürfen nicht mehr hinter der Regel stehen, sondern müssen in eine extra Zeile geschrieben werden.

Ab sofort nicht mehr möglich ist also:

deny from 12.34.56.78 #Hier ein Kommentar

Richtig hingegen ist:

#Hier ein Kommentar
deny from 12.34.56.78

Sollten in einer Ihrer .htaccess-Dateien Kommentare in der gleichen Zeile der Regel stehen, erhalten Sie nach dem Update einen Skriptfehler 500 auf Ihrer Webseite. Um Ihre .htaccess-Datei anzupassen, loggen Sie sich über Ihren FTP- oder SSH-Account auf Ihren Server ein und laden Sie die .htaccess-Datei herunter. Setzen Sie die Kommentare in eine extra Zeile und laden die Datei wieder hoch.

Automatisches Update von PHP und Apache vom 20.03.2018 – 22.03.2018

zwischen dem 20.03.2018 und 22.03.2018 führen wir ab je 07:00 Uhr automatische Aktualisierungen der PHP-Versionen und des Apache-Webservers durch. Hierbei freut es uns sehr, dass wir Ihnen dann PHP im neuesten Release 7.2.2 mit zahlreichen neuen Features anbieten können. Das Update wird nach und nach auf den Webservern verteilt und führt durch den dadurch notwendigen Neustart des Webservers zu einer kurzen Nichterreichbarkeit Ihrer Webseiten von wenigen Minuten.

Nachfolgend möchten wir die Updates beschreiben und einige wichtige Fragen beantworten. Eine generelle Information per Newsletter erfolgt natürlich noch!

Update und Neueinführung: Aktualisierung auf die neusten verfügbaren PHP-Versionen

Insgesamt ändern sich die PHP-Editionen wie folgt:

  • 7-72LATEST = PHP 7.2.3 (neu)
  • 7-71LATEST = PHP 7.1.15 (zuvor: 7.1.10)
  • 7-71STABLE = PHP 7.1.10 (zuvor: 7.1.6)
  • 7-71LEGACY = PHP 7.1.6 (neu)
  • 7-70LATEST = PHP 7.0.28 (zuvor: 7.0.24)
  • 7-70STABLE = PHP 7.0.24 (zuvor: 7.0.20)
  • 7-70LEGACY = PHP 7.0.20 (zuvor: 7.0.13)
  • 5-56LATEST = PHP 5.6.34 (zuvor: 5.6.31)
  • 5-56STABLE = PHP 5.6.31 (zuvor: 5.6.30)
  • 5-56LEGACY = PHP 5.6.30 (zuvor: 5.6.28)

Hier nicht erwähnte PHP-Editionen anderer Versionszweige bleiben unverändert und können wie bisher weiter genutzt werden.

Aktualisierung des Apache-Webservers auf die neueste verfügbare Version 2.4.29

Wir aktualisieren den Apache Webserver von Version 2.4.27 auf Version 2.4.29. Details zu Änderungen diesbezüglich finden Sie bis Version 2.4.28 hier und für die 2.4.29 hier.

 

Sind Beeinträchtigungen zu erwarten durch die Updates?

In den allermeisten Anwendungsfällen sind durch die automatischen Versions-Updates keine Beeinträchtigungen zu erwarten. Sollten dennoch Komplikationen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Was gibt es für Neuerungen und beachtenswerte Punkte bei PHP 7.2 und generell?

PHP 7.2.3 ist die neueste produktive Minor-Version des PHP 7.x-Zweigs, die Neuerungen und Verbesserungen (generelle Übersicht aller Releases von PHP 7.x.x) mit sich bringt . Für Details zu einzelnen Neuerungen empfehlen wir neben der direkten Information auf php.net auch diesen Artikel auf heise.de.

Sie können die neue PHP-Version 7.2.3, wie auch die anderen neuen Versionen dann über „PHP-Einstellungen“ im Kundenmenü  für Ihre Domain auswählen.

Wie gewohnt können Sie die PHP.INI für PHP7 in Ihrem PHP.INI-Editor im Kundenmenü editieren, die dann für PHP 7.0.x, PHP 7.1.x und PHP 7.2.x gelten.

Wenn Sie Ihre vorhandenen Skripte zukünftig mit PHP 7.2 betreiben möchten, was aufgrund der der Neuerungen und der Performance gerade im Vergleich zu Applikationen die noch mit PHP 5.x oder kleiner betrieben werden, sicher zu empfehlen ist, dann überprüfen Sie bitte Ihre eigenen Skripte hinsichtlich der Kompatibilität. Sie finden auf den Seiten von php.net umfangreiche Hilfe zur Migration Ihres eigenen Codes von PHP 7.0.x auf PHP 7.1.x bzw. von PHP 5.6.x auf PHP 7.0.x:

Bitte schauen Sie bei auf Ihrer Webseite eingesetzten Skripten anderer Hersteller auf die entsprechenden Produktseiten mit den Anforderungen. Auch sollten Sie eventuelle Erweiterungen der Skripte z. B. bei WordPress auf die Kompatibilität mit PHP 7.2 überprüfen. Natürlich können Sie über das Kundenmenü jederzeit die PHP-Version in beide Richtungen ändern, falls Sie Probleme feststellen.

Was sind wichtige Hinweise für die zukünftige Nutzung?

Nachfolgend einige Besonderheiten beim Einsatz von PHP 7 generell und speziell PHP 7.2:

  • Die neuen Versionen von PHP 7/PHP 7.1/PHP 7.2 besitzen ein aktiviertes PCNTL und haben die „zip.so“ bei der FASTCGI- und EXTENDED-Version fest integriert.
  • Aufruf von PHP 7.2 als CLI: /usr/local/bin/php7-72LATEST-CLI
  • Die Pfade zu den bereitgestellten Modulen lauten analog der bekannten Konvention für PHP 7.2: /usr/local/lib/php_modules/7-72LATEST
    Beispiel: /usr/local/lib/php_modules/7-72LATEST/mbstring.so
  • Libsodium und Argon2 kann aktuell leider noch nicht angeboten werden.
  • Suhosin7 und das LDAP-Modul können in PHP 7.2 nicht vorkompiliert zur Verfügung gestellt werden.
  • Das PHP-Modul „ionCube Loader“ stellt eine Alternative zum Zend Optimizer dar und steht in PHP 7.2 vorkompiliert zur Verfügung unter /usr/local/lib/php_modules/7-72LATEST/ioncube_loader_lin_7.2.so.
  • Das PHP-Modul „memcached“ steht für alle PHP 7 Versionen vorkompiliert zur Verfügung. Für PHP 7.2 beispielsweise dann unter/usr/local/lib/php_modules/7-72LATEST/memcached.so oder für PHP 7.1 LATEST unter /usr/local/lib/php_modules/7-71LATEST/memcached.so.
  • Das PHP-Modul „APCu“ steht für alle PHP 7 Versionen vorkompiliert zur Verfügung. Für PHP 7.2 beispielsweise dann unter/usr/local/lib/php_modules/7-72LATEST/apcu.so oder für PHP 7.1 LATEST unter /usr/local/lib/php_modules/7-71LATEST/apcu.so.

Aktualisierung von PHP, Apache und anderer Softwarekomponenten vom 4.10.- 06.10.2017

Im Zeitraum vom Mittwoch, den 04.10.2017 bis Freitag, den 06.10.2017, jeweils ab 07:00 Uhr möchten wir eine automatische Aktualisierung von bei gn2 hosting installierten Softwarekomponenten durchführen.

Bitte beachten Sie, dass das vollautomatisch stattfindende Update eine kurze Nichterreichbarkeit Ihrer Webseiten von einigen Minuten zur Folge hat, im Regelfall jedoch kein manuelles Eingreifen Ihrerseits erfordert. Eine genaue Eingrenzung des Termins auf den Server bezogen ist leider nicht möglich.

Folgende Hauptbestandteile hat die Aktualisierung:

  • Aktualisierung auf die neusten verfügbaren PHP-Versionen
  • Aktualisierung des Apache auf die neueste verfügbare Version
  • Verbesserung der Serversicherheit
  • Zukünftige Nutzung von HTTP/2 und SNI
  • Aktualisierung zahlreicher weiterer Softwarekomponenten und Neueinführungen

Wir werden nachfolgend auf die einzelnen Punkte eingehen.

Aktualisierung auf die neusten verfügbaren PHP-Versionen

Als neuestes Release für PHP7.1 wird die Version 7.1.9 als 7-71LATEST-Edition aktualisiert. Zusätzlich bieten wir dann den Ioncube Loader in der Version 10.0.1 für PHP 7.1 an.

Insgesamt ändern sich die PHP-Editionen wie folgt:

7-71LATEST = PHP 7.1.9 (zuvor: 7.1.6)
7-71STABLE = PHP 7.1.6 (neu)

7-70LATEST = PHP 7.0.23 (zuvor: 7.0.20)
7-70STABLE = PHP 7.0.20 (zuvor: 7.0.13)
7-70LEGACY = PHP 7.0.13 (zuvor: 7.0.6)

5-56LATEST = PHP 5.6.31 (zuvor: 5.6.30)
5-56STABLE = PHP 5.6.30 (zuvor: 5.6.28)
5-56LEGACY = PHP 5.6.28 (zuvor: 5.6.21)

Hier nicht erwähnte PHP-Editionen anderer Versionszweige bleiben unverändert und können wie bisher weiter genutzt werden.

Aktualisierung des Apache auf die neueste verfügbare Version

Außerdem aktualisieren wir den Apache Webserver auf Version 2.4.27 (zuvor: 2.4.25).

Verbesserung der Serversicherheit

Wir aktualisieren im diesem Rahmen ein Standard-Sicherheitszertifikat unserer Webserver auf einen höheren Sicherheitsstandard (webserver.ispgateway.de), was ggf. zu erneuten Nachfragen zur Akzeptierung dessen führen kann. Außerdem führen wir stärkere SSH-Cipher ein, was konkret wie folgt aussieht.

Vorher:

  • Ciphers 3des-cbc,blowfish-cbc,cast128-cbc,arcfour,arcfour128,arcfour256,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
  • KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
  • Macs hmac-sha1,hmac-sha1-96,hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-md5-96,hmac-ripemd160,hmac-ripemd160@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com

Nachher:

  • Ciphers aes128-ctr,aes192-ctr,aes256-ctr
  • KexAlgorithms diffie-hellman-group-exchange-sha256
  • Macs hmac-sha2-256,hmac-sha2-512

Diesbezüglich ist zu beachten, dass anschließend keine RSA/DSA Keys kleiner 1024 Bit mehr aus Sicherheitsgründen funktionieren. Neu ist, dass wie anschließend ecds und ed25519 unterstützen und das genutzt werden können. Probleme kann es mit ganz alten Clients geben, die dann nicht mehr unterstützt werden können, weil sie aktuelle Verschlüsselungsmethoden nicht mehr unterstützen.

Zukünftige Nutzung von HTTP/2 und SNI

Durch das Update können Sie künftig auch HTTP/2 für Ihre Webseiten nutzen. Haben Sie einen dedizierten Server, senden Sie uns für die Aktivierung bitte nach dem Update ein Ticket über Ihr Kundenmenü über „Supportanfrage stellen“. In den SharedHosting Tarifen wird es mit dem Update automatisch aktiv. Bitte beachten Sie jedoch, dass sich HTTP/2 auf unseren Webservern derzeit noch in der Beta-Phase befindet und wir die Bereitstellung im Falle von Fehlern gegebenenfalls nochmal zurücknehmen müssen. Sobald wir die Nutzung HTTP/2 auf unsern Servern dauerhaft garantieren können, erhalten Sie eine gesonderte Information darüber.

Außerdem steht Ihnen mit dem Update SNI zur Verfügung, sodass Sie IPv6 mit SSL-Verschlüsselung nutzen können.

Aktualisierung zahlreicher weiterer Softwarekomponenten

Zur Gewährleistung einer bestmöglichen Systemsicherheit und Performance unserer Systeme nehmen wir fortlaufend Aktualisierungen einzelner auf den Servern von gn2 hosting eingesetzter Softwarekomponenten vor. Von Zeit zu Zeit ist es darüber hinaus erforderlich, wie bei der nun bevorstehenden Aktualisierung, umfangreichere Updates durchzuführen. Alle im Rahmen des Updates aktualisierten Softwarekomponenten können Sie der nachfolgenden Aufstellung entnehmen. Besonders interessante Aktualisierungen/Neueinführungen haben wir hervorgehoben, wozu wir auch größere Versionssprünge zählen.

Softwarekomponente Alte Version Neue Version
apache 2.4.25 2.4.27
automake 1.15 1.15-r2
baselayout 2.2 2.3
bash 4.2_p53 4.3_p48-r1
bc 1.06.95 1.06.95-r1
bind-tools 9.9.5 9.11.1_p1
binutils-config 1.9-r4 5-r3
bison 2.4.2 3.0.4-r1
build-docbook-catalog 1.4 1.19.1
busybox 1.21.0 1.25.1
bzip2 1.0.6-r6 1.0.6-r8
cabextract 1.2 1.6
ca-certificates 20130906-r1 20161130.3.30.2
cmake 2.8.12.2-r1 3.7.2
confuse 2.7 3.0
corefonts 1-r4 1-r7
cpio 2.11 2.12-r1
cracklib 2.9.1-r1 2.9.6-r1
ctags 5.5.4-r2 20161028
curl 7.37.1 7.55.1
diffutils 3.3 3.5
docbook-xsl-stylesheets 1.75.2 1.79.1-r1
docutils 0.6 0.12
elfutils 0.158 0.169-r1
emacs 23 25
emacs-common-gentoo 1.4-r1 1.6
encodings 1.0.2 1.0.4
expat 2.1.0-r3 2.2.1
ffi 1.4.0 1.9.6-r2
file 5.17 5.30
findutils 4.4.2-r1 4.6.0-r1
flex 2.5.39-r1 2.6.1
font-alias 1.0.1 1.0.3-r1
fontconfig 2.10.92 2.12.4
fontsproto 2.0.2 2.1.3
font-util 1.2.0 1.3.1
freetype 2.5.3-r1 2.8
gawk 4.0.2 4.1.3
g-cpan 0.16.5 0.16.9
gd 2.0.35-r4 2.2.4
gdb 7.7.1 7.12.1
gdbm 1.8.3-r3 1.11
gdk-pixbuf 2.30.8 2.36.9
geoip 1.6.2 1.6.10
gettext 0.18.3.2 0.19.8.1
ghostscript-gpl 9.15 9.21
giflib 4.1.6-r3 5.1.4
git 2.0.4 2.13.5
glib 2.40.0-r1 2.50.3
glibc 2.19-r1 2.23-r4
glproto 1.4.17 1.4.17-r1
gmp 5.1.3-r1 6.1.0
gnupg 2.0.26 2.1.20-r1
gnutls 2.12.23-r6 3.5.13
gobject-introspection 1.40.0-r1 1.50.0
gobject-introspection-common 1.40.0 1.50.0
graphicsmagick 1.3.24 1.3.25
grep 2.16 3.0
groff 1.20.1-r1 1.22.2
gtk-doc-am 1.20 1.25-r1
gzip 1.5 1.8
help2man 1.33.1 1.46.6
htmldoc 1.8.27-r3 1.8.30
htmltidy 20090325-r1 20090325-r2
http-parser 2.3 2.6.2
iceauth 1.0.2 1.0.7
icu 52.1 58.2-r1
inputproto 2.3 2.3.2
intltool 0.50.2-r1 0.51.0-r1
iputils 20121221 20151218
jbig2dec 0.11-r1 0.13-r4
joe 3.7-r2 4.3-r1
json 1.8.0 1.8.3
kbd 1.15.5-r1 2.0.3
kbproto 1.0.6-r1 1.0.7
keychain 2.7.1-r1 2.8.1
kmod 18-r1 23
lcms 2.6-r1 2.8-r1
less 458 487
lftp 4.5.5 4.7.5
libarchive 3.1.2-r1 3.3.1
libart_lgpl 2.3.21-r1 2.3.21-r3
libassuan 2.1.1 2.4.3-r1
libc nicht vorhanden 1
libcap 2.22-r2 2.24-r2
libdrm 2.4.52 2.4.80
liberation-fonts 2.00.0-r1 2.00.1-r1
libffi 3.0.13-r1 3.2.1
libfontenc 1.0.4 1.1.3
libgcrypt 1.5.4-r1 1.8.1
libICE 1.0.3 1.0.9-r1
libiconv 0-r1 0-r2
libidn 1.29 1.33
libksba 1.2.0 1.3.5-r1
liblockfile 1.06-r2 1.09
libmcrypt 2.5.8 2.5.8-r4
libpaper 1.1.23 1.1.24-r2
libpciaccess 0.13.2 0.13.4
libpcre 8.35 8.41
libpng 1.6.12 1.6.29
libpthread-stubs 0.3-r1 0.4
libSM 1.0.2 1.2.2-r1
libsodium 1.0.2 1.0.11
libtasn1 3.6 4.12-r1
libtool 2.4.2-r1 2.4.6-r3
libuv 1.4.2 1.10.2
libwmf 0.2.8.4-r5 0.2.8.4-r6
libX11 1.6.2 1.6.5
libxcb 1.10 1.12-r2
libXdmcp 1.1.1-r1 1.1.2-r1
libXext 1.3.2 1.3.3
libXfixes 5.0.1 5.0.3
libxkbfile 1.0.7 1.0.9
libxml2 2.9.1-r4 2.9.4-r3
libXmu 1.1.0 1.1.2
libXp 1.0.2 1.0.3
libxshmfence 1.1 1.2
libxslt 1.1.28-r3 1.1.29-r1
libXt 1.1.1 1.1.5
libXxf86vm 1.1.3 1.1.4
libyaml 0.1.6 0.1.7
llvm 3.3-r3 3.9.1-r1
Locale-gettext 1.01-r1 1.50.0-r1
lynx 2.8.8_p2 2.8.9_pre11
m4 1.4.16 1.4.17
mailx-support 20060102-r1 20060102-r2
make 4.0-r1 4.2.1
man 1.6f-r4 1.6g
man-pages 3.72 4.09
man-pages-posix 2003a 2013a
mc-4.8.18 4.8.11 r1
mcrypt 2.6.8-r2 2.6.8-r3
mesa 10.0.4 17.0.6
mhash 0.9.9-r1 0.9.9.9-r2
mime-types 8 9
mkfontdir 1.0.3 1.0.7
mkfontscale 1.0.3 1.1.2
mmm-mode 0.5.1 0.5.4
mpc 1.0.1 1.0.2-r1
mpfr 3.1.2-r1 3.1.3_p4
nano 2.3.2 2.7.5
nasm 2.10.07 2.12.01
ncurses 5.9-r3 6.0-r1
netifrc 0.2.2 0.5.1
nettle 2.7.1 3.3-r2
nodejs 0.12.2 6.11.3
openldap 2.4.38-r2 2.4.44
openrc 0.12.4 0.28
openssl 1.0.1u 1.0.2l
p7zip 9.20.1-r4 16.02-r1
pam 1.1.8-r2 1.2.1
pambase 20090620.1-r1 20150213
patch 2.6.1 2.7.5
pax-utils 0.2.1 1.1.7
perl 5.18.2-r2 5.24.1-r2
pinentry 0.7.5 0.9.7-r1
pixman 0.32.4 0.34.0
poppler-data 0.4.6 0.4.7
ppl 0.12.1-r1 1.1
presentproto 1.0 1.1
psmisc 22.20 22.21-r3
push 1.6 2.0
python 2.7.7 2.7.12
python 3.4.1 3.4.5
python-exec 2.0.1-r1 2.4.4
python-mode 6.1.1 6.1.2
racc 1.4.9 1.4.11
rake 0.9.6 10.5.0
randrproto 1.4.0-r1 1.5.0
rdoc 4.0.1-r1 4.2.0
readline 6.2_p5-r1 6.3_p8-r3
renderproto 0.11 0.11.1-r1
rgb 1.0.3 1.0.6
rpm2targz 9.0.0.4g 9.0.0.5g
rsync 3.0.9-r3 3.1.2
rubygems 2.0.14 2.5.2
ruby-mode 1.9.3_p429 2.2.2
scons 2.3.0 2.4.1
sed 4.2.1-r1 4.2.2
serf 1.3.7 1.3.8
shadow 4.1.4.3 4.5
shared-mime-info 1.2-r1 1.8
slang 2.2.4-r1 2.3.0
sqlite 3.8.6 3.19.3
strace 4.8 4.16
subversion 1.8.10 1.9.7
sysbench 0.4.12-r1 1.0.6
t1lib 5.1.2 5.1.2-r1
tar 1.27.1-r2 1.29-r1
tcl 8.5.15-r1 8.6.6
tcp-wrappers 7.6-r8 7.6.22-r1
tcsh 6.18.01-r2 6.20.00
texinfo 4.13-r2 6.3
tiff 4.0.3-r6 4.0.8
traceroute 2.0.18 2.0.20
ttf-fonts 1 1-r1
unzip 6.0-r3 6.0_p20
util-linux 2.24.1-r3 2.28.2
util-macros 1.18.0 1.19.1
Varnish Cache nicht vorhanden 5.1.3
videoproto 2.2.2 2.3.3
vim 7.4.273 8.0.0386
vim-core 7.4.273 8.0.0386
wget 1.16 1.19-r1
which 2.20-r1 2.21
whois 5.0.25 5.2.12
wkhtmltoimage 0.10.0 rc1 und 0.12.2.1 0.10.0 rc1 und 0.12.2.1 und 0.12.4
wkhtmltopdf 0.10.0 rc1 und 0.12.2.1 0.10.0 rc1 und 0.12.2.1 und 0.12.4
xauth 1.0.3 1.0.10
xbitmaps 1.0.1 1.1.1-r1
xineramaproto 1.2 1.2.1-r1
xinetd 2.3.14 2.3.15-r3
xinit 1.3.1 1.3.4-r1
xkbcomp 1.2.3 1.4.0
xorg-drivers 1.15 1.19
xorg-server 1.15.0 1.19.3
xproto 7.0.25 7.0.31
xrdb 1.0.3 1.1.0
xtrans 1.3.3 1.3.5
xz-utils 5.0.5-r1 5.2.3
zip 3.0-r1 3.0-r3
zlib 1.2.8-r1 1.2.11
zsh 5.0.5 5.3.1
zziplib 0.13.60-r1 0.13.62-r2

 

In den allermeisten Anwendungsfällen sind durch die automatischen Versionsupdates keine Beeinträchtigungen zu erwarten. Sollten dennoch Komplikationen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Update PHP-Versionen/PHP 7.1 und Apache ab dem 04.07.2017

Ab dem 04.07. aktualisieren wir die verfügbaren PHP-Versionen auf unseren Servern. Das Update wird über 2 Tage nach und nach auf den Webservern verteilt. Sobald das Update abgeschlossen ist, stehen die PHP-Versionen in den Domaineinstellungen im Kundenbackend zur Verfügung.

Als neuestes Release für PHP7 wird die Version 7.1.6 als 7-71STABLE-Edition eingeführt.

Insgesamt ändern sich die PHP-Editionen wie folgt:

7-71STABLE = PHP 7.1.6 (neu)
7-70LATEST = PHP 7.0.20 (zuvor: 7.0.13)
7-70STABLE = PHP 7.0.13 (zuvor: 7.0.6)
7-70LEGACY = PHP 7.0.6 (neu)
5-56LATEST = PHP 5.6.30 (zuvor: 5.6.28)
5-56STABLE = PHP 5.6.28 (zuvor: 5.6.21)
5-56LEGACY = PHP 5.6.21 (zuvor: 5.6.16)

Außerdem aktualisieren wir den Apache Webserver auf Version 2.4.25 (zuvor: 2.4.20).

In den allermeisten Anwendungsfällen sind durch die automatischen Versionsupdates keine Beeinträchtigungen zu erwarten. Sollten dennoch Komplikationen auftreten oder Rückfragen bestehen, steht wie immer unser Support zur Verfügung.

Neuer Kernel für noch bessere Performance

Aktuell testen wir auf ausgewählten Servern einen neuen Server-Kernel, der eine extrem verbesserte Performance für komplexe Datenbankabfragen und viele Zugriffe auf das Dateisystem ermöglicht. Wenn diese Tests weiter so vielversprechend und stabil wie bis jetzt verlaufen, wird das Update im Laufe der nächsten Woche auf alle Server ausgerollt, dabei müßen die Server jeweils neu gestartet werden, so dass kurzzeitig die darauf befindlichen Webseeiten nicht erreichbar sind. Da wir die Umstellung in der Nacht durchführen, dürfte es da keine wirklichen Beeinträchtigungen geben.

Update für PHP7 und PHP5 am 15.12.2016

Hiermit möchten wir Sie über ein Update der aktuellen PHP-Versionen auf unseren Webservern am 15.12.2016 informieren.
Als neuestes Release für PHP7 wird die Version 7.0.13 als LATEST-Edition eingeführt. Die Version 7.0.6 ist weiterhin als STABLE-Edition verfügbar.
Ebenso werden die PHP5-Editionen wie folgt aktualisiert:

PHP 5.6
LEGACY: 5.6.16
STABLE: 5.6.21
LATEST: 5.6.28

PHP 5.5
LEGACY: 5.5.30
STABLE: 5.5.35
LATEST: 5.5.38

In den allermeisten Anwendungsfällen sind durch die automatischen Versionsupdates keine Beeinträchtigungen zu erwarten. Falls es doch zu Problemen kommen sollte, hilft unser Support natürlich gerne.

Automatisches Sicherheitsupdate für PHP5 am 13.01.2016

PHP5-Update am 13.01.2016 ab 09:00 Uhr

PHP 5.3 und 5.4 werden Ihnen noch als STABLE-Edition bereitstehen. Dabei nutzt die STABLE-Edition von PHP5.3 (5-53STABLE) die Version 5.3.29. Bei PHP 5.4 verwendet die Edition 5-54STABLE die Version 5.4.45. Es erfolgt ein Update aller Editionen von PHP5.5. So wird die bisherige LATEST-Edition 5.5.28 zur regulären und empfohlenen Edition „5-55-STABLE“, während die aktuelle STABLE-Edition 5.5.14 weiterhin als Vorgängerversion „5-55-LEGACY“ bereitstehen wird. Neu zur Verfügung steht die Version 5.5.30, diese ersetzt die bisherige LATEST-Edition 5.5.28. Ebenso erfolgt eine Aktualisierung aller Editionen von PHP5.6. Die bisherige STABLE-Edition 5.6.2 wird weiterhin als „5-56-LEGACY“ bereitstehen, während die Version 5.6.12 zur Edition „5-56-STABLE“ wird. Neu zur Verfügung stehen wird dann die Version 5.6.16 als LATEST-Edition. Das am Mittwoch, den 13.01.2016, ab ca. 09:00 Uhr erfolgende Update wird selbstverständlich vollautomatisch durchgeführt, es ist Ihrerseits kein manuelles Eingreifen erforderlich.

Umstellung auf mysqlnd-Libary

Mit diesem Update werden alle PHP-Versionen ab PHP5-53STABLE auf die PHP-eigene MySQL-Libary mysqlnd umgestellt. Für die Nutzung Ihrer Skripte ergeben sich keine Änderungen, es stehen jedoch mehr Funktionalitäten zur Verfügung. So ist damit nach dem Update auch die Nutzung des vor kurzem erschienenen Drupal 8 bei uns möglich. Alle Informationen zu der mysqlnd-Libary finden Sie unter https://secure.php.net/manual/de/mysqlnd.overview

Testen von Skripten auf Kompatibilität

Während in den meisten Fällen beim Update der PHP-Versionen keinerlei Probleme auftreten sollten, können wir im Einzelfall Komplikationen aufgrund in den neuen Versionen etwaig geänderter Verhaltensweisen oder beseitigter Fehler leider nicht vollkommen ausschließen. Nutzen Sie für PHP5 die reguläre STABLE-Edition, so haben Sie über das Kundenmenü bereits vor der eigentlichen Umstellung die Möglichkeit, Ihre Skripte und Anwendungen auf Kompatibilität zur neuen STABLE-Edition zu testen. Hierfür steht Ihnen im Kundenmenü über die PHP-Versionsauswahl im Auswahlmenü die jeweilige LATEST-Edition zur Verfügung, welche bereits die neue, empfohlene Edition beinhaltet.

Änderungen in den PHP5-Versionen

Mit den Updates der PHP5-Versionen erfolgt das Beseitigen zahlreicher Fehler sowie einiger potentieller Sicherheitslücken. Weitergehende Informationen zu den Änderungen in den PHP5-Versionen finden Sie hier: https://secure.php.net/manual/de/mysqlnd.overview In den allermeisten Anwendungsfällen sind durch die automatischen Versionsupdates keinerlei Beeinträchtigungen zu erwarten. Sollten jedoch Komplikationen auftreten, so stehen Ihnen unsere Mitarbeiter des Supports selbstverständlich jederzeit gerne mit Rat und Tat zur Seite.

Aktualisierung des Apache-Webservers am 18.02.2015

Am 18.02.2015 wird ein automatisches Update der Apache-Webserver auf die Version 2.4 durchgeführt. Damit gehen zahlreiche Änderungen im Vergleich zur bisherigen Version 2.2. einher, Auswirkungen auf die Verfügbarkeit der Webanwendungen jedoch sind nicht zu erwarten.

Wann erfolgt das Update?

Das Update wird am 18.02.2015 um 7:00 Uhr vollautomatisch durchgeführt, es ist kein manuelles Eingreifen von Ihnen erforderlich.

Gibt es dadurch einen Ausfall?

Ja, es kommt zu einer kurzen Nichterreichbarkeit von etwa ca. 10 Sekunden. Ansonsten wird es zu keinen Betriebsunterbrechungen kommen.

Was ist neu bei Apache 2.4?

Neben zahlreichen neuen Funktionen ergibt mit der neuen Version insbesondere in Bezug auf die Leistungsfähigkeit eine Verbesserung, durch die in vielen Fällen Web-Anwendungen noch schneller als bisher ausgeliefert werden können.

Welche Anpassungen sind empfohlen?

mod_filter

Die Syntax bei “mod_filter: FilterProvider” wurde geändert. Sie verwendet nun einen booleschen Ausdruck, ob ein Filter angewendet wird.

So muss z.B. der Eintrag

FilterProvider COMPRESS DEFLATE resp=Content-Type$text/html

wie folgt geändert werden:

FilterProvider COMPRESS DEFLATE „%{CONTENT_TYPE} = ‚text/html'“

Access control

Die bislang genutzte Schreibweise der Direktiven zur “Access control” funktioniert zwar weiterhin, es wird aber eine Aktualisierung auf die veränderte Schreibweise empfohlen.

Im folgenden Beispiel werden alle Zugriffe über die Domain “example.org” erlaubt, von allen anderen Hosts aber abgewiesen:

Apache 2.2 (alt):

Deny from all

Allow from example.org

Apache 2.4 (neu)

Require host example.org

Was, wenn doch Fehler durch das Update auftreten?

Sollten wider Erwarten doch Störungen auf Ihrer Seite auftreten, steht Ihnen mit dem CGI-Debugger ein Tool zur Fehleranalyse zur Verfügung. Diesen finden Sie im Hostingbackend. Die neue Apache-Version bietet in vielen Fällen detaillierte Angaben zu den entsprechenden Fehlern und wie diese beseitigt werden können.

Jedoch sind in den allermeisten Anwendungsfällen keinerlei Beeinträchtigungen zu erwarten. Sollte es doch zu Probleme kommen, stehen Ihnen die Mitarbeiter unseres technischen  Supports selbstverständlich jederzeit gerne zur Verfügung.

Aktualisierung von Softwarekomponenten

Zur Gewährleistung einer bestmöglichen Systemsicherheit und Performance unserer Systeme nehmen wir fortlaufend Aktualisierungen einzelner auf den Servern von gn2 hosting eingesetzter Softwarekomponenten vor. Von Zeit zu Zeit ist es darüber hinaus erforderlich, wie bei der nun bevorstehenden Aktualisierung, umfangreichere Updates durchzuführen. Alle im Rahmen des Updates aktualisierten Softwarekomponenten können Sie der nachfolgenden Aufstellung entnehmen. Zeitraum ist vom 8.12. – 16.12.2014.

Im Rahmen des Updates werden die folgenden Softwarekomponenten aktualisiert:

Softwarekomponente Alte Version Neue Version
apel 10.7 10.8-r1
attr 2.4.43 2.4.47-r1
autoconf 2.68 2.69
autoconf-wrapper 12 13
automake 1.4_p6 1.13.4:1.13
automake-wrapper 4 9
baselayout 2.0.3 2.2
bash 4.1_p9 4.2_p53
bind-tools 9.8.1 9.9.5
binutils 2.21.1-r1 2.23.2
busybox 1.19.3-r1 1.21.0
bzip2 1.0.6-r3 1.0.6-r6
ca-certificates 20111025 20130906-r1
cmake 2.8.1-r2 2.8.12.2-r1
coreutils 8.14 8.21
cracklib 2.8.9-r1 2.9.1-r1
curl 7.24.0 7.37.1
db 1.85-r1 4.8.30-r1
diffutils 3.0 3.3
e2fsprogs 1.42 1.42.10
e2fsprogs-libs 1.42 1.42.10
eix 0.23.10 0.29.3
elscreen 1.4.6 1.4.6-r1
emacs 21.4-r14 24.3-r6
emacs-common 1.3-r1 1.4-r1
eselect-ctags 1.5 1.16
eselect-emacs 1.5-r1 1.16
eselect-opengl 1.2.4 1.2.7
eselect-postgresql 1.0.10 1.2.1
expat 2.0.1 2.1.0-r2
expat 2.1.0-r2 2.1.0-r3
ffi 1.0.9 1.4.0
file 5.09 5.17
flex 2.5.35 2.5.39-r1
fontconfig 2.8.0-r1:1.0 2.10.92:1.0
freetype 2.4.9-r1 2.5.3-r1
gawk 3.1.8 4.0.2
gcc 4.4.5 4.7.3-r1
gcc-config 1.5-r2 1.7.3
gd 2.0.35-r3 2.0.35-r4
gdb 7.3.1 7.6.2
gentoolkit 0.3.0.4-r5 0.3.0.8-r2
gentoolkit-dev 0.2.8 0.2.8.3-r1
geoip 1.4.8 1.6.2
ghostscript-gpl 9.04-r4 9.10-r2
giflib 4.1.6-r2 4.1.6-r3
git 1.7.3.4-r1 2.0.4
glib 2.30.2 2.40.0-r1
glibc 2.13-r4 2.19-r1:2.2
gmp 5.0.2_p1 5.1.3-r1
gnuconfig 20110814 20140212
gnupg 2.0.17 2.0.26
graphicsmagick 1.3.13 1.3.18
grep 2.9 2.16
gtk-doc-am 1.15 1.20
gzip 1.4 1.5
haskell-mode 2.8.0 13.07
icu 49.1.2:0/0 52.1:0/52
imagemagick 6.7.5.3 6.8.9.9
iputils 20101006-r2 20121221
jpeg 8c-r1 8d-r1
kbd 1.15.3 1.15.5-r1
kbproto 1.0.3 1.0.6-r1
keychain 2.7.1 2.7.1-r1
lcms 2.3 2.6-r1
less 444 458
lftp 4.4.0 4.5.5
libaio 0.3.109-r2 0.3.110
libcap 2.22 2.22-r2
libdrm 2.4.27 2.4.52
liberation-fonts 1.07.0-r2 2.00.0-r1
libevent 2.0.16 2.0.21-r1
libffi 3.0.9 3.0.13-r1
libgpg-error 1.10 1.12
libidn 1.23 1.29
libpcre 8.12:3 8.35:3
libpthread-stubs 0.1 0.3-r1
libstdc++ 3.3.6:5 v3-3.3.6-r1:5
libX11 1.4.4 1.6.2
libXau 1.0.4 1.0.8
libxcb 1.6 1.10
libXdmcp 1.0.2 1.1.1-r1
libXext 1.3.0 1.3.2
libxml2 2.7.8-r5 2.9.1-r4
libxslt 1.1.26-r3 1.1.28-r3
logrotate 3.8.1 3.8.7
m4 1.4.14-r1 1.4.16
mailbase 1 1.1
mailx 8.1.2.20050715-r3 8.1.2.20050715-r6
make 3.82-r1 4.0-r1
man-pages 3.35 3.72
mc 4.8.1-r1 4.8.11
mcrypt 2.6.8-r1 2.6.8-r2
mesa 7.8.2 10.0.4
mmm-mode 0.4.8-r2 0.5.1
nano 2.2.5 2.3.2
ncftp 3.2.4.1 3.2.5-r3
ncurses 5.7-r7 5.9-r3
netkit-telnetd 0.17-r8 0.17-r10
net-tools 1.60_p20110409135728 1.60_p20130513023548
openldap 2.4.28-r1 2.4.38-r2
openrc 0.8.3-r1 0.12.4
openssh 5.8_p1-r1 6.6_p1-r1
openssl 1.0.0i 1.0.1j
p7zip 9.13 9.20.1-r4
pam 1.1.5 1.1.8-r2
pam_ldap 183 186-r1
perl 5.12.4-r1 5.18.2-r2
pixman 0.22.2 0.32.4
poppler-data 0.4.4 0.4.6
prelink 20110511 20130503
psmisc 22.14 22.20
rar 4.0.1 4.2.0
readline 6.1_p2 6.2_p5-r1
rsync 3.0.9 3.0.9-r3
sed 4.2.1 4.2.1-r1
sendmail 8.14.4 8.14.9
sqlite 3.7.7.1:3 3.8.6:3
strace 4.6 4.8
subversion 1.6.17-r7 1.8.10
tar 1.26 1.27.1-r2
tcl 8.5.9 8.5.15-r1
tcsh 6.17-r1 6.18.01-r2
texinfo 4.13 4.13-r2
timezone-data 2011n 2014g
util-linux 2.20.1-r1 2.24.1-r3
util-macros 1.15.0 1.18.0
uw-imap 2007f 2007f-r1
vim 7.3.409 7.4.273
vim-core 7.3.409 7.4.273
wget 1.12-r3 1.16
which 2.20 2.20-r1
whois 5.0.11 5.0.25
XML-Parser 2.36-r1 2.410.0-r2
xproto 7.0.22 7.0.25
xtrans 1.2.3 1.3.3
xz-utils 5.0.3 5.0.5-r1
zlib 1.2.5-r2 1.2.8-r1
zsh 4.3.15 5.0.5

 

Erneute Kompilierung von selbst kompilierten Anwendungen

Nutzen Sie derzeit selbst kompilierte Anwendungen, so beachten Sie bitte, dass diese durch das Update der openssl-Bibliothek neu kompiliert werden müssen, wenn Sie für bestehende Anwendungen die neue Version von openssl nutzen möchten. Dies empfehlen wir aus Gründen der Performance und Sicherheit übrigens für alle selbst kompilierten Anwendungen unabhängig davon, ob diese ohne erneute Kompilierung weiterhin funktionsfähig sind. In den allermeisten Anwendungsfällen sind durch das Update keinerlei Beeinträchtigungen zu erwarten. Dennoch können wir durch die Aktualisierung der verschiedenen Komponenten das Auftreten von Komplikationen im Einzelfall nicht vollkommen ausschließen. Sofern Sie eine oder mehrere der aufgelisteten Softwarekomponenten verwenden, möchten wir Sie daher gerne bitten, Ihre Anwendungen nach der Aktualisierung auf Funktionalität hin zu überprüfen und gegebenenfalls erforderliche Anpassungen vorzunehmen.

Für etwaig durch diese Aktualisierungen entstehende Unannehmlichkeiten bitten wir bereits vorab um Entschuldigung. Da regelmäßige Updates von Softwarekomponenten insbesondere aus Gründen der Sicherheit zwingend erforderlich sind, um dauerhaft eine bestmögliche Sicherheit und Verfügbarkeit Ihrer Daten gewährleisten zu können, hoffen wir jedoch gleichzeitig auf Ihr Verständnis in dieser Angelegenheit.