Info: Jabber.de publiziert die deutsche Übersetzung des unter der CC by-sa 4.0 Lizenz stehenden XMPP Newsletters für die XSF Foundation. Den Originalartikel findest du hier. Vielen Dank an MDosch und melvo (Korrektur dt. Version)
Intro
Willkommen beim XMPP-Newsletter für die Monate Februar und März 2020.
Der hier wird groß!
Wie auch immer, wir freuen uns immer über Beiträge – kommt einfach vorbei und sprecht mit uns im Comm-Team MUC und helft uns damit, diesen Prozess als Gemeinschaftsleistung aufrechtzuerhalten, der vollständig dokumentiert ist.
Meldet euch an, um die nächste Ausgabe per Mail zu erhalten!
Newsletter Übersetzungen
Die Übersetzungen des XMPP-Newsletters werden hier veröffentlicht:
- Deutsch und Spanisch: https://www.jabber.de/
- Französisch: https://news.jabberfr.org/category/newsletter/
Artikel
- Eine schöne und kurze Zusammenfassung über XMPP – en español!
- Marvin Schirrmacher analysierte das VoIP-Protokoll von WhatsApp. Er extrahierte kryptografische Schlüssel und zeigte auch, dass die Unsichtbarkeit des Codes nicht endgültig vor Angreifern schützt. Weiteres Lesematerial gibt es auf GitHub hier, hier und hier.
- Mobile Kommunikation, zeitgemäß und rechtskonform: Ein deutscher Artikel über mobile Kommunikation in Behörden, der MOKA/XMPP erwähnt.
- Daniel Gultsch (iNPUTmice) veröffentlichte mehrere Beiträge, in denen er die Situation der OMEMO-Initialisierungsvektoren (IVs) kommentierte.
- Eine Diskussion (spanisch) über Quey verglich die Leistung von XMPP und Matrix. Es scheint, dass XMPP mit Leichtigkeit herraussticht!
- Liz Flynn veröffentlichte eine Benachrichtigung für die IETF-107 zu Messaging Layer Security (MLS). Den aktuellen Architekturentwurf könnt ihr hier lesen.
- Nach einem kürzlich aufgetretenen Sicherheitsmangel in WhatsApp-Gruppen empfiehlt die FSFE XMPP als dezentrale und offene Alternative und Lösung. Die XSF hat bereits darüber getwittert.
- Stefan Kropp (debxwoody) hat damit begonnen, eine Seite für deutsche XMPP-Nutzer aufzubauen, einschließlich sozialer Medien, Mailingliste, Homepage und einem Blog. Er fragt nach Unterstützern!
- Nachdem das Prosody-Team Snikket veröffentlicht hat, erklärt Alexander Gnauck, wie man es auf einem NAS betreiben kann.
- Sam Whited schrieb über die Go-XMPP-Bibliothek.
- Es stellte sich heraus, dass Grindr #XMPP für ihren In-App-Chat verwenden.
- Edward Maurer (emus) hat einen Blog-Post aus seinem Brainstorming und Vortrag über eine Vision für XMPP, die er während des Berliner “Online”-Sprints abhielt, erstellt.
Veranstaltungen
- Durch die Arbeit aus dem Düsseldorfer Sprint wurde OMEMO in Version 0.4 freigegeben – Herzlichen Glückwunsch an die Autoren! Weitere Notizen zu NEWMEMO und den Anforderungen von OMEMO:1. Paul Schaub konnte sich glücklicherweise nicht zurückhalten, erneut eine Zusammenfassung zu veröffentlichen: OMEMO Specification Sprint.
- Am 1. und 2. Februar fand in Brüssel, Belgien, die FOSDEM statt. Wie üblich koordinierte die XMPP-Community die Real-Time Lounge, eine Ecke, in der sich mehrere Open-Source-Projekte rund um die Echtzeitkommunikation präsentieren können. Am XMPP-Stand gab es viele nette Gespräche mit den Besuchern der FOSDEM. Das einfache Onboarding von Snikket war einer der Blickfänge am Stand. Im Raum der Echtzeit-Entwickler gab es einen Vortrag über die Modularität des XMPP-Protokolls von Winfried Tilanus.
- Wie üblich versammelte sich vor der FOSDEM ein Teil der XMPP-Gemeinschaft zum XMPP-Gipfel 24. Im Laufe der zwei Tage wurden viele Aspekte des XMPP-Protokolls diskutiert, darunter Onboarding, “Rich Presence”, verschiedene Aspekte der Verschlüsselung, MIX, Bind/SASL, Sticker und Rich Markup. Die Teilnehmer betrachteten diesen Gipfel als sehr produktiv, und viele der Diskussionen führten bereits zu Vorschlägen für Protokollerweiterungen und Patches für bestehende Erweiterungen.
- Der Berliner “Online”-Sprint ist vorbei! Keine Chance für COVID-19 – es war eine unfreiwillige Situation, aber eine großartige Erfahrung und eine beeindruckende Anzahl von Teilnehmern. Tim Schrock vom DBJR veröffentlichte eine kurze Zusammenfassung unseres virtuellen Sprints.
Software Veröffentlichungen
Server
- Jackal (XMPP-Server, geschrieben in Go) wurde in Version 0.82 veröffentlicht.
- Die Ignite-Echtzeit-Community veröffentlichte Version 4.5.1 von Openfire mit Korrekturen und Verbesserungen, die ihr in ihren Changelogs einsehen könnt. Das REST-API-Plugin für Openfire wurde ebenfalls in Version 1.4.0 veröffentlicht.
- Erlang Solutions schrieb über Verbesserungen der Push-Benachrichtigungen innerhalb von MongooseIM. Mongoose veröffentlichte auch MongooseIM Version 3.6.1 und MongoosePush Version 2.0.1.
- ProcessOne hat go-xmpp in Version 0.5.0 veröffentlicht. Und darüber hinaus ihren xmpp-notifer v1.0.0, der es erlaubt, Benachrichtigungen an XMPP zu senden.
- Während des Berlin-Online-XMPP-Sprints wurde Version 0.0.4 von sms4you, dem persönlichen SMS-Gateway, vorbereitet und veröffentlicht. sms4you leitet Textnachrichten an und von XMPP oder alternativ an und von E-Mail weiter. Es ist bereits in Debian “sid” enthalten.
Clients und Anwendungen
- Tigase hat neue Versionen von BeagleIM und Siskin veröffentlicht.
- Goffi hat seinen SàT-Fortschrittsbericht 2020-W08 veröffentlicht.
- Conversations, Gajim, Psi und Profanity haben die OMEMO IVs von 16 auf 12 Byte umgestellt.
- Chris Ballinger hat die Version 5.0.1 von ChatSecure veröffentlicht.
- Die Veröffentlichung von Movim 0.17 “Catalina” enthält eine globale Chatraum-Suche, ein Nachtthema, die Rücknahme von Nachrichten und Änderungen der Benutzeroberfläche.
- Pix-Art Messenger wird seinen OTR-Code bis Mitte 2020 entfernen. Experten für eine zukünftige OTRv4-Implementierung sind eingeladen, neuen Code beizusteuern.
- Profanity hat Versionshinweise für die Versionen 0.8.0 und 0.8.1 sowie einen Blog-Beitrag veröffentlicht. Lest weiter über ihre Last Message Correction (Korrektur der letzten Nachricht).
- Gajim Development News Februar 2020: Neu gestaltete Einladungen, Farbverbesserungen und ein neues Flatpak Nightly.
- Gajim Development News März 2020: Assistent zur Erstellung neuer Konten mit Server-Vorschlägen, Unterstützung für WebSocket und vielen Bugfixes!
- Auch in diesem Monat wurden wieder viele Änderungen und Verbesserungen in Monal 4.3 und 4.4 implementiert. Die App wurde auf Catalyst umgestellt mit Korrekturen, der Entfernung von Google Talk, dem Comeback der App in Frankreich und Änderungen der Oberfläche zur Benennung der wichtigen Blog-Posts! Monal kann jetzt OMEMO 12-Byte IVs lesen, beschränkt es aber ab jetzt auf iOS 12 und 13.
- Pàdé 1.6.0 wurde von der Ignite Realtime-Community veröffentlicht.
- BeagleIM wurde in Version 3.7 und SiskinIM in Version 5.7 veröffentlicht. Verbesserte Bookmarks (Lesezeichen)!
Bibliotheken (Libraries)
- Smack unterstützt jetzt direkte MUC-Einladungen, Stanza Content Encryption, Message Fastening und Message Retraction. Lies den Blog-Post von Paul Schaub (vanitasvitae), in dem es auch um die 12 Bytes der IV-Änderungen der letzten OMEMO geht. Du willst ein XEP für Smack implementieren? Dann lesen Sie hier!
- Die Umstellung der OMEMO IVs von 16 Byte auf 12 Byte geht bei Smack und Python weiter.
- XMPP-Bibliothek für Go.
WEITERES
- Wie bereits zuvor erwähnt: Snikket!
- Der Titel sagt alles: A history of end-to-end encryption and the death of PGP (Eine Geschichte der Ende-zu-Ende-Verschlüsselung und dem Tod von PGP)
- Wie man Conversations einrichtet – på svenska!
Services (Dienste)
- JabberPL.org wird 15 Jahre alt – Herzlichen Glückwunsch! Für ihre Benutzer haben sie auch ihren Service verbessert.
Extensions and specifications (Erweiterungen und Spezifikationen)
Updated (Aktualisiert)
- Version 0.3.1 von XEP-0343 (Signalisierung von WebRTC-Datenkanälen in Jingle) wurde veröffentlicht. Zusammenfassung: Diese Spezifikation definiert, wie die ICE-UDP-Transportmethode von Jingle zum Senden von Mediendaten über WebRTC-Datenkanäle verwendet wird. Technisch gesehen wird also DTLS/SCTP zusätzlich zur ICE-Methodik (Interactive Connectivity Establishment) verwendet, die eine robuste NAT-Übertragung für den Medienverkehr bietet.
- Version 0.4.0 von XEP-0384 (OMEMO-Verschlüsselung) wurde veröffentlicht. Zusammenfassung: Diese Spezifikation definiert ein Protokoll für die Ende-zu-Ende-Verschlüsselung in Eins-zu-Eins-Chats sowie in Gruppen-Chats, bei denen jeder Teilnehmer mehrere Clients pro Konto haben kann.
- Version 1.1.2 von XEP-0167 (Jingle-RTP-Sitzungen) wurde veröffentlicht. Zusammenfassung: Diese Spezifikation definiert einen Jingle-Anwendungstyp für die Aushandlung einer oder mehrerer Sitzungen, die das Echtzeit-Transportprotokoll (RTP) zum Austausch von Medien wie Sprache oder Video verwenden. Der Anwendungstyp umfasst eine einfache Zuordnung zum Session Description Protocol (SDP) für die Zusammenarbeit mit SIP-media endpoints.
MISCELLANEOUS (Verschiedenes)
ProtoXEP
Der Redakteur für XMPP-Erweiterungen hat die folgenden Vorschläge erhalten:
- Simple JSON-Messaging: Diese Spezifikation schlägt einen einfachen Mechanismus vor, mit dem Anwendungen Daten sicher übertragen können, ohne dass zusätzliche Arbeiten am Protokolldesign erforderlich sind. Sie soll ein Protokoll bereitstellen, das trivial zu implementieren ist und mit einer einfachen API gesteuert werden kann.
- Extended Channel Search: Diese Spezifikation bietet ein standardisiertes Protokoll für die Suche nach öffentlichen Gruppenchats. Im Gegensatz zu XEP-0030 (Service Discovery) arbeitet es über mehrere Domänen hinweg und im Gegensatz zu XEP-0055 (Jabber Search) ist es klarer in Bezug auf die Erweiterbarkeit.
- Trust Messages: In diesem Dokument wird eine Möglichkeit spezifiziert, das Vertrauen in öffentliche Langzeitschlüssel, die von End-to-End-Verschlüsselungsprotokollen verwendet werden, von einem Endpunkt zum anderen zu kommunizieren.
- MUC Presence Versioning: Diese Spezifikation definiert einen Versionierungsmechanismus, der den Umfang des Presence Traffic in einem XEP-0045 MUC reduziert.
EXPERIMENTAL
- Version 0.1.0 von XEP-0434 (Trust Messages) wurde veröffentlicht. Zusammenfassung: Dieses Dokument beschreibt eine Möglichkeit, das Vertrauen in öffentliche Langzeitschlüssel, die von Ende-zu-Ende-Verschlüsselungsprotokollen verwendet werden, von einem Endpunkt zum anderen zu kommunizieren. Änderungsprotokoll: Angenommen durch die Abstimmung des Council am 2020-02-19. (XEP-Editor (jsc))
ACTIVE
- Version 1.0.0 von XEP-0345 (Form of Membership Applications) wurde veröffentlicht. Zusammenfassung: Diese Spezifikation beschreibt die Form und den obligatorischen Inhalt von Mitgliedschaftsanträgen. Änderungsprotokoll: Vom Vorstand am 2019-03-07 zu Active gewählt. Entschuldigt die Verzögerung in der redaktionellen Warteschlange. (XEP-Editor (jsc))
DRAFT
- Version 1.0.0 von XEP-0363 (HTTP File Upload) wurde veröffentlicht. Zusammenfassung: Diese Spezifikation definiert ein Protokoll zur Anforderung von Berechtigungen von einer anderen Entität, um eine Datei auf einen bestimmten Pfad auf einem HTTP-Server hochzuladen und gleichzeitig eine URL zu erhalten, von der diese Datei später wieder heruntergeladen werden kann. Änderungsprotokoll: Vom XMPP-Council als Standardentwurf angenommen. Abgestimmt am 29.01.2020. (XEP-Editor (jsc))
CALL FOR EXPERIENCE
Der XEP-Editor ruft dazu auf, die Erfahrung mit den folgenden XEPs mitzuteilen, bevor sie dem Rat vorgelegt werden, um ihren endgültigen Status zu entscheiden. Bitte beantwortet während des Call for Experience jeweils die folgenden Fragen:
- XEP-0066: mail.jabber.org/pipermail/standards/2020-February/037071.html
- XEP-0368: mail.jabber.org/pipermail/standards/2020-February/036992.html
- XEP-0198: mail.jabber.org/pipermail/standards/2020-February/036986.html
- XEP-0184: mail.jabber.org/pipermail/standards/2020-March/037107.html
Vielen Dank an alle!
Dieser XMPP-Newsletter wird als Gemeinschaftsarbeit erstellt.
Vielen Dank an Aleja, emus, Licaon_Kter, MDosch, Neustradamus, Nyco, pep, Sven, Vanitasvitae, Winfried, Wurstsalat für ihre Hilfe bei der Erstellung dieses Newsletters!
Bitte teilt die Neuigkeiten über “soziale Netzwerke”:
- Twitter: https://twitter.com/xmpp
- Mastodon: https://fosstodon.org/@xmpp/
- LinkedIn: https://www.linkedin.com/company/xmpp-standards-foundation/
- Facebook: https://www.facebook.com/jabber/
- Reddit: https://www.reddit.com/r/xmpp/
Lizenz
Dieser Newsletter wird unter der Lizenz CC by-sa veröffentlicht: https://creativecommons.org/licenses/by-sa/4.0/