XMPP Newsletter, 01. Oktober 2019, FOSDEM 2020, Modernisierung von XMPP, Peer-Networks

Info: Jabber.de publiziert die deutsche Übersetzung des unter der CC by-sa 4.0 Lizenz stehenden XMPP Newsletter für die XSF Foundation. Den Originalartikel findest du hier.

Willkommen zum XMPP-Newsletter für den September.

Neu in diesem Monat: Wir weisen ausdrücklich darauf hin, dass dieser Newsletter geteilt und angepasst werden darf, wie in der CC by-sa 4.0 Lizenz beschrieben, und wir haben die Liste der Beteiligten hinzugefügt, da es sich um eine Gemeinschaftsaktion handelt.

Sei so freundlich, informiere deine Freunde und Kollegen: Sende diesen Newsletter weiter!

Bitte trage deine XMPP/Jabber-Artikel, Tutorials oder Blog-Einträge in unser Wiki ein.

 

Artikel

Ralph Meijer, Vorsitzender des Verwaltungsrats der XSF (chairman of the Board of Directors), hat eine Einleitung über “XMPP Message Attaching, Fastening, References” (XMPP-Nachrichtenanhang und Referenzierung) und die derzeit laufenden Spezifikationen geschrieben.

Im Falle eines Internetausfalls, sei es durch Katastrophen oder provozierten Maßnahmen, sind Peer-Netzwerke nützlich. Monal verwendet Airdrop (WLAN und Bluetooth) zusammen mit XMPP und OMEMO Ende-zu-Ende-Verschlüsselung.

JabberFr, die französische XMPP/Jabber-Community, hat den XMPP-Newsletter wieder ins Französische übersetzt, merci beaucoup.

Wir haben einen sehr minimalistischen Kommunikationsleitfaden entwickelt, um die Förderung eines Projekts durch soziale Netzwerke und andere Mittel wie Blog-Posts zu unterstützen. Das könnte für jene XMPP-Projektbeteiligte hilfreich sein, die erfahren wollen, wie man verschiedene Zielgruppen erreicht.

Veranstaltungen

Wie jedes Jahr ist es soweit: Wir freuen uns, den XMPP Summit 24 und die Teilnahme des XSF an der FOSDEM bekannt zu geben. Der 24. XMPP-Summit findet am Donnerstag, den 30. und 31. Januar statt, FOSDEM am Samstag, den 1. und Sonntag den 2. Februar. Bereitet euch auf das Community-Treffen vor; jetzt ist ein guter Zeitpunkt um Flüge zu buchen!

Server Veröffentlichungen

Server

Réda Housni Alaoui belebt den ehemals ruhenden Vysper XMPP-Server (ausgesprochen als “whisper”) wieder.

Xabber Server v.0.9 alpha wurde veröffentlicht, mit einem schnellen Installations- und Verwaltungspanel und interessanten Innovationen.

MongooseIM 3.4.1 stellt ein wichtiges Sicherheitsupgrade zur Verfügung, welches eine Schwachstelle behebt, die es jedem angemeldeten Benutzer ermöglichte, den Knoten mit einer bösartigen Stanza auf bestimmten (aber beliebten) Konfigurationen zum Absturz zu bringen. Für mehr Informationen, siehe die zugehörige Diskussion auf Twitter für weitere Informationen.

Die igniterealtime Community hat viele Neuigkeiten:

  • Openfire 4.4.2: “Diese Version bringt Verbesserungen bei Server zu Server (s2s) Verbindungen, behebt einige XSS-Style Probleme in der Verwaltungskonsole beheben und verbessert die Stabilität von Clientsitzungen verbessern.”
  • Das Fastpath Service Plugin wurde in den Versionen 4.4.4 und 4.4.5 veröffentlicht und bietet Unterstützung für verwaltete Chat-Anfragen in der Warteschlange, wie sie von einem Support-Team verwendet werden können.
  • Search-Plugin 1.7.3: “Dieses Update bietet zusätzlichen Schutz vor CSRF- und XSS-Angriffen.”
  • Monitoring Service Plugin 1.8.1: “Dieses Hotfix-Update bietet Schutz vor XSS-Angriffen in den Seite Archivierungseinstellungen.”

Jérôme Sautret von ProcessOne hat ejabberd 19.09 angekündigt, das einen verbesserten automatischen Zertifikatsmanagement-Stack einführt.

Das Prosody-Team hat gerade ein neues Update für seinen stabilen Zweig Prosody 0.11.3 veröffentlicht, das unter anderem Leistungs- und Kompatibilitätsverbesserungen enthält.

Clients und Anwendungen

Profanity wurde nach fünf Monaten Arbeit in der Version 0.7.0 veröffentlicht und bringt OMEMO Ende-zu-Ende-Verschlüsselung, gefolgt von einer 0.7.1 Bugfix-Version.

Mehrere Schwachstellen wurden in Dino gefunden, bitte aktualisiere so schnell wie möglich, wenn du Dino nutzt.

Converse wurde in den Versionen 5.0.2 und 5.0.3 veröffentlicht und behebt unter anderem Sicherheitsprobleme. Converse Benutzer könnten das neue Plugin von Agayon nützlich finden, um HTTP-Requests über XMPP zu überprüfen. Für Entwickler gibt es ein Converse Docker Image von odajay.

Conversations wurde in den Versionen 2.5.8, 2.5.9, 2.5.10 und 2.5.11 veröffentlicht.

Monal 4 mit iOS 13 Unterstützung und Dark Mode ist raus. Das Mac-Update wird voraussichtlich im Oktober veröffentlicht.

Services (Dienste)

Christopher Muclumbus, eine Auflistung und Suchmaschine für öffentliche XMPP-Chats, wurde mit einer visuellen Überarbeitung, Gruppenchat-Avataren, einem Link zu anonymem Webchat und Aufzeichnungen, falls verfügbar, und einem Tortendiagramm der Softwareversion aktualisiert.

Extensions and Specifications (Erweiterungen und Spezifikationen)

Diesen Monat wurden drei XEPs vorgeschlagen und zwei aktualisiert. Keine XEPs in Last Call, New oder Obsoleted (Letzter Aufruf, Neu oder Veraltet).

Proposed (Vorgeschlagen)

Message Fastening (Nachrichtenreferenzierung)

Zusammenfassung: Diese Spezifikation definiert eine Möglichkeit, wie Nutzdaten (payload) von einer vorherigen Nachricht referenziert werden können.

URL: https://xmpp.org/extensions/inbox/fasten.html

XMPP Compliance Suites 2020

Zusammenfassung: Dieses Dokument definiert die Konformitätsstufen (Compliance Suites) des XMPP-Protokolls.

URL: https://xmpp.org/extensions/inbox/cs-2020.html

Authorization Tokens (Authentifizierungstoken)

Zusammenfassung: Dieses Dokument definiert eine XMPP-Protokollerweiterung für die Ausgabe von Authentifizierungstokens an Client-Anwendungen und bietet Methoden zur Verwaltung von Client-Verbindungen.

URL: https://xmpp.org/extensions/inbox/auth-tokens.html

Updated (Aktualisiert)

  • Die Version 0.13.1 von XEP-0280 (Message Carbons) wurde freigegeben. Änderungsprotokoll: Eines klares Beispiel für problematische (gefälschte (spoofed)) carbon messages (Nachrichtenkopien) und wie diese behandelt werden müssen wurde hinzugefügt. (gl). URL: https://xmpp.org/extensions/xep-0280.html
  • Die Version 1.16.0 von XEP-0060 (Publish-Subscribe) wurde freigegeben. Änderungsprotokoll: Einer pubsub#rsm disco#info Funktion wurde hinzugefügt, um Verwirrungen zu vermeiden. (edhelas). URL: https://xmpp.org/extensions/xep-0060.html

Wir sehen uns im November!

Dieser XMPP-Newsletter ist eine Gemeinschaftsaktion. Vielen Dank an Nÿco, Daniel, Jwi und MDosch für die Zusammenfassung der Nachrichten. Vielen Dank an Nÿco, Seve, Jwi und Matt für das Texten. Danke Guus, Seve, Jonas für die Rezensionen.

Bitte folge den XMPP-News auf unserem Twitter-Account und leite sie weiter (@xmpp).

Lizenz

Dieser Newsletter wird unter der CC by-sa Lizenz veröffentlicht: https://creativecommons.org/licenses/by-sa/4.0/

Veröffentlicht von nyco am 01. Oktober 2019 – abgelegt unter Newsletter

4 Gedanken zu „XMPP Newsletter, 01. Oktober 2019, FOSDEM 2020, Modernisierung von XMPP, Peer-Networks

  1. Schön zu sehen, das XMPP doch nicht tot ist.
    Nur ist die kleine Wahl der Server deprimierend, ejabberd ist schwer zu steuern, mongoose konnte ich gar nicht zum laufen bringen und openfire braucht java und lief nur einigermaßen in docker, in einer älteren nicht gepflegten version.
    Ich hoffe das XMPP vielleicht doch noch irgendwann was schafft, zumindest hatte ich erfolgsmomente, das ich über meinen XMPP Testserver mit einer Freundin in China via XMPP kommunizieren konnte ohne geblockt zu werden

  2. Was XMPP dringend Braucht ist ein auf PHP, PERL oder CGI aufbauender Server.
    Server mit diesen Technologien sind am weitesten verbreitet, günstig und da auf Normalos ausgelegt in der Regel auch leicht über ein einfaches BAckend zu warten.
    DAS ist auch der Gund für den Erfolg der Nextcloud!

    Auch wenn mich XMPP sehr interessiert. Ich werde mit Sicherheit keinen vollen Server zulegen um da was selber zu installieren. Wenn ich schon XMPP mache will ich das mit meiner bestehenden Mail adresse machen.
    Nextcloud als Basis für einen XMPP Server wäre gut. (Ich habe einen, und die Vereinfachte Variante ojsxc funktioniert nicht für clients) aber wenn ihr eine separate Serveranwendung wollt verstehe ich das auch.
    Nur bitte auf eine der genannten Sprachen basierend.

    • Um XMPP mit einer bestehenden Email-Adresse zu nutzen muss diese entweder bei einem Anbieter sein, der das unterstützt (z.B. dismail.de oder mailbox.org) oder du hast die Kontrolle über die domain. Im letzteren Fall kannst du entweder einen Server selbst aufsetzen oder dich bei conversations.im einmieten und deine domain aufschalten lassen. Conversations.im kostet eine Kleinigkeit, afair 8€ p.a.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.