Schlagwort-Archiv: Update

Mumble 1.2.13 – Sicherheitsupdate für Mumble-Server auf Windows

Heute gab es für die stabile Version von Mumble ein Sicherheitsupdate auf die Version 1.2.13.

Damit wird eine Schwachstelle behoben, die seit Version 1.2.0 nur im Mumble-Server für Windows steckt.

Über ein selbst erstelltes UDP-Paket ist es möglich, den Server dazu zu bringen, dass er keine Pakete mehr über UDP annimmt.

Das hat zur Folge, dass Sprachpakete nicht mehr über UDP angenommen werden und die Clients nach einigen Sekunden automatisch in den TCP-Modus umschalten. Bis zur Umschaltung kann man niemanden hören und wird auch nicht von den anderen gehört.

Desweitern werden auch sogenannte Ping-Pakete nicht mehr gesendet, über die der Client erfragt, wie viele Benutzer sich aktuell auf einem Mumble-Server befinden, wie viele Slots es gibt und welchen Ping man zu einem Server hat.

Wenn ein neuer Benutzer den Server betritt, ist UDP wieder möglich.

Gefunden wurde diese Lücke von LuaMilkshake.

Alle technischen Details und auch einen Patchfindet man im Mumble Security Advisory 2016-001.

Nicht-Windows-Versionen sind von dem Fehler nicht betroffen, aber wie immer schließt ein Update die Pakete für alle Betriebssystem mit ein.

Das Update kann man entweder selbst anstoßen über das Menü -> Hilfe -> Auf Updates prüfen oder beim nächsten Start von Mumble einfach die Aktualisierungsbenachrichtigung anklicken.

Alternativ kann man sich auch Mumble selbst herunterladen, siehe hier.

Auch ist diese Version die erste für Windows, die eine andere Art der Signierung für die Pakete unter Windows verwendet; Details dazu gibt es im Blog des Mumble-Projekts, siehe hier.

Mumble-Ruby-Pluginbot 0.9.1 (Codename Chillout) – Many new features and improvements in this release :)

With the Mumble-Ruby-Pluginbot you can stream your music into your Mumble server. Every user can control the bot to download music from several online platforms like Youtube, Soundcloud and more.

Today we released Version 0.9.1 with many new features.

New features

  • .yta” can handle multiple ids at once seperated by spaces; for example “.yta 1 5 10 28
  • .radiostream should now be able to add and play most radiostreams. If you find a stream that does not work please report it here. If you need URLs of internet radios try dir.xiph.org/wiki.ubuntuusers.de/Internetradio/Stationen or www.shoutcast.com/.
  • If a radiostream URL has several entries in its playlist you can choose one or more with the “.choose” command.
  • Instead of “.radiostream URL” you can now also use “.URL”.
  • When an unregistered user enters the channel the bot pauses its music, this is old. Now it unpauses automatically when all unregistered users left the channel. In case of a radiostream it just mutes itself bacause pausing a live stream is a bad idea 🙂
  • You can now use “.play first” and “.play last” to play the first or the last song in the current queue. Lets say you added a song into the current queue with many songs you can now just play the last entry instead of getting the queue from the bot and starting the last id in the queue.

Improvements

  • The number of results from the command .yts is now limited to 200, but can be changed in the configuration.
  • The updater script runs completely without interaction when selecting the entry “Update everything bot related at once…”.
  • The update process when adding files to the local repository or when invoking an “.update” command is now faster because the bot now recognizes when the update finished instead of always waiting 10 seconds 😛
  • The command “.delete” is now documented in “.help mpd“. You can delete a single entry from the current queue with that command.

Improved development strategy

In the past when you set up the bot it could sometimes happen that you got a buggy or not working bot.

Thats why we changed how we work with branches so that the “master” branch is now always clean and working. The development takes place only in the “devel” branch and for every release we are going to merge devel into master.

Install new dependency

In order to run the latest version of Mumble-Ruby-Pluginbot you need to install the crack gem which is used to handle xml stuff.

If you installed the bot with the official installation howto, then login as botmaster and do twice:

~/src/mumble-ruby-pluginbot/scripts/updater.sh

Twice because first the updater updates itself and then needs to run again in order to update the dependencies 🙂

Select both times the first entry and press enter; thats it.

If you want to do it by hand or didn’t use the installation howto, then login as botmaster and do:

rvm use @bots
rvm @bots do gem install crack

VirtualBox appliance updated

The VirtualBox appliance was already updated to the new version.

See here for details.

Bug fixes

  • The bot doesn’t crash anymore when a user without a certificate sends a command to it.
  • The bot unsticks itself from a channel when he receives the “.gotobed” command.
  • Some more bug fixes …

Information about the bot

All information about the Mumble-Ruby-Pluginbot can be found here.

Miniupdate für Mumble – Version 1.2.12

Für den stabilen Zweig 1.2 von Mumble gab es heute ein Update auf die Version 1.2.12, bei dem folgende Fehler behoben wurden:

  • Im Nachrichtenverlauf wurde in 1.2.11 immer automatisch nach unten gescrollt, sobald eine neue Nachricht eingegangen ist, auch wenn man manuell nach oben gescrollt hat.
  • Im Zusammenhang mit älteren Mumble-Clienten und dem Overlay hätte es zum Einfrieren des Oberfläche kommen können.
  • Ein Bug wurde behoben, der dazu führen konnte, dass man beim Beginn einer Sprachübertragung Störgeräusche hören konnte.

Das Changelog von 1.2.11 nach 1.2.12 gibt es auf GitHub, siehe hier.

Es wurden sowohl der Mumble-Client als auch der Mumble-Server aktualisiert, letzterer jedoch ohne Änderungen.

Beim nächsten Start von Mumble sollte jeder eine Aktualisierungsbenachrichtigung erhalten; alternativ kann man selbst oben in Mumble im Menü auf Hilfe klicken und dann auf “Auf Updates prüfen”.

Oder man lädt sich das entsprechende Paket herunter, siehe hier.

CyanogenMod 13 (Android 6) on Samsung Galaxy S3 (i9300) with Nightlies :D

Today I downloaded a nightly update onto my Android device (Samsung Galaxy S3) with Android 4.4.4 (Cyanogenmod 11). I didn’t read the changelog and just pressed “Reboot and install”; when it restarted I was wondering about a new boot animation which I didn’t know yet. Then everything crashed and I needed to to a complete reset.

After the next reboot there was an Android 6.0.1 (Cyanogenmod 13) on my device.

Wow… 😀

Issues (so far…)

  • The screen flickers sometimes.
  • Although the Privacy guard is set to automatically be enabled for new apps this is not the case.
  • I could’t find where to change the temperature display from Fahrenheit to Celsius.
  • Cannot change the wireless settings from static to DHCP because the save button is greyed out then.

I am going to test the phone encryption which didn’t work on my phone on older CM versions.

URLs

Samsung Galaxy S3 info page in the CyanogenMod wiki: http://wiki.cyanogenmod.org/w/I9300_Info

A list of all nightlies for the device: https://download.cyanogenmod.org/?type=nightly&device=i9300.

\o/

Just wanted to tell if there is someone else out there who thought 4.4 would be the last update for his device 🙂

Screenshots

cyanogenmod_on_samsung_galaxy_s3_1

cyanogenmod_on_samsung_galaxy_s3_2

cyanogenmod_on_samsung_galaxy_s3_4

Update für Mumble-Client und Mumble-Server – Version 1.2.11

Sowohl der Mumble-Client als auch der Mumble-Server wurden heute aktualisiert auf die neue Version 1.2.11. Dies ist ein Sicherheitsupdate wegen eines Updates von OpenSSL; zusätzlich sind noch ein paar Bugs behoben worden, siehe hier.

Detailliertere Informationen zu diesem Update gibt es im Blog des Mumble-Projekts, siehe hier.

 

Mumble-Ruby-Pluginbot news – Bandwidth, live bitrate changing and more

Some great features have been implemented into the Mumble-Ruby-Pluginbot:

  • You can change the bitrate while the bot is connected to your server via the .bitrate command
  • The bot reduces its quality automatically when it connects to a server that allows a lower maximum bandwidth than what was set in the bots configuration.
  • The bot mutes itself not only if all users left his channel but also when connecting into an empty channel.
  • The new command .bandwidth shows current bandwidth settings of your bot:
    mumble-ruby-pluginbot_bandwidth
  • You may also try the new command .framesize with values from 10 up to 60; default is 10. The higher the framesize the lower the overall bandwidth and overhead. This feature is not meant for daily usage yet because anything not 10 ms will become “laggy”.

Manual update

If you update your Mumble-Ruby-Pluginbot you must also update your mumble-ruby in order to use the new features.

Automatic update

Both can be done with the updater.sh script if you used our installation howto or downloaded the VirtualBox appliance.

Virtual Appliance

I am going to update the VirtualBox appliance later this night.

Sicherheitsupdate für die stabile Version von Mumble – 1.2.10

Hintergrund für das Update ist ein Sicherheitsupdate für das in Mumble verwendete OpenSSL, Änderungen an Mumble selbst gab es keine.

Aktualisieren sollte man, sofern man die Windows- oder “Mac OS”-Versionen des Clients oder Servers verwendet oder das static Paket für den Linux-Server.

Im Clienten klickt man dafür auf “Hilfe” und dann auf “Auf Updates prüfen”. Man erhält einen Link und klickt auf diesen, das neue Mumble wird dann heruntergeladen und zur Installation angeboten.

Alternativ kann man sich direkt die Datei herunterladen, siehe hier.

Wrongversion Modul für den Mumble Moderator verbessert :)

Das Modul WrongVersion für den Mumble-Moderator zeigt Benutzern mit einem veralteten Mumble-Clienten eine Warnung an und verlinkt eine Webseite, auf der man sich eine aktuelle Version herunterladen kann.

Konfiguration vereinfacht

Bisher musste man eine umständliche Dezimalzahl angeben, die dem Binär-Zeugs der Versionsnummer entspricht. Jetzt gibt man statt z. B. 66056 direkt den String 1.2.8 an.

Ausserdem wird die Meldung über ein veraltetes Mumble jetzt nur noch für die Clienten auf Linux, Mac OS und Windows angezeigt und nicht auch für die anderen Plattformen wie iOS und Android, die ganz andere Versionsnummern haben.

Mehr Informationen im Log

Ist in der Konfiguration des Mumble Moderators das Debugging aktiviert, so erhält man ein paar Informationen zu jedem Clienten, der sich mit dem Server verbindet, z. B.:

2015-04-02 18:07:50,455 DEBUG wrongversion User connected. OS: X11, Version: 66304, Username: Natenom, Session ID: 105.
2015-04-02 18:07:50,455 DEBUG wrongversion Version to check: 1.2.8 / 66056

Ausprobieren?

Einfach mal mit einem veralteten Mumble-Clienten für Windows, Linux oder Mac OS auf unseren Mumble-Server verbinden.

WrongVersion auf dem eigenen Server

WrongVersion gibt es auf GitHub, siehe hier. Dort ist auch eine Anleitung zur Installation verlinkt.

Idee für später…

In der nächsten Zeit werde ich versuchen zu ermöglichen, dass man neben den PC-Versionen auch noch eine aktuelle Version für iOS- und Android-Clienten angibt, sodass diese Clienten auch eine Warnung erhalten.

Ach ja, der Code ist unschön, ich weiss, aber ich lerne immer noch 😛

Installierte Apps auf Android auch ohne Google-Apps auf Aktualisierungen überprüfen…

Auf meinem Android-Gerät laufen keinerlei Google-Dienste; leider komme ich trotzdem nicht ohne einige wenige Apps aus, die es nur auf GooglePlay gibt.

Um diese herunterzuladen, kann man z. B. Raccoon nutzen; jedoch erhält man keine Benachrichtigungen über Updates dieser Apps.

Alte Lösung

Bisher hatte ich mittels MailWebsiteChanges jeweils die Seiten der installieren Apps in GooglePlay regelmäßig überprüfen und in meinem Newsreader anzeigen lassen. Bei einem Update wurde die App mittels Racoon neu heruntergeladen, auf das Android-Gerät kopiert und dort installiert.

Neue Lösung

Seit wenigen Tagen gibandroid_app_apptrackt es bei F-Droid die App namens AppTrack, die für alle installierten Apps überprüft, ob es bei GooglePlay eine neue Version gibt und dies entsprechend in Rot anzeigt.

Ein Vorteil im Vergleich mit meiner alten Lösung ist, dass wirklich nur die Apps abgefragt werden, die auf dem Gerät tatsächlich vorhanden sind. Außerdem wird die Nachrichtenflut in meinem Newsreader etwas kleiner.

Update auf WordPress 4.1 und das neue Thema TwentyFifteen hier im Blog

Nachdem vor wenigen Tagen das neue WordPress 4.1 freigegeben wurde, habe ich hier im Blog erstmal das neue Thema TwentyFifteen ausprobiert und mich dazu entschieden, dieses testweise hier zu nutzen.

Dadurch ist der komplette Footer-Bereich entfallen, der im alten Thema Twentyfourteen noch zu sehen war. Das obere Menü ist nun links in der Leiste zu erreichen.

Aus folgenden Gründen gefällt mir das neue Thema

  • Anders als bei TwentyFourteen werden selbst auf sehr kleinen Bildschirmen nicht nur das Artikelbild und die Überschrift angezeigt, sondern der normale Text inklusive Grafiken, Weiterlesen-Link, etc. wie auch bei großen Displays.
  • Wenn Scripte nicht blockiert werden, dann wird die Leiste links nur so lange heruntergescrollt wie es auch Inhalte (Widgets) gibt. Man hat also besseren Zugriff auf diese Widgets.
  • Es ist noch einfacher als Twentyfourteen.
  • Über die Einstellung Social-Links-Menü (Design -> Menüs -> Positionen verwalten) kann man eigenen Profile auf Github, Twitter, usw. verknüpfen, wenn man ein entsprechendes Menü erstellt. Bisher benötigte man dazu eines der unzähligen Plugins, von denen ich viele ausprobiert hatte und keines davon nutzen wollte, weil z. B. externe Scripte etc. eingebunden wurden.
  • Überschriften werden nicht komplett in Großschreibung dargestellt.
  • Es ist zentriert.
  • Bei einem Klick auf den “Weiterlesen”-Link landet man nicht wie bei Twentyfourteen direkt im folgenden Absatz, was etwas verwirrend ist, sondern in derselben Zeile, in der auch der Link gesetzt war.
  • Artikelbilder sind nicht teilweise überdeckt wie bei Twentyfourteen.

Datenschutz

Da auch dieses neue Thema Schriften von Google einbindet, benötigt man ein Plugin, das diese Refernzen entfernt, um den Datenschutzbestimmungen hier im Blog zu entsprechen.

Möglicherweise wird es zu einem späteren Zeitpunkt möglich sein, trotzdem die entsprechenden Schriften zu verwenden.

Vergleich

Hier zwei Screenshots des alten und des neuen Themas:
2014-12-20_blog.natenom.com_twentyfourteen

2014-12-20_blog.natenom.com_twentyfifteen

Kleine Modifikationen am CSS

Normalerweise gibt es keinen oberen Rand bei Artikelbildern, diesen habe ich manuell eingefügt. Dafür wurde der Bereich am Ende des Artikels verkleinert.

Beides ändert man bei Verwendung eines Child-Themes mit den folgenden Zeilen in der Datei style.css:

.post-thumbnail {
padding-top: 1em;
}

.entry-content, .entry-summary {
padding: 0px 10% 1%;
}

Passt 🙂