Pixelfed ist eine Open-Source Alternative zu Instagram. Eine Instanz betreibe ich seit mehr als einem Jahr, nun gibt es eine Sicherheitslücke. Die kürzlich aufgedeckte Sicherheitslücke in Pixelfed, einer beliebten Open-Source-Plattform für Fototeilung, ist besonders besorgniserregend. Die Schwachstelle, gekennzeichnet als CVE-2024-25108, erlaubte es Angreifern, unzureichend geprüfte Anfragen zu nutzen, um erweiterten Zugriff auf Ressourcen zu erlangen, einschließlich administrativer und moderativer Funktionen des Pixelfed-Servers. Betroffen waren alle Versionen zwischen v0.10.4 und v0.11.9. Die Entwickler haben in der Version 0.11.11 einen Patch bereitgestellt, um dieses kritische Problem zu beheben. Aufgrund der Schwere dieser Sicherheitslücke ist es für Administratoren von Pixelfed-Instanzen dringend notwendig, ihre Systeme umgehend zu aktualisieren, um den Schutz der Nutzerdaten und dies Integrität ihrer Plattformen zu gewährleisten. Genauere Details werden am…

weter lesen ...

Ich nutze wenn es um Analyse meines Blogs geht immer schon auf Selfhosting. Damals Piwik, dann Goaccess nun wieder Matomo. Da es von mir noch keine Anleitung diesbezüglich hier gibt, schreibe ich ihnen das auf. Im setup nutze ich die Domain analytics.domain.tld . diese dann später auf eure anpassen. Um Matomo unter der Subdomain analytics.domain.tld zu betreiben und über einen Nginx-Webserver zu bedienen, benötigen Sie eine entsprechende Nginx-Konfigurationsdatei. Diese Konfigurationsdatei leitet Anfragen an die Subdomain an den Docker-Container weiter, in dem Matomo läuft. Hier ist eine grundlegende Konfiguration, die Sie verwenden können: Matomo, früher bekannt als Piwik, ist eine beliebte Open-Source-Webanalyseplattform. Sie bietet eine datenschutzfreundliche Alternative zu Google Analytics und kann auf dem eigenen Server gehostet werden. In dieser Anleitung…

weter lesen ...

Mailcow ist eine beliebte und benutzerfreundliche Self-Hosting-Lösung für E-Mail-Server. Sie basiert auf Docker und bietet eine umfassende, modulare Plattform, die für ihre Zuverlässigkeit, Flexibilität und Sicherheitsfunktionen bekannt ist. Als Open-Source-Projekt hat Mailcow eine aktive Community, die regelmäßige Updates und Verbesserungen beiträgt. Das System ermöglicht es Benutzern, ihre eigenen E-Mail-Dienste zu verwalten und zu kontrollieren, und ist besonders für diejenigen geeignet, die sich mehr Datenschutz und Unabhängigkeit von kommerziellen E-Mail-Diensten wünschen. Das Januar Update Der Artikel auf Mailcow.email vom Januar 2024 stellt ein bedeutendes Update für die Mailcow-Dockerized-Plattform vor. Dieses Update bringt hauptsächlich Kompatibilität mit ARM64-Architekturen und Leistungsverbesserungen. Es enthält wichtige Neuerungen wie die Unterstützung von ARM64 und x86 Architekturen, Aktualisierungen auf Alpine 3.19, serverseitige Verarbeitung für Domänen- und Mailbox-Tabellen sowie…

weter lesen ...

Mailcow ist ein weit verbreiteter, dockerisierter E-Mail-Server, der eine modulare und leicht zu bedienende Lösung für die E-Mail-Kommunikation bietet. Es kombiniert bewährte Komponenten wie Postfix und Dovecot mit einem benutzerfreundlichen Webinterface und bietet zahlreiche Funktionen für die Verwaltung von E-Mails, Kalendern und Kontakten. Gestern veröffentlichten die Entwickler von Mailcow eine Reihe von Updates, darunter die Aktualisierung von Rspamd auf Version 3.7.4, die Implementierung eines Dry-Mode-Buttons in Synchronisationsjobs und Verbesserungen im Umgang mit Anhängen und dem Domain Wide Footer. Zudem wurde die Nextcloud-Version auf 27.1.3 aktualisiert, ein neues Sieve Template hinzugefügt, und eine kritische Sicherheitslücke in der Quarantäne UI geschlossen.

weter lesen ...