FS Data

FS Data - webbhotell, domännamn, e-post, servrar

PHP & RoR, säkerhetsuppdateringar

Vi har idag uppdaterat samtliga versioner av PHP och Ruby on Rails hos oss, pga nyupptäckta säkerhetshål i dessa språk/ramverk. Uppdateringen är redan genomförd på samtliga Linux-baserade webbservrar hos oss, utan att ha påverkat några tjänster för våra kunder.

Här är lite mer information om dessa uppdateringar:

– Uppdatering av PHP

Vi kör nu PHP 5.3.26 och 5.4.16 samt 5.5.0 RC3. Dessa nya versioner åtgärdar ca 15 buggar inklusive ett lite allvarligare säkerhetshål (CVE-2013-2110). PHP 5.4.* har nu även fått stöd för modulen Imagick.

Läs gärna mer hos PHP: PHP 5.4.16 and PHP 5.3.26 released!

– Uppdatering av Ruby on Rails

Vi har installerat Ruby on Rails versioner 3.2.13, 3.1.12, 3.0.20 och 2.3.18. Vid nästa planerade servicefönster (tisdag 2/7) kommer versionerna 3.2.11, 3.1.10, 3.0.19 och 2.3.15 att tas bort. Kunder som kör RoR hos oss bör skyndsamt uppdatera sina applikationer till att använda dessa nya versioner.

Läs gärna mer hos RoR: Rails 3.2.13, 3.1.12 and 2.3.18 have been released!

Uppdateringarna ska vara fullt bakåtkompatibla och inte påverka våra kunders tjänster/applikationer. Om ni ändå upptäcker ett fel i samband med detta, kontakta gärna vår kundtjänst. Ni kan givetvis även lämna en kommentar här nedan om ni har några frågor eller funderingar kring detta.

PHP & RoR, säkerhetsuppdateringar

Vi har idag uppdaterat samtliga versioner av PHP och Ruby on Rails hos oss, pga nyupptäckta säkerhetshål i dessa språk/ramverk. Uppdateringen är redan genomförd på samtliga Linux-baserade webbservrar hos oss, utan att ha påverkat några tjänster för våra kunder.

Här är lite mer information om dessa uppdateringar:

– Uppdatering av PHP

Vi kör nu PHP 5.3.26 och 5.4.16 samt 5.5.0 RC3. Dessa nya versioner åtgärdar ca 15 buggar inklusive ett lite allvarligare säkerhetshål (CVE-2013-2110). PHP 5.4.* har nu även fått stöd för modulen Imagick.

Läs gärna mer hos PHP: PHP 5.4.16 and PHP 5.3.26 released!

– Uppdatering av Ruby on Rails

Vi har installerat Ruby on Rails versioner 3.2.13, 3.1.12, 3.0.20 och 2.3.18. Vid nästa planerade servicefönster (tisdag 2/7) kommer versionerna 3.2.11, 3.1.10, 3.0.19 och 2.3.15 att tas bort. Kunder som kör RoR hos oss bör skyndsamt uppdatera sina applikationer till att använda dessa nya versioner.

Läs gärna mer hos RoR: Rails 3.2.13, 3.1.12 and 2.3.18 have been released!

Uppdateringarna ska vara fullt bakåtkompatibla och inte påverka våra kunders tjänster/applikationer. Om ni ändå upptäcker ett fel i samband med detta, kontakta gärna vår kundtjänst. Ni kan givetvis även lämna en kommentar här nedan om ni har några frågor eller funderingar kring detta.

Allvarligt säkerhetshål i Ruby on Rails

Ett allvarligt säkerhetshål har nyligen upptäckts i ramverket Ruby on Rails (RoR), som vi erbjuder stöd för i våra webbhotellspaket. Säkerhetshålet påverkar alla versioner av RoR förutom versionerna 3.2.11, 3.1.10, 3.0.19 samt 2.3.15. Det ger illasinnade möjlighet att injicera och köra skadlig (motsvarande SQL-injektion).

För att skydda våra kunder så installerade vi igår kväll/natt dessa nya versioner av Ruby on Rails, som inte påverkas av detta säkerhetshål. Vi vill uppmana alla kunder, som kör en osäker version av RoR, att omgående uppgradera sina applikationer. Idag kommer även våra drifttekniker att kontakta varje kund hos oss som kör RoR, för att informera om detta säkerhetshål.

De nya och säkra versionerna av Ruby on Rails är installerade på samtliga Linuxbaserade webbservrar hos oss (där vi erbjuder stöd för RoR). För att ytterligare säkra upp denna webbmiljö så kommer de tidigare osäkra versionerna av RoR att tas bort torsdag 17/1. Det är därför viktigt att omedelbart byta version av RoR.

Om ni har några frågor om detta, kontakta gärna vår kundtjänst. Kunder till oss som inte använder Ruby on Rails är på inget sätt påverkade eller hotade av detta säkerhetshål.

Uppgradering av Ruby on Rails

På samma sätt som vi tidigare har uppgraderat Python samt PHP till de senaste, snabbaste och mest säkra versionerna så kommer vi nu även att uppgradera Ruby on Rails, som vi erbjuder samtliga webbhotellskunder hos oss.

Ruby on Rails är ett av de mest kraftfulla och flexibla ramverk som finns och det är självklart att vi ska ligga i framkant även här.

Måndagen den 19:e mars kommer vi att uppgradera Ruby on Rails till version 3.2.2. Detta kommer att bli den nya standardversionen, men vi fortsätter att erbjuda stöd för 3.1.4, 3.0.12, 2.3.14, 2.3.11, 2.2.2, 2.0.2, 1.2.6, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.1.6 och 1.1.4.

Rails ”binder” versionsstödet för olika applikationer, så uppgraderingen skall inte påverka befintliga Ruby on Rails-applikationer. Med den senaste versionen av Ruby on Rails så får de dock möjlighet att köra desto fler applikationer. Samtliga installerade gems uppdateras även i samband med detta.

Vi har utfört uppgraderingar av Ruby on Rails i en separat labbmiljö och testat ett flertal färdiga lösningar, däribland Redmine (som är känt för att vara krävande med versioner), med lyckade resultat.

Vi kan även varmt rekommendera följande information om hur man uppdaterar sina Ruby on Rails-applikationer:

– Upgrading a Rails 2 App to Rails 3
Upgrading to Rails 3 Part 1 (med video)
rails_upgrade (plugin för att testa kompatibilitet mellan Rails 2 och 3)

Kontakta gärna vår kundtjänst om ni har några frågor kring uppgraderingen av Ruby on Rails hos oss.