Jitsi berörs inte direkt av Log4j-hålet
Henrik SA3BPE.
Den 11 december skickade CERT-SE ut ett blixtmeddelande med varning för ett säkerhetshål i ett mycket använt Apachebibliotek, Log4j. Varningsmeddelandet riktade sig till företag och andra som kör egna servrar.
Senare har det förekommit uppgifter om att Jitsi skulle vara påverkat. Läsare har vänt sig till vår redaktion bett om mer detaljer. Henrik SA3BPE reder ut begreppen:
— Kortfattat, och enkelt förklarat, så berörs inte Jitsi direkt av Log4j hålet, sammanfattar Henrik.
Egna Jitsiservrar måste dateras upp
— Men, undantag finns när man har specialanpassat Jitsi efter egna önskemål, och det kan beröra äldre versioner av Jitsi. De som kör egen Jitsiserver ska snarast uppdatera till ver 1.1-216. Det finns en komponent i Jitsimjukvaran som körs på servern, denna ska INTE vara äldre än 2.1-504 och det gäller komponenten Videobrygga (Videobridge).
— Har man senaste versionen av hela Jitsipaketet på sin server så är man skyddad från Log4j. Enligt nedanstående länk är allt fixat i Jitsimjukvaran som släpptes 10/12-2021.
Ha alltid senaste programversionerna
— Som alltid när man sätter upp saker mot Internet gäller det att hela tiden följa med och bevaka om det kommer nya uppdateringar. Och, speciellt patcha (uppdatera) när det gäller säkerhetsrelaterade buggar och hål som upptäcks. När det kommer till rena funktionsuppdateringar är detta av mindre vikt, då är det bara tjänstens funktionalitet som påverkas, och, i en del fall kompatibilitet med andra systemresurser för specifik tjänst.
73 de SA3BPE Henrik
Länkar
CERT-SE (2021-12-11): BM21-004: Kritisk sårbarhet i vanligt förekommande Apache-biblioteket Log4j (uppdaterad 2021-12-20)
Jitsi.org (2021-12-10) CVE-2021-44228 and Jitsi components
Exempel på Jitsi lösenordssträng: https://meet.jit.si/Godtycklig_slumpmässig_Lösenordssträng
Prognos Solcykel 25 Solaktivtet just nu
Klicka för länk. Rymdväder i realtid
Klicka på bilden för länk. Cybersäkerhet
CERT-SE senaste nyhetsbrev
— analyser och rapporter för ökad cyberhygien.
Klicka på bilden för länk.
Bandplan Kortvåg
Källa Olle SM2DCU
Klicka på bilden för att ladda ned pdf-kopia av bandplanen
Jitsi — Enkla och säkra videomöten
Ladda ned vår enkla handledning för konferensprogrammet Jitsi.
Läs artikeln först.
Klicka på logotypen för länk.
Artiklar om radio utan bäst-före-datum
Klicka på någon av bilderna
för att komma till en tidigare publicerad artikel om radio
— utan bäst-före-datum.
Lyssna till sista timmen från Motala långvåg
Bokstavera mera
Bokstavera. Undvik missförstånd.
Stig-Åke SM4GGC — Bildspel:
— Lär dej hur månstuds fungerar.
Amateur Radiogate Sweden Artikeln från mars 2016 handlar om hur några få radioamatörer ansåg sig tekniskt överlägsna alla andra, och hur de lyckades få Strålsäkerhetsmyndigheten och PTS att dansa efter deras pipa.
(Uppdatera ditt eget minne, läs!)
Öllers telegrafnyckel.
FOTO © Erik SM7DZV
Sabotaget i Häglared.
Den 15 maj 2016 fälldes Teracoms högmast utanför Borås genom sabotage. Förövarna går fortfarande fria.
FOTO © Erik SM7DZV
Elfrida Andrée, Sveriges första kvinnliga telegrafist.
Elfrida Andrée, porträtt av Gunnar Forssell, Idun 1891
Maximilian Maria Kolbe SP3RN. Läs om Maximilian SP3RN, polsk martyr, helgon och radioamatör. 
Rikard SM1CQA, 1943 - 2017.
Sände nödsignal från fartyget under sin första hyra.
FOTO © Erik SM7DZV
Kaj SM7WMY Läs om Kajs arbete för att minska riskerna för antibiotikaresistens.
