joinmisskey (api etc.) [Official](@joinmisskey@misskey.io)の投稿
Misskey Hubサーバーリスト(旧 join.misskey.pageサーバーリスト)のアカウントです。
Misskey開発者の一人 @aqz@p1.a9z.dev によるお知らせも掲載いたします。
(誤操作のためbot指定にしています)
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | |
| 1 | 2 | ||||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 | |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 | |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 | |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
【Misskey install shell script v1.6 Released.】
- The installation method of Redis now follows the official one.
- Updated Installing PostgreSQL version to v15.
- Two other fixes
To upgrade your environment, read the following two articles:
https://github.com/joinmisskey/bash-install/releases/tag/v1.6.0
https://github.com/joinmisskey/bash-install/releases/tag/v1.6.1
【Security Notice】
"Forkbomb" vulnerability was found and fixed in Misskey v12.119.1.
Forkbombと呼ばれる脆弱性が発見され、v12.119.1で修正されています。
Each instance administrator must update Misskey and block the next instances.
インスタンス管理者はMisskeyをアップデートし、インスタンスブロック設定で次のインスタンスを追加してください。
activitypub-troll.cf
misskey-forkbomb.cf
repl.corepl.co is a mistake (it seems that an attack server was standing on the subdomain. The instance block configuration does not support wildcards, so it is not necessary to configure it).
repl.co は間違いです(サブドメインに攻撃用サーバーが立っていたようです。インスタンスブロック設定はワイルドカードに対応していないため、設定は不要です。)
【What is Forkbomb Vulnerability?】
Misskey fetches users and notes from remote.
Users have a section that defines a collection of notes, such as a list of pinned posts.
When fetching/updating a user, the list of pinned notes is also fetched.
If another user was referenced when fetching the pinned notes, it will be fetched recursively as well.
Now if a malicious server were to dynamically generate an infinite number of random users and note fetches
Misskey to fetch the notes will be forced to fetch them recursively forever, resulting in stack overflow and increased memory usage.
This will result in a denial of service.
Reference: https://github.com/mei23/misskey/pull/4214
【Additional Notice】
Misskey (misskey-dev/misskey) does not support wildcards in instance blocks. If you include wildcards, the instance block will not be applied.
Misskey(misskey-dev/misskey)は、インスタンスブロックでワイルドカードに対応していません。ワイルドカードを設定すると、インスタンスブロックは適用されません。
RE: https://misskey.io/notes/98bjfxxwv1
【Misskeyの次のバージョンおよびdevelopブランチについて】
Misskeyの次期バージョン(v13となる予定です)では、Yarn v3(v1から更新)とFastify(Koaから更新)が導入されます。
✅ Fastifyに関する情報
Fastifyが導入されたdevelopブランチでは、12月3日現在、リモートからの投稿を受信できません。実運用環境に最新のdevelopブランチを適用するのはやめましょう。
✅ Yarn v3に関する情報
Yarn v3を有効にするには、次のコマンドを実行する必要があります。
sudo corepack enablenpm install -g yarnでインストールしていた場合、削除してからcorepack enableすることをお勧めします。
【About the next version of Misskey and the develop branch】
→日本語
The next version of Misskey (that will be v13) will introduce Yarn v3 (updated from v1) and Fastify (updated from Koa) will be introduced.
✅Information about Fastify
As of December 3, the develop branch where Fastify was introduced will not be able to receive remote notes or toots. Do not apply the develop branch to your production environment.
✅Information about Yarn v3
To enable Yarn v3, you must run the following command:
sudo corepack enablenpm install -g yarn, it is recommended to remove it before corepack enable.