おああ よし
ちょうど Mastodon v4.2.7 がリリースされたところですので、それに対するパッチを出しておきます。
リモートから届いた、あるいはブーストや検索等でfetchしたCreate Activityのcontentに対し正規表現でマッチしたものを拒否する機能を追加するものです。
要するにサーバレベルのリモート投稿フィルタです。
https://github.com/fedibird/mastodon/tree/add-reject-pattern-to-admin-setting-v4.2.7
手順はざっくりこんな感じ。
sudo -iu mastodon
cd live
git fetch https://github.com/fedibird/mastodon add-reject-pattern-to-admin-setting-v4.2.7
git reset --hard FETCH_HEAD
RAILS_ENV=production bundle install
RAILS_ENV=production yarn install --frozen-lockfile
exit
sudo systemctl restart mastodon-*
データベーススキーマなどには影響しないので、いつでもv4.2.7に安全に戻せます。必要な方はどうぞ。
このアカウントは、notestockで公開設定になっていません。
We've released one more security patch earlier today, for the versions 4.1, 4.2, and nightly.
If you are using nightly, you can upgrade to the 4.3.0-nightly.2024-02-17-security tag to get the patches.
Please upgrade as soon as possible!
New Post : Mastodon メディアのオブジェクトストレージ移行(前回の記事への補足。HAProxyでの通信振り分けと宛先の書き換え) https://in-deep.blue/archives/1150
rootなのは見逃してほしいんだけどGehirn DNSを適当に設定したら勝手にValueの順番入れ替わっていて、そのまま応答されるんだよねえ
RFC読めって話なんですけど、HTTPSレコードのalpn=に書くValueの順番ってブラウザが解釈するに当たり優先度に関係ある?
このアカウントは、notestockで公開設定になっていません。
@Yohei_Zuho 安全側に倒すなら、もう一個グローバルアドレス用意(v6なら簡単)して、そちらに新nginxプロセスをbind、動く設定を探りつつ完成したらDNSで新アドレスへ切り替え、とかでしょうか
おっいつのまに
Gehirn DNS が SVCB ・ HTTPS リソースレコードに対応しました
https://support.gehirn.jp/information/2024/01/30/dns-svcb-https/
piのGUIもーどまじで久しぶりに触ったけど、まぁARMだしこんなもんか〜って感じ CPU自体にはかなり余裕があってスゲエとなってる
MastodonでhCaptchaを使う - https://www.okin-jp.net/archives/6841
しぃ!にいれました。hCaptchaを突破できないときはメールもらったら対応します。ほかのサーバーだとMisskeyではTurnstile、FirefishではhCaptchaを入れています。
このアカウントは、notestockで公開設定になっていません。
New Post : HAProxyによるWasabiのPublic Accessプロキシ実装(for Mastodon) https://in-deep.blue/archives/1109
【 #窓の杜 #RSSfeed 】
「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム
https://forest.watch.impress.co.jp/docs/news/1568921.html
New Post : HAProxyによるWasabiのPublic Accessプロキシ実装(for Mastodon) https://in-deep.blue/archives/1109
We just released important security patches for versions 4.1, 4.2, nightly, and the already discontinued 3.5 and 4.0.
If you are using nightly, you can upgrade to the 4.3.0-nightly.2024-02-15-security tag to get the patches.
Please upgrade as soon as possible!
このアカウントは、notestockで公開設定になっていません。
@nt776@misskey.io 買う ladda, acadp 5v2a, トイレットペーパー, バスマジックリン