Matrix/Synapse Server: Upgrade Log

Hab gerade von riot-v1.7.13 auf element-v1.7.18 geupgraded. Inzwischen haben wir auch synapse 1.25.0-1~bpo10+1.

Hab synapse update von 1.25.0-1~bpo10+1 auf 1.26.0-1~bpo10+2 gemacht. Das musste manuell gemacht werden wegen einer neuen dependency.

Synapse upgrade auf 1.27.0-1~bpo10+1 is wieder von selber durchgelaufen. Element-web update auf v1.7.22 hab ich gerade auch noch gemacht.

Matrix upgrade is mal wieder passiert:

diff --git a/apt/apt.conf.d/50unattended-upgrades b/apt/apt.conf.d/50unattended-upgrades
index 1981a8b..f912cc1 100644
--- a/apt/apt.conf.d/50unattended-upgrades
+++ b/apt/apt.conf.d/50unattended-upgrades
@@ -39,6 +39,7 @@ Unattended-Upgrade::Origins-Pattern {
 //      "o=Debian,a=stable-updates";
 //      "o=Debian,a=proposed-updates";
         "o=Debian Backports,a=${distro_codename}-backports,l=Debian Backports";
+       "o=Debian,l=FastTrack";
 };
 
 // Python regular expressions, matching packages to exclude from upgrading
diff --git a/apt/sources.list b/apt/sources.list
index ee9a723..cda4afb 100644
--- a/apt/sources.list
+++ b/apt/sources.list
@@ -10,3 +10,6 @@ deb-src http://http.at.debian.org/debian buster-updates main contrib
 
 deb http://http.at.debian.org/debian buster-backports main
 deb-src http://http.at.debian.org/debian buster-backports main
+
+deb http://fasttrack.debian.net/debian/ buster-fasttrack main
+deb-src http://fasttrack.debian.net/debian/ buster-fasttrack main

Neuer tag, neues update: element-web ist jetzt 1.7.24.

Always be updati’n:

  • element-web 1.7.25 ist deployed
  • matrix-synapse autoupgrade auf 1.30.0-1~fto10+1 is auch irgendwann mal passiert

Wollte grade update auf 1.7.28 machen, aber der gpg hat sich geändert. Da muss man nochmal genauer drauf schauen.

lt. Release v1.7.26-rc.1 · vector-im/element-web · GitHub is die neue keyid 2BAA9B8552BD9047 (natürlich geben sie einem nur die kurze id ugh…)

So das element-web ist jetzt 1.7.29. matrix-synapse is 1.34.0-1~fto10+1. d.h. wir haben jetzt Spaces support fürn space :D

Wenn man etwas rumsucht findet man Release signing key has expired · Issue #17005 · element-hq/element-web · GitHub wo sie nen link zum Ubuntu keyserver mit dem vollen key fingerprint gepostet haben: 712BFBEE92DCA45252DB17D7C7BE97EFA179B100

Zum cross checken is der key auch auf ihrem download server:

curl -s https://packages.riot.im/element-release-key.asc | gpg --show-key                                                                                    ~ 130 ↵
pub   rsa4096 2021-04-21 [SC]
      712BFBEE92DCA45252DB17D7C7BE97EFA179B100
uid                      Element Releases <releases@riot.im>
sub   rsa4096 2021-04-21 [S]

Hat sich dann aber rausgestellt dass sie es doch geschafft haben die expiry auf dem alten key zu erneuern. Ich lass den neuen jetzt trozdem mal in der trusted liste aufm yxorp drin falls sie sich das noch anders überlegen.

Wieder mal ein update:

  • matrix-synapse (=1.40.0-1~fto10+1) und
  • element-web (=1.8.1).
1 Like

Für CVE-2021-40823 und CVE-2021-40824 gabs ein element-web update (=1.8.5).

Die matrix VM ist jetzt auf bullseye was die neuesten matrix-synapse updates unblocked hat:

  • matrix-synapse (=1.45.1-1~bpo11+1)
  • element-web (=1.9.4)

@dxld Die letzten Updates sind anscheinend nicht hier im Changelog gelandet.

$ curl https://matrix.it-syndik.at/_synapse/admin/v1/server_version
{"server_version":"1.49.0","python_version":"3.9.2"}
1 Like

Ehrlich gesagt dauert das changelog schreiben länger als die updates selber, das war mir dann zu lästiig :slight_smile:

1 Like