Blogs

ACHTUNG Node.js Security-Update 4.1.2

Für Node.js gibt es ein wichtiges Sicherheits-Update, welches einen Fix für CVE-2015-7384, einen Denial-of-Service (DoS) Bug, bereitstellt.

Alle Benutzer von Node.js v4.x sollten unbedingt auf v4.1.2 upgraden, das es sich um ein sicherheitsrelevantes Update handelt.

Einzelheiten zum Fehler finden Sie in der NodeJS-sec-Gruppe. Abonnieren Sie NodeJS-sec um auch zukünftige Ankündigungen von Sicherheitsupdates zu erhalten.

Hauptänderungen

• http:

  • Fix für nicht funktionierenden ‘finish’ Event in Pipeline, was die Ausführung abbrechen kann. Behebt DoS-Schwachstelle CVE-2015-7384 (Fedor Indutny) # 3128
  • Auswerten von ausstehenden Antwortdaten, anstatt nur die Daten der aktuellen Anfrage auszuwerten. So wird entschieden, ob die Socketverbindung bestehenbleibt oder nicht (Fedor Indutny) # 3128

• libuv: Upgrade von v1.7.4 auf v1.7.5, siehe Release Notes für Details (Saúl Ibarra Corretgé) # 3010

  Weiterlesen

meggsimum auf der Intergeo 2015

meggsimum, vertreten durch Christian Mayer, wird am 16.09.2015 auf der Intergeo in Stuttgart vor Ort sein.

Im Rahmen des OSGeo-Parks ( Halle 4 - 4.071) wird es ein vollgepacktes Vortragsprogramm rund um Open Source GIS Themen geben. Auch Christian Mayer wird am 16.09.2015 um 13:00 h einen Vortrag zum Thema

GeoExt 3 - ExtJS 6 und OpenLayers 3 im Zusammenspiel ( HTML-Folien, PDF)

halten, in dem die neuesten Entwicklungen im GeoExt-Projekt aus erster Hand vom Kernentwickler beleuchtet werden. Wir freuen uns auf Ihr Kommen!

Weiterlesen

ACHTUNG! Sicherheitslücke im GeoServer

GeoServer XEE Sicherheitslücke

In der GeoServer Software ist eine XML External Entity ( XEE ) Sicherheitslücke entdeckt worden, die nicht authentifizierte Lesezugriffe auf Server-Dateien ermöglicht.

Diese Schwachstelle wird in den folgenden Versionen behoben und wir empfehlen allen Benutzern dringend auf diese zu aktualisieren:

• GeoServer 2.7.1.1 ( bin , war , dmg und exe ) - stabile Version
• GeoServer 2.6.4 ( bin , war , dmg und exe ) - Wartungsversion
• GeoServer 2.5.1.1 ( bin , war und exe )

Vielen Dank an Ben Caradoc-Davies ( Transient Software ) für die Bereitstellung der Wartungsversion und an Jody Garnett ( Boundless ) und Andrea Aime ( GeoSolutions ) für die oben genannten außerplanmäßigen Patch-Versionen.

Weiterlesen

GeoExt 3 Codesprint in Bonn

… oder auch GeoExt is getting the 3

Vom 17.06.-19.06.2015 findet der GeoExt 3 Codesprint in Bonn statt mit dem Ziel die GeoExt Bibliothek mit ExtJS 6 und OpenLayers 3 kompatibel zu machen. Auch Christian Mayer von meggsimum wird vor Ort sein, um als GeoExt-Kernentwickler und PSC-Mitglied aktiv an der Zukunft des Projektes mitzuwirken.

Weiterlesen

meggsimum auf der SenchaCon RoadShow

meggsimum, vertreten durch Christian Mayer, wird am 21.05.2015 bei der SenchaCon RoadShow in Karlsruhe vor Ort sein. Dort wartet ein vollgepacktes Vortragsprogramm mit dem Fokus auf der Entwicklung von anspruchsvollen Webapplikationen mit den Werkzeugen aus dem Sencha Universum. Ein Schwerpunkt wird dabei das neue ExtJS 6 sein, welches u. a. die Verheiratung von ExtJS mit der mobilen Schwesterbibliothek Sencha Touch mit sich bringt. Somit wird ExtJS für alle mobilen Endgeräte optimiert einsetzbar. Als Kernentwickler und Förderer von GeoExt, was ExtJS um GIS-Komponenten erweitert, darf man sehr gespannt sein welche Möglichkeiten ExtJS 6 auch für GeoExt bringen wird.

Weiterlesen

Kennen Sie ows.js?

Sie kennen ows.js nicht? Dies ist nicht sehr verwunderlich, da das Projekt noch so neu ist, dass es sprichwörtlich gerade erst aus dem Ei geschlüpft ist.

Worum geht es? ows.js ist ein neues Open Source Projekt, was zum Ziel hat, eine JavaScript-API für die standardisierten Schnittstellen von OGC-Diensten (OGC Web Services) bereitzustellen. Diese Dienste kommunizieren über XML-basierte Datenaustauschformate. Die meisten Anwendungen im Bereich Webmapping werden jedoch mittlerweile in JavaScript programmiert und JavaScript “spricht” von Haus aus kein XML sondern JSON. Bislang fehlte der Webmapping-Welt aber eine zentrale JavaScript-Bibliothek, die die OGC-XML-Daten in JSON-Dokumente umwandelt, um diese direkt in Webmapping-Clients nutzen zu können. Viele Entwickler haben sich mit den Format- und Parserklassen von OpenLayers in der Version 2.x beholfen. Mit dem Einzug weiterer Client-Lösungen wurde der Bedarf an einer standalone OWS-JavaScript-Bibliothek immer größer. Diese Lücke soll nun ows.js schließen.

Weiterlesen

Rückblick auf die FOSSGIS 2015

… über Münster nach Bonn und Salzburg

Mit einer großartigen Nachricht endete am 13.03.2015 die diesjährige FOSSGIS Konferenz 2015: Auf der Abschlussveranstaltung verkündete Till Adams offiziell Bonn als Austragungsort der FOSS4G 2016. Die “Social Media Spatzen” hatten es zwar schon einige Zeit von den Dächern gepfiffen, aber nun war es offiziell: Man hat sich gegen Dublin durchgesetzt und Anfang September 2016 wird sich das weltweite Who-Is-Who der Open Source GIS Szene in Bonn zusammenfinden. Dies bedeutet gleichzeitig, dass es 2016 eine kleinere FOSSGIS im Umfeld der AGIT-Konferenz in Salzburg geben wird.

Weiterlesen

Man sieht sich auf der FOSSGIS 2015

Auch auf der diesjährigen FOSSGIS Konferenz in Münster wird meggsimum.de vor Ort sein. Die FOSSGIS-Konferenz ist die größte deutschsprachige Anwenderkonferenz für freie Geo-Software und freie Geodaten. Vom 11.03.-13.03.2015 können Sie uns daher in den Räumen der Westfälischen Wilhelms Universität antreffen. Des weiteren leisten wir auch unseren Beitrag im Vortragsprogramm.

Christian Mayer wird zwei Vorträge halten, beide zusammen mit Marc Jansen:

• GeoExt - Ein ExtJS basiertes Rich-Client-WebGIS-Framework in Zeiten von AngularJS und Konsorten

  Weiterlesen

2. FOSSGIS Hacking Event 2015

Freitag 10:00 Uhr früh, das Telefon klingelt: “Ab wann bist du heute im Linuxhotel? Wir sind gegen halb 6 da!”. Es war soweit der FOSSGIS e.V. hatte zum 2. Hacking Event im Essener Linuxhotel geladen.

Vom 09.-11.01.2015 trafen sich 30 FOSSGIS’ler und OSM’ler, um an den verschiedensten Projekten zu Arbeiten. Community-Mitglieder der Projekte briefkastenkarte.de, deegree, GeoExt, GeoMajas, Imposm, MapProxy, OpenJUMP, OpenRailwayMap, OSM Buch, SHOGun und weeklyosm waren vor Ort, um zu coden, zu diskutieren, sich auszutauschen oder zu dokumentieren. Auch für den FOSSGIS-Verein selbst und für die anstehende FOSSGIS-Konferenz in Münster wurde viel gearbeitet. Auf jeden Fall eine gelungene Sache, aber nun der Reihe nach.

Weiterlesen

Map Sharer becomes Shareloc

In the last post the beta version of a new and free map API was announced. Since “Map Sharer” was a kind of a working title we now officially name the API Shareloc. The name was as suggestion of @selectoid on twitter. Thank you very much for this! Credits will follow!

The base URL of Shareloc has also been adapted to http://apps.meggsimum.de/shareloc/ but the old URL will be redirected, so you do not have to change existing API calls.

Weiterlesen