Übersicht über Updateserver und Pakete für das WSC

Sie fragen sich bei jedem WSC-Upgrade welche Updateserver gerade aktuell und erreichbar sind oder wo welche Pakete erhältlich sind?


Mit dem Package-Sniffer auf Basis des WoltLab Suite Core 5.3 bieten wir eine relativ gute Übersicht über die aktuelle Verfügbarkeit von Updateservern und welche Pakete auf welchen Seiten erhältlich sind: MysteryCode Packagesniffer


Drittanbieter können ihre Server jederzeit hinterlegen oder bearbeiten. Bearbeiten kann die Zugangsdaten zu den Servern immer nur derjenige, der den Server eingetragen hat um einigermaßen Sicherheit vor unerlaubten Zugriffen zu gewähren. Die Zugangsdaten werden technisch bedingt als Klartext in der Datenbank hinterlegt, da sie zum automatischen Abruf der Informationen benötigt werden. Bearbeitet werden alle 10 Minuten ca. 5 Updateserver. Entsprechend dieser Einstellung und der Anzahl der eingetragenen Updateserver lässt sich das Abruf-Intervall berechnen, sollte dies für Webserver-Limits von Nöten sein.


Wenn der Updateserver nicht öffentlich zugänglich ist, empfiehlt es sich einen extra Account für den Package-Sniffer einzurichten und diesem Zugriff auf das zu gewähren, was indiziert werden soll. Der Account sollte nach Möglichkeit so konfiguriert sein, dass er die Pakete zwar sehen, aber nicht herunterladen darf.

Falls der Updateserver auf dem VieCode Shop bzw. dessen Paketserver-Erweiterung basiert, empfiehlt es sich folgendes Paket zu installieren: VieCode Shop: Packagesniffer-Integration - MysteryCode

Das Paket sowie der Quellcode sind auch ohne Registrierung auf GitHub erhältlich: Releases · MysteryCode/de.mysterycode.shop.wcf.server.packagesniffer · GitHub

Nach der Installation können unsere IP-Adressen im ACP als Whitelist hinterlegt, sodass der Package-Sniffer ohne Zugangsdaten die Paketliste auslesen, aber keine Pakete herunterladen kann. Sobald Zugangsdaten bei der Anfrage mit-gesendet werden, entspricht die Rückgabe den Berechtigungen, die der entsprechende Kunden-Account besitzt.


Für die Zukunft geplant ist, dass pro Benutzer Accounts für alle Anbieter hinterlegt werden können und die Downloads entsprechend gebündelt werden. Da das Konzept für den Datenschutz im Falle einer Infiltration des Servers noch in den Kinderschuhen steckt, ist dieses Feature bisher nicht für die Allgemeinheit freigeschalten. Sobald sich hier Neuigkeiten ergeben, werden wir an dieser Stelle selbstverständlich darüber berichten.

    Share