noellabo: “#fedibird のElasticsearchは7.15.0です。日本語の形態素解析にsudachiを組み込んでます。…”

#fedibird のElasticsearchは7.15.0です。日本語の形態素解析にsudachiを組み込んでます。(素のMastodonの場合は対応が必要です)普段はElasticsearchが自動更新されないように、aptではholdしてあります。apt updateしてて、あ、更新きてるなって気が付いたら、手動でアプデを実行します。Elasticsearchは、バージョンがあがるごとにプラグインの対応バージョンも一致していることを比較して弾くので、アップデートに合わせて同時にプラグインもあ…

noellabo: “certbot関連はー…”

certbot関連はー私は実はpipで入れてます。sudo pip3 install pip certbot certbot-dns-cloudflare -Upipとcertbot、あとcloudflareをDNSに使ってるのでそのプラグインをアプデするところから。サーバ運営してる人、バージョン確認してみてください。案外古いの使ってたりします。マズイです。アプデしましょう。ちなみにaptで入れると、メッチャ古いのが落ちてきます。公式はsnap使えとか言ってたかな。OS、ディストリビューション毎に事…

noellabo: “Mastodonもそうなんですが、ネット越しにつながっている仕組み、相手が対応していない機能を導入するの、すごく大変です…”

Mastodonもそうなんですが、ネット越しにつながっている仕組み、相手が対応していない機能を導入するの、すごく大変です。

相手というのは、Mastodonの旧バージョンも含みます。つまりアプデされていないサーバ(インスタンス)です。

引っ越し機能がそうでしたが、まず引っ越しのリクエストに応じるための機能を事前に仕込んで、十分に行き渡ってから、実際に引っ越しできるようにしました。

当時、Pawooがナカナカ更新されなかったので、その部分(引っ越しに対応するコード)だけ、Pawooのリポジトリにプルリク(バックポート)したりもしました。

まぁ、まだ手に負える範囲だったかもしれません。

今回、Let’s Encryptまわりでゴタゴタしているの、古いAndroidとか古いブラウザなどで信頼済みの認証局(CA)のリストが更新されなかったり(新しい認証局が登録されておらず、信頼されない)、OpenSSL 1.0.2がまだ使われていてその仕様にハマったりしている感じです。なかなかつらいやつ。

でもいろいろ期限があるから、これ、やらないわけにもいかないんですよね……。

noellabo: “ちなみに、誰も構ってくれないんだけど、Elasticsearch 7.xを使うためにMastodon本体に適用したい修正…”

ちなみに、誰も構ってくれないんだけど、Elasticsearch 7.xを使うためにMastodon本体に適用したい修正については、プルリクしてあります。なんかstale botに閉じられそうな勢いだけどwhttps://github.com/mastodon/mastodon/pull/16575…