LiveConfig v2.10

Ab sofort steht LiveConfig v2.10 bereit.

Die wichtigsten Änderungen sind:

Unterstützung von CentOS 8 und Ubuntu 20.04 LTS
Unterstützung von MySQL 8 und MariaDB 10.4 (neue Berechtigungssysteme)
Wildcard-Domains (z.B. *.tld) für E-Mail-Blacklists/-Whitelists möglich
Verwendung von /var/www/.skel (falls vorhanden) als sogenanntes “Skeleton-Verzeichnis” beim Anlegen neuer Webspace-Accounts
Prüfung des Ablaufdatums von SSL/TLS-Zwischenzertifikaten
sowie sehr viele Detailverbesserungen und Fehlerbehebungen

Die vollständige Liste aller Änderungen finden Sie wie immer im Änderungsverlauf.

Das Update können Sie wie gewohnt über die Paketverwaltung Ihrer Distribution installieren:

Debian/Ubuntu: apt update && apt upgrade
CentOS/RHEL: yum update

Falls Sie das Update nach dem 19.09.2020 installieren und eine Warnung bezüglich eines abgelaufenen Schlüssels erhalten, müssen Sie den neuen LiveConfig-Signaturschlüssel importieren (siehe nächster Abschnitt).

Neuer Signaturschlüssel ab 19.09.2020

Ab dem 19.09.2020 gilt ein neuer Signaturschlüssel für die LiveConfig-Pakete und -Repositories. Es ist üblich, diesen Schlüssel aus Sicherheitsgründen regelmäßig zu ersetzen - wir machen das etwa alle drei Jahre.

Falls der neue Schlüssel noch nicht auf Ihrem System vorhanden ist, können Sie diesen wie bisher mit folgendem Befehl importieren:

Debian:

wget -O /root/liveconfig-keyring.deb https://www.liveconfig.com/liveconfig-keyring.deb
dpkg -i /root/liveconfig-keyring.deb

Ubuntu:

sudo wget -O /root/liveconfig-keyring.deb https://www.liveconfig.com/liveconfig-keyring.deb
sudo dpkg -i /root/liveconfig-keyring.deb

CentOS/RHEL:

rpm --import https://www.liveconfig.com/liveconfig.key

Der neue Schlüssel hat den Fingerprint 712F 816D 2826 E355 7CB1 768F D409 AC6D 65FE 6664 und gilt vom 23.03.2020 bis 23.03.2023. Der neue Schlüssel sollte in folgenden Fällen bereits installiert sein:

wenn Sie den LiveConfig-Key nach dem 01.07.2020 (Website-Relaunch) von www.liveconfig.com heruntergeladen haben
wenn Sie in den letzten Monaten eine LiveConfig-Preview installiert haben
wenn Sie die aktuelle LiveConfig-Version (v2.10) installieren

Ab v2.10 speichert LiveConfig den GPG-Key in einer Systemdatei:

Debian/Ubuntu: /etc/apt/trusted.gpg.d/liveconfig.gpg
CentOS/RHEL: /etc/pki/rpm-gpg/RPM-GPG-KEY-LiveConfig

Dies ermöglicht eine bequemere Schlüsselverwaltung und vereinfacht die Automatisierung.

PHP OpCache

Wie wir gemeinsam mit einigen Kunden im Forum herausgefunden haben, gibt es ein schwerwiegendes Problem im PHP OpCache: wenn dieser so konfiguriert ist, dass der OpCode auch auf Festplatte gecached werden darf (opcache.file_cache), dann führt das in einigen Fällen zum Absturz (Segmentation Fault) von PHP, wenn verschiedene PHP-Versionen in den selben Cache geschrieben haben. Das Problem tritt wohl vor allem beim Wechsel auf PHP 7.4 auf.

Das LiveConfig-Update auf v2.10 prüft, ob in der php.ini-Verwaltung die Einstellung opcache.file_cache auf dem bisherigen Standardwert steht (%HOME%/tmp). Wenn ja, dann wird dieser Wert auf den leeren String ("") gesetzt, was den File-Cache somit deaktiviert (der OpCache funktioniert weiterhin, aber die Daten werden nur im Shared Memory gehalten).

Bei PHP-FPM ist das unter Umständen suboptimal, da der Shared Memory gemeinsam für alle Pools genutzt wird. Damit der Datei-Cache sauber funktioniert, unterstützt LiveConfig ab v2.10 zusätzlich den Platzhalter %PHP% in php.ini-Einstellungen, welcher durch das Kürzel der jeweils verwendeten PHP-Version ersetzt wird (z.B. php74).

Wenn der OpCache File Cache aktiviert werden soll, empfehlen wir, im LiveConfig die php.ini-Einstellung opcache.file_cache auf den Wert %HOME%/.cache/opcache.%PHP% zu setzen. Falls das angegebene Verzeichnis noch nicht existiert, legt LiveConfig es automatisch an (muss allerdings mit %HOME%/ beginnen). Alternativ kann der Cache auch im tmp-Verzeichnis (z.B. %HOME%/tmp/opcache.%PHP%) eingerichtet werden, sicherer ist aber ein separates Verzeichnis außerhalb von tmp.

Backup-Feature (Beta)

Wir haben mit v2.10 die Backup-Funktion komplett neu entwickelt, damit diese u.a. auch auf Multi-Server-Setups funktioniert, und den Endkunden auch eine einfache Wiederherstellung von serverseitig gespeicherten Backups ermöglicht.

Leider haben sich in den ersten Praxistests auf größeren Installationen noch ein paar Probleme gezeigt, welche wir in den nächsten Wochen noch lösen werden (u.a. Prüfung dass genügend freier Backup-Platz vorhanden ist, und Vermeiden dass die Backups zu viel Last auf dem System erzeugen).

Wer einen ersten Blick auf das Backup-Feature werden möchte, muss dieses mit dem LCDefaults-Schlüssel beta.backup.enabled ausdrücklich freischalten. Vorerst empfehlen wir diese Funktion noch nicht produktiv zu nutzen.