Änderungsverlauf für Version 1.x

Änderungen in Version 1.9.1-r3767 (17.09.2015):

  • seltenen Deadlock im GUI-Prozess bei bestimmtem SSL-Handshake-Fehler behoben

Änderungen in Version 1.9.1-r3749 (14.09.2015):

  • Fehler bei Erstellung von BIND-Zonendateien mit TXT-Records behoben
  • fehlende Berechtigungen korrigiert wenn ein Vertrag innerhalb eines Wiederverkäufer-Vertrags neu zugeordnet wurde
  • Fehler bei der Konfiguration von DNS-Whitelists mit Postfix 2.8+ behoben

Änderungen in Version 1.9.1-r3736 (04.09.2015):

  • französische Übersetzungen hinzugefügt (vielen Dank an unseren Kunden post.lu!)
  • kroatische Übersetzungen hinzugefügt (vielen Dank an unseren Kunden BitLab d.o.o.!)
  • Versand von Anmeldedaten und Vertragsübersicht per E-Mail (“Willkommensmail”)
  • Unterstützung individueller DH-Parameter ab Apache 2.2.30 bzw. ab Debian 7 (Apache 2.2.22-13+deb7u5)
  • automatische Aktualisierung aller vHost-Konfigurationen bei denen SSL aktiviert ist, damit eigene DH-Parameter übernommen werden
  • DH-Parameter für ProFTPD durch 2048-Bit-Parameter ersetzt
  • Löschen von ungenutzten Kontaktdaten nun möglich
  • Web-Anwendungen (via AppInstaller) können nun auch mit einem Passwort geschützt werden (#120)
  • gesperrte/deaktivierte Kunden werden in Berichten/Kundenliste entsprechend markiert (#138)
  • ermögliche dauerhafte Änderung der Standard-HTML-Seiten (#21)
  • Fehler beim Bearbeiten von IP-Gruppen behoben, die durch Wiederverkäufer exklusiv zugeordnet waren
  • Fehler beim Import von MD5-CRYPT Postfach-Passwörtern mit ‘/’ im Salt behoben
  • Fehler im Dereferer behoben ('#'-Teil von Ziel-URL wurde ignoriert)
  • Fehler beim Anlegen einer Subdomain über die SOAP-API in einer durch LiveConfig verwalteten DNS-Zone
  • Fehler bei der Aktivierung von DNSSEC für bereits durch LiveConfig verwaltete Domains behoben (NSEC3PARAMS wurden nicht berücksichtigt)
  • manuelle DNS-Einträge wurden nicht berücksichtigt wenn eine Domain von eigenen DNS-Servern auf externe DNS-Server und wieder zurück gestellt wurde
  • Fehler beim Deaktivieren von DNSSEC behoben (Keys wurden nicht gelöscht)
  • Problem mit fehlenden Berechtigungen behoben, wenn ein zusätzlicher Benutzer einen weiteren Hostingvertrag angelegt hat (#111)
  • Übersetzungen für E-Mail-Vorlagen auf Einzelseiten aufgeteilt
  • OpenDKIM-Socket von /var/run/opendkim/opendkim.sock nach /var/spool/postfix/opendkim/opendkim.sock verschoben, um auch lokal erzeugte E-Mails zu signieren
  • bessere Fehlerbehandlung wenn PHP-Erkennung fehlschlägt (#136)
  • SOA-Retry-Intervall für neue DNS-Vorlagen von 2 auf 3 Stunden geändert
  • OCSP wird nur aktiviert, wenn Zertifikat eine OCSP-URL enthält
  • Änderung von Alias-Namen und Weiterleitungen mit SOAP-Funktion HostingMailboxEdit() möglich
  • anpassbarer OTP-Aussteller-Name (LCDefaults-Option “login.otp.issuer”)
  • Zeitzonen-Datenbank aktualisiert (2015f)
  • Fehlerbehandlung bei SSL-Handshakes verbessert

Änderungen in Version 1.9.0-r3657 (10.07.2015):

  • Anzeige des Signaturalgorithmus und der OCSP-URL von SSL-Zertifikaten
  • Unterstützung eigener Application-Installer-Repositories (#185)
  • Fehler in DKIM-Konfiguration (KeyTable/SigningTable) behoben
  • Tabellen-Größe kann umgestellt werden (20/50/100/alle Zeilen pro Seite)
  • Unterstützung von negativen Zahlen in php.ini
  • Anzeigen und Bearbeiten des Pfads von zusätzlichen FTP-Accounts (#189)
  • Unterstützung von DANE/TLSA mit Postfix (#146)
  • erlaube flexiblere Wildcard-Subdomains (z.B. “*.sub” statt nur “*")
  • erlaube Subdomains mit Unterstrich für DNS RRs (z.B. “_25._tcp”)
  • Konfiguration von OCSP Stapling mit Apache 2.4 (#188)
  • Konfiguration von OCSP Stapling mit NGINX 1.3.7+ (#188)
  • Konfiguration des SSL Session Caches mit NGINX
  • Fehler in DKIM-Konfiguration behoben (KeyTable/SigningTable)
  • Fehler beim Setzen individueller TTL-Werte für eigene DNS-Einträge behoben
  • NGINX: fehlender Backslash bei “location ~ .php”
  • mögliches Problem mit “Require all granted” bei manchen Apache-2.4-Installationen beseitigt (#170)
  • lclogparse wurde manchmal nach der Installation nicht automatisch gestartet
  • Fehler beim Ändern der Shell in Hostingangeboten behoben
  • Fehler beim Hinzufügen einer neuen Subdomain mit E-Mail-Eigenschaft behoben, wenn DKIM nicht verfügbar/aktiviert ist
  • Protokollierung verbessert wenn Lua-Funktionen einen Fehler auslösen
  • OpenSSL von 1.0.1m auf 1.0.2d aktualisiert
  • Standard-Cipher-Suite aktualisiert
  • LiveConfig nutzt nun nur noch 2048 Bit DH-Parameter (#190)
  • zeigt Warnung wenn unverschlüsselte SMTP/POP/IMAP-Anmeldungen erlaubt sind
  • lcsam: meldet Debug-Meldungen nur noch im Debug-Modus (-d) an syslog (#191)
  • lcsem: Header “X-Spam-Flag: YES” bei Warn-Schwellwert setzen (#192)
  • U2F-Authentifizierung standardmäßig aktiviert

Änderungen in Version 1.8.3-r3577 (11.05.2015):

  • Anzeige der LiveConfig-Version in Berichte -> Server
  • erlaube optional mehrere gleichzeitige Anmeldungen mit dem selben Account (über LCDEFAULTS-Schlüssel “login.concurrent”) (#160)
  • erlaube optional die Verwendung von “FollowSymLinks” mit Apache (über custom.lua: apache.FOLLOWSYMLINKS=true) (#171)
  • keine SMTP HELO-Einschränkungen für authentifizierte Benutzer (#177)
  • erlaube längere Kundennummern (bis 18 Ziffern) (#179)
  • erlaube Entfernen von FIDO U2F-Geräten (#167)
  • extern erreichbare Datenbanken werden in der Übersicht entsprechend markiert (#152)
  • Anzeige der Festplatten-Belegung (#155)
  • Anzeige der Festplatten-Belegung und Anzahl angelegter Kunden im Server-Bericht
  • keine DNS-Server-Auswahl wenn keine verwalteten DNS-Server zur Verfügung stehen (#153)
  • die Zeichen ‘, " und \ sind in Zufallspasswörtern nicht mehr enthalten
  • erlaube Filterung von E-Mail-Adressen nach Vertragsname
  • Umbenennung der Apache-Konfigurationsdatei “liveconfig” in “liveconfig.conf” für Debian 8 (#169)
  • DKIM-Unterstützung (#145)
  • Rundschreiben: Anzeigefehler bei Fließtext behoben (#158)
  • Rundschreiben: Fehler bei Auswahl der Empfänger behoben (#157)
  • falsches “Standard-Logo” wurde angezeigt wenn Admin ein eigenes Logo hochgeladen hatte
  • HTTP-Traffic-Graph wurde nicht bei Endkunden angezeigt (#166)
  • Fehler bei NGINX PHP-Konfiguration innerhalb passwortgeschützter Verzeichnisse behoben
  • Dereferer funktionierte nicht mit IDN-Domains (#184)

Änderungen in Version 1.8.2-r3508 (27.03.2015):

  • Konfiguration des Standard-vHosts für Apache 2.4 verbessert (verwendet nun /usr/share/liveconfig/html statt Compile-Time DocumentRoot)

Änderungen in Version 1.8.2-r3494 (19.03.2015):

  • OpenSSL-Bibliothek auf v1.0.1m aktualisiert

Änderungen in Version 1.8.2-r3493 (12.03.2015):

  • Unterstützung für FIDO U2F (universelle Zwei-Faktor-Authentifizierung)
  • “admin”-Benutzer kann nun umbenannt werden
  • Kontaktdaten von LiveConfig-Benutzern können nun geändert werden
  • Unterstützung der Konfiguration von PHP-Erweiterungen in php.ini-Verwaltung
  • Fehler in SSL-Zwischenzertifikats-Cache behoben (letztes Zertifikat einer Kette wurde nicht gecached)
  • Fehler in nginx.lua bei der Konfiguration von SSL mit NGINX 1.0.x behoben
  • Fehler mit ungenügenden Berechtigungen bei Anzeige von DNSSEC Keys von Kunden-Domains behoben
  • Fehler bei Änderung der IP-Gruppe von Domains behoben, nach der keine DNS- Aktualisierung ausgelöst wurde
  • bei Wiederverkäufer-Einstellungen wurde falsches “Standard”-Logo angezeigt
  • individuelle Wiederverkäufer-Verträge konnten nicht bearbeitet werden
  • Datei “zones.liveconfig” konnte nach Massenänderung aufgrund fehlender Thread-Synchronisierung fehlerhaft sein
  • Fehler beim Parsen mehrerer IP-Adressen für externe Nameserver behoben
  • Fehler beim Bearbeiten eines php.ini Ausdruck-Wertes innerhalb von Verträgen behoben
  • Behandlung ungültiger Eingaben in Tabellensuche verbessert
  • Anzeige des Webserver- und Datenbankserver-Namens in Webspace-Übersicht
  • Größe des “Kontakt wählen”-Popups vergrößert (um Scrolling zu vermeiden)
  • Spamfilter: Schwellwert für Warnung kann nun auf selben Wert wie für Ablehnung gesetzt werden (somit werden keine Mails als “Spam-verdächtig” markiert)
  • mehrfache gleichzeitige Anmeldung mit dem selben Login ist nun nicht mehr erlaubt (“Admin-Verbindungen” sind davon nicht betroffen)
  • jeder OTP-Code kann nun für nur eine Anmeldung verwendet werden (verhindert Session-Hijacking)

Änderungen in Version 1.8.2-r3457 (19.02.2015):

  • Fehler bei bei SSL-Konfiguration von NGINX mit mehr als einer IP- Adresse behoben
  • Fehler bei Verwendung von syslog für LiveConfig-Meldungen behoben
  • Fehler bei Änderung der Bemerkung für Datenbanken beseitigt (ohne dabei auch das Passwort zu ändern)
  • Parameter “webserver”, “mailserver” und “dbserver” zu SOAP-Funktion HostingSubscriptionEdit() hinzugefügt (wird benötigt wenn Ressourcen erstmals einem Vertrag zugeordnet werden)

Änderungen in Version 1.8.2-r3451 (13.02.2015):

  • Datenbankfehler beim Bearbeiten von Webstatistik-Einstellungen behoben
  • Fehler bei Eingabe einer Website-Adresse bei Kontaktdaten behoben
  • Detailgenauigkeit im 7d-HTTP-Traffic-Graph verbessert
  • Neustart von LiveConfig mittels start-stop-daemon robuster gestaltet

Änderungen in Version 1.8.2-r3447 (11.02.2015):

  • Anzeige der DNS-Vorlage in Domain-Tabelle
  • zeigt Hinweis wenn eine neue LiveConfig-Version verfügbar ist
  • Prüfung des Zertifizierungspfads bei CA-Zwischenzertifikaten
  • Caching und automatische Konfiguration von CA-Zwischenzertifikaten
  • Fehler beim Löschen einer Subdomain bei von LiveConfig verwaltetem DNS behoben
  • Fehler bei der Neuzuordnung einer IP-Gruppe an einen anderen Wiederverkäufer behoben
  • Fehler bei Auswahl des Webspace-Startverzeichnisses bei bislang deaktivierten Subdomains behoben
  • Fehler bei Anzeige der 24h/7d-Graphen beseitigt
  • [r3447] falsche Anzeige bei (nicht) abgelaufenen SSL-Zertifikaten korrigiert
  • [r3447] Fehler bei der Anzeige der 24h/7d-Graphen mit MySQL 5.5.5+-Backend beseitigt
  • Sicherheit der Apache-vHost-Konfigurationen verbessert
  • Prüfung der DNSSEC-Vorausetzungen verbessert
  • Markierung abgelaufener SSL-Zertifikate in Zertifikats-Liste
  • SNI/SSL-Konfiguration für NGINX korrigiert
  • Eingabelängen für Kontaktdaten-Felder vergrößert (für Multibyte-UTF8)
  • maximale Länge für Vertragsnamen von 10 auf 63 Zeichen vergrößert
  • Verzeichnis-Passwortschutz mit NGINX verbessert
  • Anzeige des im Hosting-Vertrag enthaltenen Datenverbrauchs (Traffic)
  • Unterstützung von TSIG-Schlüsseln bis 512 Bit (statt bislang 128 Bit)
  • Erlaube Zuweisung von DNS-Templates an Wiederverkäufer-Verträge
  • Parameter “dnstemplate” zur SOAP-Funktion HostingDomainAdd() hinzugefügt

In .htaccess-Dateien kann die Option FollowSymLinks nicht mehr verwendet werden. Bislang aktiviert LiveConfig ohnehin schon standardmäßig die Option SymLinksIfOwnerMatch - die effektiven Berechtigungen ändern sich also nicht. Bestehende .htaccess-Dateien werden automatisch mittels sed korrigiert. Informationen zu den erlaubten .htaccess-Eistellungen haben wir in der Wissensdatenbank zusammengefasst: KB#25 - erlaubte .htaccess-Einstellungen.

Änderungen in Version 1.8.1-r3397 (22.01.2015):

  • maximale Anzahl der E-Mail-Aliase und -Weiterleitungen ist nun konfigurierbar (via LCDEFAULTS)
  • optionalen Parameter “ipgroup” zu SOAP-Funktion HostingSubdomainAdd() hinzugefügt
  • Unterstützung für eigene Konfigurationsanweisungen in proftpd.conf
  • Unterstützung für eigene Konfigurationsanweisungen in dovecot.conf
  • optionalen Parameter “ipgroup” zu SOAP-Funktion HostingSubdomainAdd() hinzugefügt
  • Fehler im Anwendungs-Installer behoben, um andere Sprachen als DE/EN zu erlauben
  • Race-Condition Deadlock im LiveConfig Client-Prozess behoben (trat in sehr seltenen Fällen nach der Ausführung von Programmen durch Lua auf)
  • Fehler in Apache Standard-vHost RewriteRule behoben
  • doppelte Codierung von HTML-Codes in Passwort-Eingaben nach Formular-Aktualisierung beseitigt
  • OpenSSL von Version 1.0.1j auf 1.0.1k aktualisiert
  • Verwendung von (falschen) Passwörtern vom Browser-Passwort-Manager beim erstellen/ändern z.B. von FTP- oder E-Mail-Accounts deaktiviert
  • ausführlichere Log-Meldungen wenn ein Webspace-Verzeichnis gelöscht wird

Änderungen in Version 1.8.0-r3363 (06.01.2015):

  • Fehler beim Escaping von MySQL-Passwörtern behoben

Änderungen in Version 1.8.0-r3361 (05.01.2015):

  • Tippfehler in PCI-konformer SSL-Konfiguration für Postfix beseitigt
  • “required”-Attribut bei TEXTAREA-Feldern aufgrund eines Fehlers im Internet Explorers beseitigt
  • Fehler entfernt wenn Subdomain aus DNS gelöscht werden sollte
  • Server-Übersicht zeigte nicht (mehr) existierende Netzwerkschnittstellen (#143)
  • Fehler beim Anlegen einer neuen Subdomain im DNS beseitigt
  • GUI-Fehler bei der Auswahl des Startverzeichnisses für neue Subdomain beseitigt

Änderungen in Version 1.8.0-r3350 (24.12.2014):

  • fehlende SSL-Fehlerseiten hinzugefügt (“not-available-ssl.(s)html”)
  • Option “–symlink” bei Erstellung von ZIP-Backups entfernt (aufgrund von Einschränkung/Fehler in info-zip)
  • Fehlerprotokollierung bei Erstellung von Backup-Streams verbessert

Änderungen in Version 1.8.0-r3345 (22.12.2014):

  • optionale Protokollierung der LiveConfig-Meldungen an syslog-Dienst
  • konfigurierbare Minimal-Länge von zusätzlichen FTP-Accounts (#84)
  • runderneuerte Programmoberfläche (HTML5) mit anpassbaren CSS-Templates
  • Verwaltung eigener DNS-Einträge (A/AAAA/CNAME/MX/TXT/SRV) (#34)
  • Konfigurierbarer “Hilfe”-Link auf LiveConfig-Anmeldeseite (siehe KB#24)
  • Verwendung von Ausdrücken in php.ini (z.B. “E_ALL”)
  • Fehler in SSL CA-Chain-Konfiguration bei ProFTPd behoben
  • Fehler bei zu großen Nachrichtenblöcken im LCCP-Protokoll behoben
  • “lcsam”-Initscript wurde unter Ubuntu 12.x nicht aktiviert
  • Fehler in der Paginierung in der Vertragsauswahl bei der exklusiven Zuordnung von IP-Adress-Gruppen behoben, Anzeige zusätzlicher Spalten
  • Lua: erlaube Überschreiben von Postfix-Einstellungen durch die Tabelle postfix.LOCALCONFIG
  • erlaube Sonderzeichen in Web-Weiterleitungen (per [NE]-Flag in RewriteRule)
  • wenn ein Hostingvertrag innerhalb des selben Admins/Wiederverkäufers neu zugeordnet wird, bleibt das Angebot nun erhalten
  • Apache: elegantere Konfiguration für Standard-404-Seite bei unbekannten Domains/vHosts (RewriteRule mit [R=404,L])
  • separate Fehlerseite beim Aufruf einer nicht-SSL-Website per HTTPS
  • Behandlung der MySQL-Fehler #41119, #42041 verbessert (adaptive und begrenzte Wiederholungsversuche)
  • LiveConfig (oder lcclient) wird nun nicht mehr gestartet, wenn ein Fehler in einem Lua-Script festgestellt wurde
  • Erzeugung der nächsten MySQL-Tabellenstatistiken frühesten 15 Minuten nach Ende des vorherigen Laufs
  • Zeitzonen-Datenbank aktualisiert (2014i)
  • Verwendung von vorberechneten 2048 Bit DH-Parametern statt diese neu zu berechnen (würde 10-12 Minuten dauern)
  • Umbenennung des “Hauptbenutzers” eines Kunden nun möglich (#76)
  • Anderung der Kontaktdaten des Hauptbenutzers eines Kunden nun möglich
  • Abfrage der MySQL-Statistiken in separaten Worker-Thread mitsamt eigener (dedizierter) Datenbank-Verbindung verschoben
  • Erkennung vom MariaDB-Server verbessert (sucht nun auch mit Großbuchstaben)
  • CA-Zwischenzertifikate können nun gelöscht werden

Änderungen in Version 1.7.5-r3221 (26.11.2014):

  • Fehler in SSL CA-Chain-Konfiguration bei ProFTPd behoben
  • Fehler bei zu großen Nachrichtenblöcken im LCCP-Protokoll behoben
  • LiveConfig (oder lcclient) wird nun nicht mehr gestartet, wenn ein Fehler in einem Lua-Script festgestellt wurde
  • Erzeugung der nächsten MySQL-Tabellenstatistiken frühesten 15 Minuten nach Ende des vorherigen Laufs

Änderungen in Version 1.7.5-r3127 (16.10.2014):

  • Konfiguration eines Standard-SSL-Zertifikats für SNI-Konfigurationen mit Apache httpd
  • automatischer Verbindungsaufbau zur MySQL-Datenbank nach Neustart des LiveConfig Server-Prozesses
  • OpenSSL von 1.0.1i auf 1.0.1j aktualisiert
  • SSLv3 für HTTPS/LCCP-Schnittstellen von LiveConfig deaktiviert
  • SSLv3 aufgrund der POODLE-Attacke für alle konfigurierten Dienste deaktiviert (Apache, NGINX, Postfix, Dovecot, ProFTPd, vsftpd)

Änderungen in Version 1.7.4-r3112 (08.10.2014):

  • einige Optimierungen der neuen Tabellen

Änderungen in Version 1.7.4-r3110 (07.10.2014):

  • Tabellenanzeige für Cron-Jobs aktualisiert (falsches CSS)
  • Tabellen für Cron-Jobs und Domains sind nun auch sortierbar

Änderungen in Version 1.7.4-r3109 (07.10.2014):

  • überarbeitete Tabellen (sortierbar, Filter/Position/Sortierung werden gespeichert)
  • verwendet SpamAssassin-Standardwerte (LCDEFAULTS) nun auch beim E-Mail-Login in LiveConfig
  • Fehler in IP-Verwaltung für Nameserver (Serververwaltung) beseitigt
  • Fehler in LCCP-Parser beseitigt, der in seltenen Fällen zum Aufhängen des Client-Prozesses geführt hat

Änderungen in Version 1.7.4-r3086 (25.09.2014):

  • Fehler mit doppelten Schrägstrichen bei Apache-Weiterleitung beseitigt
  • Fehler beim gleichzeitigen Hinzufügen meherere IPs zu einer Web-IP-Gruppe beseitigt
  • Fehler 500 beseitigt, wenn man einen eigenen Vertrag (“Mein Hosting”) aus den Top-10-Berichten angeklickt hat
  • Übersetzungen aktualisiert
  • konfigurierbares Präfix für SPAM-verdächtige Mails
  • Schnellsuche berücksichtigt nun auch Vertragsnamen in “Mein Hosting”

Änderungen in Version 1.7.4-r3079 (24.09.2014):

  • kein LiveConfig-Neustart mehr nötig nach SpamAssassin-Aktivierung

Änderungen in Version 1.7.4-r3077 (23.09.2014):

  • setze korrekte Spamfilter-Standardwerte bei bestehenden Postfächern

Änderungen in Version 1.7.4-r3072 (22.09.2014):

  • Unterstützung von SpamAssassin (pro Postfach konfigurierbar)
  • Umschalten der PHP-Version pro (Sub-)Domain möglich (#86)
  • Änderung einiger Standardwerte über die LiveConfig-Datenbank möglich
  • Zuverlässige PFS-Unterstützung für Postfix
  • Erlaube Beibehaltung des URL-Pfads bei 301/302-Weiterleitungen
  • Kommentar-Feld für SSL-Zertifikate hinzugefügt
  • Bearbeiten von Mail-Weiterleitungen im Mail-Login möglich
  • Unterstützung von CentOS 7
  • Unterstützung von Ubuntu 14
  • Fehler im WSDL für HostingMailboxEdit() beseitigt
  • Problem mit fehlenden Rechten bei über die SOAP-API angelegten Verträgen beseitigt
  • Parser-Fehler bei lclogparse (Mail-Statistiken) behoben
  • Aktualisierung des Quotas nach Änderung eines Hostingangebots (#11)
  • SSL-Ciphers für LiveConfig verbessert/aktualisiert, ermöglicht PFS auch mit älteren Browsern; RC4 komplett deaktiviert
  • SSL Cipher-Liste von Mozilla OpSec aktualisiert
  • OpenSSL von 1.0.1h auf 1.0.1i aktualisiert

Änderungen in Version 1.7.3-r2934 (01.07.2014):

  • Fehler bzgl. fehlender Rechte für Web-Apps beseitigt
  • Fehler bei EIngabeprüfung von Cron-Jobs beseitigt, wenn Kommas in der Angabe von Intervallen verwendet wurden

Änderungen in Version 1.7.3-r2921 (14.06.2014):

  • Fehler aus r2910 beim Speichern von Cron Jobs beseitigt

Änderungen in Version 1.7.3-r2914 (11.06.2014):

  • Anzeige der in den letzten 24 Stunden empfangenen/versendeten Mails in der E-Mail-Übersicht
  • Top-10-Berichte können nun auch nach Traffic oder Mails sortiert werden
  • SOAP-Funktion HostingMailboxEdit() hinzugefügt (#63)
  • erlaube die Deaktivierung von IPv6 für ausgehende SMTP-Verbindungen
  • erlaube die Auswahl einzelner IP-Adressen für eingehende SMTP-Verbindungen
  • zu restriktive Berechtigungen für ~/stats/.htpasswd mit mpm_itk korrigiert
  • erlaube newTLDs (mit mehr als 6 Zeichen) in SOAP-Funktion ContactAdd()
  • fehlerhafte CustomLog-Anweisung korrigiert (‘||’ statt ‘|exec’) (#141)
  • fehlerhaften Zeilenumbruch in E-Mail-Vorlagen beseitigt, wenn SQLite-Datenbank genutzt wird
  • Fehler in RRD-Aggregierung beseitigt
  • Fehler beseitigt wenn Wiederverkäufer nachträglich E-Mails/Datenbanken für einen bestehenden Vertrag aktiviert
  • SSL-Ciphers verbessert (basierend auf Mozilla’s OpSec-Empfehlungen)
  • LiveConfig-Passwörter werden nun immer mit PBKDF2 gehashed
  • Sicherbeit beim Bearbeiten von Benutzern als “nicht-Admin” verbessert
  • automatische Aktualisierung von SSL-Zertifikaten auf dem Server (#109)
  • Fehlermeldungen werden abgefangen wenn Installation einer neuen Crontab fehlschlägt
  • bessere Formular-Prüfung bei der Eingabe von Cron-Jobs
  • Aufhebung einer eventuelle Brute-Force-Sperre wenn Passwort erfolgreich zurückgesetzt wurde
  • Option “greylisting” zu SOAP-Funktion HostingMailboxAdd() hinzugefügt
  • OpenSSL von 1.0.1g auf 1.0.1h aktualisiert

Änderungen in Version 1.7.2-r2824 (08.04.2014):

Aufgrund eines schwerwiegenden Fehlers in der OpenSSL-Bibliothek (CVE-2014-0160) empfehlen wir **dringend**, LiveConfig sowie natürlich ihren "restlichen" Server schnellstmöglich zu aktualisieren!
  • Anzeige des Traffics der letzten 24 Stunden in der “Top 10”-Statistik
  • Vertrag neu zuordnen: Vertrag kann nun einem Wiederverkäufer übereignet werden
  • Seite zur Verwaltung von E-Mail-Vorlagen hinzugefügt (z.B. für Mail zum Zurücksetzen von Passwörtern)
  • erlaube die Auswahl der IP-Adresse für ausgehende SMTP-Verbindungen von Postfix (#137)
  • Fehler in der Anzeige der Anzahl der IP-Adressen (Serverübersicht bei Business-Lizenz) beseitigt
  • Zuverlässigkeit von lclogsplit-Neustarts nach Apache-Reload verbessert
  • altes Shared-Memory-Segment wird nun automatisch entfernt, wenn ein LiveConfig-Prozess unerwartet beendet wurde
  • OpenSSL von v1.0.1f auf 1.0.1g aktualisiert (wegen CVE-2014-0160)

Änderungen in Version 1.7.1-r2775 (10.03.2014):

  • Autodiscover-Dienst verbessert
  • Pufferüberlauf bei der Prüfsummenberechnung von Backups behoben

Änderungen in Version 1.7.1-r2770 (04.03.2014):

Aufgrund einer wichtigen Änderung im internen LCCP-Protokoll ist es erforderlich, sowohl den LiveConfig-Server als auch alle LiveConfig-Clients auf die neueste Version (v1.7.1) zu aktualisieren.
**Die Versionen 1.7.0 (und früher) können nicht mit v1.7.1 (und später) kommunizieren!**
Die Reihenfolge der Aktualisierung spielt dabei aber keine Rolle.
  • Ausgabe von Subdomains zu HostingSubscriptionGet() hinzugefügt
  • Schnellsuche berücksichtigt nun auch Vertragsnamen innerhalb von Wiederverkäufer-Verträgen (nur bei exakter Übereinstimmung) (#132)
  • Serbische Übersetzungen hinzugefügt (Danke an Bojan Suzic)
  • MySQL-Treiber für LiveConfig-Datenbank unterstützt nun Konfigurationsoptionen ([liveconfig]-Abschnitt in my.cnf sowie einige db_options in liveconfig.conf)
  • Unterstützung von Ubuntu 13.10
  • Unterstützung von OpenSUSE 13.1
  • Konfiguration von FcgidIOTimeout anhand der max_execution_time (#135)
  • Anzeigefehler bei der Anzahl der verwendeten Subdomains behoben (#127)
  • Fehler in Datumsberechnung beseitigt, aufgrund dessen seit 01/2014 keine Statistikdaten mehr für 12/2013 angezeigt wurden
  • Fehler in NGINX-Konfiguration beseitigt (eingeführt mit v1.7.0-r2666)
  • Problem mit AWStats und Großbuchstaben in Vertragsnamen beseitigt (#133)
  • Quota-Prüfung beim Anlegen/Bearbeiten eines POP3/IMAP-Postfachs korrigiert (#134)
  • Fehler beim Ändern der Webspace-Quota auf “unbegrenzt” beseitigt
  • Anzeige des Postfach-Quotas statt der tatsächlich belegten Größe in der E-Mail-Übersicht
  • Anzeige des Gesamt-Mail-Quotas auch unter Verträge -> Statistiken
  • rekursive Prüfung in übergeordneten Wiederverkäufer-Verträgen nach ausreichenden Ressourcen (PHP/CGI/SSI/Shell)
  • Fehler in Ressourcen-Auswahl-Dropdown beim Anlegen neuer Verträge beseitigt

Änderungen in Version 1.7.0-r2704 (09.12.2013):

  • Fehler im RPM-Installer beseitigt (liveconfig.conf wurde beim Update gelöscht)
  • Fehler beseitigt, durch den in der Postfach-Übersicht immer eine Summe von “0” bei der Belegung angezeigt wurde
  • Sortierreihenfolge von Verträgen korrigiert (wurde bei neuen Verträgen nicht richtig aktualisiert)
  • falsche Sortierung in DNS-Zonendateien auf dem primären Nameserver korrigiert
  • Fehler beim Update von lcclient unter Debian/Ubuntu behoben (init-Script beendete den lcclient-Prozess manchmal nicht korrekt)

Änderungen in Version 1.7.0-r2696 (03.12.2013):

  • Fehler beim Ändern der IP-Adressen für externe Nameserver beseitigt (Zonen wurden nicht aktualisiert)
  • php.ini-Verwaltung ist nun auch pro Angebot möglich (Karteireiter fehlte)
  • möglicherweise ungültiges Quoting bei php.ini-Einstellungen korrigiert
  • zeige Trafficverbrauch pro Vertrag in den Berichten (#125)

Änderungen in Version 1.7.0-r2690 (28.11.2013):

  • Verwaltung der Logrotate-Einstellungen pro Angebot und pro Vertrag
  • Brute-Force-Vermeidung für GUI und SOAP-API (#102)
  • AppInstaller schreibt nun alle Ausgaben von STDERR während Installation/ Deinstallation in eine Logdatei (~/logs/appinstall.log) (#108)
  • Unterstützung von mpm_itk (#110)
  • Webspace-Backup “on-the-fly” (nur bei Einzelserver-Installation) (#115)
  • Anonymisierung von IP-Adressen für access.log-Datei (#113)
  • zusätzliche Server können nun aus LiveConfig entfernt werden (#116)
  • Bearbeiten einiger Server-Details möglich (Host-ID, Beschreibung) (#116)
  • Bearbeiten von php.ini-Einstellungen pro Vertrag (durch Reseller oder durch Endkunden) (#28)
  • Fehler im JavaScript-Code der Mini-Graphen beseitigt, der zum Aufhängen des Browsers führte
  • Fehler beim Deaktivieren der SSL-Option für IP-Gruppen beseitigt (#97)
  • Dateideskriptor-Leck im LCCP-Protokoll in bestimmten Umgebungen beseitigt (#103)
  • Anzeigefehler der Datenbankgrößen in Verträge-Bericht beseitigt (#96)
  • MySQL-Benutzer wurden nicht gelöscht wenn der Datenbankname einen Unterstrich (_) enthielt (#106)
  • Fehler bei der Anzeige des belegten Webspaces beseitigt, wenn ein Kunde mehrere Webhosting-Verträge besitzt (#107)
  • Fehler beim Hinzufügen einer neuen IP-Gruppe mit aktivierter SSL-Option beseitigt (#99)
  • entferne nicht abgeschlossene Deinstallationen vom AppInstaller (#80)
  • Fehler bei Anzeige der Apache-Module mit “–diag”-Option beseitigt (#109)
  • Fehler bei der Paketerkennung mittels ‘emerge’ auf Gentoo-Linux beseitigt
  • Fehlender Schutz von Anführungszeichen in Konfigurationsdatei (#118)
  • Fehler bei Weiterleitung von HTTP auf HTTPS mit IPv6 beseitigt (#101)
  • Fehler bei der Erstellung von SSL-CSRs mit IE10+ beseitigt (#117)
  • Fehler bei Traffic-Berechnung und anderen RRD-Daten beseitigt (#95)
  • Fehler in NGINX-Konfiguration beseitigt (fehlendes Escaping)
  • Fehler beim Hinzufügen von Subdomains zu einer Domain unter “Mein Hosting” über die SOAP-API beseitigt (#122)
  • Anzeigefehler in Bericht “Top10-Verträge” behoben (#123)
  • Fehler bei der Berechnung der noch verfügbaren Postfachgröße beseitigt sowie Anzeige des Postfach-Quotas verbessert (#124)
  • Einstellung “disable_vrfy_command=yes” zu Postfix-Konfiguration hinzugefügt
  • erlaube gleichzeitige Nutzung von mod_php und suPHP
  • Umgebungsvariable TMPDIR zu FastCGI-Starter hinzugefügt
  • erlaube Bindestrich in MySQL-Benutzernamen und -Datenbanknamen (#104)
  • Neuzuordnung von Verträgen ist nun im Demo-Modus verboten
  • Deaktivierung von APC für Webspaces mit suPHP
  • Shell-Auswahl pro Vertrag änderbar (#47)
  • Aktualisierung des Quotas unmittelbar nach Änderung im Vertrag (#11)
  • weiterer Wiederverkauf durch Wiederverkäufer kann nun verboten werden (#114)
  • Zeitzonen-Datenbank auf Version 2013g aktualisiert
  • keine Anzeige (nicht verfügbarer) Kunden-Berichte mit Basic-Lizenz
  • Auswahl der PHP-Methoden (mod_php, suPHP, FastCGI) ist nun auf tatsächlich verfügbare Apache-Module begrenzt (#87)
  • FcgidMaxRequestsPerProcess/PHP_FCGI_MAX_REQUESTS für bessere Stabilität mit PHP/FastCGI auf 5000 gesetzt

Änderungen in Version 1.6.4-r2534 (04.09.2013):

  • Dateideskriptor-Leck im LCCP-Protokoll in bestimmten Umgebungen beseitigt (#103)

Änderungen in Version 1.6.4-r2509 (06.08.2013):

  • Deadlock-Fehler im Client-Prozess beseitigt
  • Mail-Quota-Script (mailquota.sh) in lcclient-Paket mit aufgenommen

Änderungen in Version 1.6.4-r2488 (17.07.2013):

  • Workaround für Fehler in SQLite (manche Abfragen lieferten keine Ergebnisse zurück)

Änderungen in Version 1.6.4-r2487 (16.07.2013):

  • Workaround für IE8-Fehler in php.ini-Verwaltung
  • Fehler in vsftpd-Konfiguration für PASV-Ports beseitigt
  • Fehler beim Aufruf von HostingDatabaseAdd() ohne Passwort und mit ‘create'=1 beseitigt

Änderungen in Version 1.6.4-r2480 (12.07.2013):

  • Ausblenden der SSL-Einstellungen für Postfix/Dovecot wenn keine SSL-Zertifikate verfügbar sind
  • Ausblenden der Greylisting-Einstellung in der Postfach-Konfiguration wenn Greylisting nicht für den Mailserver aktiviert ist
  • Postfix-Konfiguration für v2.10+ korrigiert (smtpd_relay_restrictions)
  • Unterstützung für Multi-Domain-SSL-Zertifikate
  • Konfiguration der Sockets für eingehende HTTP/HTTPS/LCCP-Verbindungen geändert
    Verwenden Sie nun “*” für alle IPv4/IPv6-Schnittstellen. Bislang hat ‘::’ auch IPv6-gemappte IPv4-Adressen akzeptiert. Nun können/müssen die beiden Adressfamilien unabhängig voneinander konfiguriert werden.
  • Deaktivierung der Zwei-Faktor-Authentifizierung wenn Admin-Passwort über die Konsole (mit “–init”) zurückgesetzt wird
  • Verwendung von PBKDF2 als neuem Standard-Algorithmus für Passwort-Hashes
  • Unterstützung von HostingSubscriptionAdd() und HostingDomainAdd() mit Verträgen unter “Mein Hosting”
  • Fehler beim Bearbeiten der Einstellungen für externen Datenbankzugriff bei Hosting-Verträgen beseitigt
  • Unterstützung von Stack-Traces in der Lua-API
  • Stabilität der Lua-API verbessert
  • SQLite aufgrund eines Fehlers in Version 3.7.17 aktualisiert
  • SSL-Chiffre-Konfiguration der Dienste verbessert (für PCI-Konformität)
  • Unterstützung von ECDH-Chiffres (TLSv1)
  • Einstellung FcgidMaxRequestLen wird nun automatisch an PHP post_max_size angepasst
  • Unterstützung von HSTS - HTTP Strict Transport Security (RFC6797)
  • fehlerhafte Prüfung der Passwortlänge auf der Anmeldeseite korrigiert
  • Workaround zur Filterung verfügbarer Anwendungen im AppInstaller hinzugefügt
  • Fehler bei Aktualisierung des HTTP-Datenverbrauchs pro Vertrag beseitigt
  • besserer Schutz der php.ini-Datei eines Webhosting-Vertrags
  • Syntax-Prüfung für ‘timestamp’-Feld bei SOAP-Anfragen verbessert
  • Workaround für Optimierungs-Fehler in SQLite 3.7.17
  • Wildcard-Subdomains sind nun in HostingSubdomainAdd() erlaubt
  • Paginierungs-Fehler bei Eingabe eines Suchbegriffs für Tabellen auf Seite >1 beseitigt
  • erlaube Konfiguration der PASV-Ports für FTP-Server
  • Fehler beim Bearbeiten des Postfach-Limits für individuelle Verträge behoben
  • Problem mit fehlenden Berechtigungen bei individuellen Wiederverkäufer-Verträgen beseitigt
  • neuen Bericht “Top10-Verträge” hinzugefügt

Änderungen in Version 1.6.3-r2383 (04.06.2013):

  • Fehler in Verzeichnis-Passwortschutz mit NGINX beseitigt
  • Problem mit Live-Log-Anzeige behoben, wenn keine error.log existiert
  • Option ‘weblogin’ zu SOAP-Funktion HostingMailboxAdd() hinzugefügt
  • Fehler in SOAP-Funktion CustomerEdit() behoben
  • Konfigurationsproblem mit Wildcard-Subdomains in Apache httpd behoben
  • Änderung der Zuordnung von Hostingverträgen zu Kunden (#22)
  • Fehler beim Löschen eines Benutzeraccounts beseitigt
  • Problem mit fehlenden Berechtigungen beim Verschieben von Verträgen beseitigt
  • MySQL- und SQLite-Treiber aktualisiert
  • Stabilität des MySQL-Treibers nach verlorener Datenbank-Verbindung verbessert
  • Protokollierung verbessert um eine Überlauf des Logfiles mit identischen Meldungen zu vermeiden
  • [r2383] Fehler in SOAP-Funktion HostingMailboxAdd() beseitigt (eingeführt mit r2381)

Änderungen in Version 1.6.2-r2361 (22.05.2013):

Wichtig: mit Version 1.6.2 enthält LiveConfig eine umfangreiche php.ini-Verwaltung. Wenn Sie von einer früheren LiveConfig-Version auf 1.6.2 (oder später) aktualisieren, melden Sie sich bitte zeitnah nach dem Upgrade als admin an, öffnen die php.ini-Verwaltung und prüfen, ob die voreingestellten Werte für Ihr System bzw. Ihre Kunden passen. Erst wenn Sie den Button Vorlage anwenden… anklicken, werden die php.ini-Dateien aller Endkunden entsprechend aktualisiert. Weitere Informationen zu den php.ini-Einstellungen finden Sie auch in der Wissensdatenbank.

  • Erlaube Änderung von Name/Domain einer E-Mail-Adresse
  • Rundungsfehler in Anzeige der Postfachgrößen beseitigt
  • Fehler beim Löschen einer externen Domain mit leerem Hostnamen beseitigt
  • Fehler beim Deaktivieren eines eigenen Logos als Anmelde-Logo beseitigt
  • Konfiguration der E-Mail-Adresse für Cron-Ausgaben (#45)
  • Anzeige eines “Pause”-Icons bei deaktivierten Cron-Jobs (#46)
  • Konfigurationsoption “log_level” beim LiveConfig-Client hinzugefügt
  • einige Fehler im Zusammenhang mit Großbuchstaben im Vertragsnamen beseitigt
  • Unterstützung für FreeBSD gestartet
  • NGINX PHP-FCGI-Starter-Script verbessert (verwendet nun PID-Dateien)
  • E-Mail-Anmeldung für Endnutzer (#51)
  • verbesserte Erkennung für MySQL-Pakete, berücksichtigt nun auch Percona und MariaDB
  • Option “allow_writeable_chroot=YES” zu vsftpd 3.x-Konfiguration hinzugefügt (siehe auch #73)
  • Schreibe Fehlermeldung in Log-Datei (statt nur auf stderr), falls Lizenzverlängerung fehl schlägt
  • Webspace-Kunde kann error.log für 24 Stunden aktivieren (#37)
  • Fehlende Option “mail_max_userip_connections” zu Dovecot 2.x-Konfiguration hinzugefügt
  • Echtzeit-Anzeige für Protokoll-Dateien hinzugefügt
  • Fehler im Anwendungs-Installer beseitigt, wenn Systemaufruf (select()) unterbrochen wurde
  • Postfix-Konfiguration verbessert (reject_unknown_reverse_client_hostname, reject_invalid_helo_hostname, reject_unknown_recipient_domain)
  • Fehler bei der Apache-Modul-Erkennung beseitigt
  • GUI-Fehler beim Hinzufügen einer neuen IP-Gruppe für NGINX beseitigt
  • Beim “Dereferer” bleiben Hash-Angaben in der URL nun erhalten
  • Deaktivierung aller Websites wenn ein Kunde deaktiviert wird
  • Ausgabe der zugeordneten Datenbanken in HostingSubscriptionGet()
  • Sortierung von Hostingvertrags-Namen verbessert (web1, web10, web2, web20 -> web1, web2, web10, web20, …)
  • Automatische Erkennung ob SSL-Unterstützung beim MySQL-Server aktiviert ist
  • RPM-Installation: vorhandene liveconfig.conf/lcclient.conf und mailquota.txt bleiben beim Upgrade erhalten, falls diese lokal verändert wurden
  • Benutzer können nun externen MySQL-Zugriff verwalten (#54)
  • Verwaltung von Bemerkungen für MySQL-Datenbanken (#26)
  • beim Löschen einer MySQL-Datenbank wird der Benutzer nun nicht automatisch mit gelöscht, wenn dieser noch Berechtigungen für andere Datenbanken besitzt
  • SOAP-Funktion UserGet() hinzugefügt
  • Fehler bei der Konfiguration einer “gemeinsamen IP-Gruppe” als Wiederverkäufer beseitigt
  • Fehler im WSDL-Schema von HostingSubscriptionGet() beseitigt (Liste der Datenbanken wird nun als “databaseList” statt als “databases” zurückgegeben)
  • Dovecot-Einstellung “mail_max_userip_connections” für v1.0.x deaktiviert (CentOS 5 hat standardmäßig Dovecot 1.0.7 dabei)
  • Konfigurationseinstellung zur Wiederverwendung von SSL-Sessions beim FTP-Server (SSL session reuse) hinzugefügt (#85)
  • erlaube Auswahl des Endkunden wenn ein SSL-Zertifikat einem Wiederverkäufer zugewiesen wird
  • Unterstützung der Zwei-Faktor-Authentifizierung (z.B. mit Google Authenticator)
  • Einschränkung der Konfiguration des externen Datenbankzugriffs möglich (#54)
  • Bearbeiten der maximalen Kundenzahl in Wiederverkäuferverträgen möglich (#9)
  • Flag “O” zu Postfix’ master.cf hinzugefügt (für “X-Original-To:"-Header)
  • kleineren Fehler in SSL-CSR-Erzeugung beseitigt (#88)
  • Oberfläche für Passwort-Verzeichnisschutz erweitert (#9)
  • Fehler in Paketsuche unter Gentoo (mit ‘eix’) beseitigt
  • Fehler in Erkennung der Apache-Module unter Gentoo und RedHat/CentOS beseitigt
  • PHP-Upload Scan Script unterstützt nun auch Linux Malware Detect (http://www.rfxn.com/projects/linux-malware-detect/)
  • Verwaltung globaler php.ini-Einstellungen (#28)
  • Unterstützung für andere Sprachen mit AWStats
  • Unterstützung für Wildcard-Subdomains (#38)
  • Fehler bei individuellen php.ini-Einstellungen mit mod_php beseitigt
  • Problem beim Application Installer mit zu restriktiven php.ini-Einstellungen beseitigt
  • Fehler in AWStats-Konfiguration beseitigt (LogFormat)
  • SOAP-Funktion CustomerEdit() hinzugefügt
  • diverse kleine Verbesserungen und Fehlerbeseitigungen
  • Verzeichnisrechte für ‘apps’ korrigiert (Fehler mit r2347)
  • Unterstützung für Unterverzeichnisse im Log-Viewer

Änderungen in Version 1.6.1-r2140 (21.02.2013):

  • Optionale Anzeige eines eigenen Logos auf den Anmeldeseiten (#43)
  • CentOS 6: Unterstützung für AWStats-Paket aus EPEL-Repository (#55)
  • CentOS: nginx-php-fcgi Start-Script für CentOS angepasst (#56)
  • CentOS: “status”-Befehl im Init-Script repariert (#57)
  • Codierung von HTML-Zeichen in einigen Daten-Tabellen korrigiert (#58)
  • Fehler in ProFTPd-Konfiguration bei unbegrenzten Verbindungen beseitigt (#59)
  • SQL-Fehler beim Auswählen des Ordners für neue Subdomain beseitigt (#60)
  • verschiedene kleinere Fehlerbeseitigungen und Verbesserungen in der GUI
  • Fehler im Application Installer beseitigt, wenn Datenbanken auf externem Server angelegt werden sollten
  • Wenn ein SSL-Zertifikat einem Kunden zugewiesen wurde, dann wurde der Name des Kunden nicht angezeigt (#60)
  • Timeout-Werte für Application Installer erhöht
  • Fehler in Logrotate-Konfiguration beseitigt, falls ein Vertragsname einen Bindestrich enthält (#62)
  • Unterstützung von vsftpd unter Debian hinzugefügt
  • Unterstützung für Postfach-Quota-Warnung hinzugefügt (#64)
  • Fehler beseitigt, wenn PHP in bestehenden Verträgen deaktiviert wird (#65)
  • Anzeige des Postfach-Quotas in der E-Mail-Übersicht (#66)
  • Löschen einer “leeren” Subdomain ist nun nicht mehr erlaubt (#67)
  • Fehler mit AWStats und Großbuchstaben in Vertragsnamen beseitigt (#68)
  • Import von vor-gehashten MySQL-Passwörtern verbessert
  • Anzeige der aktivierten Apache-Module (#3)
  • Konfiguration der max. gleichzeitigen POP3/IMAP-Verbindungen pro Benutzer und IP-Adresse (#69)
  • Fehler im Zusammenhang mit Ticket #43 beseitigt wenn SQLite verwendet wurde
  • Verwendung von “Options ExecCGI” ist nun in Verträgen mit CGI erlaubt
  • Unterstützung für “dovecot21”-Paket unter OpenSUSE 12.2 (#73)
  • Erlaube Verkleinerung des Quotas von überbuchten E-Mail-Postfächern
  • Server-Konfigurationseinstellung ‘log_level’ hinzugefügt
  • Fehler beseitigt, wenn Hosting-Vertrag ohne Webspace gelöscht werden sollte
  • Browser-Kompatibilität mit Internet Explorer verbessert
  • Workaround für Fehler in AWStats 7.x mit Perl >= 5.14 hinzugefügt (Statistikdaten wurden nicht aktualisiert)
  • Berechtigungen für ~/htdocs/cgi-bin werden angepasst, damit suexec unter OpenSUSE richtig funktioniert (#74)
  • Fehler beim Senden von Daten via SSL beseitigt (Meldung SSL_WANT_WRITE)
  • Postfix-Konfiguration verbessert
  • Optional Verwendung von CRAM-MD5-Authentifizierung verbieten wenn Passwörter im MD5-CRYPT-Schema importiert wurden
  • Fehler im Umgang mit großen /etc/group-Dateien auf aktuellen Linux-Kernels beseitigt (#77)
  • fehlendes “unix:"-Präfix in ClamAV-Konfiguration für Postfix/OpenSUSE hinzugefügt
  • Anzeigefehler beim Traffic-Graph auf “Mein Hosting”-Seite beseitigt
  • Erkennung des Apache-Moduls “proxy_http” korrigiert
  • Fehlerausgabe beim Start durch init-Script verbessert
  • Fehler mit virtuellen FTP-Benutzern bei Verwendung von vsftpd und der “dash”-Shell (z.B. unter Debian Linux) beseitigt

Änderungen in Version 1.6.0-r2047 (27.11.2012):

  • SSL-Unterstützung für Postfix und Dovecot hinzugefügt
  • konfigurierbare DNS-Blacklists für Postfix
  • Application-Installer erweitert um <select>-Felder zu unterstützen (für Installation von XTC Modified)
  • Bearbeiten von Kundennummern erlaubt (#33)
  • Button für neues Captcha verbessert (#15)
  • leere Konfigurationsdateien gelöschter Verträge werden nun entfernt (#17)
  • leere Mailverzeichnisse werden nun entfernt (#17)
  • externe Website-Links vom App-Installer werden nun in neuem Tab/Fenster geöffnet
  • interne Zeitzonen-Datenbank aktualisiert
  • Fehler in Zeitzonen-Abfrage beseitigt (zeigt nun auch Zeitzonen ohne Sommerzeit)
  • Einstellung der Zeitzone für neue Benutzer, die via SOAP-Funktion UserAdd() erstellt werden
  • php.ini-Einstellung für mod_php korrigiert (PHPIniDir)
  • Konfigurations-Anweisungen “http_canonical_host” und “http_canonical_redirect” hinzugefügt, um einen “offiziellen” Servernamen für das Web-Interface zu konfigurieren
  • Hosting-Verträge können nun komplett gelöscht werden ohne vorher alle Postfächer/Datenbanken/usw. einzeln löschen zu müssen
  • Erkennung von NGINX-Paketen unter Debian Linux verbessert
  • ernsten Fehler beim Löschen von E-Mail-Adressen beseitigt, falls im Domain-Namen ein Bindestrich (-) vorkommt
  • Unterstützung für Greylisting (via Postgrey)
  • Webspace-Verzeichnis (‘htdocs’) kann nun auch anders benannt werden (z.B. ‘html’)
  • einige unnötige Fehlermeldungen entfernt (#39)
  • optional nur SSL-Verbindungen zum POP3/IMAP-Server erlauben
  • mögliches Problem beseitigt, wenn mehrerer MySQL-Datenbanken auf einmal gelöscht werden (z.B. beim Löschen eines kompletten Vertrags)
  • SSL-Sicherheit gegen mögliche BEAST-Angriffe verstärkt (#42)
  • Unterstützung für TLSv1.1 und TLSv1.2 hinzugefügt
  • Client-initiierte SSL-Renegotiation ist verboten (CVE-2009-3555)
  • Erkennung von NGINX-Webserver unter CentOS hinzugefügt
  • Unterstützung für rssh (als scponly-Ersatz) hinzugefügt
  • Anzeigefehler beseitigt wenn MySQL-Datenbank >4GB groß war
  • Option zur Deaktivierung von POP3S/IMAPS hinzugefügt
  • Autodiscover/Autoconfig-Dienst verbessert
  • SSL-Unterstützung für FTP-Server (vsftpd/ProFTPd) (#12)
  • Fehler im Debian-Installer des LiveConfig-Clients beseitigt (beim Upgrade wurde die Konfigurationsdatei überschrieben)
  • Verwaltung externer DNS-Server hinzugefügt (#34)
  • Fehler bei der Erzeugung von Statistiken mit AWStats unter CentOS beseitigt
  • Fehler in Postfix-Konfiguration beseitigt, wodurch Mails an unbekannte lokale Empfänger gebounced (statt abgelehnt) wurden
  • Fehler in Dovecot 2.x-Konfiguration beseitigt (Mail-Quota wurde nicht berücksichtigt)
  • Fehler im Anwendungs-Installer beseitigt (Datenbanknamen wurden auf 12 statt auf 16 Zeichen begrenzt)
  • Fehler in UTF8-Codierung von Multibyte-Zeichen mit >2 Bytes beseitigt
  • Fehler bei Verzeichnisauswahl-Popup mit IE9 beseitigt
  • Löschen von ungenutzten IP-Gruppen hinzugefügt (#49)
  • Erlaube Limitierung der maximalen Anzahl gleichzeitiger FTP-Verbindungen (#50)

Änderungen in Version 1.5.3-r1932 (10.10.2012):

  • die SOAP-Funktion HostingDomainAdd() liefert nun eine Liste der IP-Adressen des Webservers zurück, auf denen die neue Domain konfiguriert ist
  • SSL-Zertifikate: Prüfung, ob privater Schlüssel zum Zertifikat passt
  • Fehler bei Erstellung des PHP-FastCGI-Starter-Scripts bei neuen Verträgen behoben
  • Performance bei Installationen mit großen RRD-Tabellen verbessert
  • Konfigurationsanweisung “db_options” hinzugefügt
  • Service-Script “lcservice.sh” verbessert (verschiebt nun auch das cgi-bin Verzeichnis, wenn das Zielverzeichnis leer ist)
  • Fehler in liveconfig.lua behoben, durch den lcservice.sh manchmal nicht beim ersten Aufruf korrekt gelaufen ist
  • suPHP-Konfiguration unter Debian7 und OpenSUSE funktioniert nun auch wenn mod_php aktiviert ist
  • Fehler “Error 500” bei Verzeichnis-Auswahl-Popup beseitigt
  • Web-Statistiken werden nun in neuem Browser-Fenster/Tab geöffnet
  • SOAP-Funktionen HostingPasswordUserAdd() und HostingPasswortPathAdd() hinzugefügt
  • Anwendungen (Application Installer) können nun auch direkt mit HTTPS eingerichtet werden
  • Lesbarkeit des Captchas zur Passwort-Wiederherstellung verbessert
  • die SOAP-Funktion HostingSubdomainAdd() liefert nun eine Liste der IP-Adressen zurück, auf denen die neue Domain konfiguriert ist

Änderungen in Version 1.5.2-r1893 (02.10.2012):

  • Fehler beim Anlegen von Datenbanken durch den AppInstaller in bestimmten Multi-Server-Umgebungen beseitigt
  • Verwendung von UTF8-Sonderzeichen (Umlaute etc.) in POP3/IMAP-Passwörtern verboten
  • Konfigurationsfehler in Postfix’ master.cf beseitigt, wenn man den Submission-Port (587) und ClamAV-Milter nutzt
  • Webspace-Eigenschaften, die im aktuellen Vertrag nicht verfügbar sind, werden nicht mehr angezeigt
  • Overflow-Fehler in Implementierung der Round-Robin-Datenbanken beseitigt (Tabellen werden automatisch während des LiveConfig-Upgrades aufgeräumt)
  • SOAP-Funktionen ContactEdit() und ContactGet() hinzugefügt
  • Funktion zum Sperren/Deaktivieren von Kunden hinzugefügt
  • Fehler in HTTP-Weiterleitungs-Konfiguration für SSL-Webspace beseitigt
  • Beim Löschen eines Webspace-Accounts wird nun auch die Crontab automatisch entfernt
  • Bessere Fehlertoleranz beim Löschen von Webspace-Accounts
  • Unterstützung von AWStats
  • Auswahl der Analyse-Software zur Webstatistik-Konfiguration hinzugefügt
  • Anzeige der Statistiken für Wiederverkäufer-Verträge sowie Anzeige der Vertragsliste optimiert
  • Kleinen Fehler im Debian/Ubuntu-Installer im Nicht-interaktiven Modus beseitigt
  • Fehler beseitigt wenn Installation auf OpenSUSE12 ohne SuSEfirewall2 erfolgt
  • Cron-Job zum Löschen veralteter PHP-Session-Dateien aus den Benutzerverzeichnissen hinzugefügt
  • Kleinere JavaScript-GUI-Fehler mit Internet Explorer beseitigt
  • Auswahl der PHP-Ausführung (suPHP/FastCGI/mod_php) hinzugefügt
  • Domain/Subdomain-Konfiguration in Apache erfolgt ab sofort über eigene <VirtualHost>-Abschnitte, kann optional aber auch weiterhin über RewriteRules erfolgen
  • Fehlerbeseitigungen (u.a. Postfix-Konfiguration main.cf und SOAP-API)
  • Anwendungs-Installer erweitert (phpMyAdmin, Roundcube, Contao, MediaWiki, Joomla!, Gallery)
  • Diverse Bugfixes und Verbesserungen in der Programmoberfläche
  • Berechtigungen für Webspace-Verzeichnisse besser abgeschützt - ~/cgi-bin/ wird nach ~/htdocs/cgi-bin/ verschoben
  • Platzhalter ##LC_WEBROOT## für php.ini-Dateien hinzugefügt (kann z.B. für open_basedir verwendet werden)
  • Fehler bei CentOS-Konfiguration beseitigt (eigene ssl.conf, Berechtigungen für SELinux & FastCGI ermöglicht)
  • Befehl umask 0022 beim PHP-FastCGI-Starter hinzugefügt