Änderungsverlauf für Version 1.x
Änderungen in Version 1.9.1-r3767 (17.09.2015):
- seltenen Deadlock im GUI-Prozess bei bestimmtem SSL-Handshake-Fehler behoben
Änderungen in Version 1.9.1-r3749 (14.09.2015):
- Fehler bei Erstellung von BIND-Zonendateien mit TXT-Records behoben
- fehlende Berechtigungen korrigiert wenn ein Vertrag innerhalb eines Wiederverkäufer-Vertrags neu zugeordnet wurde
- Fehler bei der Konfiguration von DNS-Whitelists mit Postfix 2.8+ behoben
Änderungen in Version 1.9.1-r3736 (04.09.2015):
- französische Übersetzungen hinzugefügt (vielen Dank an unseren Kunden post.lu!)
- kroatische Übersetzungen hinzugefügt (vielen Dank an unseren Kunden BitLab d.o.o.!)
- Versand von Anmeldedaten und Vertragsübersicht per E-Mail (“Willkommensmail”)
- Unterstützung individueller DH-Parameter ab Apache 2.2.30 bzw. ab Debian 7 (Apache 2.2.22-13+deb7u5)
- automatische Aktualisierung aller vHost-Konfigurationen bei denen SSL aktiviert ist, damit eigene DH-Parameter übernommen werden
- DH-Parameter für ProFTPD durch 2048-Bit-Parameter ersetzt
- Löschen von ungenutzten Kontaktdaten nun möglich
- Web-Anwendungen (via AppInstaller) können nun auch mit einem Passwort geschützt werden (#120)
- gesperrte/deaktivierte Kunden werden in Berichten/Kundenliste entsprechend markiert (#138)
- ermögliche dauerhafte Änderung der Standard-HTML-Seiten (#21)
- Fehler beim Bearbeiten von IP-Gruppen behoben, die durch Wiederverkäufer exklusiv zugeordnet waren
- Fehler beim Import von MD5-CRYPT Postfach-Passwörtern mit ‘/’ im Salt behoben
- Fehler im Dereferer behoben (’#’-Teil von Ziel-URL wurde ignoriert)
- Fehler beim Anlegen einer Subdomain über die SOAP-API in einer durch LiveConfig verwalteten DNS-Zone
- Fehler bei der Aktivierung von DNSSEC für bereits durch LiveConfig verwaltete Domains behoben (NSEC3PARAMS wurden nicht berücksichtigt)
- manuelle DNS-Einträge wurden nicht berücksichtigt wenn eine Domain von eigenen DNS-Servern auf externe DNS-Server und wieder zurück gestellt wurde
- Fehler beim Deaktivieren von DNSSEC behoben (Keys wurden nicht gelöscht)
- Problem mit fehlenden Berechtigungen behoben, wenn ein zusätzlicher Benutzer einen weiteren Hostingvertrag angelegt hat (#111)
- Übersetzungen für E-Mail-Vorlagen auf Einzelseiten aufgeteilt
- OpenDKIM-Socket von
/var/run/opendkim/opendkim.sock
nach /var/spool/postfix/opendkim/opendkim.sock
verschoben, um auch lokal erzeugte E-Mails zu signieren
- bessere Fehlerbehandlung wenn PHP-Erkennung fehlschlägt (#136)
- SOA-Retry-Intervall für neue DNS-Vorlagen von 2 auf 3 Stunden geändert
- OCSP wird nur aktiviert, wenn Zertifikat eine OCSP-URL enthält
- Änderung von Alias-Namen und Weiterleitungen mit SOAP-Funktion HostingMailboxEdit() möglich
- anpassbarer OTP-Aussteller-Name (LCDefaults-Option “login.otp.issuer”)
- Zeitzonen-Datenbank aktualisiert (2015f)
- Fehlerbehandlung bei SSL-Handshakes verbessert
Änderungen in Version 1.9.0-r3657 (10.07.2015):
- Anzeige des Signaturalgorithmus und der OCSP-URL von SSL-Zertifikaten
- Unterstützung eigener Application-Installer-Repositories (#185)
- Fehler in DKIM-Konfiguration (KeyTable/SigningTable) behoben
- Tabellen-Größe kann umgestellt werden (20/50/100/alle Zeilen pro Seite)
- Unterstützung von negativen Zahlen in php.ini
- Anzeigen und Bearbeiten des Pfads von zusätzlichen FTP-Accounts (#189)
- Unterstützung von DANE/TLSA mit Postfix (#146)
- erlaube flexiblere Wildcard-Subdomains (z.B. “*.sub” statt nur “*”)
- erlaube Subdomains mit Unterstrich für DNS RRs (z.B. “_25._tcp”)
- Konfiguration von OCSP Stapling mit Apache 2.4 (#188)
- Konfiguration von OCSP Stapling mit NGINX 1.3.7+ (#188)
- Konfiguration des SSL Session Caches mit NGINX
- Fehler in DKIM-Konfiguration behoben (KeyTable/SigningTable)
- Fehler beim Setzen individueller TTL-Werte für eigene DNS-Einträge behoben
- NGINX: fehlender Backslash bei “location ~ .php”
- mögliches Problem mit “Require all granted” bei manchen Apache-2.4-Installationen beseitigt (#170)
- lclogparse wurde manchmal nach der Installation nicht automatisch gestartet
- Fehler beim Ändern der Shell in Hostingangeboten behoben
- Fehler beim Hinzufügen einer neuen Subdomain mit E-Mail-Eigenschaft behoben, wenn DKIM nicht verfügbar/aktiviert ist
- Protokollierung verbessert wenn Lua-Funktionen einen Fehler auslösen
- OpenSSL von 1.0.1m auf 1.0.2d aktualisiert
- Standard-Cipher-Suite aktualisiert
- LiveConfig nutzt nun nur noch 2048 Bit DH-Parameter (#190)
- zeigt Warnung wenn unverschlüsselte SMTP/POP/IMAP-Anmeldungen erlaubt sind
- lcsam: meldet Debug-Meldungen nur noch im Debug-Modus (-d) an syslog (#191)
- lcsem: Header “X-Spam-Flag: YES” bei Warn-Schwellwert setzen (#192)
- U2F-Authentifizierung standardmäßig aktiviert
Änderungen in Version 1.8.3-r3577 (11.05.2015):
- Anzeige der LiveConfig-Version in Berichte -> Server
- erlaube optional mehrere gleichzeitige Anmeldungen mit dem selben Account (über LCDEFAULTS-Schlüssel “login.concurrent”) (#160)
- erlaube optional die Verwendung von “FollowSymLinks” mit Apache (über custom.lua: apache.FOLLOWSYMLINKS=true) (#171)
- keine SMTP HELO-Einschränkungen für authentifizierte Benutzer (#177)
- erlaube längere Kundennummern (bis 18 Ziffern) (#179)
- erlaube Entfernen von FIDO U2F-Geräten (#167)
- extern erreichbare Datenbanken werden in der Übersicht entsprechend markiert (#152)
- Anzeige der Festplatten-Belegung (#155)
- Anzeige der Festplatten-Belegung und Anzahl angelegter Kunden im Server-Bericht
- keine DNS-Server-Auswahl wenn keine verwalteten DNS-Server zur Verfügung stehen (#153)
- die Zeichen ‘, " und \ sind in Zufallspasswörtern nicht mehr enthalten
- erlaube Filterung von E-Mail-Adressen nach Vertragsname
- Umbenennung der Apache-Konfigurationsdatei “liveconfig” in “liveconfig.conf” für Debian 8 (#169)
- DKIM-Unterstützung (#145)
- Rundschreiben: Anzeigefehler bei Fließtext behoben (#158)
- Rundschreiben: Fehler bei Auswahl der Empfänger behoben (#157)
- falsches “Standard-Logo” wurde angezeigt wenn Admin ein eigenes Logo hochgeladen hatte
- HTTP-Traffic-Graph wurde nicht bei Endkunden angezeigt (#166)
- Fehler bei NGINX PHP-Konfiguration innerhalb passwortgeschützter Verzeichnisse behoben
- Dereferer funktionierte nicht mit IDN-Domains (#184)
Änderungen in Version 1.8.2-r3508 (27.03.2015):
- Konfiguration des Standard-vHosts für Apache 2.4 verbessert (verwendet nun /usr/share/liveconfig/html statt Compile-Time DocumentRoot)
Änderungen in Version 1.8.2-r3494 (19.03.2015):
- OpenSSL-Bibliothek auf v1.0.1m aktualisiert
Änderungen in Version 1.8.2-r3493 (12.03.2015):
- Unterstützung für FIDO U2F (universelle Zwei-Faktor-Authentifizierung)
- “admin”-Benutzer kann nun umbenannt werden
- Kontaktdaten von LiveConfig-Benutzern können nun geändert werden
- Unterstützung der Konfiguration von PHP-Erweiterungen in php.ini-Verwaltung
- Fehler in SSL-Zwischenzertifikats-Cache behoben (letztes Zertifikat einer Kette wurde nicht gecached)
- Fehler in nginx.lua bei der Konfiguration von SSL mit NGINX 1.0.x behoben
- Fehler mit ungenügenden Berechtigungen bei Anzeige von DNSSEC Keys von Kunden-Domains behoben
- Fehler bei Änderung der IP-Gruppe von Domains behoben, nach der keine DNS- Aktualisierung ausgelöst wurde
- bei Wiederverkäufer-Einstellungen wurde falsches “Standard”-Logo angezeigt
- individuelle Wiederverkäufer-Verträge konnten nicht bearbeitet werden
- Datei “zones.liveconfig” konnte nach Massenänderung aufgrund fehlender Thread-Synchronisierung fehlerhaft sein
- Fehler beim Parsen mehrerer IP-Adressen für externe Nameserver behoben
- Fehler beim Bearbeiten eines php.ini Ausdruck-Wertes innerhalb von Verträgen behoben
- Behandlung ungültiger Eingaben in Tabellensuche verbessert
- Anzeige des Webserver- und Datenbankserver-Namens in Webspace-Übersicht
- Größe des “Kontakt wählen”-Popups vergrößert (um Scrolling zu vermeiden)
- Spamfilter: Schwellwert für Warnung kann nun auf selben Wert wie für Ablehnung gesetzt werden (somit werden keine Mails als “Spam-verdächtig” markiert)
- mehrfache gleichzeitige Anmeldung mit dem selben Login ist nun nicht mehr erlaubt (“Admin-Verbindungen” sind davon nicht betroffen)
- jeder OTP-Code kann nun für nur eine Anmeldung verwendet werden (verhindert Session-Hijacking)
Änderungen in Version 1.8.2-r3457 (19.02.2015):
- Fehler bei bei SSL-Konfiguration von NGINX mit mehr als einer IP- Adresse behoben
- Fehler bei Verwendung von syslog für LiveConfig-Meldungen behoben
- Fehler bei Änderung der Bemerkung für Datenbanken beseitigt (ohne dabei auch das Passwort zu ändern)
- Parameter “webserver”, “mailserver” und “dbserver” zu SOAP-Funktion HostingSubscriptionEdit() hinzugefügt (wird benötigt wenn Ressourcen erstmals einem Vertrag zugeordnet werden)
Änderungen in Version 1.8.2-r3451 (13.02.2015):
- Datenbankfehler beim Bearbeiten von Webstatistik-Einstellungen behoben
- Fehler bei Eingabe einer Website-Adresse bei Kontaktdaten behoben
- Detailgenauigkeit im 7d-HTTP-Traffic-Graph verbessert
- Neustart von LiveConfig mittels start-stop-daemon robuster gestaltet
Änderungen in Version 1.8.2-r3447 (11.02.2015):
- Anzeige der DNS-Vorlage in Domain-Tabelle
- zeigt Hinweis wenn eine neue LiveConfig-Version verfügbar ist
- Prüfung des Zertifizierungspfads bei CA-Zwischenzertifikaten
- Caching und automatische Konfiguration von CA-Zwischenzertifikaten
- Fehler beim Löschen einer Subdomain bei von LiveConfig verwaltetem DNS behoben
- Fehler bei der Neuzuordnung einer IP-Gruppe an einen anderen Wiederverkäufer behoben
- Fehler bei Auswahl des Webspace-Startverzeichnisses bei bislang deaktivierten Subdomains behoben
- Fehler bei Anzeige der 24h/7d-Graphen beseitigt
- [r3447] falsche Anzeige bei (nicht) abgelaufenen SSL-Zertifikaten korrigiert
- [r3447] Fehler bei der Anzeige der 24h/7d-Graphen mit MySQL 5.5.5+-Backend beseitigt
- Sicherheit der Apache-vHost-Konfigurationen verbessert
- Prüfung der DNSSEC-Vorausetzungen verbessert
- Markierung abgelaufener SSL-Zertifikate in Zertifikats-Liste
- SNI/SSL-Konfiguration für NGINX korrigiert
- Eingabelängen für Kontaktdaten-Felder vergrößert (für Multibyte-UTF8)
- maximale Länge für Vertragsnamen von 10 auf 63 Zeichen vergrößert
- Verzeichnis-Passwortschutz mit NGINX verbessert
- Anzeige des im Hosting-Vertrag enthaltenen Datenverbrauchs (Traffic)
- Unterstützung von TSIG-Schlüsseln bis 512 Bit (statt bislang 128 Bit)
- Erlaube Zuweisung von DNS-Templates an Wiederverkäufer-Verträge
- Parameter “dnstemplate” zur SOAP-Funktion HostingDomainAdd() hinzugefügt
In .htaccess
-Dateien kann die Option FollowSymLinks nicht mehr verwendet werden. Bislang aktiviert LiveConfig ohnehin schon standardmäßig die Option SymLinksIfOwnerMatch - die effektiven Berechtigungen ändern sich also nicht. Bestehende .htaccess
-Dateien werden automatisch mittels sed korrigiert. Informationen zu den erlaubten .htaccess
-Eistellungen haben wir in der Wissensdatenbank zusammengefasst: KB#25 - erlaubte .htaccess-Einstellungen.
Änderungen in Version 1.8.1-r3397 (22.01.2015):
- maximale Anzahl der E-Mail-Aliase und -Weiterleitungen ist nun konfigurierbar (via LCDEFAULTS)
- optionalen Parameter “ipgroup” zu SOAP-Funktion HostingSubdomainAdd() hinzugefügt
- Unterstützung für eigene Konfigurationsanweisungen in proftpd.conf
- Unterstützung für eigene Konfigurationsanweisungen in dovecot.conf
- optionalen Parameter “ipgroup” zu SOAP-Funktion HostingSubdomainAdd() hinzugefügt
- Fehler im Anwendungs-Installer behoben, um andere Sprachen als DE/EN zu erlauben
- Race-Condition Deadlock im LiveConfig Client-Prozess behoben (trat in sehr seltenen Fällen nach der Ausführung von Programmen durch Lua auf)
- Fehler in Apache Standard-vHost RewriteRule behoben
- doppelte Codierung von HTML-Codes in Passwort-Eingaben nach Formular-Aktualisierung beseitigt
- OpenSSL von Version 1.0.1j auf 1.0.1k aktualisiert
- Verwendung von (falschen) Passwörtern vom Browser-Passwort-Manager beim erstellen/ändern z.B. von FTP- oder E-Mail-Accounts deaktiviert
- ausführlichere Log-Meldungen wenn ein Webspace-Verzeichnis gelöscht wird
Änderungen in Version 1.8.0-r3363 (06.01.2015):
- Fehler beim Escaping von MySQL-Passwörtern behoben
Änderungen in Version 1.8.0-r3361 (05.01.2015):
- Tippfehler in PCI-konformer SSL-Konfiguration für Postfix beseitigt
- “required”-Attribut bei TEXTAREA-Feldern aufgrund eines Fehlers im Internet Explorers beseitigt
- Fehler entfernt wenn Subdomain aus DNS gelöscht werden sollte
- Server-Übersicht zeigte nicht (mehr) existierende Netzwerkschnittstellen (#143)
- Fehler beim Anlegen einer neuen Subdomain im DNS beseitigt
- GUI-Fehler bei der Auswahl des Startverzeichnisses für neue Subdomain beseitigt
Änderungen in Version 1.8.0-r3350 (24.12.2014):
- fehlende SSL-Fehlerseiten hinzugefügt (“not-available-ssl.(s)html”)
- Option “–symlink” bei Erstellung von ZIP-Backups entfernt (aufgrund von Einschränkung/Fehler in info-zip)
- Fehlerprotokollierung bei Erstellung von Backup-Streams verbessert
Änderungen in Version 1.8.0-r3345 (22.12.2014):
- optionale Protokollierung der LiveConfig-Meldungen an syslog-Dienst
- konfigurierbare Minimal-Länge von zusätzlichen FTP-Accounts (#84)
- runderneuerte Programmoberfläche (HTML5) mit anpassbaren CSS-Templates
- Verwaltung eigener DNS-Einträge (A/AAAA/CNAME/MX/TXT/SRV) (#34)
- Konfigurierbarer “Hilfe”-Link auf LiveConfig-Anmeldeseite (siehe KB#24)
- Verwendung von Ausdrücken in php.ini (z.B. “E_ALL”)
- Fehler in SSL CA-Chain-Konfiguration bei ProFTPd behoben
- Fehler bei zu großen Nachrichtenblöcken im LCCP-Protokoll behoben
- “lcsam”-Initscript wurde unter Ubuntu 12.x nicht aktiviert
- Fehler in der Paginierung in der Vertragsauswahl bei der exklusiven Zuordnung von IP-Adress-Gruppen behoben, Anzeige zusätzlicher Spalten
- Lua: erlaube Überschreiben von Postfix-Einstellungen durch die Tabelle postfix.LOCALCONFIG
- erlaube Sonderzeichen in Web-Weiterleitungen (per [NE]-Flag in RewriteRule)
- wenn ein Hostingvertrag innerhalb des selben Admins/Wiederverkäufers neu zugeordnet wird, bleibt das Angebot nun erhalten
- Apache: elegantere Konfiguration für Standard-404-Seite bei unbekannten Domains/vHosts (RewriteRule mit [R=404,L])
- separate Fehlerseite beim Aufruf einer nicht-SSL-Website per HTTPS
- Behandlung der MySQL-Fehler #41119, #42041 verbessert (adaptive und begrenzte Wiederholungsversuche)
- LiveConfig (oder lcclient) wird nun nicht mehr gestartet, wenn ein Fehler in einem Lua-Script festgestellt wurde
- Erzeugung der nächsten MySQL-Tabellenstatistiken frühesten 15 Minuten nach Ende des vorherigen Laufs
- Zeitzonen-Datenbank aktualisiert (2014i)
- Verwendung von vorberechneten 2048 Bit DH-Parametern statt diese neu zu berechnen (würde 10-12 Minuten dauern)
- Umbenennung des “Hauptbenutzers” eines Kunden nun möglich (#76)
- Anderung der Kontaktdaten des Hauptbenutzers eines Kunden nun möglich
- Abfrage der MySQL-Statistiken in separaten Worker-Thread mitsamt eigener (dedizierter) Datenbank-Verbindung verschoben
- Erkennung vom MariaDB-Server verbessert (sucht nun auch mit Großbuchstaben)
- CA-Zwischenzertifikate können nun gelöscht werden
Änderungen in Version 1.7.5-r3221 (26.11.2014):
- Fehler in SSL CA-Chain-Konfiguration bei ProFTPd behoben
- Fehler bei zu großen Nachrichtenblöcken im LCCP-Protokoll behoben
- LiveConfig (oder lcclient) wird nun nicht mehr gestartet, wenn ein Fehler in einem Lua-Script festgestellt wurde
- Erzeugung der nächsten MySQL-Tabellenstatistiken frühesten 15 Minuten nach Ende des vorherigen Laufs
Änderungen in Version 1.7.5-r3127 (16.10.2014):
- Konfiguration eines Standard-SSL-Zertifikats für SNI-Konfigurationen mit Apache httpd
- automatischer Verbindungsaufbau zur MySQL-Datenbank nach Neustart des LiveConfig Server-Prozesses
- OpenSSL von 1.0.1i auf 1.0.1j aktualisiert
- SSLv3 für HTTPS/LCCP-Schnittstellen von LiveConfig deaktiviert
- SSLv3 aufgrund der POODLE-Attacke für alle konfigurierten Dienste deaktiviert (Apache, NGINX, Postfix, Dovecot, ProFTPd, vsftpd)
Änderungen in Version 1.7.4-r3112 (08.10.2014):
- einige Optimierungen der neuen Tabellen
Änderungen in Version 1.7.4-r3110 (07.10.2014):
- Tabellenanzeige für Cron-Jobs aktualisiert (falsches CSS)
- Tabellen für Cron-Jobs und Domains sind nun auch sortierbar
Änderungen in Version 1.7.4-r3109 (07.10.2014):
- überarbeitete Tabellen (sortierbar, Filter/Position/Sortierung werden gespeichert)
- verwendet SpamAssassin-Standardwerte (LCDEFAULTS) nun auch beim E-Mail-Login in LiveConfig
- Fehler in IP-Verwaltung für Nameserver (Serververwaltung) beseitigt
- Fehler in LCCP-Parser beseitigt, der in seltenen Fällen zum Aufhängen des Client-Prozesses geführt hat
Änderungen in Version 1.7.4-r3086 (25.09.2014):
- Fehler mit doppelten Schrägstrichen bei Apache-Weiterleitung beseitigt
- Fehler beim gleichzeitigen Hinzufügen meherere IPs zu einer Web-IP-Gruppe beseitigt
- Fehler 500 beseitigt, wenn man einen eigenen Vertrag (“Mein Hosting”) aus den Top-10-Berichten angeklickt hat
- Übersetzungen aktualisiert
- konfigurierbares Präfix für SPAM-verdächtige Mails
- Schnellsuche berücksichtigt nun auch Vertragsnamen in “Mein Hosting”
Änderungen in Version 1.7.4-r3079 (24.09.2014):
- kein LiveConfig-Neustart mehr nötig nach SpamAssassin-Aktivierung
Änderungen in Version 1.7.4-r3077 (23.09.2014):
- setze korrekte Spamfilter-Standardwerte bei bestehenden Postfächern
Änderungen in Version 1.7.4-r3072 (22.09.2014):
- Unterstützung von SpamAssassin (pro Postfach konfigurierbar)
- Umschalten der PHP-Version pro (Sub-)Domain möglich (#86)
- Änderung einiger Standardwerte über die LiveConfig-Datenbank möglich
- Zuverlässige PFS-Unterstützung für Postfix
- Erlaube Beibehaltung des URL-Pfads bei 301/302-Weiterleitungen
- Kommentar-Feld für SSL-Zertifikate hinzugefügt
- Bearbeiten von Mail-Weiterleitungen im Mail-Login möglich
- Unterstützung von CentOS 7
- Unterstützung von Ubuntu 14
- Fehler im WSDL für HostingMailboxEdit() beseitigt
- Problem mit fehlenden Rechten bei über die SOAP-API angelegten Verträgen beseitigt
- Parser-Fehler bei lclogparse (Mail-Statistiken) behoben
- Aktualisierung des Quotas nach Änderung eines Hostingangebots (#11)
- SSL-Ciphers für LiveConfig verbessert/aktualisiert, ermöglicht PFS auch mit älteren Browsern; RC4 komplett deaktiviert
- SSL Cipher-Liste von Mozilla OpSec aktualisiert
- OpenSSL von 1.0.1h auf 1.0.1i aktualisiert
Änderungen in Version 1.7.3-r2934 (01.07.2014):
- Fehler bzgl. fehlender Rechte für Web-Apps beseitigt
- Fehler bei EIngabeprüfung von Cron-Jobs beseitigt, wenn Kommas in der Angabe von Intervallen verwendet wurden
Änderungen in Version 1.7.3-r2921 (14.06.2014):
- Fehler aus r2910 beim Speichern von Cron Jobs beseitigt
Änderungen in Version 1.7.3-r2914 (11.06.2014):
- Anzeige der in den letzten 24 Stunden empfangenen/versendeten Mails in der E-Mail-Übersicht
- Top-10-Berichte können nun auch nach Traffic oder Mails sortiert werden
- SOAP-Funktion HostingMailboxEdit() hinzugefügt (#63)
- erlaube die Deaktivierung von IPv6 für ausgehende SMTP-Verbindungen
- erlaube die Auswahl einzelner IP-Adressen für eingehende SMTP-Verbindungen
- zu restriktive Berechtigungen für ~/stats/.htpasswd mit mpm_itk korrigiert
- erlaube newTLDs (mit mehr als 6 Zeichen) in SOAP-Funktion ContactAdd()
- fehlerhafte CustomLog-Anweisung korrigiert (’||’ statt ‘|exec’) (#141)
- fehlerhaften Zeilenumbruch in E-Mail-Vorlagen beseitigt, wenn SQLite-Datenbank genutzt wird
- Fehler in RRD-Aggregierung beseitigt
- Fehler beseitigt wenn Wiederverkäufer nachträglich E-Mails/Datenbanken für einen bestehenden Vertrag aktiviert
- SSL-Ciphers verbessert (basierend auf Mozilla’s OpSec-Empfehlungen)
- LiveConfig-Passwörter werden nun immer mit PBKDF2 gehashed
- Sicherbeit beim Bearbeiten von Benutzern als “nicht-Admin” verbessert
- automatische Aktualisierung von SSL-Zertifikaten auf dem Server (#109)
- Fehlermeldungen werden abgefangen wenn Installation einer neuen Crontab fehlschlägt
- bessere Formular-Prüfung bei der Eingabe von Cron-Jobs
- Aufhebung einer eventuelle Brute-Force-Sperre wenn Passwort erfolgreich zurückgesetzt wurde
- Option “greylisting” zu SOAP-Funktion HostingMailboxAdd() hinzugefügt
- OpenSSL von 1.0.1g auf 1.0.1h aktualisiert
Änderungen in Version 1.7.2-r2824 (08.04.2014):
Aufgrund eines schwerwiegenden Fehlers in der OpenSSL-Bibliothek (CVE-2014-0160) empfehlen wir **dringend**, LiveConfig sowie natürlich ihren "restlichen" Server schnellstmöglich zu aktualisieren!
- Anzeige des Traffics der letzten 24 Stunden in der “Top 10”-Statistik
- Vertrag neu zuordnen: Vertrag kann nun einem Wiederverkäufer übereignet werden
- Seite zur Verwaltung von E-Mail-Vorlagen hinzugefügt (z.B. für Mail zum Zurücksetzen von Passwörtern)
- erlaube die Auswahl der IP-Adresse für ausgehende SMTP-Verbindungen von Postfix (#137)
- Fehler in der Anzeige der Anzahl der IP-Adressen (Serverübersicht bei Business-Lizenz) beseitigt
- Zuverlässigkeit von lclogsplit-Neustarts nach Apache-Reload verbessert
- altes Shared-Memory-Segment wird nun automatisch entfernt, wenn ein LiveConfig-Prozess unerwartet beendet wurde
- OpenSSL von v1.0.1f auf 1.0.1g aktualisiert (wegen CVE-2014-0160)
Änderungen in Version 1.7.1-r2775 (10.03.2014):
- Autodiscover-Dienst verbessert
- Pufferüberlauf bei der Prüfsummenberechnung von Backups behoben
Änderungen in Version 1.7.1-r2770 (04.03.2014):
Aufgrund einer wichtigen Änderung im internen LCCP-Protokoll ist es erforderlich, sowohl den LiveConfig-Server als auch alle LiveConfig-Clients auf die neueste Version (v1.7.1) zu aktualisieren.
**Die Versionen 1.7.0 (und früher) können nicht mit v1.7.1 (und später) kommunizieren!**
Die Reihenfolge der Aktualisierung spielt dabei aber keine Rolle.
- Ausgabe von Subdomains zu HostingSubscriptionGet() hinzugefügt
- Schnellsuche berücksichtigt nun auch Vertragsnamen innerhalb von Wiederverkäufer-Verträgen (nur bei exakter Übereinstimmung) (#132)
- Serbische Übersetzungen hinzugefügt (Danke an Bojan Suzic)
- MySQL-Treiber für LiveConfig-Datenbank unterstützt nun Konfigurationsoptionen ([liveconfig]-Abschnitt in my.cnf sowie einige db_options in liveconfig.conf)
- Unterstützung von Ubuntu 13.10
- Unterstützung von OpenSUSE 13.1
- Konfiguration von FcgidIOTimeout anhand der max_execution_time (#135)
- Anzeigefehler bei der Anzahl der verwendeten Subdomains behoben (#127)
- Fehler in Datumsberechnung beseitigt, aufgrund dessen seit 01/2014 keine Statistikdaten mehr für 12/2013 angezeigt wurden
- Fehler in NGINX-Konfiguration beseitigt (eingeführt mit v1.7.0-r2666)
- Problem mit AWStats und Großbuchstaben in Vertragsnamen beseitigt (#133)
- Quota-Prüfung beim Anlegen/Bearbeiten eines POP3/IMAP-Postfachs korrigiert (#134)
- Fehler beim Ändern der Webspace-Quota auf “unbegrenzt” beseitigt
- Anzeige des Postfach-Quotas statt der tatsächlich belegten Größe in der E-Mail-Übersicht
- Anzeige des Gesamt-Mail-Quotas auch unter Verträge -> Statistiken
- rekursive Prüfung in übergeordneten Wiederverkäufer-Verträgen nach ausreichenden Ressourcen (PHP/CGI/SSI/Shell)
- Fehler in Ressourcen-Auswahl-Dropdown beim Anlegen neuer Verträge beseitigt
Änderungen in Version 1.7.0-r2704 (09.12.2013):
- Fehler im RPM-Installer beseitigt (liveconfig.conf wurde beim Update gelöscht)
- Fehler beseitigt, durch den in der Postfach-Übersicht immer eine Summe von “0” bei der Belegung angezeigt wurde
- Sortierreihenfolge von Verträgen korrigiert (wurde bei neuen Verträgen nicht richtig aktualisiert)
- falsche Sortierung in DNS-Zonendateien auf dem primären Nameserver korrigiert
- Fehler beim Update von lcclient unter Debian/Ubuntu behoben (init-Script beendete den lcclient-Prozess manchmal nicht korrekt)
Änderungen in Version 1.7.0-r2696 (03.12.2013):
- Fehler beim Ändern der IP-Adressen für externe Nameserver beseitigt (Zonen wurden nicht aktualisiert)
- php.ini-Verwaltung ist nun auch pro Angebot möglich (Karteireiter fehlte)
- möglicherweise ungültiges Quoting bei php.ini-Einstellungen korrigiert
- zeige Trafficverbrauch pro Vertrag in den Berichten (#125)
Änderungen in Version 1.7.0-r2690 (28.11.2013):
- Verwaltung der Logrotate-Einstellungen pro Angebot und pro Vertrag
- Brute-Force-Vermeidung für GUI und SOAP-API (#102)
- AppInstaller schreibt nun alle Ausgaben von STDERR während Installation/ Deinstallation in eine Logdatei (~/logs/appinstall.log) (#108)
- Unterstützung von mpm_itk (#110)
- Webspace-Backup “on-the-fly” (nur bei Einzelserver-Installation) (#115)
- Anonymisierung von IP-Adressen für access.log-Datei (#113)
- zusätzliche Server können nun aus LiveConfig entfernt werden (#116)
- Bearbeiten einiger Server-Details möglich (Host-ID, Beschreibung) (#116)
- Bearbeiten von php.ini-Einstellungen pro Vertrag (durch Reseller oder durch Endkunden) (#28)
- Fehler im JavaScript-Code der Mini-Graphen beseitigt, der zum Aufhängen des Browsers führte
- Fehler beim Deaktivieren der SSL-Option für IP-Gruppen beseitigt (#97)
- Dateideskriptor-Leck im LCCP-Protokoll in bestimmten Umgebungen beseitigt (#103)
- Anzeigefehler der Datenbankgrößen in Verträge-Bericht beseitigt (#96)
- MySQL-Benutzer wurden nicht gelöscht wenn der Datenbankname einen Unterstrich (_) enthielt (#106)
- Fehler bei der Anzeige des belegten Webspaces beseitigt, wenn ein Kunde mehrere Webhosting-Verträge besitzt (#107)
- Fehler beim Hinzufügen einer neuen IP-Gruppe mit aktivierter SSL-Option beseitigt (#99)
- entferne nicht abgeschlossene Deinstallationen vom AppInstaller (#80)
- Fehler bei Anzeige der Apache-Module mit “–diag”-Option beseitigt (#109)
- Fehler bei der Paketerkennung mittels ’emerge’ auf Gentoo-Linux beseitigt
- Fehlender Schutz von Anführungszeichen in Konfigurationsdatei (#118)
- Fehler bei Weiterleitung von HTTP auf HTTPS mit IPv6 beseitigt (#101)
- Fehler bei der Erstellung von SSL-CSRs mit IE10+ beseitigt (#117)
- Fehler bei Traffic-Berechnung und anderen RRD-Daten beseitigt (#95)
- Fehler in NGINX-Konfiguration beseitigt (fehlendes Escaping)
- Fehler beim Hinzufügen von Subdomains zu einer Domain unter “Mein Hosting” über die SOAP-API beseitigt (#122)
- Anzeigefehler in Bericht “Top10-Verträge” behoben (#123)
- Fehler bei der Berechnung der noch verfügbaren Postfachgröße beseitigt sowie Anzeige des Postfach-Quotas verbessert (#124)
- Einstellung “disable_vrfy_command=yes” zu Postfix-Konfiguration hinzugefügt
- erlaube gleichzeitige Nutzung von mod_php und suPHP
- Umgebungsvariable TMPDIR zu FastCGI-Starter hinzugefügt
- erlaube Bindestrich in MySQL-Benutzernamen und -Datenbanknamen (#104)
- Neuzuordnung von Verträgen ist nun im Demo-Modus verboten
- Deaktivierung von APC für Webspaces mit suPHP
- Shell-Auswahl pro Vertrag änderbar (#47)
- Aktualisierung des Quotas unmittelbar nach Änderung im Vertrag (#11)
- weiterer Wiederverkauf durch Wiederverkäufer kann nun verboten werden (#114)
- Zeitzonen-Datenbank auf Version 2013g aktualisiert
- keine Anzeige (nicht verfügbarer) Kunden-Berichte mit Basic-Lizenz
- Auswahl der PHP-Methoden (mod_php, suPHP, FastCGI) ist nun auf tatsächlich verfügbare Apache-Module begrenzt (#87)
- FcgidMaxRequestsPerProcess/PHP_FCGI_MAX_REQUESTS für bessere Stabilität mit PHP/FastCGI auf 5000 gesetzt
Änderungen in Version 1.6.4-r2534 (04.09.2013):
- Dateideskriptor-Leck im LCCP-Protokoll in bestimmten Umgebungen beseitigt (#103)
Änderungen in Version 1.6.4-r2509 (06.08.2013):
- Deadlock-Fehler im Client-Prozess beseitigt
- Mail-Quota-Script (mailquota.sh) in lcclient-Paket mit aufgenommen
Änderungen in Version 1.6.4-r2488 (17.07.2013):
- Workaround für Fehler in SQLite (manche Abfragen lieferten keine Ergebnisse zurück)
Änderungen in Version 1.6.4-r2487 (16.07.2013):
- Workaround für IE8-Fehler in php.ini-Verwaltung
- Fehler in vsftpd-Konfiguration für PASV-Ports beseitigt
- Fehler beim Aufruf von HostingDatabaseAdd() ohne Passwort und mit ‘create’=1 beseitigt
Änderungen in Version 1.6.4-r2480 (12.07.2013):
- Ausblenden der SSL-Einstellungen für Postfix/Dovecot wenn keine SSL-Zertifikate verfügbar sind
- Ausblenden der Greylisting-Einstellung in der Postfach-Konfiguration wenn Greylisting nicht für den Mailserver aktiviert ist
- Postfix-Konfiguration für v2.10+ korrigiert (smtpd_relay_restrictions)
- Unterstützung für Multi-Domain-SSL-Zertifikate
- Konfiguration der Sockets für eingehende HTTP/HTTPS/LCCP-Verbindungen geändert
Verwenden Sie nun “*” für alle IPv4/IPv6-Schnittstellen. Bislang hat ‘::’ auch IPv6-gemappte IPv4-Adressen akzeptiert. Nun können/müssen die beiden Adressfamilien unabhängig voneinander konfiguriert werden.
- Deaktivierung der Zwei-Faktor-Authentifizierung wenn Admin-Passwort über die Konsole (mit “–init”) zurückgesetzt wird
- Verwendung von PBKDF2 als neuem Standard-Algorithmus für Passwort-Hashes
- Unterstützung von HostingSubscriptionAdd() und HostingDomainAdd() mit Verträgen unter “Mein Hosting”
- Fehler beim Bearbeiten der Einstellungen für externen Datenbankzugriff bei Hosting-Verträgen beseitigt
- Unterstützung von Stack-Traces in der Lua-API
- Stabilität der Lua-API verbessert
- SQLite aufgrund eines Fehlers in Version 3.7.17 aktualisiert
- SSL-Chiffre-Konfiguration der Dienste verbessert (für PCI-Konformität)
- Unterstützung von ECDH-Chiffres (TLSv1)
- Einstellung FcgidMaxRequestLen wird nun automatisch an PHP post_max_size angepasst
- Unterstützung von HSTS - HTTP Strict Transport Security (RFC6797)
- fehlerhafte Prüfung der Passwortlänge auf der Anmeldeseite korrigiert
- Workaround zur Filterung verfügbarer Anwendungen im AppInstaller hinzugefügt
- Fehler bei Aktualisierung des HTTP-Datenverbrauchs pro Vertrag beseitigt
- besserer Schutz der php.ini-Datei eines Webhosting-Vertrags
- Syntax-Prüfung für ’timestamp’-Feld bei SOAP-Anfragen verbessert
- Workaround für Optimierungs-Fehler in SQLite 3.7.17
- Wildcard-Subdomains sind nun in HostingSubdomainAdd() erlaubt
- Paginierungs-Fehler bei Eingabe eines Suchbegriffs für Tabellen auf Seite >1 beseitigt
- erlaube Konfiguration der PASV-Ports für FTP-Server
- Fehler beim Bearbeiten des Postfach-Limits für individuelle Verträge behoben
- Problem mit fehlenden Berechtigungen bei individuellen Wiederverkäufer-Verträgen beseitigt
- neuen Bericht “Top10-Verträge” hinzugefügt
Änderungen in Version 1.6.3-r2383 (04.06.2013):
- Fehler in Verzeichnis-Passwortschutz mit NGINX beseitigt
- Problem mit Live-Log-Anzeige behoben, wenn keine error.log existiert
- Option ‘weblogin’ zu SOAP-Funktion HostingMailboxAdd() hinzugefügt
- Fehler in SOAP-Funktion CustomerEdit() behoben
- Konfigurationsproblem mit Wildcard-Subdomains in Apache httpd behoben
- Änderung der Zuordnung von Hostingverträgen zu Kunden (#22)
- Fehler beim Löschen eines Benutzeraccounts beseitigt
- Problem mit fehlenden Berechtigungen beim Verschieben von Verträgen beseitigt
- MySQL- und SQLite-Treiber aktualisiert
- Stabilität des MySQL-Treibers nach verlorener Datenbank-Verbindung verbessert
- Protokollierung verbessert um eine Überlauf des Logfiles mit identischen Meldungen zu vermeiden
- [r2383] Fehler in SOAP-Funktion HostingMailboxAdd() beseitigt (eingeführt mit r2381)
Änderungen in Version 1.6.2-r2361 (22.05.2013):
Wichtig: mit Version 1.6.2 enthält LiveConfig eine umfangreiche php.ini-Verwaltung. Wenn Sie von einer früheren LiveConfig-Version auf 1.6.2 (oder später) aktualisieren, melden Sie sich bitte zeitnah nach dem Upgrade als admin an, öffnen die php.ini-Verwaltung und prüfen, ob die voreingestellten Werte für Ihr System bzw. Ihre Kunden passen. Erst wenn Sie den Button Vorlage anwenden… anklicken, werden die php.ini-Dateien aller Endkunden entsprechend aktualisiert. Weitere Informationen zu den php.ini-Einstellungen finden Sie auch in der Wissensdatenbank.
- Erlaube Änderung von Name/Domain einer E-Mail-Adresse
- Rundungsfehler in Anzeige der Postfachgrößen beseitigt
- Fehler beim Löschen einer externen Domain mit leerem Hostnamen beseitigt
- Fehler beim Deaktivieren eines eigenen Logos als Anmelde-Logo beseitigt
- Konfiguration der E-Mail-Adresse für Cron-Ausgaben (#45)
- Anzeige eines “Pause”-Icons bei deaktivierten Cron-Jobs (#46)
- Konfigurationsoption “log_level” beim LiveConfig-Client hinzugefügt
- einige Fehler im Zusammenhang mit Großbuchstaben im Vertragsnamen beseitigt
- Unterstützung für FreeBSD gestartet
- NGINX PHP-FCGI-Starter-Script verbessert (verwendet nun PID-Dateien)
-
E-Mail-Anmeldung für Endnutzer (#51)
- verbesserte Erkennung für MySQL-Pakete, berücksichtigt nun auch Percona und MariaDB
- Option “allow_writeable_chroot=YES” zu vsftpd 3.x-Konfiguration hinzugefügt (siehe auch #73)
- Schreibe Fehlermeldung in Log-Datei (statt nur auf stderr), falls Lizenzverlängerung fehl schlägt
-
Webspace-Kunde kann error.log für 24 Stunden aktivieren (#37)
- Fehlende Option “mail_max_userip_connections” zu Dovecot 2.x-Konfiguration hinzugefügt
- Echtzeit-Anzeige für Protokoll-Dateien hinzugefügt
- Fehler im Anwendungs-Installer beseitigt, wenn Systemaufruf (select()) unterbrochen wurde
- Postfix-Konfiguration verbessert (reject_unknown_reverse_client_hostname, reject_invalid_helo_hostname, reject_unknown_recipient_domain)
- Fehler bei der Apache-Modul-Erkennung beseitigt
- GUI-Fehler beim Hinzufügen einer neuen IP-Gruppe für NGINX beseitigt
- Beim “Dereferer” bleiben Hash-Angaben in der URL nun erhalten
- Deaktivierung aller Websites wenn ein Kunde deaktiviert wird
- Ausgabe der zugeordneten Datenbanken in HostingSubscriptionGet()
- Sortierung von Hostingvertrags-Namen verbessert (web1, web10, web2, web20 -> web1, web2, web10, web20, …)
- Automatische Erkennung ob SSL-Unterstützung beim MySQL-Server aktiviert ist
- RPM-Installation: vorhandene liveconfig.conf/lcclient.conf und mailquota.txt bleiben beim Upgrade erhalten, falls diese lokal verändert wurden
-
Benutzer können nun externen MySQL-Zugriff verwalten (#54)
- Verwaltung von Bemerkungen für MySQL-Datenbanken (#26)
- beim Löschen einer MySQL-Datenbank wird der Benutzer nun nicht automatisch mit gelöscht, wenn dieser noch Berechtigungen für andere Datenbanken besitzt
- SOAP-Funktion UserGet() hinzugefügt
- Fehler bei der Konfiguration einer “gemeinsamen IP-Gruppe” als Wiederverkäufer beseitigt
- Fehler im WSDL-Schema von HostingSubscriptionGet() beseitigt (Liste der Datenbanken wird nun als “databaseList” statt als “databases” zurückgegeben)
- Dovecot-Einstellung “mail_max_userip_connections” für v1.0.x deaktiviert (CentOS 5 hat standardmäßig Dovecot 1.0.7 dabei)
- Konfigurationseinstellung zur Wiederverwendung von SSL-Sessions beim FTP-Server (SSL session reuse) hinzugefügt (#85)
- erlaube Auswahl des Endkunden wenn ein SSL-Zertifikat einem Wiederverkäufer zugewiesen wird
- Unterstützung der Zwei-Faktor-Authentifizierung (z.B. mit Google Authenticator)
- Einschränkung der Konfiguration des externen Datenbankzugriffs möglich (#54)
- Bearbeiten der maximalen Kundenzahl in Wiederverkäuferverträgen möglich (#9)
- Flag “O” zu Postfix’ master.cf hinzugefügt (für “X-Original-To:"-Header)
- kleineren Fehler in SSL-CSR-Erzeugung beseitigt (#88)
-
Oberfläche für Passwort-Verzeichnisschutz erweitert (#9)
- Fehler in Paketsuche unter Gentoo (mit ’eix’) beseitigt
- Fehler in Erkennung der Apache-Module unter Gentoo und RedHat/CentOS beseitigt
- PHP-Upload Scan Script unterstützt nun auch Linux Malware Detect (http://www.rfxn.com/projects/linux-malware-detect/)
-
Verwaltung globaler php.ini-Einstellungen (#28)
- Unterstützung für andere Sprachen mit AWStats
-
Unterstützung für Wildcard-Subdomains (#38)
- Fehler bei individuellen php.ini-Einstellungen mit mod_php beseitigt
- Problem beim Application Installer mit zu restriktiven php.ini-Einstellungen beseitigt
- Fehler in AWStats-Konfiguration beseitigt (LogFormat)
- SOAP-Funktion CustomerEdit() hinzugefügt
- diverse kleine Verbesserungen und Fehlerbeseitigungen
- Verzeichnisrechte für ‘apps’ korrigiert (Fehler mit r2347)
- Unterstützung für Unterverzeichnisse im Log-Viewer
Änderungen in Version 1.6.1-r2140 (21.02.2013):
- Optionale Anzeige eines eigenen Logos auf den Anmeldeseiten (#43)
- CentOS 6: Unterstützung für AWStats-Paket aus EPEL-Repository (#55)
- CentOS: nginx-php-fcgi Start-Script für CentOS angepasst (#56)
- CentOS: “status”-Befehl im Init-Script repariert (#57)
- Codierung von HTML-Zeichen in einigen Daten-Tabellen korrigiert (#58)
- Fehler in ProFTPd-Konfiguration bei unbegrenzten Verbindungen beseitigt (#59)
- SQL-Fehler beim Auswählen des Ordners für neue Subdomain beseitigt (#60)
- verschiedene kleinere Fehlerbeseitigungen und Verbesserungen in der GUI
- Fehler im Application Installer beseitigt, wenn Datenbanken auf externem Server angelegt werden sollten
- Wenn ein SSL-Zertifikat einem Kunden zugewiesen wurde, dann wurde der Name des Kunden nicht angezeigt (#60)
- Timeout-Werte für Application Installer erhöht
- Fehler in Logrotate-Konfiguration beseitigt, falls ein Vertragsname einen Bindestrich enthält (#62)
- Unterstützung von vsftpd unter Debian hinzugefügt
- Unterstützung für Postfach-Quota-Warnung hinzugefügt (#64)
- Fehler beseitigt, wenn PHP in bestehenden Verträgen deaktiviert wird (#65)
- Anzeige des Postfach-Quotas in der E-Mail-Übersicht (#66)
- Löschen einer “leeren” Subdomain ist nun nicht mehr erlaubt (#67)
- Fehler mit AWStats und Großbuchstaben in Vertragsnamen beseitigt (#68)
- Import von vor-gehashten MySQL-Passwörtern verbessert
- Anzeige der aktivierten Apache-Module (#3)
- Konfiguration der max. gleichzeitigen POP3/IMAP-Verbindungen pro Benutzer und IP-Adresse (#69)
- Fehler im Zusammenhang mit Ticket #43 beseitigt wenn SQLite verwendet wurde
- Verwendung von “Options ExecCGI” ist nun in Verträgen mit CGI erlaubt
- Unterstützung für “dovecot21”-Paket unter OpenSUSE 12.2 (#73)
- Erlaube Verkleinerung des Quotas von überbuchten E-Mail-Postfächern
- Server-Konfigurationseinstellung ’log_level’ hinzugefügt
- Fehler beseitigt, wenn Hosting-Vertrag ohne Webspace gelöscht werden sollte
- Browser-Kompatibilität mit Internet Explorer verbessert
- Workaround für Fehler in AWStats 7.x mit Perl >= 5.14 hinzugefügt (Statistikdaten wurden nicht aktualisiert)
- Berechtigungen für ~/htdocs/cgi-bin werden angepasst, damit suexec unter OpenSUSE richtig funktioniert (#74)
- Fehler beim Senden von Daten via SSL beseitigt (Meldung SSL_WANT_WRITE)
- Postfix-Konfiguration verbessert
- Optional Verwendung von CRAM-MD5-Authentifizierung verbieten wenn Passwörter im MD5-CRYPT-Schema importiert wurden
- Fehler im Umgang mit großen /etc/group-Dateien auf aktuellen Linux-Kernels beseitigt (#77)
- fehlendes “unix:"-Präfix in ClamAV-Konfiguration für Postfix/OpenSUSE hinzugefügt
- Anzeigefehler beim Traffic-Graph auf “Mein Hosting”-Seite beseitigt
- Erkennung des Apache-Moduls “proxy_http” korrigiert
- Fehlerausgabe beim Start durch init-Script verbessert
- Fehler mit virtuellen FTP-Benutzern bei Verwendung von vsftpd und der “dash”-Shell (z.B. unter Debian Linux) beseitigt
Änderungen in Version 1.6.0-r2047 (27.11.2012):
- SSL-Unterstützung für Postfix und Dovecot hinzugefügt
- konfigurierbare DNS-Blacklists für Postfix
- Application-Installer erweitert um <select>-Felder zu unterstützen (für Installation von XTC Modified)
- Bearbeiten von Kundennummern erlaubt (#33)
- Button für neues Captcha verbessert (#15)
- leere Konfigurationsdateien gelöschter Verträge werden nun entfernt (#17)
- leere Mailverzeichnisse werden nun entfernt (#17)
- externe Website-Links vom App-Installer werden nun in neuem Tab/Fenster geöffnet
- interne Zeitzonen-Datenbank aktualisiert
- Fehler in Zeitzonen-Abfrage beseitigt (zeigt nun auch Zeitzonen ohne Sommerzeit)
- Einstellung der Zeitzone für neue Benutzer, die via SOAP-Funktion UserAdd() erstellt werden
- php.ini-Einstellung für mod_php korrigiert (PHPIniDir)
- Konfigurations-Anweisungen “http_canonical_host” und “http_canonical_redirect” hinzugefügt, um einen “offiziellen” Servernamen für das Web-Interface zu konfigurieren
- Hosting-Verträge können nun komplett gelöscht werden ohne vorher alle Postfächer/Datenbanken/usw. einzeln löschen zu müssen
- Erkennung von NGINX-Paketen unter Debian Linux verbessert
- ernsten Fehler beim Löschen von E-Mail-Adressen beseitigt, falls im Domain-Namen ein Bindestrich (-) vorkommt
- Unterstützung für Greylisting (via Postgrey)
- Webspace-Verzeichnis (‘htdocs’) kann nun auch anders benannt werden (z.B. ‘html’)
- einige unnötige Fehlermeldungen entfernt (#39)
- optional nur SSL-Verbindungen zum POP3/IMAP-Server erlauben
- mögliches Problem beseitigt, wenn mehrerer MySQL-Datenbanken auf einmal gelöscht werden (z.B. beim Löschen eines kompletten Vertrags)
- SSL-Sicherheit gegen mögliche BEAST-Angriffe verstärkt (#42)
- Unterstützung für TLSv1.1 und TLSv1.2 hinzugefügt
- Client-initiierte SSL-Renegotiation ist verboten (CVE-2009-3555)
- Erkennung von NGINX-Webserver unter CentOS hinzugefügt
- Unterstützung für rssh (als scponly-Ersatz) hinzugefügt
- Anzeigefehler beseitigt wenn MySQL-Datenbank >4GB groß war
- Option zur Deaktivierung von POP3S/IMAPS hinzugefügt
- Autodiscover/Autoconfig-Dienst verbessert
- SSL-Unterstützung für FTP-Server (vsftpd/ProFTPd) (#12)
- Fehler im Debian-Installer des LiveConfig-Clients beseitigt (beim Upgrade wurde die Konfigurationsdatei überschrieben)
- Verwaltung externer DNS-Server hinzugefügt (#34)
- Fehler bei der Erzeugung von Statistiken mit AWStats unter CentOS beseitigt
- Fehler in Postfix-Konfiguration beseitigt, wodurch Mails an unbekannte lokale Empfänger gebounced (statt abgelehnt) wurden
- Fehler in Dovecot 2.x-Konfiguration beseitigt (Mail-Quota wurde nicht berücksichtigt)
- Fehler im Anwendungs-Installer beseitigt (Datenbanknamen wurden auf 12 statt auf 16 Zeichen begrenzt)
- Fehler in UTF8-Codierung von Multibyte-Zeichen mit >2 Bytes beseitigt
- Fehler bei Verzeichnisauswahl-Popup mit IE9 beseitigt
- Löschen von ungenutzten IP-Gruppen hinzugefügt (#49)
- Erlaube Limitierung der maximalen Anzahl gleichzeitiger FTP-Verbindungen (#50)
Änderungen in Version 1.5.3-r1932 (10.10.2012):
- die SOAP-Funktion HostingDomainAdd() liefert nun eine Liste der IP-Adressen des Webservers zurück, auf denen die neue Domain konfiguriert ist
- SSL-Zertifikate: Prüfung, ob privater Schlüssel zum Zertifikat passt
- Fehler bei Erstellung des PHP-FastCGI-Starter-Scripts bei neuen Verträgen behoben
- Performance bei Installationen mit großen RRD-Tabellen verbessert
- Konfigurationsanweisung “db_options” hinzugefügt
- Service-Script “lcservice.sh” verbessert (verschiebt nun auch das cgi-bin Verzeichnis, wenn das Zielverzeichnis leer ist)
- Fehler in liveconfig.lua behoben, durch den lcservice.sh manchmal nicht beim ersten Aufruf korrekt gelaufen ist
- suPHP-Konfiguration unter Debian7 und OpenSUSE funktioniert nun auch wenn mod_php aktiviert ist
- Fehler “Error 500” bei Verzeichnis-Auswahl-Popup beseitigt
- Web-Statistiken werden nun in neuem Browser-Fenster/Tab geöffnet
- SOAP-Funktionen HostingPasswordUserAdd() und HostingPasswortPathAdd() hinzugefügt
- Anwendungen (Application Installer) können nun auch direkt mit HTTPS eingerichtet werden
- Lesbarkeit des Captchas zur Passwort-Wiederherstellung verbessert
- die SOAP-Funktion HostingSubdomainAdd() liefert nun eine Liste der IP-Adressen zurück, auf denen die neue Domain konfiguriert ist
Änderungen in Version 1.5.2-r1893 (02.10.2012):
- Fehler beim Anlegen von Datenbanken durch den AppInstaller in bestimmten Multi-Server-Umgebungen beseitigt
- Verwendung von UTF8-Sonderzeichen (Umlaute etc.) in POP3/IMAP-Passwörtern verboten
- Konfigurationsfehler in Postfix’ master.cf beseitigt, wenn man den Submission-Port (587) und ClamAV-Milter nutzt
- Webspace-Eigenschaften, die im aktuellen Vertrag nicht verfügbar sind, werden nicht mehr angezeigt
- Overflow-Fehler in Implementierung der Round-Robin-Datenbanken beseitigt (Tabellen werden automatisch während des LiveConfig-Upgrades aufgeräumt)
- SOAP-Funktionen ContactEdit() und ContactGet() hinzugefügt
- Funktion zum Sperren/Deaktivieren von Kunden hinzugefügt
- Fehler in HTTP-Weiterleitungs-Konfiguration für SSL-Webspace beseitigt
- Beim Löschen eines Webspace-Accounts wird nun auch die Crontab automatisch entfernt
- Bessere Fehlertoleranz beim Löschen von Webspace-Accounts
- Unterstützung von AWStats
- Auswahl der Analyse-Software zur Webstatistik-Konfiguration hinzugefügt
- Anzeige der Statistiken für Wiederverkäufer-Verträge sowie Anzeige der Vertragsliste optimiert
- Kleinen Fehler im Debian/Ubuntu-Installer im Nicht-interaktiven Modus beseitigt
- Fehler beseitigt wenn Installation auf OpenSUSE12 ohne SuSEfirewall2 erfolgt
- Cron-Job zum Löschen veralteter PHP-Session-Dateien aus den Benutzerverzeichnissen hinzugefügt
- Kleinere JavaScript-GUI-Fehler mit Internet Explorer beseitigt
- Auswahl der PHP-Ausführung (suPHP/FastCGI/mod_php) hinzugefügt
- Domain/Subdomain-Konfiguration in Apache erfolgt ab sofort über eigene <VirtualHost>-Abschnitte, kann optional aber auch weiterhin über RewriteRules erfolgen
- Fehlerbeseitigungen (u.a. Postfix-Konfiguration main.cf und SOAP-API)
- Anwendungs-Installer erweitert (phpMyAdmin, Roundcube, Contao, MediaWiki, Joomla!, Gallery)
- Diverse Bugfixes und Verbesserungen in der Programmoberfläche
- Berechtigungen für Webspace-Verzeichnisse besser abgeschützt -
~/cgi-bin/
wird nach ~/htdocs/cgi-bin/
verschoben
- Platzhalter ##LC_WEBROOT## für php.ini-Dateien hinzugefügt (kann z.B. für open_basedir verwendet werden)
- Fehler bei CentOS-Konfiguration beseitigt (eigene
ssl.conf
, Berechtigungen für SELinux & FastCGI ermöglicht)
- Befehl
umask 0022
beim PHP-FastCGI-Starter hinzugefügt