Änderungsverlauf für Version 2.0 - 2.8

Änderungen in Version 2.8.4-r5653 (01.10.2019):

  • Fehler bei der Suche im LiveConfig-Log behoben (SQL-Fehler)
  • Fehler in lcsam beim Parsen von IPv6-Adressen behoben
  • Fehler bei Bearbeitung von doppelten SSL-Auftraegen mit Let’s Encrypt behoben
  • Fehler mit neuem Let’s-Encrypt-Modul unter CentOS 6 (Apache 2.2) behoben

Änderungen in Version 2.8.3-r5645 (24.09.2019):

  • bei manuell verwalteten SSL-Zertifikaten können nun für den CSR zusätzliche Domainnamen (SubjectAlternativeNames) mit angegeben werden
  • Cron-Script zum Löschen veralteter PHP-Session-Dateien erfordert ab sofort kein ‘sudo’ mehr
  • die Verzeichnisse ~/conf/acme/ werden während des Upgrades gelöscht (werden nicht mehr benötigt)
  • Schnellsuche und Tabellensuche ignoriert nun Leerzeichen am Anfang/Ende
  • Let’s Encrypt: Status der Domainvalidierung ist nun mit der Validierungs-URL von Let’s Encrypt verlinkt (um Fehlersuchen zu vereinfachen)
  • Fehler behoben, wenn mehrere SSL/TLS-Zertifikate gleichzeitig bei Let’s Encrypt bestellt wurden und MySQL als Backend-Datenbank verwendet wird
  • Fehler beim Laden von LiveConfig-Modulen auf 32-Bit-Plattformen behoben
  • Fehler beim Anlegen/Bearbeiten von Subdomains mit eigenen NS-Records behoben

Änderungen in Version 2.8.2-r5624 (13.09.2019):

  • Schnellsuche umfasst nun auch Suche nach exaktem Domainnamen innerhalb aller Wiederverkäufer
  • Schnellsuche umfasst nun auch Suche nach exaktem Benutzernamen innerhalb aller Wiederverkäufer
  • Starten von Daemon-Prozessen optimiert
  • ACME SSL-Zertifikatsbestellungen (Let’s Encrypt) werden nun automatisch nach 24 Stunden erneut angestoßen, wenn die Validierung aufgrund eines “404-Fehlers” fehlgeschlagen ist
  • OpenSSL von Version 1.1.1c auf 1.1.1d aktualisiert
  • Fehler in PHP-Session-Lösch-Script behoben (abgelaufene PHP-Session-Dateien wurden nicht gelöscht)
  • Fehler bei automatischer Erkennung zur Verwendung externer DNS-Resolver behoben
  • Problem behoben, wenn mehrere Let’s-Encrypt-Zertifikate für die selben Domains verlängert werden sollten (ACMEv2 fasst identische Bestellungen automatisch zusammen)
  • mögliche Mehrfachausführung von Let’s-Encrypt-Aufträgen mit MySQL als Backend beseitigt
  • Problem mit doppelten Log-Meldungen in’s systemd-Journal behoben
  • Fehler beim Austausch eines bestehenden und bereits konfigurierten SSL- Zertifikats durch ein neues, manuell verwaltetes Zertifikat behoben (HTTP/HTTPS-Subdomaineinstellungen kamen durcheinander)
  • Während des Upgrades werden alle vHosts (inklusive aller php.ini-Dateien) aktualisiert. In manchen Fällen wurden während des Upgrades auf v2.8.0 nicht alle vHost-Konfigurationen aktualisiert - das wird hiermit nachgeholt.

Änderungen in Version 2.8.1-r5602 (28.08.2019):

  • Anpassung der Apache SSLProtocols-Einstellung möglich (Lua: apache.SSL_PROTOCOLS, apache.SSL_PROTOCOLS_STRONG)
  • SSL-Protokolle TLSv1 und TLSv1.1 werden deaktiviert, wenn “starke” SSL-Chiffren für eine IP-Gruppe ausgewählt sind
  • Unterstützung expliziter externer DNS-Resolver (LCDefaults-Schlüssel dns.externalResolver)
  • automatische Erkennung ob DNS-Auflösung geblockt wird (in dem Fall werden dann die System-Resolver verwendet)
  • Timeout (5 Sekunden) für DNS-Abfragen bei Zertifikatsbestellungen
  • manuell verwaltete TLS/SSL-Zertifikate können nun beim Anlegen gleich automatisch dem jeweiligen Kunden zugewiesen und konfiguriert werden
  • manuell verwaltete SSL-Zertifikate können nun wieder bestimmten Kunden zugewiesen werden
  • als 301-Weiterleitung auf https://<domain>/* konfigurierte (Sub-)Domains werden auf die vereinfachte “Standard-Ansicht” umgestellt
  • DNS-Resolver-Daten werden nur noch maximal 60 Sekunden lang gecached
  • Erkennung von PHP 7.3 FPM unter Debian 10 korrigiert
  • Fehler bei Warnung vor Verwendung der veralteten Lua-Variable SSL_PCI_CIPHERS behoben
  • SSL-Aufträge wurden manchmal nicht sofort bearbeitet wenn MySQL als Backend-Datenbank verwendet wurde
  • Anmelde-Problem mit Internet Explorer 11 behoben

Änderungen in Version 2.8.0-r5579 (20.08.2019):

  • Weiterleitung von E-Mails an bestimmte Domains kann nun eingeschränkt werden (LCDefaults-Schlüssel mail.forwards.blacklist)
  • Eingabemaske “neue Domain” verbessert (www/Weiterleitung/SSL-Optionen)
  • Eingabemaske “Domain/Subdomain bearbeiten” drastisch vereinfacht
  • individuelle Einstellungen in PHP-FPM-Konfigurationen via ~/conf/fpm.conf möglich
  • Auslesen/Bearbeiten individueller php.ini-Einstellungen via HostingSubscriptionGet() / HostingSubscriptionEdit()
  • Unterstützung individueller Apache-Konfigurationsanweisungen pro Domain (/var/www/<Vertrag>/conf/\<Domain\>.httpd.conf)
  • Postfächer können wahlweise geparkt oder gelöscht werden, wenn die zugehörige Domain gelöscht wird
  • Bearbeiten des SSL-Zertifikats einer Subdomain nun mittels SOAP-Funktion HostingSubdomainEdit() möglich
  • Verwaltung von SSL-Anbietern in separate Module ausgelagert
  • Let’s Encrypt verwendet nun die ACMEv2-API (RFC8555)
  • Domain-Validierung (für SSL) erfordert nun keinen Server-Reload mehr
  • Unterstützung von Debian 10 (“Buster”)
  • Debian/Ubuntu: Trigger zur automatischen Aktualisierung der Versionsnummern nach Update der PHP-Pakete (php-#.#-opt)
  • GUI: bei Verwendung von <Shift>+<Enter> bei Suche nach exaktem Vertragsnamen wird automatisch eine neue Session in einem separatem Fenster geöffnet
  • GUI: Verwendung von <Shift>+<Enter> in erweiterbarem Eingabefeld möglich (z.B. beim Hinzufügen von Domainnamen)
  • erlaube Unterstrich (_) in Subdomain-Namen gemäß RFC2181 (außer für Webspace/E-Mail)
  • Postfach-Konfiguration: Weiterleitungs-Adressen werden nun in einem <textarea>-Feld verwaltet (getrennt durch Zeilenumbruch, Leerzeichen, Komma oder Semikolon)
  • Eingabeformular zum Erstellen/Bearbeiten von Postfächern verbessert
  • CNAME-Einträge mit leerem Hostnamen sind nicht erlaubt
  • lcdbbackup: Option -w hinzugefügt, um Quell-Datenbank im Schreib/Lese-Modus zu öffnen
  • erlaube führenden Unterstrich (_) in CNAMEs (z.B. für DKIM)
  • Löschen von abgelaufenen PHP-Session-Dateien optimiert
  • SNI-Erkennung und Hinweis auf SNI bei der Webspace-Konfiguration entfernt
  • SetHandler ist wieder in .htaccess-Dateien erlaubt
  • das LiveConfig-Binary, gemeinsame Bibliotheken und Lua-Scripte sind ab sofort nicht mehr für normale Benutzer lesbar (world-readable)
  • TLSv1 und TLSv1.1 für Kommunikation zwischen LiveConfig-Instanzen in Multi-Server-Umgebung deaktiviert
  • TLSv1 und TLSv1.1 für LiveConfig-Weboberfläche deaktiviert
  • Apache+FastCGI: Konfiguration von FcgidBusyTimeout mit dem selben Wert wie FcgidIOTimeout um sehr lang laufende Scripte (>300sec) besser zu unterstützen
  • beim erstmaligen Anlegen einer IP-Gruppe für den Webserver wird SSL und HTTP/2 nun automatisch aktiviert
  • lcpolicyd unterstützt nun Wildcard-Adressen (*@example.com) als Fallback für Domain-weites Limit
  • Bezeichnung “PCI” SSL-Chiffren in “starke” SSL-Chiffren umbenannt, entsprechend in Lua-API SSL_PCI_CIPHERS in SSL_STRONG_CIPHERS umbenannt
  • NGINX als Reverse-Proxy: setze HTTPS=on wenn HTTPS-Verbindungen an Apache weitergeleitet werden
  • NGINX: flexiblere Proxy-Konfiguration über die Variable nginx.PROXY_PARAMS
  • LCDEFAULTS-Schlüssel login.u2f.enabled in login.webauthn.enabled umbenannt
  • Lua-API: Fehlerbehandlung in LC.expect verbessert
  • automatische Zuordnung von SSL-Zertifikaten zu passenden Domains
  • verhindert dass cron.php.sh (PHP-Session-Cleanup) in mehreren Instanzen gleichzeitig läuft
  • NGINX: Einstellung für client_max_body_size wird analog zu php.ini-Einstellung post_max_size gesetzt
  • das Wiederholungs-Intervall für den DNS-Check (bei SSL-Bestellungen) beträgt nun mindestens 5 Minuten
  • Verlängerung von SSL-Zertifikaten wird nicht ausgelöst solange noch ein nicht abgelaufener Auftrag existiert (z.B. nach Fehler bei Validierung). Validierung kann aber manuell erneut ausgelöst werden.
  • SSL-Aufträge/-Verlängerungen werden erst dann ausgeführt, wenn sowohl DNS-Prüfung erfolgreich ist als auch die betroffenen Domains (noch) auf dem Server vorhanden sind.
  • HTTPS-Weiterleitung wird entfernt, wenn das verwendete SSL-Zertifikat gelöscht wird
  • SSL-Zertifikate von gesperrten (=deaktivierten) Verträgen/Kunden werden nicht automatisch verlängert
  • falls vorhanden, wird /usr/share/liveconfig/login-info.html in Anmeldeseite integriert (Anzeige unterhalb Login-Formular)
  • Einträge in “Eigene Links” (IFRAME API) können nun frei sortiert werden
  • Debian/Ubuntu: führe keine interaktive Konfiguration bei Paket-Upgrades aus, wenn LiveConfig nicht-interaktiv installiert wurde
  • Anmeldung an MySQL-Datenbank wird nicht mehr versucht wenn Datenbank- Verwaltung nachträglich deaktiviert wurde
  • Fehler beim Anlegen externer Domains behoben (Webspace/Mail wird nun automatisch aktiviert falls vorhanden, und www-Subdomain ggf. mit erzeugt)
  • SSL-Zertifikate wurden nach dem Löschen aus LiveConfig nicht aus /etc/ssl/ entfernt
  • zahlreiche Fehler aus Preview-Release v2.8.0-r5484 beseitigt (hauptsächlich SSL-Verwaltung)
  • Fehler beim Upgrade von v2.8.0-r5484 mit MySQL als LiveConfig-Backend behoben
  • Fehler mit ACME2 behoben (Zertifikate wurden nach Installation gelöscht, ACMEv1-Accounts wurden mit falscher URL migriert)
  • Probleme mit neuer “Standard-Ansicht” beim Bearbeiten von Domaineinstellungen behoben
  • Probleme beim DNS-Check für Bestellung von SSL-Zertifikaten behoben (nicht alle IPs einer Gruppe müssen im DNS hinterlegt sein)
  • Fehler bei automatischer Verlängerung von Zertifikaten (ACME2) behoben
  • Fehler bei SAN SSL-Zertifikaten (ACME2) behoben
  • /tmp/ ist bei neuen LiveConfig-Installationen nicht mehr in der php.ini-Einstellung open_basedir enthalten
  • SOAP-Exception bei idempotenten Kontaktdaten-Updates behoben (ContactEdit())
  • verschiedene kleinere GUI-Fehler bei neuer SSL/Subdomain-Verwaltung beseitigt
  • CA-Zwischenzertifikat fehlte bei Let’s-Encrypt-Zertifikaten mit 4096bit RSA-Schlüsseln
  • HTTP-Validierung für alle noch ausstehenden SSL-Aufträge wird ausgelöst (auch wenn DNS-Prüfung fehlgeschlagen ist), um das Limit von max. 300 laufenden Validierungen zu vermeiden
  • verschiedene kleinere Fehler in neuem Subdomain-Konfigurations-Formular behoben
  • Lua: Fehler bei Erzeugung der FPM-Pool-Konfiguration behoben (aus r5355)
  • SubjectAltName von manuell verwalteten SSL/TLS-Zertifikaten wurden bei der Suche nach passenden Zertifikaten für eine Domain ignoriert
  • Fehler mit ACMEv2 behoben
  • wird PHP via FPM ausgeführt, dann wird /tmp/ aus open_basedir entfernt (bei der Aktualisierung von LiveConfig ist der Zugriff auf /tmp/ weiterhin mittels FastCGI möglich)
  • Während des Upgrades werden alle vHosts (inklusive aller php.ini-Dateien) aktualisiert. Das ist u.a. für die verbesserte SSL-Domainvalidierung erforderlich.
    In Multi-Server-Umgebungen empfehlen wir, erst die Clients (lcclient) zu aktualisieren und zuletzt den LiveConfig-Server.

Änderungen in Version 2.7.4-r5214 (11.02.2019):

**Sicherheitsupdate** - siehe [Forum](/de/forum/threads/2963-WICHTIG-LiveConfig-v2-7-4-(Sicherheitsupdate)?p=16928#post16928).
  • LCDefaults-Option log.hideAdminEvents hinzugefügt (keine Anzeige von Log-Einträgen durch Admin-Zugriff)
  • Löschen temporärer AppInstaller-Variablen nach Installation
  • Apache-Anweisung SetHandler ist in .htaccess-Dateien nun verboten

Änderungen in Version 2.7.3-r5163 (18.12.2018):

  • SQLite auf Version 3.26.0 aktualisiert (um mögliche “Magellan”-Sicherheitslücke zu vermeiden)

Änderungen in Version 2.7.2-r5133 (26.11.2018):

  • OpenSSL auf v1.1.1a aktualisiert
  • Wildcard-Subdomains sind wieder erlaubt (funktionierte nicht in v2.7.1)
  • Problem bei Client-Server-Kommunikation (LCCP-Protokoll) behoben
  • Fehler bei der Verwendung defekter/unvollständiger SSL-Zertifikate mit NGINX behoben

Änderungen in Version 2.7.1-r5125 (14.11.2018):

  • Subdomains konnten nicht gelöscht werden (Fehler aus r5120)

Änderungen in Version 2.7.1-r5120 (13.11.2018):

  • php.ini-Einstellung opcache.file_cache_only hinzugefügt (Standard: NEIN)
  • lclogsplit unterstützt nun zusätzliche Daten nach der “Bytes gesendet”-Spalte (ermöglicht weitere Felder im LogFormat)
  • Gültigkeitsprüfung für Subdomains/Domains verbessert
  • Ausgabe des Erstell- und Änderungsdatums bei HostingSubscriptionGet()
  • Fehler bei Konfiguration von NGINX-vHosts behoben, welche Anwendungen vom AppInstaller und eine abweichende PHP-Version nutzen (Lua-Fehler)
  • fehlenden Logout-Button in Mobilansicht korrigiert
  • Berücksichtigung der lokalen Zeitzone bei Anzeige der Gültigkeitsdauer von SSL-Zertifikaten
  • einige fehlende Übersetzungen hinzugefügt
  • dynamische DNS-Aktualisierungen einzelner IPv6-Adressen (AAAA) wurden nicht an BIND weitergegeben
  • Probleme behoben wenn Webspace-Benutzernamen Großbuchstaben enthalten haben (von alten LiveConfig-Installationen); betroffen: Logrotate, FPM-Pools, Account-Löschung
  • Fehler bei der Prüfung von Unicode-Domainnamen mit kombinierten Markierungs-Zeichen (non-spacing mark characters) behoben
  • ungültige Domainnamen konnten nicht gelöscht werden
  • [r5120] Formatprüfung hat in r5119 keine “einfache” Subdomains erlaubt

Änderungen in Version 2.7.0-r5095 (29.10.2018):

  • AutoDeploy-Unterstützung (admin, lcdefaults, licensekey, include)
  • Unterstützung Domain-spezifischer Konfigurations-Includes für NGINX (~/conf/\<domain\>.nginx.conf)
  • Web-basierte Inbetriebnahme (“Onboarding”) zur Konfiguration der Lizenz, Zugangsdaten und Kontaktdaten bei Neuinstallationen
  • Unterstützung von PHP-FPM (FastCGI Process Manager)
  • Import von SSL-Zertifikaten via SOAP-API möglich (HostingDomainAdd(), HostingSubdomainAdd())
  • Unterstützung von TLS 1.3 (RFC8446) in der LiveConfig-GUI (OpenSSL 1.1.1)
  • bei erzwungener Passwortänderung (direkt nach Anmeldung) wird nun das alte Passwort nicht noch einmal abgefragt
  • Unterstützung der Konfiguration von Dovecot 2.3
  • Unterstützung der Postfix-Einstellung enable_long_queue_ids in lclogparse
  • Log-Rotation ist nun für alle Logdateien aktiviert (~/logs/*.log, ~/logs/priv/*.log)
  • Performance bei der Erstellung von Apache-vHosts verbessert, die eine sehr große Anzahl an <VirtualHost>-Abschnitten enthalten
  • Filterung von DNS-Whitelist-Abfragen nun möglich (z.B. list.dnswl.org=127.0.[0..255].[1..3])
  • php.ini-Einstellungen opcache.file_cache und opcache.lockfile_path für mehr Sicherheit bei Verwendung von PHP-FPM hinzugefügt
  • Apache: Warnung wenn mod_http2 aktiviert ist, nicht aber mod_mpm_event
  • Fehler behoben, wenn CAA-Record in initiale Zonendatei (Textdatei) geschrieben wurde
  • Schnellsuche nach Domainnamen lieferte mehrere identische Ergebnisse zurück wenn der Kunde mehrere Benutzeraccounts hat
  • ausgehende E-Mails, die über Port 587 (submission) eingeliefert wurden, wurden von lclogparse nicht mitgezählt
  • Deadlock beim Aufruf von passwd behoben, wenn unerwartete Ausgaben empfangen wurden (z.B. bei Verwendung lokaler Passwort-Richtlinien)
  • möglichen Pufferüberlauf beseitigt, wenn SMTP-Statistiken mit ungültigen E-Mail-Adressen verarbeitet wurden
  • Fehler behoben, wenn die selbe Domain beim Massenimport mehrfach angelegt wurde
  • Log-Rotation von liveconfig.log/lcclient.log wurde manchmal ignoriert
  • wenn für einen Vertrag eine abweichende Shell konfiguriert war und das Angebot bearbeitet wurde, wurde die Shell in manchen Fällen auf den Wert des Angebots zurückgesetzt
  • Fehler in SSL-Zuordnung behoben (Regression aus r5075)
  • Fehler beim Beenden von FastCGI-PHP-Instanzen mit NGINX behoben, wenn mehrere PHP-Versionen verwendet wurden
  • Beim Update einer “alten” LiveConfig-Installation (ursprünglich mal <1.7.0) wurden falsche php.ini-Einstellungen für opcache geschrieben (Regression aus r5091)
  • diverse kleinere Fehler beim Import von SSL-Zertifikaten über die SOAP-API behoben

Änderungen in Version 2.6.3-r5013 (03.07.2018):

  • Logrotate-Konfiguration wird nun sofort entfernt, wenn ein Vertrag gelöscht wird (wurde bislang zeitverzögert entfernt)
  • Option “nocreate” zu Logrotate-Konfiguration für access.log-Dateien hinzugefügt, um Probleme aufgrund zu restriktiver umask während der Log-Rotation zu vermeiden
  • systemd meldete fälschlicherweise einen Fehler beim Lesen der PID-Dateien von LiveConfig-Diensten ("PID xxx read from file xxx.pid does not exist or is a zombie.“)
  • lclogsplit konnte nicht eigenständig (mit NGINX) gestartet werden, wenn /var/run (oder /run) auf einem tmpfs liegt und /var/run/liveconfig nicht existiert hat

Änderungen in Version 2.6.2-r4996 (28.06.2018):

  • “coming soon”-Seite für NGINX-vHosts über Option nginx.COMING_SOON abschaltbar (um Konflikte mit location = / bei eigenen Konfigurationen zu vermeiden)
  • Aufruf der Autodiscover/Autoconfig-URL liefert nun den HTTP-Fehler “Method not allowed” statt “Not found” zurück, wenn man diese mit einer ungültigen Anfrage aufruft
  • “immutable”-Flag wird für die php.ini-Verzeichnisse in ~/conf/ gesetzt
  • unter NGINX wurde die Fehlerseite für gesperrte Websites nicht angezeigt
  • LCDEFAULTS-Einstellung db.stats.interval wurde in manchen Fällen nicht berücksichtigt

Änderungen in Version 2.6.1-r4987 (18.06.2018):

  • integrierten MariaDB-Client auf v3.0.5 aktualisiert
  • automatische Erkennung der Sprache für die iPhone/iPad-Konfiguration (/liveconfig/hosting/mobileconfig)
  • ProFTPD-Konfiguration (ab v1.3.5) unterstützt nun auch TLS 1.1 und 1.2
  • Fehler in CAPTCHA-Anzeige mit Safari-Browser behoben
  • neu erstellte access.log-Dateien konnten in manchen Fällen nicht durch Benutzer gelesen werden (zu restriktive umask in lclogsplit)
  • lcclient: Datei /etc/logrotate.d/liveconfig wird nun während des Upgrades gelöscht (wurde durch /etc/logrotate.d/liveconfig-vhosts ersetzt)
  • Fehler in lclogsplit behoben, wenn NGINX access.log-Datei rotiert wurde (die bereits rotierte Log-Datei wurde ggf. mehrmals erneut verarbeitet)
  • Datums-basierte Abschaltung beim Autoresponder funktionierte nicht mit SQLite als DB-Backend

Änderungen in Version 2.6.0-r4972 (12.06.2018):

  • Vertrags-Präfix kann nun “#"-Zeichen enthalten, die automatisch durch zufällige Zahlen ersetzt werden (z.B. “web#####” => “web92754”)
  • Option hinzugefügt, um Änderung des LiveConfig-Passworts bei nächster Anmeldung zu erzwingen
  • Autoresponder für E-Mail kann nun zu einem bestimmten Datum automatisch beendet werden
  • zu einem Vertrag können nun mehrere Domains auf einmal hinzugefügt werden
  • volle access.log-Unterstützung für NGINX, inklusive Echtzeit-Statistiken und Zusammenführung mit Apache access.log
  • Unterstützung von E-Mail-Adresserweiterungen (VERP/recipient_delimiter), in der Form “postfachname+suffix@example.org
  • für “Eigene Links” (Verwaltung -> LiveConfig -> Eigene Links) können nun Icons ausgewählt werden
  • Unterstützung von Ubuntu 18.04 LTS
  • zusätzliche PHP-Pakete aus dem LiveConfig-Repository (Debian/Ubuntu) werden nun automatisch registriert - dafür muss nun keine custom.lua mehr erstellt bzw. bearbeitet werden (/etc/liveconfig/lua.d/*.lua)
  • automatische Konfiguration der E-Mail-Einstellungen für Apple iOS-Geräte (/liveconfig/hosting/mobileconfig)
  • Suche in Kontakte-Tabelle kann nun auch nach E-Mail-Adresse gefiltert werden
  • Kontaktdaten können nun direkt bearbeitet werden (ohne vorherige Suche des gewünschten Kontakts)
  • die eigenen Kontaktdaten können nun direkt unter “Einstellungen” -> “Kontaktdaten” bearbeitet werden (entsprechende Berechtigung vorausgesetzt)
  • Parameter “null_sender” (Postfix/Dovecot) für Bounce-Meldungen an lokale E-Mail-Postfächer verbessert
  • Bearbeiten und Löschen von Datenbanken wird nun protokolliert (via GUI)
  • optional kann nun eine Webmail-URL hinterlegt werden (Serververwaltung -> E-Mail -> Dovecot), welche dann bei den Postfach-Einstellungen und in der Vertragsübersicht angezeigt wird
  • OpenSSL von Version 1.1.0g auf 1.1.0h aktualisiert
  • Unterstützung von Symlink beim Webspace-Verzeichnis-Browser
  • wenn E-Mail für ein bestehendes Hostingangebot aktiviert wird, werden bestehende Subdomains künftig nicht mehr modifiziert (die E-Mail-Funktion muss dann individuell bei den gewünschten Subdomains aktiviert werden, das vermeidet Probleme wenn Kunden z.B. manuelle MX-Einträge eingerichtet haben)
  • Verwendung von MariaDB Connector/C (3.0.4) zur Kommunikation mit MariaDB- und MySQL-Datenbanken
  • Anzeige der Verwendung von Kontaktdatensätzen (bei welchen Kunden bzw. Benutzern dieser Kontakt genutzt wird)
  • Erstellen/Bearbeiten/Löschen von Cron-Jobs wird nun im LiveConfig GUI-Log protokolliert
  • Postfix: DNS-Whitelist hat künftig Vorrang gegenüber Blacklisting und Greylisting
  • /etc/logrotate.d/liveconfig in /etc/logrotate.de/liveconfig-vhosts umbenannt
  • Parameter logfilter4 und logfilter6 zu HostingSubscription* SOAP-Funktionen hinzugefügt, um IP-Filterung in access.log zu bearbeiten
  • Fehler beim Anlegen von Subdomains über SOAP-API behoben (wenn Subdomain angelegt wurde während Domain noch nicht im Primary DNS aktiv war)
  • einige Kompatibilitätsprobleme mit OpenSUSE 42.3 behoben
  • Fehler bei Massenupdate von Mailadressen mit Passwörtern >40 Zeichen behoben
  • dovecot.sieve wird beim Bearbeiten eines Postfachs nicht mehr gelöscht, wenn es sich um einen Symlink handelt (z.B. wenn ManageSieve verwendet wird)
  • wenn eine einzelne Subdomain gelöscht wurde, wurden manuelle DNS-Einträge zu dieser Subdomain nicht aus der Datenbank gelöscht
  • nach Änderung des SSL-Zertifikats wurde FTP-Service nur neu geladen und nicht neu gestartet (ProFTPD blieb dadurch manchmal hängen, vsftpd hat das neue Zertifikat nicht übernommen)
  • logrotate: wurde die Rotation nach Dateialter (maxage) verwendet, wurden je nach Konfiguration in /etc/logrotate.conf nur die letzten 4 Log-Dateien aufgehoben
  • Escaping von HTML-Zeichen vor der Anzeige im Log-Viewer
  • lcclient.log wurde nicht korrekt rotiert
  • Fehler behoben, wenn eine IP-Adresse doppelt erkannt wurde

Aktionen während eines Upgrades von älteren LiveConfig-Installationen:

  • alle Apache- und NGINX-vHosts werden rekonfiguriert, um die NGINX-Domainnamen in /var/lib/liveconfig/accesslog.map aufzunehmen und die Logrotate-Einstellungen zu aktualisieren
  • die CustomLog-Anweisung in /etc/apache2/conf-available/liveconfig.conf bzw. /etc/httpd/conf.d/99_liveconfig.conf wird geändert (andere Parameter für lclogsplit-Aufruf)
  • die Datei /etc/apache2/accesslog.map wird nach /var/lib/liveconfig/accesslog.map verschoben
  • in der Datei /etc/postfix/master.cf wird der Eintrag für Dovecot modifiziert (null_sender= wird eingefügt) und Postfix anschließend neu gestartet
  • falls NGINX genutzt wird, dann wird lclogsplit zusätzlich als Service eingerichtet und gestartet
  • die Datei /etc/logrotate.d/liveconfig wird in /etc/logrotate.d/liveconfig-vhosts umbenannt (Log-Rotation der vHosts somit getrennt von den Einstellungen für LiveConfig-eigene Logs)

Änderungen in Version 2.5.3-r4805 (26.01.2018):

  • LiveConfig-Logdateien werden bei SIGHUP neu geöffnet
  • monatliche Rotation der LiveConfig-Logs (per logrotate)
  • CSV-Download der Kundenliste und der Kontaktliste
  • Unterstützung von NS-Records bei eigenen DNS-Einträgen
  • bessere Bennenung der CSV-Downloads (z.B. Kunden.csv statt data.csv)
  • wenn für einen Vertrag PHP deaktiviert ist oder mod_php eingestellt ist, dann ist nun keine Auswahl der PHP-Version mehr möglich
  • erstelle automatisches Backup der SQLite-Datenbank bei Upgrade nur dann, wenn auch SQLite verwendet wird
  • zeige E-Mail-Adresse in Liste der Kontakte
  • “Postfix” ($mail_name) aus Einstellung smtpd_banner entfernt
  • Parameter phpversion zur SOAP-Funktion HostingDomainAdd() hinzugefügt (analog zu HostingSubdomainAdd())
  • modifizierte aber noch nicht übernommene Einstellungen der php.ini-Verwaltung werden nun mit einem kleinen Werkzeug-Symbol dargestellt
  • Fehler beim Download von Backups behoben (in einigen Fällen wurde der Download mit einer Fehlermeldung abgebrochen ohne Daten übertragen zu haben)
  • Fehler behoben, wenn nur E-Mail-Dienste eines gesperrten/deaktivierten Vertrags wieder aktiviert werden sollten
  • suPHP wurde in manchen Fällen nicht korrekt deaktiviert, wenn PHP in einem Vertrag nicht enthalten ist (nur Debian 7)
  • Fehlermeldung vom Debian-Installer wärend eines Paket-Upgrades beseitigt

Änderungen in Version 2.5.2-r4777 (04.12.2017):

  • wenn ein neues Passwort für einen Kunden gesetzt wird, wird dieses nun auch vorübergehend für die “Willkommens-Mail” gespeichert
  • secp521 aus der Liste der unterstützten ECDSA-Algorithmen entfernt (wird von vielen Browsern nicht unterstützt)
  • Anlegen eines neuen Kunden wird nun in Datenbank protokolliert
  • Protokolliere Änderung von FTP-Passwörtern auch in liveconfig.log
  • Prüfung der PHP-Version (php-cli) damit Session-Aufräum-Script per Cron die richtige php.ini verwendet
  • Fehler im AppInstaller behoben, wenn %c-Platzhalter mitten in Datenbank-Namen verwendet wurden

Änderungen in Version 2.5.1-r4758 (16.11.2017):

  • OpenSSL von Version 1.1.0f auf 1.1.0g aktualisiert
  • U2F/OTP-Anmeldung verbessert (separate Eingabe des OTP-Codes bei Verwendung eines Passwortmanagers)
  • Verwendung des ACME RSA-Schlüssels als privater Schlüssel für SSL- Zertifikate ist nun verboten
  • Verwendung von secp521r1 ECDSA-Schlüsseln mit Let’s Encrypt ebenfalls verboten (wird von Let’s Encrypt derzeit nicht unterstützt)
  • HTTP/2 bei NGINX für Reverse-Proxy-vHosts deaktiviert
  • Fehler mit phpMyAdmin-Single-SignOn behoben, wenn PMA-URL keinen / enthalten hat
  • U2F-Anmeldung funktioniert nun auch mit Firefox (Nightly)
  • von MySQL nicht unterstüzten Timestamp in db-mysql.sql korrigiert
  • Fehler in NGINX-Konfiguration behoben, wenn SSL ausschließlich auf exklusiven IP-Gruppen aktiviert war

Änderungen in Version 2.5.0-r4741 (29.10.2017):

  • Fehler nach dem Anlegen einer neuen Datenbank behoben (Regression aus r4735)

Änderungen in Version 2.5.0-r4739 (27.10.2017):

  • IPv6-Resolver aus NGINX resolver.conf entfernt, wenn NGINX <1.2.2 oder <1.3.1 verwendet wird (z.B. unter Debian 7)
  • GUI-Fehler behoben, wenn phpMyAdmin-Single-SignOn für bestehende MySQL-Datenbank aktiviert werden sollte

Änderungen in Version 2.5.0-r4735 (26.10.2017):

  • Platzhalter %c für Datenbank-Präfixe muss nun nicht mehr zwangsweise am Anfang stehen (erlaubt z.B. db_%c_)
  • Anzeige der Details zum Speicherplatzverbrauch auch bei Verträgen mit unbegrenztem Speicherplatz
  • Unterstützung von ECDSA-Zertifikaten (SSL/TLS)
  • Unterstützung von ECDSA-Zertifikaten mit Let’s Encrypt
  • aus der Schnellsuche heraus kann nun direkt mit einem Mausklick eine Session in Verträge eigener Kunden gestartet werden
  • Unterstützung von CAA DNS-Einträgen (Certificate Authority Authorization)
  • Unterstützung von HTTP/2 mit NGINX >= 1.9.5 und Apache >= 2.4.17
  • Unterstützung von Single Sign-On an phpMyAdmin
  • Unterstützung von PHP7 als Apache-Modul (mod_php7)
  • OpenSSL von 1.0.2l auf 1.1.0f aktualisiert (Vorbereitung für TLS 1.3)
  • db.stats.interval kann nun auch auf Zeiträume >32768 Sekunden konfiguriert werden
  • Installation eines neuen GPG-Schlüssels für die LiveConfig-Repositories (wird ab November 2017 verwendet)
  • NGINX-Konfiguration verbessert (legt /etc/nginx/conf.d/resolver.conf an)
  • Performance des Logsplit-Programms (lclogsplit) verbessert (50x weniger I/O)
  • Autoresponder sendet keine Antwort, wenn die Nachricht als SPAM markiert wurde (betrifft nur neue und aktualisierte Postfächer)
  • Zeitzonen-Datenbank auf Version 2017b aktualisiert
  • Fehler bei der Entschlüsselung von Passwörtern behoben (in einem Sonderfall wurde ein ‘x’-Zeichen an Passwörter bei Dovecot angefügt)
  • PHP Session-Dateien wurden nicht automatisch gelöscht wenn auf dem Server nur PHP 7 installiert war
  • möglicherweise inaktive OCSP-Konfiguration mit Apache >=2.3.3 korrigiert
  • Postfächer wurden nicht in deny.imap-Datei aufgenommen wenn ein Vertrag gesperrt (deaktiviert) wurde
  • Konfigurationsfehler behoben wenn NGINX als Reverse-Proxy für eine (Sub-)Domain genutzt wurde
  • Let’s Encrypt-Zertifikate konnten nicht mit Subdomains bestellt werden, die als Reverse Proxy konfiguriert waren (Apache)
  • Doppelte Einträge aus /etc/apache2/accesslog.map entfernt
  • über Port 465 (SMTPS) eingereichte E-Mails wurden von lclogparse nicht gezählt
  • Postfach-Statistiken (maildirsize) mit Postfächern >2GB funktionierten nicht auf 32-Bit-Sytemen
  • Speicherleck im lcpolicyd behoben (bei negativen Anfragen in der Policy-Datenbank)
  • Cron-Jobs wurden nicht wieder aktiviert nachdem ein gesperrter Vertrag wieder aktiviert wurde

Änderungen in Version 2.4.1-r4635 (25.07.2017):

  • Fehler beim Import von Dovecot-Passwörtern als CRAM-MD5-Hash behoben (Passwörter wurden erneut gehashed)
  • AutoDiscover wurde nicht aktiviert wenn eine Domain oder Subdomain über die SOAP-API angelegt wurde (trotz mail.autoconfig.default=1)

Änderungen in Version 2.4.1-r4630 (21.07.2017):

  • Captcha zum Zurücksetzen von Passwörtern nun standardmäßig deaktiviert (kann per LCDEFAULTS-Schlüssel user.pwrecover.captcha aktiviert werden)
  • Verwendung von ProxyPass & ProxyPassReverse für Apache Proxy-Konfiguration (anstatt RewriteRule mit [P]-Option)
  • Automatische 302-Weiterleitung (statt “400 Bad Request”-Fehlerseite) wenn bei LiveConfig per HTTP auf HTTPS-Port zugegriffen wird
  • LiveConfig und alle Tools sind nun zur Compile-Zeit “gehärtet”
  • Anzeige einer Fehlerseite wenn eine Subdomain als Proxy konfiguriert ist, mod_proxy aber nicht aktiviert ist
  • Fehler mit fehlender “deny.imap”-Datei auf Neuinstallationen behoben
  • Spamfilter-Schwellwerte wurden “*100” angezeigt wenn man sich mit E-Mail-Zugangsdaten an LiveConfig angemeldet hat
  • GUI-Fehler beim Anlegen eines neuen ACME-Accounts ohne Mailadresse behoben
  • Fehler beim Parsen von spamwarn/spamreject-Parametern in Funktion HostingMailboxAdd() behoben (Regression-Fehler aus v2.4.0)
  • kleinere GUI-Fehler behoben
  • HostingMailboxEdit(): Spam Warn-Schwellwert darf identisch mit Ablehn-Schwellwert sein
  • HostingDomainAdd() liefert im Feld <webip> nun die NAT-IP statt der privaten IP zurück
  • Fehler bei ACME mit abweichendem Reload-Intervall behoben (zu früh ausgelöst)
  • Fehler mit falschen SpamAssassin-Schwellwerten behoben, wenn manuell ein Postfach-Update über die Datenbank ausgelöst wurde (MB_STATUS=9)
  • Autoconfig-Subdomains wurden nicht gelöscht wenn E-Mail für eine Domain deaktiviert wurde
  • Fehler in lokaler LCCP-Verbindung (Single-Server) behoben, wenn Daten viel schneller gesendet wurden als der Client-Prozess diese verarbeiten konnte

Änderungen in Version 2.4.0-r4607 (27.06.2017):

  • Fehler mit fehlender “deny.imap”-Datei auf Neuinstallationen behoben

Änderungen in Version 2.4.0-r4602 (21.06.2017):

  • Problem mit PHP7-“only” und NGINX unter Debian 9 behoben

Änderungen in Version 2.4.0-r4601 (21.06.2017):

  • erlaube optional Linux-Accountnamen die mit Zahlen beginnen (LCDefaults-Schlüssel user.login.leadingNumbers)
  • erlaube mehrere php.ini-Einstellungen mit dem selben Namen, so lange deren Versionsnummern nicht überlappen
  • Unterstützung von Debian 9 (“Stretch”)
  • fehlertoleranter Modus für SOAP-Funktion ContactAdd() (z.B. Formatfehler bei Massenimport ignorieren)
  • Let’s Encrypt berücksichtigt nun abweichend konfiguriertes Reload-Intervall (apache.RELOAD_MAX)
  • wenn CRAM-MD5 bei Dovecot deaktiviert ist (z.B. zur Abwärtskompatibilität bei importierten Postfächern) erlaubt AutoDiscover für Thunderbird nun Klartextpasswörter bei der Anmeldung
  • OpenSSL auf v1.0.2l aktualisiert
  • automatische Erkennung des MySQL-Sockets wenn dieser nicht ausdrücklich konfiguriert wurde
  • Fehler bei der Konfiguration von NGINX Reverse-Proxy vHosts mit HTTP-Weiterleitung behoben
  • lcsam: ausgehende E-Mails werden mit “-a”-Option nun korrekt gescannt
  • E-Mail-Accounts von deaktivierten Verträgen konnten weiterhin per POP3/IMAP E-Mails abrufen
  • wenn BIND mit NAT IPs konfiguriert wurde, enthielt die “interfaces”-Option die NAT-IPs statt der physikalischen IPs

Änderungen in Version 2.3.1-r4556 (08.05.2017):

  • Fehler behoben wenn Mailserver-Name von “manuell” auf Standard-Name zurückgestellt wurde

Änderungen in Version 2.3.0-r4555 (05.05.2017):

  • Lua: erlaube Überschreiben von Postfix-Einstellungen in master.cf durch die Tabelle postfix.LOCALMASTER
  • SOAP-Funktion UserEdit() hinzugefügt
  • Reload-Intervall für Apache-Konfiguration kann nun über custom.lua geändert werden (apache.RELOAD_MIN, apache.RELOAD_MAX)
  • Unterstützung von Single-Sign-On (via SOAP-Funktion SessionCreate())
  • Sprachunterstützung für Tschechisch hinzugefügt (vielen Dank an vshosting.cz!)
  • Policy-Server “lcpolicyd” zu Postfix hinzugefügt, um ausgehende E-Mails zu begrenzen
  • Unterstützung von vor-gehashten Passwörtern im {CRAM-MD5}-Schema in HostingMailboxAdd()
  • SOAP-Funktion HostingSubscriptionEdit() erlaubt das Sperren/Deaktivieren von einzelnen Verträgen
  • SOAP-Funktion HostingSubdomainAdd() erlaubt nun die Auswahl der PHP-Version
  • SOAP-Funktion HostingLookup() hinzugefügt
  • IP-Mapping für DNS-Dienste hinter NAT vorbereitet (IPS.IP_NAT)
  • Fehler behoben, wenn virtueller ProFTPD-Account mit leerem Passwort aktualisiert werden sollte
  • Neuinstallationen mit LiveConfig v2.2.3 hatten als Standard-Zeitzone in der Weboberfläche “Europe/Astrakhan” statt “Europe/Berlin” voreingestellt
  • Lua: Fehler bei Verwendung des Flags apache.FOLLOWSYMLINKS behoben (effektiv wurde trotzdem SymLinksIfOwnerMatch aktiviert)
  • Fehler in HostingPasswordPathAdd() behoben, wenn Wildcard-Login hinzugefügt werden sollte
  • CustomerAdd() hat nicht auf bereits vergebene Kundennummern (Feld “cid”) geprüft
  • lcsam: Treffer-Bezeichnungen von SpamAssassin wurden nicht an das Log und die Mail-Header (X-Spam-Score) weitergereicht, nur die Punktzahl wurde protokolliert
  • HTTP(S)-Weiterleitung funktionierte nicht mit NGINX Reverse-Proxy
  • Fehler bei der Konfiguration von Web-Apps mit HTTPS und NGINX Reverse-Proxy behoben
  • Fehler beim Speichern von “Thai” als Sprache in Benutzereinstellungen behoben
  • DNSSEC: DS RR wurde Base64-codiert angezeigt statt hexadezimal
  • DNS: Fehler bei Verwaltung von TXT-Records mit mehr als 255 Zeichen behoben
  • Pfad zum “insserv”-Tool unter Ubuntu 16 korrigiert (nginx-php-fcgi, lcsam)
  • Unterstützung von “nur PHP7” mit Apache und NGINX unter Ubuntu 16
  • keine Verlängerung von Let’s Encrypt-Zertifikaten mehr wenn Domain gelöscht wurde, SSL-Zertifikat aber nicht
  • systemd hat manchmal alle nginx-php-fcgi-Prozesse beendet wenn der LiveConfig-Service neu gestartet werden sollte (nginx-php-fcgi läuft nun in eigener cgroup)
  • SSL CA Chain-Zertifikat wurde nicht in SNI Default-vHost mit aufgenommen
  • IPv6-Adresse in SOAP-WSDL wurde doppelt in Klammern gesetzt
  • Fehler in ACME-Client behoben, wenn eine unerwartete Antwort vom CA-Server empfangen wurde
  • wenn ein Postfach bearbeitet wurde (Domain geändert), wurde die Domain nicht aus “virtual_domains”-Datei gelöscht falls diese nicht mehr genutzt wurde
  • wenn das SSL-Zertifikats eines vHosts “kaputt” ist, wird dieser nun nicht mehr konfiguriert (führte dazu, dass Apache ggf. nicht mehr starten konnte)
  • ACME: Konfiguration der HTTP->HTTPS-Weiterleitung jetzt nur noch bei erstmaliger Installation eines Zertifikats (nicht mehr bei Verlängerung)
  • E-Mail-Passwörter waren bei HostingMailboxAdd() auf 40 Zeichen begrenzt
  • Steuerzeichen wurden in JSON-Ausgabe nicht korrekt escaped
  • Fehler bei Erstellung des php-fcgi-starter-Scripts behoben wenn Kunde sein Webspace-Quota überschritten hat
  • Fehler behoben, wenn Account in den Namen eines kürzlich gelöschten Benutzernamens umbenannt werden sollte
  • Spracherkennung auf “coming-soon” Platzhalter-Seite verbessert
  • lcam: ausgehende E-Mails von SASL-authentifizierten Benutzern werden standardmäßig nicht mehr durch SpamAssassin analysiert
  • Spam-Präfix (SPAM-Verdacht) kann über LCDefaults angepasst werden (mail.spam.prefix)
  • Zeitzonen-Datenbank auf Version 2016h aktualisiert
  • erlaube “%"-Zeichen in local-part von E-Mail-Adressen
  • Syslog-Präfix für Postfix Port 587 auf “postfix/submission” und für Port 465 auf “postfix/smtps” geändert
  • Anzeige der Web-Konfiguration (“Ziel”) sowohl für HTTP als auch für HTTPS (Hosting -> Domains)
  • Postfix master.cf: chroot-Flag explizit auf “y” statt “-” gesetzt (um Warnungen mit Postfix 3.x zu beseitigen)
  • Workaround für defektes OpenDKIM systemd-Script unter Ubuntu 16
  • Domains/Subdomains mit eigenen DNS-Einträgen sind nun mit einem Icon markiert (Hosting -> Domains)
  • OpenSSL auf 1.0.2k aktualisiert
  • Datenbank-Indizes optimiert
  • Geschwindigkeit der Statistikdaten-Erfassung auf großen Installationen verbessert
  • automatische Verwaltung von SSL-Zertifikaten (per ACME) kann nun auch wieder deaktiviert werden
  • Auswahl eigener SSL-Chiffren für Dovecot möglich (LC.dovecot.SSL_CIPHERS)
  • beim Download von Tabellendaten als CSV wird nun “data.csv” als Dateiname vorgeschlagen
  • kleinere GUI-Verbesserungen
  • Neustart von LiveConfig-Diensten (lclogparse, lcpolicyd, lcsam) nach Paket-Aktualisierung verbessert
  • Eingabefeld für Telefonnummer aus ACME-Registrierung entfernt (wird von Let’s Encrypt nicht mehr unterstützt)
  • Installation/Deinstallation von systemd Unit-Files unter Debian verbessert

Änderungen in Version 2.2.3-r4343 (04.10.2016):

  • Anzeige des “DS Resource Records” (nach RFC4509) von DNSSEC-Schlüsseln
  • TLS-Chiffren-Liste aktualisiert (Mozilla-Empfehlungen v4.0)
  • 3DES für Zugriff auf LiveConfig deaktiviert
  • LiveConfig gibt nun einen “X-Content-Type-Options”-Header aus
  • Anzeige der Fehlermeldung (Grund) wenn Anwendungs-Installations-Script nicht ausgeführt werden konnte
  • lcservice.sh verbessert (korrigiert nun auch Datei-Besitzer, optional auch rekursiv)
  • OpenSSL auf v1.0.2j aktualisiert
  • Zeitzonen-Datenbank auf Version 2016g aktualisiert
  • Anzeige des Mailserver-Namens beim Hinzufügen/Bearbeiten eines Postfachs
  • HostingMailboxAdd() hat für Aliase/Weiterleitungen nicht die Limits aus LCDEFAULTS verwendet
  • zu restriktive Syntax-Prüfung von E-Mail-Aliasen korrigiert (sowohl GUI als auch SOAP API)
  • ACME: Fehler bei Erneuerung von Domain-Authorisierungen behoben
  • Konfiguration eines 4. Secondary-DNS in DNS-Vorlage war nicht möglich
  • Catch-All-Adressen blieben in virtual_alias-Datei erhalten auch wenn diese umbenannt wurden
  • DNS-TTL wurde nicht in Zonen aktualisiert wenn diese in DNS-Vorlage geändert wurde (SOA)
  • kaputte/hängende AppInstaller-Installationen können nun nach einem Neustart von LiveConfig gelöscht werden
  • HostingDatabaseDelete(): Parameter “subscription” fehlte in API- Dokumentation

Änderungen in Version 2.2.2-r4304 (31.08.2016):

  • Verträgen aus beliebiger Tiefe können nun einem Administrator oder Reseller neu zugeordnet werden
  • Passwort von zusätzlichen (virtuellen) FTP-Accounts wurde zurückgesetzt wenn nur das Startverzeichnis geändert wurde
  • Lua: Fehler in LC.timeout()-Funktion behoben, wodurch z.B. Dienste manchmal zu früh aktualisiert (reloaded) wurden
  • SOAP API: Berechtigungen wurden nicht aktualisiert wenn das Angebot eines Vertrags via HostingSubscriptionEdit() geändert wurde
  • Status-Anzeige auf Kunden-Detail-Seite wenn Kunde gesperrt/deaktiviert ist

Änderungen in Version 2.2.1-r4293 (15.08.2016):

  • Versand einer Benachrichtigungs-E-Mail wenn ein SSL-Zertifikat abläuft
  • einige Tabellenspalten enthalten nun “in Zwischenablage kopieren” und “in neuen Tab öffnen”-Links
  • nach dem Bearbeiten einer PHP-Einstellung eines Vertrags wurde der “Log-Dateien”-Tab angezeigt
  • wenn sich die IPs in einer IP-Gruppe geändert hatten, wurden die Änderungen nicht unmittelbar im DNS übernommen
  • NGINX: PHP wurde nicht aktiviert wenn Webspace ausschließlich mit Web- Anwendungen konfiguriert war
  • NGINX: es wurde immer auch eine Instanz der Standard-PHP-Version gestartet, auch wenn diese mit keiner Domain genutzt wurde
  • wenn per HTTP auf einen HTTPS-Port von LiveConfig zugegriffen wurde, wurde die KeepAlive-Verbindung nicht sofort geschlossen, was weitere unverschlüsselte HTTP-Anfragen über diese Verbindung erlaubte
  • Zeitzonen-Datenbank aktualisiert (2016f)
  • erlaube Verbindung zu MySQL-Servern mit Pre-4.1.1-Protokoll
  • keine Protokollierung von “a2ensite”-Aufrufen mehr (für eine übersichtlichere Log-Datei)
  • Vertragsnamen sind künftig auf 32 Zeichen begrenzt
  • abschließende Schrägstriche an php.ini-Option “open_basedir” angefügt
  • IP-Adressen können nun nicht mehr als “externe Domains” hinzugefügt werden
  • Anzeige einer evtl. abweichend konfigurierten PHP-Version bei Domains mit Web-Anwendungen
  • Popup-Fenster können nun mit der Escape-Taste geschlossen werden

Änderungen in Version 2.2.0-r4254 (14.07.2016):

Debian 6 ("Squeeze") wird ab LiveConfig 2.2.0 **nicht** mehr unterstützt (EOL seit 03/2016)
  • Unterstützung von Auto-Antworten bei reinen E-Mail-Weiterleitungen
  • Konfigurationsoption zur Unterdrückung der Anzeige von DMI-Informationen bei Server-Übersicht hinzugefügt (LCDEFAULTS-Schlüssel server.info.dmi)
  • Unterstützung eines ${subject}-Platzhalters im Betreff oder Text vom Autoresponder
  • Seriennummer für Domains kann nun bei HostingDomainAdd() angegeben werden
  • Konfigurationsoption für Standard-Quota bei neuen Postfächern hinzugefügt (LCDEFAULTS-Schlüssel mail.quota.default)
  • in eigenen Template-Dateien kann nun das LiveConfig Standard-Logo durch ein eigenes Logo ersetzt werden
  • Unterstützung von MySQL 5.7.6+
  • Konfiguration von NGINX als Reverse-Proxy für Apache möglich
  • CSV-Download der Domain- und Subdomain-Tabellen möglich
  • Sprachunterstützung für Thai hinzugefügt (vielen Dank an Hostway!)
  • Unterstützung von Ubuntu 16.04 LTS
  • Unterstützung eigener BIND-Optionen (Lua-Tabelle bind.LOCALOPTIONS)
  • Parameter “ipgroup” zu SOAP-Funktion HostingDomainAdd() hinzugefügt (wie in HostingSubdomainAdd())
  • SSL-Zertifikate für SMTP, POP3/IMAP und FTP werden aktualisiert wenn ein SSL-Zertifikat bearbeitet/verlängert wurde (z.B. Let’s Encrypt)
  • Konfigurationsparameter http_proxy_url hinzugefügt um die “öffentliche” URL festzulegen wenn LiveConfig hinter einem Reverse-Proxy betrieben wird
  • HostingSubscriptionGet() liefert nun auch Hostnamen des Mailservers
  • Intervall zum Einsammeln von MySQL-Statistiken ist nun konfigurierbar (LCDEFAULTS-Schlüssel db.stats.interval)
  • Fehler bei Anforderung eines neuen Passworts mit Standard-Mailvorlage
  • das Bearbeiten eines LiveConfig-Benutzers erforderte die Eingabe eines neuen Passworts
  • die Länge von LiveConfig-Benutzer-Passwörtern ist nun nicht mehr begrenzt
  • das Bearbeiten eines FTP-Benutzers erforderte die Eingabe eines neuen Passworts
  • Fehler beim Bearbeiten von Secondary-DNS-Servern in DNS-Vorlagen behoben
  • in Kontaktliste wurde das Land nicht angezeigt
  • erlaube Bindestriche in Benutzernamen für SOAP API wenn admin-Benutzer umbenannt wurde
  • Problem behoben wenn eine Subdomain hinzugefügt wurde bevor die Domain im Primary-DNS geladen war
  • Fehler beim Importieren bestehender Passwort-Hashes in vsftpd behoben
  • beim Bearbeiten von FTP-Accounts wurde mehrfach ein ‘/’ vor dem Verzeichnisnamen eingefügt
  • “0.0.0.0” durch “0.0.0.1” in access.log.1-Platzhalterdatei sowie in AWStats/Webalizer-Konfiguration ersetzt, da bei vollständig anonymisierten IPv4-Adressen sonst keine Statistiken erzeugt wurden
  • Postfachname in HostingMailboxAdd() musste mindestens 2 Zeichen lang sein (1 Zeichen reicht nun)
  • Konfiguration des TLS Session Caches bei ProFTPD verbessert
  • Liste der erlaubten Zeichen in Postfachnamen überarbeitet (nun konsistent)
  • Übersetzungen aktualisiert
  • Apache LogFormat-Anweisung ‘%h’ in ‘%a’ geändert (Protokollierung der IP-Adresse statt des Hostnamens, selbst wenn HostNameLookups aktiviert ist; Unterstützung von Reverse Proxies)
  • “liveconfig –diag” zeigt nun die konfigurierte Standard-PHP-Version

Änderungen in Version 2.1.2-r4149 (12.04.2016):

  • Unterstützung von OpenSUSE 42.1
  • Konfigurationseinstellung zur Deaktivierung des Autoresponders hinzugefügt (LCDEFAULTS-Schlüssel “mail.autoresponder.enabled”)
  • eigene E-Mail-Vorlage für “Passwort zurücksetzen” wurde in manchen Fällen nicht verwendet
  • falsche Codierung einiger Sonderzeichen in E-Mail-Vorlagen behoben (&, <, …)
  • ACME: möglicher Fehler wird nun abgefangen wenn empfangenes SSL-Zertifikat leer oder zu klein ist
  • Neuerstellung der vsftpd Benutzer-Konfigurationsdatei bei Passwortänderung (wenn diese nicht existiert)

Änderungen in Version 2.1.1-r4131 (07.03.2016):

  • SOAP-Funktion HostingDatabaseDelete() hinzugefügt
  • Option hinzugefügt, mit der keine automatischen A/AAAA DNS-Einträge für Webspace angelegt werden, wenn eigene A/AAAA-Einträge existieren
  • Konfigurations-Option http_nonssl_redirect hinzugefügt
  • Warnmeldung auf der Anmelde-Seite, wenn JavaScript deaktiviert ist
  • Unterstützung von HTTP-Proxies für eingehende Verbindungen (neue Konfigurationsparameter http_proxy_ip_header und http_proxy_ip_from)
  • manuelle Konfiguration des Datenbank-Servernamens möglich
  • LCDEFAULTS-Option “mail.autoconfig.default” hinzugefügt (Standardwert für neue Domains)
  • Fehler in NGINX FastCGI-Konfiguration bei Vertragsnamen mit Großbuchstaben behoben
  • abweichender Mailservername wurde nicht in Zugangsdaten (###MAILSERVER###) verwendet
  • prüfe auf zu löschende Datenbanken wenn Verbindung zwischen LiveConfig und MySQL wiederhergestellt wurde (z.B. nach LiveConfig-Neustart)
  • prüfe auf zu löschende Datenbanken wenn Verbindung zwischen LiveConfig und MySQL wiederhergestellt wurde (z.B. nach LiveConfig-Neustart)
  • ACME: bessere Fehlerbehandlung wenn Zertifikatsabruf fehlgeschlagen ist
  • Datenbank-Indizes optimiert
  • Platzhalter “%c” in FTP-Benutzernamen ist nicht mehr nur am Anfang erlaubt

Änderungen in Version 2.1.0-r4084 (01.02.2016):

  • systemd Unit-Dateien für alle LiveConfig-Dienste erstellt
  • Lua-API: Funktion “LC.fs.is_symlink” hinzugefügt
  • manuelle Konfiguration des SMTP-Servernamens möglich
  • automatische Verwaltung von CNAME RRs für Autodiscover/Autoconfig (beim Upgrade von LiveConfig werden automatisch CNAME RRs für Autodiscover/Autoconfig bei allen von LiveConfig verwalteten Domains angelegt, wenn Autodiscover/Autoconfig beim Mailserver aktiviert ist)
  • Aktivierung/Deaktivierung von Autodiscover/Autoconfig pro Domain möglich
  • Wahl der IMAP/POP3-Priorität für Autodiscover/Autoconfig pro Postfach möglich
  • unterstützt den Import von verschlüsselten privaten Schlüsseln (SSL) im PKCS#8-Format
  • automatische Erneuerung von ACME-Zertifikaten und Aktivierung der neuen Zertifikate
  • Symlinks in /etc/init.d/(lcsam|nginx-php-fcgi) durch “echte” Dateien ersetzt (aufgrund von Inkompatibilität mit systemd unter CentOS 7.2)
  • ACME-Challenges wurden nicht automatisch mit einer Subdomain gelöscht
  • ACME-Zertifikate wurden nicht angefordert wenn irgendeine Subdomain vorher den Status “invalid” hatte
  • NGINX_FCGI_INI_PATH für zusätzliche PHP-Versionen in nginx-php-fcgi-starter korrigiert
  • PHP-FCGI-Prozesse für NGINX wurden nicht beendet wenn PHP-Version geändert oder PHP deaktiviert wurde
  • SSL-Zertifikat für Dovecot wird auch aktualisiert wenn NOUPDATE-Option gesetzt ist (wird benötigt um Let’s Encrypt Zertifikate mit Dovecot zu nutzen)
  • SMTP-Server-Konfiguration auf mehrere Tabs verteilt
  • erlaubt nun bis zu 255 Zeichen für Web-Weiterleitungen und Webspace-Pfade
  • flexiblere Präfixe für Benutzer/FTP/Datenbanken
  • prüft bei Suche nach MySQL nun auch nach dem Paket “mysql-community-server”
  • Performance der SQLite-Datenbank verbessert
  • CatchAll-Konfigurationen werden aus /etc/postfix/spamassassin entfernt

Änderungen in Version 2.0.2-r4019 (13.01.2016):

  • Lua: “NOUPDATE”-Option für Dovecot-Konfiguration hinzugefügt
  • automatische Konfiguration von HTTPS (und optionale Weiterleitung auf HTTPS) mit ACME/Let’s Encrypt
  • maldet/clamav Upload-Scan (mit PHP/Suhosin) funktionierte nicht mit NGINX
  • Problem beseitigt wenn E-Mail-Passwort über RoundCube-Plugin geändert wurde
  • Override-CSS wurde bei IFRAME-Popups nicht berücksichtigt
  • Fehler beim Löschen eigener DNS-Einträge behoben
  • XSS-Schutz verbessert
  • Übersetzungen aktualisiert
  • wenn ein ACME SSL-Zertifikate (Let’s Encrypt) für mehrere Domains (z.B. mit/ohne “www”) angefordert wird, wird nun abgewartet bis alle (Sub)Domains validiert sind bevor das Zertifikat installiert wird

Änderungen in Version 2.0.1-r3988 (07.12.2015):

  • Fehler behoben wenn “admin”-Benutzer umbenannt werden soll
  • Fehler bei ACME-Challenges in NGINX-vHosts mit komplexer Konfiguration behoben
  • zu restriktive Zugriffsberechtigung auf ACME-Challenges bei manchen Distributionen behoben
  • Unterstützung von ACME-Authentifizierungen auch wenn Webspace passwortgeschützt ist
  • NGINX-Konfiguration unterstützt nun PATH_INFO (NGINX #321)
  • Erkennung von Red Hat Enterprise Linux (RHEL) verbessert

Änderungen in Version 2.0.1-r3979 (01.12.2015):

  • Unterstützung mehrerer PHP-Versionen mit NGINX
  • Speicherleck im ACME-Client behoben
  • Problem mit “ssl_prefer_server_ciphers” und “ssl_protocols” in NGINX-Standardkonfiguration unter Debian 8 behoben

Änderungen in Version 2.0.1-r3973 (30.11.2015):

  • Unterstützung von ACME-Authorisierungen mit NGINX
  • Installationsproblem unter Gentoo behoben (“rm”-Anweisung im ebuild)
  • fehlerhafte Anzeige der CPU-Kerne behoben
  • Fehler in ACME-Authorisierung behoben wenn kein PHP auf dem Webserver installiert ist
  • Sonderzeichen sind beim Umbenennen von LiveConfig-Benutzern nicht mehr erlaubt
  • NGINX wird nach erstmaliger Konfiguration nun neu gestartet (nicht nur neu geladen) um die Verwendung der neuen Konfiguration sicher zu stellen
  • kein Autofill des E-Mail-Passworts beim Erstellen/Bearbeiten eines Postfachs
  • erlaube Löschen von ungenutzten ACME-Accounts
  • Anzeige eventueller Fehler bei der ACME-Authentifizierung
  • Vertragsnamen in Berichten sind nun jeweils verlinkt
  • NGINX-Konfiguration verbessert
  • große Tabelleninhalte werden nun mehrzeilig angezeigt

Änderungen in Version 2.0.0-r3952 (18.11.2015):

  • Download der Tabelle aller E-Mail-Adressen als CSV möglich
  • kleinere Darstellungsfehler im CSS beseitigt
  • Limit für E-Mail-Weiterleitungsadressen von 90 auf 128 Zeichen erhöht

Änderungen in Version 2.0.0-r3944 (17.11.2015):

  • Weboberfläche komplett überarbeitet (“responsive”)
  • Unterstützung von Let’s Encrypt (ACME-Protokoll) zur automatisierten Verwaltung von SSL-Zertifikaten
  • Unterstützung der ARM-Plattform (Raspberry Pi, Odroid, etc.)
  • Unterstützung von FIDO U2F mit experimentellem Firefox-Plugin
  • Session-Timeout kann frei konfiguriert werden (via LCDEFAULTS)
  • Warnung bevor Session abläuft & weitere Session-Verbesserungen
  • API zum Ändern des E-Mail-Passworts z.B. mit RoundCube-Plugin
  • Unterstützung von dynamischen DNS-Updates per URL (“Dynamic DNS”)
  • Unterstützung der ARM-Plattform (Debian/Ubuntu)
  • Unterbindung des Passwort-Managers vom Browser beim Anlegen & Ändern von Passwörtern
  • Suche auch nach eigener CSS-Datei wenn eigenes Logo verwendet wird
  • eigene “Return-URL” wurde bei Session-Timeouts nicht berücksichtigt (#70)
  • die Felder “comment”, “subdomains”, “extdomains” und “traffic” wurden von SOAP-Funktion HostingSubscriptionEdit() nicht aktualisiert
  • “lclogparse” wird nun nach einem Upgrade korrekt neu gestartet
  • Fehler bei der Verarbeitung von 2048 Bit DKIM-Schlüsseln im DNS behoben
  • erlaube bis zu 64 Zeichen für MySQL-Datenbanknamen
  • erlaube Ziffern in Namen von PHP-Einstellungen
  • LiveConfig-Passwörter können nun beliebig lang sein
  • Workaround für Problem mit FileZilla & ProFTPD (FactsAdvertise off)
  • Performance von “uploadscan.sh” verbessert, Problem mit LMD (maldet) behoben