Änderungsverlauf für Version 2.0 - 2.8
Änderungen in Version 2.8.4-r5653 (01.10.2019):
- Fehler bei der Suche im LiveConfig-Log behoben (SQL-Fehler)
- Fehler in lcsam beim Parsen von IPv6-Adressen behoben
- Fehler bei Bearbeitung von doppelten SSL-Auftraegen mit Let’s Encrypt behoben
- Fehler mit neuem Let’s-Encrypt-Modul unter CentOS 6 (Apache 2.2) behoben
Änderungen in Version 2.8.3-r5645 (24.09.2019):
- bei manuell verwalteten SSL-Zertifikaten können nun für den CSR zusätzliche Domainnamen (SubjectAlternativeNames) mit angegeben werden
- Cron-Script zum Löschen veralteter PHP-Session-Dateien erfordert ab sofort kein ‘sudo’ mehr
- die Verzeichnisse
~/conf/acme/
werden während des Upgrades gelöscht (werden nicht mehr benötigt)
- Schnellsuche und Tabellensuche ignoriert nun Leerzeichen am Anfang/Ende
- Let’s Encrypt: Status der Domainvalidierung ist nun mit der Validierungs-URL von Let’s Encrypt verlinkt (um Fehlersuchen zu vereinfachen)
- Fehler behoben, wenn mehrere SSL/TLS-Zertifikate gleichzeitig bei Let’s Encrypt bestellt wurden und MySQL als Backend-Datenbank verwendet wird
- Fehler beim Laden von LiveConfig-Modulen auf 32-Bit-Plattformen behoben
- Fehler beim Anlegen/Bearbeiten von Subdomains mit eigenen NS-Records behoben
Änderungen in Version 2.8.2-r5624 (13.09.2019):
- Schnellsuche umfasst nun auch Suche nach exaktem Domainnamen innerhalb aller Wiederverkäufer
- Schnellsuche umfasst nun auch Suche nach exaktem Benutzernamen innerhalb aller Wiederverkäufer
- Starten von Daemon-Prozessen optimiert
- ACME SSL-Zertifikatsbestellungen (Let’s Encrypt) werden nun automatisch nach 24 Stunden erneut angestoßen, wenn die Validierung aufgrund eines “404-Fehlers” fehlgeschlagen ist
- OpenSSL von Version 1.1.1c auf 1.1.1d aktualisiert
- Fehler in PHP-Session-Lösch-Script behoben (abgelaufene PHP-Session-Dateien wurden nicht gelöscht)
- Fehler bei automatischer Erkennung zur Verwendung externer DNS-Resolver behoben
- Problem behoben, wenn mehrere Let’s-Encrypt-Zertifikate für die selben Domains verlängert werden sollten (ACMEv2 fasst identische Bestellungen automatisch zusammen)
- mögliche Mehrfachausführung von Let’s-Encrypt-Aufträgen mit MySQL als Backend beseitigt
- Problem mit doppelten Log-Meldungen in’s systemd-Journal behoben
- Fehler beim Austausch eines bestehenden und bereits konfigurierten SSL- Zertifikats durch ein neues, manuell verwaltetes Zertifikat behoben (HTTP/HTTPS-Subdomaineinstellungen kamen durcheinander)
- Während des Upgrades werden alle vHosts (inklusive aller php.ini-Dateien) aktualisiert. In manchen Fällen wurden während des Upgrades auf v2.8.0 nicht alle vHost-Konfigurationen aktualisiert - das wird hiermit nachgeholt.
Änderungen in Version 2.8.1-r5602 (28.08.2019):
- Anpassung der Apache SSLProtocols-Einstellung möglich (Lua:
apache.SSL_PROTOCOLS
, apache.SSL_PROTOCOLS_STRONG
)
- SSL-Protokolle TLSv1 und TLSv1.1 werden deaktiviert, wenn “starke” SSL-Chiffren für eine IP-Gruppe ausgewählt sind
- Unterstützung expliziter externer DNS-Resolver (LCDefaults-Schlüssel
dns.externalResolver
)
- automatische Erkennung ob DNS-Auflösung geblockt wird (in dem Fall werden dann die System-Resolver verwendet)
- Timeout (5 Sekunden) für DNS-Abfragen bei Zertifikatsbestellungen
- manuell verwaltete TLS/SSL-Zertifikate können nun beim Anlegen gleich automatisch dem jeweiligen Kunden zugewiesen und konfiguriert werden
- manuell verwaltete SSL-Zertifikate können nun wieder bestimmten Kunden zugewiesen werden
- als 301-Weiterleitung auf https://<domain>/* konfigurierte (Sub-)Domains werden auf die vereinfachte “Standard-Ansicht” umgestellt
- DNS-Resolver-Daten werden nur noch maximal 60 Sekunden lang gecached
- Erkennung von PHP 7.3 FPM unter Debian 10 korrigiert
- Fehler bei Warnung vor Verwendung der veralteten Lua-Variable
SSL_PCI_CIPHERS
behoben
- SSL-Aufträge wurden manchmal nicht sofort bearbeitet wenn MySQL als Backend-Datenbank verwendet wurde
- Anmelde-Problem mit Internet Explorer 11 behoben
Änderungen in Version 2.8.0-r5579 (20.08.2019):
- Weiterleitung von E-Mails an bestimmte Domains kann nun eingeschränkt werden (LCDefaults-Schlüssel
mail.forwards.blacklist
)
- Eingabemaske “neue Domain” verbessert (www/Weiterleitung/SSL-Optionen)
- Eingabemaske “Domain/Subdomain bearbeiten” drastisch vereinfacht
- individuelle Einstellungen in PHP-FPM-Konfigurationen via
~/conf/fpm.conf
möglich
- Auslesen/Bearbeiten individueller php.ini-Einstellungen via
HostingSubscriptionGet()
/ HostingSubscriptionEdit()
- Unterstützung individueller Apache-Konfigurationsanweisungen pro Domain (
/var/www/<Vertrag>/conf/\<Domain\>.httpd.conf
)
- Postfächer können wahlweise geparkt oder gelöscht werden, wenn die zugehörige Domain gelöscht wird
- Bearbeiten des SSL-Zertifikats einer Subdomain nun mittels SOAP-Funktion
HostingSubdomainEdit()
möglich
- Verwaltung von SSL-Anbietern in separate Module ausgelagert
- Let’s Encrypt verwendet nun die ACMEv2-API (RFC8555)
- Domain-Validierung (für SSL) erfordert nun keinen Server-Reload mehr
- Unterstützung von Debian 10 (“Buster”)
- Debian/Ubuntu: Trigger zur automatischen Aktualisierung der Versionsnummern nach Update der PHP-Pakete (php-#.#-opt)
- GUI: bei Verwendung von <Shift>+<Enter> bei Suche nach exaktem Vertragsnamen wird automatisch eine neue Session in einem separatem Fenster geöffnet
- GUI: Verwendung von <Shift>+<Enter> in erweiterbarem Eingabefeld möglich (z.B. beim Hinzufügen von Domainnamen)
- erlaube Unterstrich (_) in Subdomain-Namen gemäß RFC2181 (außer für Webspace/E-Mail)
- Postfach-Konfiguration: Weiterleitungs-Adressen werden nun in einem
<textarea>
-Feld verwaltet (getrennt durch Zeilenumbruch, Leerzeichen, Komma oder Semikolon)
- Eingabeformular zum Erstellen/Bearbeiten von Postfächern verbessert
- CNAME-Einträge mit leerem Hostnamen sind nicht erlaubt
- lcdbbackup: Option
-w
hinzugefügt, um Quell-Datenbank im Schreib/Lese-Modus zu öffnen
- erlaube führenden Unterstrich (_) in CNAMEs (z.B. für DKIM)
- Löschen von abgelaufenen PHP-Session-Dateien optimiert
- SNI-Erkennung und Hinweis auf SNI bei der Webspace-Konfiguration entfernt
SetHandler
ist wieder in .htaccess
-Dateien erlaubt
- das LiveConfig-Binary, gemeinsame Bibliotheken und Lua-Scripte sind ab sofort nicht mehr für normale Benutzer lesbar (world-readable)
- TLSv1 und TLSv1.1 für Kommunikation zwischen LiveConfig-Instanzen in Multi-Server-Umgebung deaktiviert
- TLSv1 und TLSv1.1 für LiveConfig-Weboberfläche deaktiviert
- Apache+FastCGI: Konfiguration von
FcgidBusyTimeout
mit dem selben Wert wie FcgidIOTimeout
um sehr lang laufende Scripte (>300sec) besser zu unterstützen
- beim erstmaligen Anlegen einer IP-Gruppe für den Webserver wird SSL und HTTP/2 nun automatisch aktiviert
- lcpolicyd unterstützt nun Wildcard-Adressen (*@example.com) als Fallback für Domain-weites Limit
- Bezeichnung “PCI” SSL-Chiffren in “starke” SSL-Chiffren umbenannt, entsprechend in Lua-API SSL_PCI_CIPHERS in SSL_STRONG_CIPHERS umbenannt
- NGINX als Reverse-Proxy: setze
HTTPS=on
wenn HTTPS-Verbindungen an Apache weitergeleitet werden
- NGINX: flexiblere Proxy-Konfiguration über die Variable
nginx.PROXY_PARAMS
- LCDEFAULTS-Schlüssel
login.u2f.enabled
in login.webauthn.enabled
umbenannt
- Lua-API: Fehlerbehandlung in LC.expect verbessert
- automatische Zuordnung von SSL-Zertifikaten zu passenden Domains
- verhindert dass cron.php.sh (PHP-Session-Cleanup) in mehreren Instanzen gleichzeitig läuft
- NGINX: Einstellung für
client_max_body_size
wird analog zu php.ini-Einstellung post_max_size
gesetzt
- das Wiederholungs-Intervall für den DNS-Check (bei SSL-Bestellungen) beträgt nun mindestens 5 Minuten
- Verlängerung von SSL-Zertifikaten wird nicht ausgelöst solange noch ein nicht abgelaufener Auftrag existiert (z.B. nach Fehler bei Validierung). Validierung kann aber manuell erneut ausgelöst werden.
- SSL-Aufträge/-Verlängerungen werden erst dann ausgeführt, wenn sowohl DNS-Prüfung erfolgreich ist als auch die betroffenen Domains (noch) auf dem Server vorhanden sind.
- HTTPS-Weiterleitung wird entfernt, wenn das verwendete SSL-Zertifikat gelöscht wird
- SSL-Zertifikate von gesperrten (=deaktivierten) Verträgen/Kunden werden nicht automatisch verlängert
- falls vorhanden, wird
/usr/share/liveconfig/login-info.html
in Anmeldeseite integriert (Anzeige unterhalb Login-Formular)
- Einträge in “Eigene Links” (IFRAME API) können nun frei sortiert werden
- Debian/Ubuntu: führe keine interaktive Konfiguration bei Paket-Upgrades aus, wenn LiveConfig nicht-interaktiv installiert wurde
- Anmeldung an MySQL-Datenbank wird nicht mehr versucht wenn Datenbank- Verwaltung nachträglich deaktiviert wurde
- Fehler beim Anlegen externer Domains behoben (Webspace/Mail wird nun automatisch aktiviert falls vorhanden, und www-Subdomain ggf. mit erzeugt)
- SSL-Zertifikate wurden nach dem Löschen aus LiveConfig nicht aus
/etc/ssl/
entfernt
- zahlreiche Fehler aus Preview-Release v2.8.0-r5484 beseitigt (hauptsächlich SSL-Verwaltung)
- Fehler beim Upgrade von v2.8.0-r5484 mit MySQL als LiveConfig-Backend behoben
- Fehler mit ACME2 behoben (Zertifikate wurden nach Installation gelöscht, ACMEv1-Accounts wurden mit falscher URL migriert)
- Probleme mit neuer “Standard-Ansicht” beim Bearbeiten von Domaineinstellungen behoben
- Probleme beim DNS-Check für Bestellung von SSL-Zertifikaten behoben (nicht alle IPs einer Gruppe müssen im DNS hinterlegt sein)
- Fehler bei automatischer Verlängerung von Zertifikaten (ACME2) behoben
- Fehler bei SAN SSL-Zertifikaten (ACME2) behoben
/tmp/
ist bei neuen LiveConfig-Installationen nicht mehr in der php.ini-Einstellung open_basedir
enthalten
- SOAP-Exception bei idempotenten Kontaktdaten-Updates behoben (
ContactEdit()
)
- verschiedene kleinere GUI-Fehler bei neuer SSL/Subdomain-Verwaltung beseitigt
- CA-Zwischenzertifikat fehlte bei Let’s-Encrypt-Zertifikaten mit 4096bit RSA-Schlüsseln
- HTTP-Validierung für alle noch ausstehenden SSL-Aufträge wird ausgelöst (auch wenn DNS-Prüfung fehlgeschlagen ist), um das Limit von max. 300 laufenden Validierungen zu vermeiden
- verschiedene kleinere Fehler in neuem Subdomain-Konfigurations-Formular behoben
- Lua: Fehler bei Erzeugung der FPM-Pool-Konfiguration behoben (aus r5355)
- SubjectAltName von manuell verwalteten SSL/TLS-Zertifikaten wurden bei der Suche nach passenden Zertifikaten für eine Domain ignoriert
- Fehler mit ACMEv2 behoben
- wird PHP via FPM ausgeführt, dann wird
/tmp/
aus open_basedir
entfernt (bei der Aktualisierung von LiveConfig ist der Zugriff auf /tmp/
weiterhin mittels FastCGI möglich)
- Während des Upgrades werden alle vHosts (inklusive aller php.ini-Dateien) aktualisiert. Das ist u.a. für die verbesserte SSL-Domainvalidierung erforderlich.
In Multi-Server-Umgebungen empfehlen wir, erst die Clients (lcclient) zu aktualisieren und zuletzt den LiveConfig-Server.
Änderungen in Version 2.7.4-r5214 (11.02.2019):
**Sicherheitsupdate** - siehe [Forum](/de/forum/threads/2963-WICHTIG-LiveConfig-v2-7-4-(Sicherheitsupdate)?p=16928#post16928).
- LCDefaults-Option
log.hideAdminEvents
hinzugefügt (keine Anzeige von Log-Einträgen durch Admin-Zugriff)
- Löschen temporärer AppInstaller-Variablen nach Installation
- Apache-Anweisung
SetHandler
ist in .htaccess
-Dateien nun verboten
Änderungen in Version 2.7.3-r5163 (18.12.2018):
- SQLite auf Version 3.26.0 aktualisiert (um mögliche “Magellan”-Sicherheitslücke zu vermeiden)
Änderungen in Version 2.7.2-r5133 (26.11.2018):
- OpenSSL auf v1.1.1a aktualisiert
- Wildcard-Subdomains sind wieder erlaubt (funktionierte nicht in v2.7.1)
- Problem bei Client-Server-Kommunikation (LCCP-Protokoll) behoben
- Fehler bei der Verwendung defekter/unvollständiger SSL-Zertifikate mit NGINX behoben
Änderungen in Version 2.7.1-r5125 (14.11.2018):
- Subdomains konnten nicht gelöscht werden (Fehler aus r5120)
Änderungen in Version 2.7.1-r5120 (13.11.2018):
- php.ini-Einstellung
opcache.file_cache_only
hinzugefügt (Standard: NEIN
)
- lclogsplit unterstützt nun zusätzliche Daten nach der “Bytes gesendet”-Spalte (ermöglicht weitere Felder im
LogFormat
)
- Gültigkeitsprüfung für Subdomains/Domains verbessert
- Ausgabe des Erstell- und Änderungsdatums bei
HostingSubscriptionGet()
- Fehler bei Konfiguration von NGINX-vHosts behoben, welche Anwendungen vom AppInstaller und eine abweichende PHP-Version nutzen (Lua-Fehler)
- fehlenden Logout-Button in Mobilansicht korrigiert
- Berücksichtigung der lokalen Zeitzone bei Anzeige der Gültigkeitsdauer von SSL-Zertifikaten
- einige fehlende Übersetzungen hinzugefügt
- dynamische DNS-Aktualisierungen einzelner IPv6-Adressen (AAAA) wurden nicht an BIND weitergegeben
- Probleme behoben wenn Webspace-Benutzernamen Großbuchstaben enthalten haben (von alten LiveConfig-Installationen); betroffen: Logrotate, FPM-Pools, Account-Löschung
- Fehler bei der Prüfung von Unicode-Domainnamen mit kombinierten Markierungs-Zeichen (non-spacing mark characters) behoben
- ungültige Domainnamen konnten nicht gelöscht werden
- [r5120] Formatprüfung hat in r5119 keine “einfache” Subdomains erlaubt
Änderungen in Version 2.7.0-r5095 (29.10.2018):
- AutoDeploy-Unterstützung (admin, lcdefaults, licensekey, include)
- Unterstützung Domain-spezifischer Konfigurations-Includes für NGINX (
~/conf/\<domain\>.nginx.conf
)
- Web-basierte Inbetriebnahme (“Onboarding”) zur Konfiguration der Lizenz, Zugangsdaten und Kontaktdaten bei Neuinstallationen
- Unterstützung von PHP-FPM (FastCGI Process Manager)
- Import von SSL-Zertifikaten via SOAP-API möglich (
HostingDomainAdd()
, HostingSubdomainAdd()
)
- Unterstützung von TLS 1.3 (RFC8446) in der LiveConfig-GUI (OpenSSL 1.1.1)
- bei erzwungener Passwortänderung (direkt nach Anmeldung) wird nun das alte Passwort nicht noch einmal abgefragt
- Unterstützung der Konfiguration von Dovecot 2.3
- Unterstützung der Postfix-Einstellung
enable_long_queue_ids
in lclogparse
- Log-Rotation ist nun für alle Logdateien aktiviert (
~/logs/*.log
, ~/logs/priv/*.log
)
- Performance bei der Erstellung von Apache-vHosts verbessert, die eine sehr große Anzahl an
<VirtualHost>
-Abschnitten enthalten
- Filterung von DNS-Whitelist-Abfragen nun möglich (z.B.
list.dnswl.org=127.0.[0..255].[1..3]
)
- php.ini-Einstellungen
opcache.file_cache
und opcache.lockfile_path
für mehr Sicherheit bei Verwendung von PHP-FPM hinzugefügt
- Apache: Warnung wenn mod_http2 aktiviert ist, nicht aber mod_mpm_event
- Fehler behoben, wenn CAA-Record in initiale Zonendatei (Textdatei) geschrieben wurde
- Schnellsuche nach Domainnamen lieferte mehrere identische Ergebnisse zurück wenn der Kunde mehrere Benutzeraccounts hat
- ausgehende E-Mails, die über Port 587 (submission) eingeliefert wurden, wurden von lclogparse nicht mitgezählt
- Deadlock beim Aufruf von passwd behoben, wenn unerwartete Ausgaben empfangen wurden (z.B. bei Verwendung lokaler Passwort-Richtlinien)
- möglichen Pufferüberlauf beseitigt, wenn SMTP-Statistiken mit ungültigen E-Mail-Adressen verarbeitet wurden
- Fehler behoben, wenn die selbe Domain beim Massenimport mehrfach angelegt wurde
- Log-Rotation von
liveconfig.log
/lcclient.log
wurde manchmal ignoriert
- wenn für einen Vertrag eine abweichende Shell konfiguriert war und das Angebot bearbeitet wurde, wurde die Shell in manchen Fällen auf den Wert des Angebots zurückgesetzt
- Fehler in SSL-Zuordnung behoben (Regression aus r5075)
- Fehler beim Beenden von FastCGI-PHP-Instanzen mit NGINX behoben, wenn mehrere PHP-Versionen verwendet wurden
- Beim Update einer “alten” LiveConfig-Installation (ursprünglich mal <1.7.0) wurden falsche php.ini-Einstellungen für opcache geschrieben (Regression aus r5091)
- diverse kleinere Fehler beim Import von SSL-Zertifikaten über die SOAP-API behoben
Änderungen in Version 2.6.3-r5013 (03.07.2018):
- Logrotate-Konfiguration wird nun sofort entfernt, wenn ein Vertrag gelöscht wird (wurde bislang zeitverzögert entfernt)
- Option “nocreate” zu Logrotate-Konfiguration für
access.log
-Dateien hinzugefügt, um Probleme aufgrund zu restriktiver umask während der Log-Rotation zu vermeiden
- systemd meldete fälschlicherweise einen Fehler beim Lesen der PID-Dateien von LiveConfig-Diensten (“PID xxx read from file xxx.pid does not exist or is a zombie.")
- lclogsplit konnte nicht eigenständig (mit NGINX) gestartet werden, wenn
/var/run
(oder /run
) auf einem tmpfs liegt und /var/run/liveconfig
nicht existiert hat
Änderungen in Version 2.6.2-r4996 (28.06.2018):
- “coming soon”-Seite für NGINX-vHosts über Option
nginx.COMING_SOON
abschaltbar (um Konflikte mit location = /
bei eigenen Konfigurationen zu vermeiden)
- Aufruf der Autodiscover/Autoconfig-URL liefert nun den HTTP-Fehler “Method not allowed” statt “Not found” zurück, wenn man diese mit einer ungültigen Anfrage aufruft
- “immutable”-Flag wird für die php.ini-Verzeichnisse in
~/conf/
gesetzt
- unter NGINX wurde die Fehlerseite für gesperrte Websites nicht angezeigt
- LCDEFAULTS-Einstellung
db.stats.interval
wurde in manchen Fällen nicht berücksichtigt
Änderungen in Version 2.6.1-r4987 (18.06.2018):
- integrierten MariaDB-Client auf v3.0.5 aktualisiert
- automatische Erkennung der Sprache für die iPhone/iPad-Konfiguration (
/liveconfig/hosting/mobileconfig
)
- ProFTPD-Konfiguration (ab v1.3.5) unterstützt nun auch TLS 1.1 und 1.2
- Fehler in CAPTCHA-Anzeige mit Safari-Browser behoben
- neu erstellte
access.log
-Dateien konnten in manchen Fällen nicht durch Benutzer gelesen werden (zu restriktive umask in lclogsplit)
- lcclient: Datei
/etc/logrotate.d/liveconfig
wird nun während des Upgrades gelöscht (wurde durch /etc/logrotate.d/liveconfig-vhosts
ersetzt)
- Fehler in lclogsplit behoben, wenn NGINX
access.log
-Datei rotiert wurde (die bereits rotierte Log-Datei wurde ggf. mehrmals erneut verarbeitet)
- Datums-basierte Abschaltung beim Autoresponder funktionierte nicht mit SQLite als DB-Backend
Änderungen in Version 2.6.0-r4972 (12.06.2018):
- Vertrags-Präfix kann nun “#"-Zeichen enthalten, die automatisch durch zufällige Zahlen ersetzt werden (z.B. “web#####” => “web92754”)
- Option hinzugefügt, um Änderung des LiveConfig-Passworts bei nächster Anmeldung zu erzwingen
- Autoresponder für E-Mail kann nun zu einem bestimmten Datum automatisch beendet werden
- zu einem Vertrag können nun mehrere Domains auf einmal hinzugefügt werden
- volle access.log-Unterstützung für NGINX, inklusive Echtzeit-Statistiken und Zusammenführung mit Apache access.log
- Unterstützung von E-Mail-Adresserweiterungen (VERP/recipient_delimiter), in der Form “postfachname+suffix@example.org”
- für “Eigene Links” (Verwaltung -> LiveConfig -> Eigene Links) können nun Icons ausgewählt werden
- Unterstützung von Ubuntu 18.04 LTS
- zusätzliche PHP-Pakete aus dem LiveConfig-Repository (Debian/Ubuntu) werden nun automatisch registriert - dafür muss nun keine custom.lua mehr erstellt bzw. bearbeitet werden (
/etc/liveconfig/lua.d/*.lua
)
- automatische Konfiguration der E-Mail-Einstellungen für Apple iOS-Geräte (
/liveconfig/hosting/mobileconfig
)
- Suche in Kontakte-Tabelle kann nun auch nach E-Mail-Adresse gefiltert werden
- Kontaktdaten können nun direkt bearbeitet werden (ohne vorherige Suche des gewünschten Kontakts)
- die eigenen Kontaktdaten können nun direkt unter “Einstellungen” -> “Kontaktdaten” bearbeitet werden (entsprechende Berechtigung vorausgesetzt)
- Parameter “null_sender” (Postfix/Dovecot) für Bounce-Meldungen an lokale E-Mail-Postfächer verbessert
- Bearbeiten und Löschen von Datenbanken wird nun protokolliert (via GUI)
- optional kann nun eine Webmail-URL hinterlegt werden (Serververwaltung -> E-Mail -> Dovecot), welche dann bei den Postfach-Einstellungen und in der Vertragsübersicht angezeigt wird
- OpenSSL von Version 1.1.0g auf 1.1.0h aktualisiert
- Unterstützung von Symlink beim Webspace-Verzeichnis-Browser
- wenn E-Mail für ein bestehendes Hostingangebot aktiviert wird, werden bestehende Subdomains künftig nicht mehr modifiziert (die E-Mail-Funktion muss dann individuell bei den gewünschten Subdomains aktiviert werden, das vermeidet Probleme wenn Kunden z.B. manuelle MX-Einträge eingerichtet haben)
- Verwendung von MariaDB Connector/C (3.0.4) zur Kommunikation mit MariaDB- und MySQL-Datenbanken
- Anzeige der Verwendung von Kontaktdatensätzen (bei welchen Kunden bzw. Benutzern dieser Kontakt genutzt wird)
- Erstellen/Bearbeiten/Löschen von Cron-Jobs wird nun im LiveConfig GUI-Log protokolliert
- Postfix: DNS-Whitelist hat künftig Vorrang gegenüber Blacklisting und Greylisting
/etc/logrotate.d/liveconfig
in /etc/logrotate.de/liveconfig-vhosts
umbenannt
- Parameter logfilter4 und logfilter6 zu
HostingSubscription*
SOAP-Funktionen hinzugefügt, um IP-Filterung in access.log
zu bearbeiten
- Fehler beim Anlegen von Subdomains über SOAP-API behoben (wenn Subdomain angelegt wurde während Domain noch nicht im Primary DNS aktiv war)
- einige Kompatibilitätsprobleme mit OpenSUSE 42.3 behoben
- Fehler bei Massenupdate von Mailadressen mit Passwörtern >40 Zeichen behoben
- dovecot.sieve wird beim Bearbeiten eines Postfachs nicht mehr gelöscht, wenn es sich um einen Symlink handelt (z.B. wenn ManageSieve verwendet wird)
- wenn eine einzelne Subdomain gelöscht wurde, wurden manuelle DNS-Einträge zu dieser Subdomain nicht aus der Datenbank gelöscht
- nach Änderung des SSL-Zertifikats wurde FTP-Service nur neu geladen und nicht neu gestartet (ProFTPD blieb dadurch manchmal hängen, vsftpd hat das neue Zertifikat nicht übernommen)
- logrotate: wurde die Rotation nach Dateialter (maxage) verwendet, wurden je nach Konfiguration in /etc/logrotate.conf nur die letzten 4 Log-Dateien aufgehoben
- Escaping von HTML-Zeichen vor der Anzeige im Log-Viewer
- lcclient.log wurde nicht korrekt rotiert
- Fehler behoben, wenn eine IP-Adresse doppelt erkannt wurde
Aktionen während eines Upgrades von älteren LiveConfig-Installationen:
- alle Apache- und NGINX-vHosts werden rekonfiguriert, um die NGINX-Domainnamen in
/var/lib/liveconfig/accesslog.map
aufzunehmen und die Logrotate-Einstellungen zu aktualisieren
- die CustomLog-Anweisung in
/etc/apache2/conf-available/liveconfig.conf
bzw. /etc/httpd/conf.d/99_liveconfig.conf
wird geändert (andere Parameter für lclogsplit-Aufruf)
- die Datei
/etc/apache2/accesslog.map
wird nach /var/lib/liveconfig/accesslog.map
verschoben
- in der Datei
/etc/postfix/master.cf
wird der Eintrag für Dovecot modifiziert (null_sender=
wird eingefügt) und Postfix anschließend neu gestartet
- falls NGINX genutzt wird, dann wird lclogsplit zusätzlich als Service eingerichtet und gestartet
- die Datei
/etc/logrotate.d/liveconfig
wird in /etc/logrotate.d/liveconfig-vhosts
umbenannt (Log-Rotation der vHosts somit getrennt von den Einstellungen für LiveConfig-eigene Logs)
Änderungen in Version 2.5.3-r4805 (26.01.2018):
- LiveConfig-Logdateien werden bei SIGHUP neu geöffnet
- monatliche Rotation der LiveConfig-Logs (per logrotate)
- CSV-Download der Kundenliste und der Kontaktliste
- Unterstützung von NS-Records bei eigenen DNS-Einträgen
- bessere Bennenung der CSV-Downloads (z.B.
Kunden.csv
statt data.csv
)
- wenn für einen Vertrag PHP deaktiviert ist oder mod_php eingestellt ist, dann ist nun keine Auswahl der PHP-Version mehr möglich
- erstelle automatisches Backup der SQLite-Datenbank bei Upgrade nur dann, wenn auch SQLite verwendet wird
- zeige E-Mail-Adresse in Liste der Kontakte
- “Postfix” (
$mail_name
) aus Einstellung smtpd_banner
entfernt
- Parameter
phpversion
zur SOAP-Funktion HostingDomainAdd()
hinzugefügt (analog zu HostingSubdomainAdd()
)
- modifizierte aber noch nicht übernommene Einstellungen der php.ini-Verwaltung werden nun mit einem kleinen Werkzeug-Symbol dargestellt
- Fehler beim Download von Backups behoben (in einigen Fällen wurde der Download mit einer Fehlermeldung abgebrochen ohne Daten übertragen zu haben)
- Fehler behoben, wenn nur E-Mail-Dienste eines gesperrten/deaktivierten Vertrags wieder aktiviert werden sollten
- suPHP wurde in manchen Fällen nicht korrekt deaktiviert, wenn PHP in einem Vertrag nicht enthalten ist (nur Debian 7)
- Fehlermeldung vom Debian-Installer wärend eines Paket-Upgrades beseitigt
Änderungen in Version 2.5.2-r4777 (04.12.2017):
- wenn ein neues Passwort für einen Kunden gesetzt wird, wird dieses nun auch vorübergehend für die “Willkommens-Mail” gespeichert
- secp521 aus der Liste der unterstützten ECDSA-Algorithmen entfernt (wird von vielen Browsern nicht unterstützt)
- Anlegen eines neuen Kunden wird nun in Datenbank protokolliert
- Protokolliere Änderung von FTP-Passwörtern auch in
liveconfig.log
- Prüfung der PHP-Version (php-cli) damit Session-Aufräum-Script per Cron die richtige php.ini verwendet
- Fehler im AppInstaller behoben, wenn
%c
-Platzhalter mitten in Datenbank-Namen verwendet wurden
Änderungen in Version 2.5.1-r4758 (16.11.2017):
- OpenSSL von Version 1.1.0f auf 1.1.0g aktualisiert
- U2F/OTP-Anmeldung verbessert (separate Eingabe des OTP-Codes bei Verwendung eines Passwortmanagers)
- Verwendung des ACME RSA-Schlüssels als privater Schlüssel für SSL- Zertifikate ist nun verboten
- Verwendung von secp521r1 ECDSA-Schlüsseln mit Let’s Encrypt ebenfalls verboten (wird von Let’s Encrypt derzeit nicht unterstützt)
- HTTP/2 bei NGINX für Reverse-Proxy-vHosts deaktiviert
- Fehler mit phpMyAdmin-Single-SignOn behoben, wenn PMA-URL keinen
/
enthalten hat
- U2F-Anmeldung funktioniert nun auch mit Firefox (Nightly)
- von MySQL nicht unterstüzten Timestamp in
db-mysql.sql
korrigiert
- Fehler in NGINX-Konfiguration behoben, wenn SSL ausschließlich auf exklusiven IP-Gruppen aktiviert war
Änderungen in Version 2.5.0-r4741 (29.10.2017):
- Fehler nach dem Anlegen einer neuen Datenbank behoben (Regression aus r4735)
Änderungen in Version 2.5.0-r4739 (27.10.2017):
- IPv6-Resolver aus NGINX
resolver.conf
entfernt, wenn NGINX <1.2.2 oder <1.3.1 verwendet wird (z.B. unter Debian 7)
- GUI-Fehler behoben, wenn phpMyAdmin-Single-SignOn für bestehende MySQL-Datenbank aktiviert werden sollte
Änderungen in Version 2.5.0-r4735 (26.10.2017):
- Platzhalter
%c
für Datenbank-Präfixe muss nun nicht mehr zwangsweise am Anfang stehen (erlaubt z.B. db_%c_
)
- Anzeige der Details zum Speicherplatzverbrauch auch bei Verträgen mit unbegrenztem Speicherplatz
- Unterstützung von ECDSA-Zertifikaten (SSL/TLS)
- Unterstützung von ECDSA-Zertifikaten mit Let’s Encrypt
- aus der Schnellsuche heraus kann nun direkt mit einem Mausklick eine Session in Verträge eigener Kunden gestartet werden
- Unterstützung von CAA DNS-Einträgen (Certificate Authority Authorization)
- Unterstützung von HTTP/2 mit NGINX >= 1.9.5 und Apache >= 2.4.17
- Unterstützung von Single Sign-On an phpMyAdmin
- Unterstützung von PHP7 als Apache-Modul (mod_php7)
- OpenSSL von 1.0.2l auf 1.1.0f aktualisiert (Vorbereitung für TLS 1.3)
db.stats.interval
kann nun auch auf Zeiträume >32768 Sekunden konfiguriert werden
- Installation eines neuen GPG-Schlüssels für die LiveConfig-Repositories (wird ab November 2017 verwendet)
- NGINX-Konfiguration verbessert (legt
/etc/nginx/conf.d/resolver.conf
an)
- Performance des Logsplit-Programms (lclogsplit) verbessert (50x weniger I/O)
- Autoresponder sendet keine Antwort, wenn die Nachricht als SPAM markiert wurde (betrifft nur neue und aktualisierte Postfächer)
- Zeitzonen-Datenbank auf Version 2017b aktualisiert
- Fehler bei der Entschlüsselung von Passwörtern behoben (in einem Sonderfall wurde ein ‘x’-Zeichen an Passwörter bei Dovecot angefügt)
- PHP Session-Dateien wurden nicht automatisch gelöscht wenn auf dem Server nur PHP 7 installiert war
- möglicherweise inaktive OCSP-Konfiguration mit Apache >=2.3.3 korrigiert
- Postfächer wurden nicht in
deny.imap
-Datei aufgenommen wenn ein Vertrag gesperrt (deaktiviert) wurde
- Konfigurationsfehler behoben wenn NGINX als Reverse-Proxy für eine (Sub-)Domain genutzt wurde
- Let’s Encrypt-Zertifikate konnten nicht mit Subdomains bestellt werden, die als Reverse Proxy konfiguriert waren (Apache)
- Doppelte Einträge aus
/etc/apache2/accesslog.map
entfernt
- über Port 465 (SMTPS) eingereichte E-Mails wurden von lclogparse nicht gezählt
- Postfach-Statistiken (maildirsize) mit Postfächern >2GB funktionierten nicht auf 32-Bit-Sytemen
- Speicherleck im lcpolicyd behoben (bei negativen Anfragen in der Policy-Datenbank)
- Cron-Jobs wurden nicht wieder aktiviert nachdem ein gesperrter Vertrag wieder aktiviert wurde
Änderungen in Version 2.4.1-r4635 (25.07.2017):
- Fehler beim Import von Dovecot-Passwörtern als CRAM-MD5-Hash behoben (Passwörter wurden erneut gehashed)
- AutoDiscover wurde nicht aktiviert wenn eine Domain oder Subdomain über die SOAP-API angelegt wurde (trotz mail.autoconfig.default=1)
Änderungen in Version 2.4.1-r4630 (21.07.2017):
- Captcha zum Zurücksetzen von Passwörtern nun standardmäßig deaktiviert (kann per LCDEFAULTS-Schlüssel
user.pwrecover.captcha
aktiviert werden)
- Verwendung von ProxyPass & ProxyPassReverse für Apache Proxy-Konfiguration (anstatt RewriteRule mit [P]-Option)
- Automatische 302-Weiterleitung (statt “400 Bad Request”-Fehlerseite) wenn bei LiveConfig per HTTP auf HTTPS-Port zugegriffen wird
- LiveConfig und alle Tools sind nun zur Compile-Zeit “gehärtet”
- Anzeige einer Fehlerseite wenn eine Subdomain als Proxy konfiguriert ist, mod_proxy aber nicht aktiviert ist
- Fehler mit fehlender “deny.imap”-Datei auf Neuinstallationen behoben
- Spamfilter-Schwellwerte wurden “*100” angezeigt wenn man sich mit E-Mail-Zugangsdaten an LiveConfig angemeldet hat
- GUI-Fehler beim Anlegen eines neuen ACME-Accounts ohne Mailadresse behoben
- Fehler beim Parsen von spamwarn/spamreject-Parametern in Funktion
HostingMailboxAdd()
behoben (Regression-Fehler aus v2.4.0)
- kleinere GUI-Fehler behoben
HostingMailboxEdit()
: Spam Warn-Schwellwert darf identisch mit Ablehn-Schwellwert sein
HostingDomainAdd()
liefert im Feld <webip> nun die NAT-IP statt der privaten IP zurück
- Fehler bei ACME mit abweichendem Reload-Intervall behoben (zu früh ausgelöst)
- Fehler mit falschen SpamAssassin-Schwellwerten behoben, wenn manuell ein Postfach-Update über die Datenbank ausgelöst wurde (MB_STATUS=9)
- Autoconfig-Subdomains wurden nicht gelöscht wenn E-Mail für eine Domain deaktiviert wurde
- Fehler in lokaler LCCP-Verbindung (Single-Server) behoben, wenn Daten viel schneller gesendet wurden als der Client-Prozess diese verarbeiten konnte
Änderungen in Version 2.4.0-r4607 (27.06.2017):
- Fehler mit fehlender “deny.imap”-Datei auf Neuinstallationen behoben
Änderungen in Version 2.4.0-r4602 (21.06.2017):
- Problem mit PHP7-“only” und NGINX unter Debian 9 behoben
Änderungen in Version 2.4.0-r4601 (21.06.2017):
- erlaube optional Linux-Accountnamen die mit Zahlen beginnen (LCDefaults-Schlüssel
user.login.leadingNumbers
)
- erlaube mehrere php.ini-Einstellungen mit dem selben Namen, so lange deren Versionsnummern nicht überlappen
- Unterstützung von Debian 9 (“Stretch”)
- fehlertoleranter Modus für SOAP-Funktion ContactAdd() (z.B. Formatfehler bei Massenimport ignorieren)
- Let’s Encrypt berücksichtigt nun abweichend konfiguriertes Reload-Intervall (
apache.RELOAD_MAX
)
- wenn CRAM-MD5 bei Dovecot deaktiviert ist (z.B. zur Abwärtskompatibilität bei importierten Postfächern) erlaubt AutoDiscover für Thunderbird nun Klartextpasswörter bei der Anmeldung
- OpenSSL auf v1.0.2l aktualisiert
- automatische Erkennung des MySQL-Sockets wenn dieser nicht ausdrücklich konfiguriert wurde
- Fehler bei der Konfiguration von NGINX Reverse-Proxy vHosts mit HTTP-Weiterleitung behoben
- lcsam: ausgehende E-Mails werden mit “-a”-Option nun korrekt gescannt
- E-Mail-Accounts von deaktivierten Verträgen konnten weiterhin per POP3/IMAP E-Mails abrufen
- wenn BIND mit NAT IPs konfiguriert wurde, enthielt die “interfaces”-Option die NAT-IPs statt der physikalischen IPs
Änderungen in Version 2.3.1-r4556 (08.05.2017):
- Fehler behoben wenn Mailserver-Name von “manuell” auf Standard-Name zurückgestellt wurde
Änderungen in Version 2.3.0-r4555 (05.05.2017):
- Lua: erlaube Überschreiben von Postfix-Einstellungen in
master.cf
durch die Tabelle postfix.LOCALMASTER
- SOAP-Funktion
UserEdit()
hinzugefügt
- Reload-Intervall für Apache-Konfiguration kann nun über custom.lua geändert werden (
apache.RELOAD_MIN
, apache.RELOAD_MAX
)
- Unterstützung von Single-Sign-On (via SOAP-Funktion
SessionCreate()
)
- Sprachunterstützung für Tschechisch hinzugefügt (vielen Dank an vshosting.cz!)
- Policy-Server “lcpolicyd” zu Postfix hinzugefügt, um ausgehende E-Mails zu begrenzen
- Unterstützung von vor-gehashten Passwörtern im {CRAM-MD5}-Schema in
HostingMailboxAdd()
- SOAP-Funktion
HostingSubscriptionEdit()
erlaubt das Sperren/Deaktivieren von einzelnen Verträgen
- SOAP-Funktion
HostingSubdomainAdd()
erlaubt nun die Auswahl der PHP-Version
- SOAP-Funktion
HostingLookup()
hinzugefügt
- IP-Mapping für DNS-Dienste hinter NAT vorbereitet (IPS.IP_NAT)
- Fehler behoben, wenn virtueller ProFTPD-Account mit leerem Passwort aktualisiert werden sollte
- Neuinstallationen mit LiveConfig v2.2.3 hatten als Standard-Zeitzone in der Weboberfläche “Europe/Astrakhan” statt “Europe/Berlin” voreingestellt
- Lua: Fehler bei Verwendung des Flags
apache.FOLLOWSYMLINKS
behoben (effektiv wurde trotzdem SymLinksIfOwnerMatch aktiviert)
- Fehler in
HostingPasswordPathAdd()
behoben, wenn Wildcard-Login hinzugefügt werden sollte
CustomerAdd()
hat nicht auf bereits vergebene Kundennummern (Feld “cid”) geprüft
- lcsam: Treffer-Bezeichnungen von SpamAssassin wurden nicht an das Log und die Mail-Header (X-Spam-Score) weitergereicht, nur die Punktzahl wurde protokolliert
- HTTP(S)-Weiterleitung funktionierte nicht mit NGINX Reverse-Proxy
- Fehler bei der Konfiguration von Web-Apps mit HTTPS und NGINX Reverse-Proxy behoben
- Fehler beim Speichern von “Thai” als Sprache in Benutzereinstellungen behoben
- DNSSEC: DS RR wurde Base64-codiert angezeigt statt hexadezimal
- DNS: Fehler bei Verwaltung von TXT-Records mit mehr als 255 Zeichen behoben
- Pfad zum “insserv”-Tool unter Ubuntu 16 korrigiert (nginx-php-fcgi, lcsam)
- Unterstützung von “nur PHP7” mit Apache und NGINX unter Ubuntu 16
- keine Verlängerung von Let’s Encrypt-Zertifikaten mehr wenn Domain gelöscht wurde, SSL-Zertifikat aber nicht
- systemd hat manchmal alle nginx-php-fcgi-Prozesse beendet wenn der LiveConfig-Service neu gestartet werden sollte (nginx-php-fcgi läuft nun in eigener cgroup)
- SSL CA Chain-Zertifikat wurde nicht in SNI Default-vHost mit aufgenommen
- IPv6-Adresse in SOAP-WSDL wurde doppelt in Klammern gesetzt
- Fehler in ACME-Client behoben, wenn eine unerwartete Antwort vom CA-Server empfangen wurde
- wenn ein Postfach bearbeitet wurde (Domain geändert), wurde die Domain nicht aus “virtual_domains”-Datei gelöscht falls diese nicht mehr genutzt wurde
- wenn das SSL-Zertifikats eines vHosts “kaputt” ist, wird dieser nun nicht mehr konfiguriert (führte dazu, dass Apache ggf. nicht mehr starten konnte)
- ACME: Konfiguration der HTTP->HTTPS-Weiterleitung jetzt nur noch bei erstmaliger Installation eines Zertifikats (nicht mehr bei Verlängerung)
- E-Mail-Passwörter waren bei
HostingMailboxAdd()
auf 40 Zeichen begrenzt
- Steuerzeichen wurden in JSON-Ausgabe nicht korrekt escaped
- Fehler bei Erstellung des php-fcgi-starter-Scripts behoben wenn Kunde sein Webspace-Quota überschritten hat
- Fehler behoben, wenn Account in den Namen eines kürzlich gelöschten Benutzernamens umbenannt werden sollte
- Spracherkennung auf “coming-soon” Platzhalter-Seite verbessert
- lcam: ausgehende E-Mails von SASL-authentifizierten Benutzern werden standardmäßig nicht mehr durch SpamAssassin analysiert
- Spam-Präfix (SPAM-Verdacht) kann über LCDefaults angepasst werden (
mail.spam.prefix
)
- Zeitzonen-Datenbank auf Version 2016h aktualisiert
- erlaube “%"-Zeichen in local-part von E-Mail-Adressen
- Syslog-Präfix für Postfix Port 587 auf “postfix/submission” und für Port 465 auf “postfix/smtps” geändert
- Anzeige der Web-Konfiguration (“Ziel”) sowohl für HTTP als auch für HTTPS (Hosting -> Domains)
- Postfix master.cf: chroot-Flag explizit auf “y” statt “-” gesetzt (um Warnungen mit Postfix 3.x zu beseitigen)
- Workaround für defektes OpenDKIM systemd-Script unter Ubuntu 16
- Domains/Subdomains mit eigenen DNS-Einträgen sind nun mit einem Icon markiert (Hosting -> Domains)
- OpenSSL auf 1.0.2k aktualisiert
- Datenbank-Indizes optimiert
- Geschwindigkeit der Statistikdaten-Erfassung auf großen Installationen verbessert
- automatische Verwaltung von SSL-Zertifikaten (per ACME) kann nun auch wieder deaktiviert werden
- Auswahl eigener SSL-Chiffren für Dovecot möglich (
LC.dovecot.SSL_CIPHERS
)
- beim Download von Tabellendaten als CSV wird nun “data.csv” als Dateiname vorgeschlagen
- kleinere GUI-Verbesserungen
- Neustart von LiveConfig-Diensten (lclogparse, lcpolicyd, lcsam) nach Paket-Aktualisierung verbessert
- Eingabefeld für Telefonnummer aus ACME-Registrierung entfernt (wird von Let’s Encrypt nicht mehr unterstützt)
- Installation/Deinstallation von systemd Unit-Files unter Debian verbessert
Änderungen in Version 2.2.3-r4343 (04.10.2016):
- Anzeige des “DS Resource Records” (nach RFC4509) von DNSSEC-Schlüsseln
- TLS-Chiffren-Liste aktualisiert (Mozilla-Empfehlungen v4.0)
- 3DES für Zugriff auf LiveConfig deaktiviert
- LiveConfig gibt nun einen “X-Content-Type-Options”-Header aus
- Anzeige der Fehlermeldung (Grund) wenn Anwendungs-Installations-Script nicht ausgeführt werden konnte
- lcservice.sh verbessert (korrigiert nun auch Datei-Besitzer, optional auch rekursiv)
- OpenSSL auf v1.0.2j aktualisiert
- Zeitzonen-Datenbank auf Version 2016g aktualisiert
- Anzeige des Mailserver-Namens beim Hinzufügen/Bearbeiten eines Postfachs
HostingMailboxAdd()
hat für Aliase/Weiterleitungen nicht die Limits aus LCDEFAULTS verwendet
- zu restriktive Syntax-Prüfung von E-Mail-Aliasen korrigiert (sowohl GUI als auch SOAP API)
- ACME: Fehler bei Erneuerung von Domain-Authorisierungen behoben
- Konfiguration eines 4. Secondary-DNS in DNS-Vorlage war nicht möglich
- Catch-All-Adressen blieben in virtual_alias-Datei erhalten auch wenn diese umbenannt wurden
- DNS-TTL wurde nicht in Zonen aktualisiert wenn diese in DNS-Vorlage geändert wurde (SOA)
- kaputte/hängende AppInstaller-Installationen können nun nach einem Neustart von LiveConfig gelöscht werden
HostingDatabaseDelete()
: Parameter “subscription” fehlte in API- Dokumentation
Änderungen in Version 2.2.2-r4304 (31.08.2016):
- Verträgen aus beliebiger Tiefe können nun einem Administrator oder Reseller neu zugeordnet werden
- Passwort von zusätzlichen (virtuellen) FTP-Accounts wurde zurückgesetzt wenn nur das Startverzeichnis geändert wurde
- Lua: Fehler in
LC.timeout()
-Funktion behoben, wodurch z.B. Dienste manchmal zu früh aktualisiert (reloaded) wurden
- SOAP API: Berechtigungen wurden nicht aktualisiert wenn das Angebot eines Vertrags via
HostingSubscriptionEdit()
geändert wurde
- Status-Anzeige auf Kunden-Detail-Seite wenn Kunde gesperrt/deaktiviert ist
Änderungen in Version 2.2.1-r4293 (15.08.2016):
- Versand einer Benachrichtigungs-E-Mail wenn ein SSL-Zertifikat abläuft
- einige Tabellenspalten enthalten nun “in Zwischenablage kopieren” und “in neuen Tab öffnen”-Links
- nach dem Bearbeiten einer PHP-Einstellung eines Vertrags wurde der “Log-Dateien”-Tab angezeigt
- wenn sich die IPs in einer IP-Gruppe geändert hatten, wurden die Änderungen nicht unmittelbar im DNS übernommen
- NGINX: PHP wurde nicht aktiviert wenn Webspace ausschließlich mit Web- Anwendungen konfiguriert war
- NGINX: es wurde immer auch eine Instanz der Standard-PHP-Version gestartet, auch wenn diese mit keiner Domain genutzt wurde
- wenn per HTTP auf einen HTTPS-Port von LiveConfig zugegriffen wurde, wurde die KeepAlive-Verbindung nicht sofort geschlossen, was weitere unverschlüsselte HTTP-Anfragen über diese Verbindung erlaubte
- Zeitzonen-Datenbank aktualisiert (2016f)
- erlaube Verbindung zu MySQL-Servern mit Pre-4.1.1-Protokoll
- keine Protokollierung von “a2ensite”-Aufrufen mehr (für eine übersichtlichere Log-Datei)
- Vertragsnamen sind künftig auf 32 Zeichen begrenzt
- abschließende Schrägstriche an php.ini-Option “open_basedir” angefügt
- IP-Adressen können nun nicht mehr als “externe Domains” hinzugefügt werden
- Anzeige einer evtl. abweichend konfigurierten PHP-Version bei Domains mit Web-Anwendungen
- Popup-Fenster können nun mit der Escape-Taste geschlossen werden
Änderungen in Version 2.2.0-r4254 (14.07.2016):
Debian 6 ("Squeeze") wird ab LiveConfig 2.2.0 **nicht** mehr unterstützt (EOL seit 03/2016)
- Unterstützung von Auto-Antworten bei reinen E-Mail-Weiterleitungen
- Konfigurationsoption zur Unterdrückung der Anzeige von DMI-Informationen bei Server-Übersicht hinzugefügt (LCDEFAULTS-Schlüssel
server.info.dmi
)
- Unterstützung eines ${subject}-Platzhalters im Betreff oder Text vom Autoresponder
- Seriennummer für Domains kann nun bei HostingDomainAdd() angegeben werden
- Konfigurationsoption für Standard-Quota bei neuen Postfächern hinzugefügt (LCDEFAULTS-Schlüssel
mail.quota.default
)
- in eigenen Template-Dateien kann nun das LiveConfig Standard-Logo durch ein eigenes Logo ersetzt werden
- Unterstützung von MySQL 5.7.6+
- Konfiguration von NGINX als Reverse-Proxy für Apache möglich
- CSV-Download der Domain- und Subdomain-Tabellen möglich
- Sprachunterstützung für Thai hinzugefügt (vielen Dank an Hostway!)
- Unterstützung von Ubuntu 16.04 LTS
- Unterstützung eigener BIND-Optionen (Lua-Tabelle
bind.LOCALOPTIONS
)
- Parameter “ipgroup” zu SOAP-Funktion
HostingDomainAdd()
hinzugefügt (wie in HostingSubdomainAdd()
)
- SSL-Zertifikate für SMTP, POP3/IMAP und FTP werden aktualisiert wenn ein SSL-Zertifikat bearbeitet/verlängert wurde (z.B. Let’s Encrypt)
- Konfigurationsparameter http_proxy_url hinzugefügt um die “öffentliche” URL festzulegen wenn LiveConfig hinter einem Reverse-Proxy betrieben wird
- HostingSubscriptionGet() liefert nun auch Hostnamen des Mailservers
- Intervall zum Einsammeln von MySQL-Statistiken ist nun konfigurierbar (LCDEFAULTS-Schlüssel
db.stats.interval
)
- Fehler bei Anforderung eines neuen Passworts mit Standard-Mailvorlage
- das Bearbeiten eines LiveConfig-Benutzers erforderte die Eingabe eines neuen Passworts
- die Länge von LiveConfig-Benutzer-Passwörtern ist nun nicht mehr begrenzt
- das Bearbeiten eines FTP-Benutzers erforderte die Eingabe eines neuen Passworts
- Fehler beim Bearbeiten von Secondary-DNS-Servern in DNS-Vorlagen behoben
- in Kontaktliste wurde das Land nicht angezeigt
- erlaube Bindestriche in Benutzernamen für SOAP API wenn admin-Benutzer umbenannt wurde
- Problem behoben wenn eine Subdomain hinzugefügt wurde bevor die Domain im Primary-DNS geladen war
- Fehler beim Importieren bestehender Passwort-Hashes in vsftpd behoben
- beim Bearbeiten von FTP-Accounts wurde mehrfach ein ‘/’ vor dem Verzeichnisnamen eingefügt
- “0.0.0.0” durch “0.0.0.1” in access.log.1-Platzhalterdatei sowie in AWStats/Webalizer-Konfiguration ersetzt, da bei vollständig anonymisierten IPv4-Adressen sonst keine Statistiken erzeugt wurden
- Postfachname in HostingMailboxAdd() musste mindestens 2 Zeichen lang sein (1 Zeichen reicht nun)
- Konfiguration des TLS Session Caches bei ProFTPD verbessert
- Liste der erlaubten Zeichen in Postfachnamen überarbeitet (nun konsistent)
- Übersetzungen aktualisiert
- Apache LogFormat-Anweisung ‘%h’ in ‘%a’ geändert (Protokollierung der IP-Adresse statt des Hostnamens, selbst wenn HostNameLookups aktiviert ist; Unterstützung von Reverse Proxies)
- “liveconfig –diag” zeigt nun die konfigurierte Standard-PHP-Version
Änderungen in Version 2.1.2-r4149 (12.04.2016):
- Unterstützung von OpenSUSE 42.1
- Konfigurationseinstellung zur Deaktivierung des Autoresponders hinzugefügt (LCDEFAULTS-Schlüssel “mail.autoresponder.enabled”)
- eigene E-Mail-Vorlage für “Passwort zurücksetzen” wurde in manchen Fällen nicht verwendet
- falsche Codierung einiger Sonderzeichen in E-Mail-Vorlagen behoben (&, <, …)
- ACME: möglicher Fehler wird nun abgefangen wenn empfangenes SSL-Zertifikat leer oder zu klein ist
- Neuerstellung der vsftpd Benutzer-Konfigurationsdatei bei Passwortänderung (wenn diese nicht existiert)
Änderungen in Version 2.1.1-r4131 (07.03.2016):
- SOAP-Funktion HostingDatabaseDelete() hinzugefügt
- Option hinzugefügt, mit der keine automatischen A/AAAA DNS-Einträge für Webspace angelegt werden, wenn eigene A/AAAA-Einträge existieren
- Konfigurations-Option
http_nonssl_redirect
hinzugefügt
- Warnmeldung auf der Anmelde-Seite, wenn JavaScript deaktiviert ist
- Unterstützung von HTTP-Proxies für eingehende Verbindungen (neue Konfigurationsparameter
http_proxy_ip_header
und http_proxy_ip_from
)
- manuelle Konfiguration des Datenbank-Servernamens möglich
- LCDEFAULTS-Option “mail.autoconfig.default” hinzugefügt (Standardwert für neue Domains)
- Fehler in NGINX FastCGI-Konfiguration bei Vertragsnamen mit Großbuchstaben behoben
- abweichender Mailservername wurde nicht in Zugangsdaten (
###MAILSERVER###
) verwendet
- prüfe auf zu löschende Datenbanken wenn Verbindung zwischen LiveConfig und MySQL wiederhergestellt wurde (z.B. nach LiveConfig-Neustart)
- prüfe auf zu löschende Datenbanken wenn Verbindung zwischen LiveConfig und MySQL wiederhergestellt wurde (z.B. nach LiveConfig-Neustart)
- ACME: bessere Fehlerbehandlung wenn Zertifikatsabruf fehlgeschlagen ist
- Datenbank-Indizes optimiert
- Platzhalter “%c” in FTP-Benutzernamen ist nicht mehr nur am Anfang erlaubt
Änderungen in Version 2.1.0-r4084 (01.02.2016):
- systemd Unit-Dateien für alle LiveConfig-Dienste erstellt
- Lua-API: Funktion “LC.fs.is_symlink” hinzugefügt
- manuelle Konfiguration des SMTP-Servernamens möglich
- automatische Verwaltung von CNAME RRs für Autodiscover/Autoconfig (beim Upgrade von LiveConfig werden automatisch CNAME RRs für Autodiscover/Autoconfig bei allen von LiveConfig verwalteten Domains angelegt, wenn Autodiscover/Autoconfig beim Mailserver aktiviert ist)
- Aktivierung/Deaktivierung von Autodiscover/Autoconfig pro Domain möglich
- Wahl der IMAP/POP3-Priorität für Autodiscover/Autoconfig pro Postfach möglich
- unterstützt den Import von verschlüsselten privaten Schlüsseln (SSL) im PKCS#8-Format
- automatische Erneuerung von ACME-Zertifikaten und Aktivierung der neuen Zertifikate
- Symlinks in /etc/init.d/(lcsam|nginx-php-fcgi) durch “echte” Dateien ersetzt (aufgrund von Inkompatibilität mit systemd unter CentOS 7.2)
- ACME-Challenges wurden nicht automatisch mit einer Subdomain gelöscht
- ACME-Zertifikate wurden nicht angefordert wenn irgendeine Subdomain vorher den Status “invalid” hatte
- NGINX_FCGI_INI_PATH für zusätzliche PHP-Versionen in nginx-php-fcgi-starter korrigiert
- PHP-FCGI-Prozesse für NGINX wurden nicht beendet wenn PHP-Version geändert oder PHP deaktiviert wurde
- SSL-Zertifikat für Dovecot wird auch aktualisiert wenn NOUPDATE-Option gesetzt ist (wird benötigt um Let’s Encrypt Zertifikate mit Dovecot zu nutzen)
- SMTP-Server-Konfiguration auf mehrere Tabs verteilt
- erlaubt nun bis zu 255 Zeichen für Web-Weiterleitungen und Webspace-Pfade
- flexiblere Präfixe für Benutzer/FTP/Datenbanken
- prüft bei Suche nach MySQL nun auch nach dem Paket “mysql-community-server”
- Performance der SQLite-Datenbank verbessert
- CatchAll-Konfigurationen werden aus /etc/postfix/spamassassin entfernt
Änderungen in Version 2.0.2-r4019 (13.01.2016):
- Lua: “NOUPDATE”-Option für Dovecot-Konfiguration hinzugefügt
- automatische Konfiguration von HTTPS (und optionale Weiterleitung auf HTTPS) mit ACME/Let’s Encrypt
- maldet/clamav Upload-Scan (mit PHP/Suhosin) funktionierte nicht mit NGINX
- Problem beseitigt wenn E-Mail-Passwort über RoundCube-Plugin geändert wurde
- Override-CSS wurde bei IFRAME-Popups nicht berücksichtigt
- Fehler beim Löschen eigener DNS-Einträge behoben
- XSS-Schutz verbessert
- Übersetzungen aktualisiert
- wenn ein ACME SSL-Zertifikate (Let’s Encrypt) für mehrere Domains (z.B. mit/ohne “www”) angefordert wird, wird nun abgewartet bis alle (Sub)Domains validiert sind bevor das Zertifikat installiert wird
Änderungen in Version 2.0.1-r3988 (07.12.2015):
- Fehler behoben wenn “admin”-Benutzer umbenannt werden soll
- Fehler bei ACME-Challenges in NGINX-vHosts mit komplexer Konfiguration behoben
- zu restriktive Zugriffsberechtigung auf ACME-Challenges bei manchen Distributionen behoben
- Unterstützung von ACME-Authentifizierungen auch wenn Webspace passwortgeschützt ist
- NGINX-Konfiguration unterstützt nun PATH_INFO (NGINX #321)
- Erkennung von Red Hat Enterprise Linux (RHEL) verbessert
Änderungen in Version 2.0.1-r3979 (01.12.2015):
- Unterstützung mehrerer PHP-Versionen mit NGINX
- Speicherleck im ACME-Client behoben
- Problem mit “ssl_prefer_server_ciphers” und “ssl_protocols” in NGINX-Standardkonfiguration unter Debian 8 behoben
Änderungen in Version 2.0.1-r3973 (30.11.2015):
- Unterstützung von ACME-Authorisierungen mit NGINX
- Installationsproblem unter Gentoo behoben (“rm”-Anweisung im ebuild)
- fehlerhafte Anzeige der CPU-Kerne behoben
- Fehler in ACME-Authorisierung behoben wenn kein PHP auf dem Webserver installiert ist
- Sonderzeichen sind beim Umbenennen von LiveConfig-Benutzern nicht mehr erlaubt
- NGINX wird nach erstmaliger Konfiguration nun neu gestartet (nicht nur neu geladen) um die Verwendung der neuen Konfiguration sicher zu stellen
- kein Autofill des E-Mail-Passworts beim Erstellen/Bearbeiten eines Postfachs
- erlaube Löschen von ungenutzten ACME-Accounts
- Anzeige eventueller Fehler bei der ACME-Authentifizierung
- Vertragsnamen in Berichten sind nun jeweils verlinkt
- NGINX-Konfiguration verbessert
- große Tabelleninhalte werden nun mehrzeilig angezeigt
Änderungen in Version 2.0.0-r3952 (18.11.2015):
- Download der Tabelle aller E-Mail-Adressen als CSV möglich
- kleinere Darstellungsfehler im CSS beseitigt
- Limit für E-Mail-Weiterleitungsadressen von 90 auf 128 Zeichen erhöht
Änderungen in Version 2.0.0-r3944 (17.11.2015):
- Weboberfläche komplett überarbeitet (“responsive”)
- Unterstützung von Let’s Encrypt (ACME-Protokoll) zur automatisierten Verwaltung von SSL-Zertifikaten
- Unterstützung der ARM-Plattform (Raspberry Pi, Odroid, etc.)
- Unterstützung von FIDO U2F mit experimentellem Firefox-Plugin
- Session-Timeout kann frei konfiguriert werden (via LCDEFAULTS)
- Warnung bevor Session abläuft & weitere Session-Verbesserungen
- API zum Ändern des E-Mail-Passworts z.B. mit RoundCube-Plugin
- Unterstützung von dynamischen DNS-Updates per URL (“Dynamic DNS”)
- Unterstützung der ARM-Plattform (Debian/Ubuntu)
- Unterbindung des Passwort-Managers vom Browser beim Anlegen & Ändern von Passwörtern
- Suche auch nach eigener CSS-Datei wenn eigenes Logo verwendet wird
- eigene “Return-URL” wurde bei Session-Timeouts nicht berücksichtigt (#70)
- die Felder “comment”, “subdomains”, “extdomains” und “traffic” wurden von SOAP-Funktion HostingSubscriptionEdit() nicht aktualisiert
- “lclogparse” wird nun nach einem Upgrade korrekt neu gestartet
- Fehler bei der Verarbeitung von 2048 Bit DKIM-Schlüsseln im DNS behoben
- erlaube bis zu 64 Zeichen für MySQL-Datenbanknamen
- erlaube Ziffern in Namen von PHP-Einstellungen
- LiveConfig-Passwörter können nun beliebig lang sein
- Workaround für Problem mit FileZilla & ProFTPD (FactsAdvertise off)
- Performance von “uploadscan.sh” verbessert, Problem mit LMD (maldet) behoben