Änderungsverlauf für Version 2.0 - 2.8

Änderungen in Version 2.8.4-r5653 (01.10.2019):

Fehler bei der Suche im LiveConfig-Log behoben (SQL-Fehler)
Fehler in lcsam beim Parsen von IPv6-Adressen behoben
Fehler bei Bearbeitung von doppelten SSL-Auftraegen mit Let’s Encrypt behoben
Fehler mit neuem Let’s-Encrypt-Modul unter CentOS 6 (Apache 2.2) behoben

Änderungen in Version 2.8.3-r5645 (24.09.2019):

bei manuell verwalteten SSL-Zertifikaten können nun für den CSR zusätzliche Domainnamen (SubjectAlternativeNames) mit angegeben werden
Cron-Script zum Löschen veralteter PHP-Session-Dateien erfordert ab sofort kein ‘sudo’ mehr
die Verzeichnisse ~/conf/acme/ werden während des Upgrades gelöscht (werden nicht mehr benötigt)
Schnellsuche und Tabellensuche ignoriert nun Leerzeichen am Anfang/Ende
Let’s Encrypt: Status der Domainvalidierung ist nun mit der Validierungs-URL von Let’s Encrypt verlinkt (um Fehlersuchen zu vereinfachen)
Fehler behoben, wenn mehrere SSL/TLS-Zertifikate gleichzeitig bei Let’s Encrypt bestellt wurden und MySQL als Backend-Datenbank verwendet wird
Fehler beim Laden von LiveConfig-Modulen auf 32-Bit-Plattformen behoben
Fehler beim Anlegen/Bearbeiten von Subdomains mit eigenen NS-Records behoben

Änderungen in Version 2.8.2-r5624 (13.09.2019):

Schnellsuche umfasst nun auch Suche nach exaktem Domainnamen innerhalb aller Wiederverkäufer
Schnellsuche umfasst nun auch Suche nach exaktem Benutzernamen innerhalb aller Wiederverkäufer
Starten von Daemon-Prozessen optimiert
ACME SSL-Zertifikatsbestellungen (Let’s Encrypt) werden nun automatisch nach 24 Stunden erneut angestoßen, wenn die Validierung aufgrund eines “404-Fehlers” fehlgeschlagen ist
OpenSSL von Version 1.1.1c auf 1.1.1d aktualisiert
Fehler in PHP-Session-Lösch-Script behoben (abgelaufene PHP-Session-Dateien wurden nicht gelöscht)
Fehler bei automatischer Erkennung zur Verwendung externer DNS-Resolver behoben
Problem behoben, wenn mehrere Let’s-Encrypt-Zertifikate für die selben Domains verlängert werden sollten (ACMEv2 fasst identische Bestellungen automatisch zusammen)
mögliche Mehrfachausführung von Let’s-Encrypt-Aufträgen mit MySQL als Backend beseitigt
Problem mit doppelten Log-Meldungen in’s systemd-Journal behoben
Fehler beim Austausch eines bestehenden und bereits konfigurierten SSL- Zertifikats durch ein neues, manuell verwaltetes Zertifikat behoben (HTTP/HTTPS-Subdomaineinstellungen kamen durcheinander)
Während des Upgrades werden alle vHosts (inklusive aller php.ini-Dateien) aktualisiert. In manchen Fällen wurden während des Upgrades auf v2.8.0 nicht alle vHost-Konfigurationen aktualisiert - das wird hiermit nachgeholt.

Änderungen in Version 2.8.1-r5602 (28.08.2019):

Anpassung der Apache SSLProtocols-Einstellung möglich (Lua: apache.SSL_PROTOCOLS, apache.SSL_PROTOCOLS_STRONG)
SSL-Protokolle TLSv1 und TLSv1.1 werden deaktiviert, wenn “starke” SSL-Chiffren für eine IP-Gruppe ausgewählt sind
Unterstützung expliziter externer DNS-Resolver (LCDefaults-Schlüssel dns.externalResolver)
automatische Erkennung ob DNS-Auflösung geblockt wird (in dem Fall werden dann die System-Resolver verwendet)
Timeout (5 Sekunden) für DNS-Abfragen bei Zertifikatsbestellungen
manuell verwaltete TLS/SSL-Zertifikate können nun beim Anlegen gleich automatisch dem jeweiligen Kunden zugewiesen und konfiguriert werden
manuell verwaltete SSL-Zertifikate können nun wieder bestimmten Kunden zugewiesen werden
als 301-Weiterleitung auf https://<domain>/* konfigurierte (Sub-)Domains werden auf die vereinfachte “Standard-Ansicht” umgestellt
DNS-Resolver-Daten werden nur noch maximal 60 Sekunden lang gecached
Erkennung von PHP 7.3 FPM unter Debian 10 korrigiert
Fehler bei Warnung vor Verwendung der veralteten Lua-Variable SSL_PCI_CIPHERS behoben
SSL-Aufträge wurden manchmal nicht sofort bearbeitet wenn MySQL als Backend-Datenbank verwendet wurde
Anmelde-Problem mit Internet Explorer 11 behoben

Änderungen in Version 2.8.0-r5579 (20.08.2019):

Weiterleitung von E-Mails an bestimmte Domains kann nun eingeschränkt werden (LCDefaults-Schlüssel mail.forwards.blacklist)
Eingabemaske “neue Domain” verbessert (www/Weiterleitung/SSL-Optionen)
Eingabemaske “Domain/Subdomain bearbeiten” drastisch vereinfacht
individuelle Einstellungen in PHP-FPM-Konfigurationen via ~/conf/fpm.conf möglich
Auslesen/Bearbeiten individueller php.ini-Einstellungen via HostingSubscriptionGet() / HostingSubscriptionEdit()
Unterstützung individueller Apache-Konfigurationsanweisungen pro Domain (/var/www/<Vertrag>/conf/\<Domain\>.httpd.conf)
Postfächer können wahlweise geparkt oder gelöscht werden, wenn die zugehörige Domain gelöscht wird
Bearbeiten des SSL-Zertifikats einer Subdomain nun mittels SOAP-Funktion HostingSubdomainEdit() möglich
Verwaltung von SSL-Anbietern in separate Module ausgelagert
Let’s Encrypt verwendet nun die ACMEv2-API (RFC8555)
Domain-Validierung (für SSL) erfordert nun keinen Server-Reload mehr
Unterstützung von Debian 10 (“Buster”)
Debian/Ubuntu: Trigger zur automatischen Aktualisierung der Versionsnummern nach Update der PHP-Pakete (php-#.#-opt)
GUI: bei Verwendung von <Shift>+<Enter> bei Suche nach exaktem Vertragsnamen wird automatisch eine neue Session in einem separatem Fenster geöffnet
GUI: Verwendung von <Shift>+<Enter> in erweiterbarem Eingabefeld möglich (z.B. beim Hinzufügen von Domainnamen)
erlaube Unterstrich (_) in Subdomain-Namen gemäß RFC2181 (außer für Webspace/E-Mail)
Postfach-Konfiguration: Weiterleitungs-Adressen werden nun in einem <textarea>-Feld verwaltet (getrennt durch Zeilenumbruch, Leerzeichen, Komma oder Semikolon)
Eingabeformular zum Erstellen/Bearbeiten von Postfächern verbessert
CNAME-Einträge mit leerem Hostnamen sind nicht erlaubt
lcdbbackup: Option -w hinzugefügt, um Quell-Datenbank im Schreib/Lese-Modus zu öffnen
erlaube führenden Unterstrich (_) in CNAMEs (z.B. für DKIM)
Löschen von abgelaufenen PHP-Session-Dateien optimiert
SNI-Erkennung und Hinweis auf SNI bei der Webspace-Konfiguration entfernt
SetHandler ist wieder in .htaccess-Dateien erlaubt
das LiveConfig-Binary, gemeinsame Bibliotheken und Lua-Scripte sind ab sofort nicht mehr für normale Benutzer lesbar (world-readable)
TLSv1 und TLSv1.1 für Kommunikation zwischen LiveConfig-Instanzen in Multi-Server-Umgebung deaktiviert
TLSv1 und TLSv1.1 für LiveConfig-Weboberfläche deaktiviert
Apache+FastCGI: Konfiguration von FcgidBusyTimeout mit dem selben Wert wie FcgidIOTimeout um sehr lang laufende Scripte (>300sec) besser zu unterstützen
beim erstmaligen Anlegen einer IP-Gruppe für den Webserver wird SSL und HTTP/2 nun automatisch aktiviert
lcpolicyd unterstützt nun Wildcard-Adressen (*@example.com) als Fallback für Domain-weites Limit
Bezeichnung “PCI” SSL-Chiffren in “starke” SSL-Chiffren umbenannt, entsprechend in Lua-API SSL_PCI_CIPHERS in SSL_STRONG_CIPHERS umbenannt
NGINX als Reverse-Proxy: setze HTTPS=on wenn HTTPS-Verbindungen an Apache weitergeleitet werden
NGINX: flexiblere Proxy-Konfiguration über die Variable nginx.PROXY_PARAMS
LCDEFAULTS-Schlüssel login.u2f.enabled in login.webauthn.enabled umbenannt
Lua-API: Fehlerbehandlung in LC.expect verbessert
automatische Zuordnung von SSL-Zertifikaten zu passenden Domains
verhindert dass cron.php.sh (PHP-Session-Cleanup) in mehreren Instanzen gleichzeitig läuft
NGINX: Einstellung für client_max_body_size wird analog zu php.ini-Einstellung post_max_size gesetzt
das Wiederholungs-Intervall für den DNS-Check (bei SSL-Bestellungen) beträgt nun mindestens 5 Minuten
Verlängerung von SSL-Zertifikaten wird nicht ausgelöst solange noch ein nicht abgelaufener Auftrag existiert (z.B. nach Fehler bei Validierung). Validierung kann aber manuell erneut ausgelöst werden.
SSL-Aufträge/-Verlängerungen werden erst dann ausgeführt, wenn sowohl DNS-Prüfung erfolgreich ist als auch die betroffenen Domains (noch) auf dem Server vorhanden sind.
HTTPS-Weiterleitung wird entfernt, wenn das verwendete SSL-Zertifikat gelöscht wird
SSL-Zertifikate von gesperrten (=deaktivierten) Verträgen/Kunden werden nicht automatisch verlängert
falls vorhanden, wird /usr/share/liveconfig/login-info.html in Anmeldeseite integriert (Anzeige unterhalb Login-Formular)
Einträge in “Eigene Links” (IFRAME API) können nun frei sortiert werden
Debian/Ubuntu: führe keine interaktive Konfiguration bei Paket-Upgrades aus, wenn LiveConfig nicht-interaktiv installiert wurde
Anmeldung an MySQL-Datenbank wird nicht mehr versucht wenn Datenbank- Verwaltung nachträglich deaktiviert wurde
Fehler beim Anlegen externer Domains behoben (Webspace/Mail wird nun automatisch aktiviert falls vorhanden, und www-Subdomain ggf. mit erzeugt)
SSL-Zertifikate wurden nach dem Löschen aus LiveConfig nicht aus /etc/ssl/ entfernt
zahlreiche Fehler aus Preview-Release v2.8.0-r5484 beseitigt (hauptsächlich SSL-Verwaltung)
Fehler beim Upgrade von v2.8.0-r5484 mit MySQL als LiveConfig-Backend behoben
Fehler mit ACME2 behoben (Zertifikate wurden nach Installation gelöscht, ACMEv1-Accounts wurden mit falscher URL migriert)
Probleme mit neuer “Standard-Ansicht” beim Bearbeiten von Domaineinstellungen behoben
Probleme beim DNS-Check für Bestellung von SSL-Zertifikaten behoben (nicht alle IPs einer Gruppe müssen im DNS hinterlegt sein)
Fehler bei automatischer Verlängerung von Zertifikaten (ACME2) behoben
Fehler bei SAN SSL-Zertifikaten (ACME2) behoben
/tmp/ ist bei neuen LiveConfig-Installationen nicht mehr in der php.ini-Einstellung open_basedir enthalten
SOAP-Exception bei idempotenten Kontaktdaten-Updates behoben (ContactEdit())
verschiedene kleinere GUI-Fehler bei neuer SSL/Subdomain-Verwaltung beseitigt
CA-Zwischenzertifikat fehlte bei Let’s-Encrypt-Zertifikaten mit 4096bit RSA-Schlüsseln
HTTP-Validierung für alle noch ausstehenden SSL-Aufträge wird ausgelöst (auch wenn DNS-Prüfung fehlgeschlagen ist), um das Limit von max. 300 laufenden Validierungen zu vermeiden
verschiedene kleinere Fehler in neuem Subdomain-Konfigurations-Formular behoben
Lua: Fehler bei Erzeugung der FPM-Pool-Konfiguration behoben (aus r5355)
SubjectAltName von manuell verwalteten SSL/TLS-Zertifikaten wurden bei der Suche nach passenden Zertifikaten für eine Domain ignoriert
Fehler mit ACMEv2 behoben
wird PHP via FPM ausgeführt, dann wird /tmp/ aus open_basedir entfernt (bei der Aktualisierung von LiveConfig ist der Zugriff auf /tmp/ weiterhin mittels FastCGI möglich)
Während des Upgrades werden alle vHosts (inklusive aller php.ini-Dateien) aktualisiert. Das ist u.a. für die verbesserte SSL-Domainvalidierung erforderlich.
In Multi-Server-Umgebungen empfehlen wir, erst die Clients (lcclient) zu aktualisieren und zuletzt den LiveConfig-Server.

Änderungen in Version 2.7.4-r5214 (11.02.2019):

**Sicherheitsupdate** - siehe [Forum](/de/forum/threads/2963-WICHTIG-LiveConfig-v2-7-4-(Sicherheitsupdate)?p=16928#post16928).

LCDefaults-Option log.hideAdminEvents hinzugefügt (keine Anzeige von Log-Einträgen durch Admin-Zugriff)
Löschen temporärer AppInstaller-Variablen nach Installation
Apache-Anweisung SetHandler ist in .htaccess-Dateien nun verboten

Änderungen in Version 2.7.3-r5163 (18.12.2018):

SQLite auf Version 3.26.0 aktualisiert (um mögliche “Magellan”-Sicherheitslücke zu vermeiden)

Änderungen in Version 2.7.2-r5133 (26.11.2018):

OpenSSL auf v1.1.1a aktualisiert
Wildcard-Subdomains sind wieder erlaubt (funktionierte nicht in v2.7.1)
Problem bei Client-Server-Kommunikation (LCCP-Protokoll) behoben
Fehler bei der Verwendung defekter/unvollständiger SSL-Zertifikate mit NGINX behoben

Änderungen in Version 2.7.1-r5125 (14.11.2018):

Subdomains konnten nicht gelöscht werden (Fehler aus r5120)

Änderungen in Version 2.7.1-r5120 (13.11.2018):

php.ini-Einstellung opcache.file_cache_only hinzugefügt (Standard: NEIN)
lclogsplit unterstützt nun zusätzliche Daten nach der “Bytes gesendet”-Spalte (ermöglicht weitere Felder im LogFormat)
Gültigkeitsprüfung für Subdomains/Domains verbessert
Ausgabe des Erstell- und Änderungsdatums bei HostingSubscriptionGet()
Fehler bei Konfiguration von NGINX-vHosts behoben, welche Anwendungen vom AppInstaller und eine abweichende PHP-Version nutzen (Lua-Fehler)
fehlenden Logout-Button in Mobilansicht korrigiert
Berücksichtigung der lokalen Zeitzone bei Anzeige der Gültigkeitsdauer von SSL-Zertifikaten
einige fehlende Übersetzungen hinzugefügt
dynamische DNS-Aktualisierungen einzelner IPv6-Adressen (AAAA) wurden nicht an BIND weitergegeben
Probleme behoben wenn Webspace-Benutzernamen Großbuchstaben enthalten haben (von alten LiveConfig-Installationen); betroffen: Logrotate, FPM-Pools, Account-Löschung
Fehler bei der Prüfung von Unicode-Domainnamen mit kombinierten Markierungs-Zeichen (non-spacing mark characters) behoben
ungültige Domainnamen konnten nicht gelöscht werden
[r5120] Formatprüfung hat in r5119 keine “einfache” Subdomains erlaubt

Änderungen in Version 2.7.0-r5095 (29.10.2018):

AutoDeploy-Unterstützung (admin, lcdefaults, licensekey, include)
Unterstützung Domain-spezifischer Konfigurations-Includes für NGINX (~/conf/\<domain\>.nginx.conf)
Web-basierte Inbetriebnahme (“Onboarding”) zur Konfiguration der Lizenz, Zugangsdaten und Kontaktdaten bei Neuinstallationen
Unterstützung von PHP-FPM (FastCGI Process Manager)
Import von SSL-Zertifikaten via SOAP-API möglich (HostingDomainAdd(), HostingSubdomainAdd())
Unterstützung von TLS 1.3 (RFC8446) in der LiveConfig-GUI (OpenSSL 1.1.1)
bei erzwungener Passwortänderung (direkt nach Anmeldung) wird nun das alte Passwort nicht noch einmal abgefragt
Unterstützung der Konfiguration von Dovecot 2.3
Unterstützung der Postfix-Einstellung enable_long_queue_ids in lclogparse
Log-Rotation ist nun für alle Logdateien aktiviert (~/logs/*.log, ~/logs/priv/*.log)
Performance bei der Erstellung von Apache-vHosts verbessert, die eine sehr große Anzahl an <VirtualHost>-Abschnitten enthalten
Filterung von DNS-Whitelist-Abfragen nun möglich (z.B. list.dnswl.org=127.0.[0..255].[1..3])
php.ini-Einstellungen opcache.file_cache und opcache.lockfile_path für mehr Sicherheit bei Verwendung von PHP-FPM hinzugefügt
Apache: Warnung wenn mod_http2 aktiviert ist, nicht aber mod_mpm_event
Fehler behoben, wenn CAA-Record in initiale Zonendatei (Textdatei) geschrieben wurde
Schnellsuche nach Domainnamen lieferte mehrere identische Ergebnisse zurück wenn der Kunde mehrere Benutzeraccounts hat
ausgehende E-Mails, die über Port 587 (submission) eingeliefert wurden, wurden von lclogparse nicht mitgezählt
Deadlock beim Aufruf von passwd behoben, wenn unerwartete Ausgaben empfangen wurden (z.B. bei Verwendung lokaler Passwort-Richtlinien)
möglichen Pufferüberlauf beseitigt, wenn SMTP-Statistiken mit ungültigen E-Mail-Adressen verarbeitet wurden
Fehler behoben, wenn die selbe Domain beim Massenimport mehrfach angelegt wurde
Log-Rotation von liveconfig.log/lcclient.log wurde manchmal ignoriert
wenn für einen Vertrag eine abweichende Shell konfiguriert war und das Angebot bearbeitet wurde, wurde die Shell in manchen Fällen auf den Wert des Angebots zurückgesetzt
Fehler in SSL-Zuordnung behoben (Regression aus r5075)
Fehler beim Beenden von FastCGI-PHP-Instanzen mit NGINX behoben, wenn mehrere PHP-Versionen verwendet wurden
Beim Update einer “alten” LiveConfig-Installation (ursprünglich mal <1.7.0) wurden falsche php.ini-Einstellungen für opcache geschrieben (Regression aus r5091)
diverse kleinere Fehler beim Import von SSL-Zertifikaten über die SOAP-API behoben

Änderungen in Version 2.6.3-r5013 (03.07.2018):

Logrotate-Konfiguration wird nun sofort entfernt, wenn ein Vertrag gelöscht wird (wurde bislang zeitverzögert entfernt)
Option “nocreate” zu Logrotate-Konfiguration für access.log-Dateien hinzugefügt, um Probleme aufgrund zu restriktiver umask während der Log-Rotation zu vermeiden
systemd meldete fälschlicherweise einen Fehler beim Lesen der PID-Dateien von LiveConfig-Diensten (“PID xxx read from file xxx.pid does not exist or is a zombie.")
lclogsplit konnte nicht eigenständig (mit NGINX) gestartet werden, wenn /var/run (oder /run) auf einem tmpfs liegt und /var/run/liveconfig nicht existiert hat

Änderungen in Version 2.6.2-r4996 (28.06.2018):

“coming soon”-Seite für NGINX-vHosts über Option nginx.COMING_SOON abschaltbar (um Konflikte mit location = / bei eigenen Konfigurationen zu vermeiden)
Aufruf der Autodiscover/Autoconfig-URL liefert nun den HTTP-Fehler “Method not allowed” statt “Not found” zurück, wenn man diese mit einer ungültigen Anfrage aufruft
“immutable”-Flag wird für die php.ini-Verzeichnisse in ~/conf/ gesetzt
unter NGINX wurde die Fehlerseite für gesperrte Websites nicht angezeigt
LCDEFAULTS-Einstellung db.stats.interval wurde in manchen Fällen nicht berücksichtigt

Änderungen in Version 2.6.1-r4987 (18.06.2018):

integrierten MariaDB-Client auf v3.0.5 aktualisiert
automatische Erkennung der Sprache für die iPhone/iPad-Konfiguration (/liveconfig/hosting/mobileconfig)
ProFTPD-Konfiguration (ab v1.3.5) unterstützt nun auch TLS 1.1 und 1.2
Fehler in CAPTCHA-Anzeige mit Safari-Browser behoben
neu erstellte access.log-Dateien konnten in manchen Fällen nicht durch Benutzer gelesen werden (zu restriktive umask in lclogsplit)
lcclient: Datei /etc/logrotate.d/liveconfig wird nun während des Upgrades gelöscht (wurde durch /etc/logrotate.d/liveconfig-vhosts ersetzt)
Fehler in lclogsplit behoben, wenn NGINX access.log-Datei rotiert wurde (die bereits rotierte Log-Datei wurde ggf. mehrmals erneut verarbeitet)
Datums-basierte Abschaltung beim Autoresponder funktionierte nicht mit SQLite als DB-Backend

Änderungen in Version 2.6.0-r4972 (12.06.2018):

Vertrags-Präfix kann nun “#"-Zeichen enthalten, die automatisch durch zufällige Zahlen ersetzt werden (z.B. “web#####” => “web92754”)
Option hinzugefügt, um Änderung des LiveConfig-Passworts bei nächster Anmeldung zu erzwingen
Autoresponder für E-Mail kann nun zu einem bestimmten Datum automatisch beendet werden
zu einem Vertrag können nun mehrere Domains auf einmal hinzugefügt werden
volle access.log-Unterstützung für NGINX, inklusive Echtzeit-Statistiken und Zusammenführung mit Apache access.log
Unterstützung von E-Mail-Adresserweiterungen (VERP/recipient_delimiter), in der Form “postfachname+suffix@example.org”
für “Eigene Links” (Verwaltung -> LiveConfig -> Eigene Links) können nun Icons ausgewählt werden
Unterstützung von Ubuntu 18.04 LTS
zusätzliche PHP-Pakete aus dem LiveConfig-Repository (Debian/Ubuntu) werden nun automatisch registriert - dafür muss nun keine custom.lua mehr erstellt bzw. bearbeitet werden (/etc/liveconfig/lua.d/*.lua)
automatische Konfiguration der E-Mail-Einstellungen für Apple iOS-Geräte (/liveconfig/hosting/mobileconfig)
Suche in Kontakte-Tabelle kann nun auch nach E-Mail-Adresse gefiltert werden
Kontaktdaten können nun direkt bearbeitet werden (ohne vorherige Suche des gewünschten Kontakts)
die eigenen Kontaktdaten können nun direkt unter “Einstellungen” -> “Kontaktdaten” bearbeitet werden (entsprechende Berechtigung vorausgesetzt)
Parameter “null_sender” (Postfix/Dovecot) für Bounce-Meldungen an lokale E-Mail-Postfächer verbessert
Bearbeiten und Löschen von Datenbanken wird nun protokolliert (via GUI)
optional kann nun eine Webmail-URL hinterlegt werden (Serververwaltung -> E-Mail -> Dovecot), welche dann bei den Postfach-Einstellungen und in der Vertragsübersicht angezeigt wird
OpenSSL von Version 1.1.0g auf 1.1.0h aktualisiert
Unterstützung von Symlink beim Webspace-Verzeichnis-Browser
wenn E-Mail für ein bestehendes Hostingangebot aktiviert wird, werden bestehende Subdomains künftig nicht mehr modifiziert (die E-Mail-Funktion muss dann individuell bei den gewünschten Subdomains aktiviert werden, das vermeidet Probleme wenn Kunden z.B. manuelle MX-Einträge eingerichtet haben)
Verwendung von MariaDB Connector/C (3.0.4) zur Kommunikation mit MariaDB- und MySQL-Datenbanken
Anzeige der Verwendung von Kontaktdatensätzen (bei welchen Kunden bzw. Benutzern dieser Kontakt genutzt wird)
Erstellen/Bearbeiten/Löschen von Cron-Jobs wird nun im LiveConfig GUI-Log protokolliert
Postfix: DNS-Whitelist hat künftig Vorrang gegenüber Blacklisting und Greylisting
/etc/logrotate.d/liveconfig in /etc/logrotate.de/liveconfig-vhosts umbenannt
Parameter logfilter4 und logfilter6 zu HostingSubscription* SOAP-Funktionen hinzugefügt, um IP-Filterung in access.log zu bearbeiten
Fehler beim Anlegen von Subdomains über SOAP-API behoben (wenn Subdomain angelegt wurde während Domain noch nicht im Primary DNS aktiv war)
einige Kompatibilitätsprobleme mit OpenSUSE 42.3 behoben
Fehler bei Massenupdate von Mailadressen mit Passwörtern >40 Zeichen behoben
dovecot.sieve wird beim Bearbeiten eines Postfachs nicht mehr gelöscht, wenn es sich um einen Symlink handelt (z.B. wenn ManageSieve verwendet wird)
wenn eine einzelne Subdomain gelöscht wurde, wurden manuelle DNS-Einträge zu dieser Subdomain nicht aus der Datenbank gelöscht
nach Änderung des SSL-Zertifikats wurde FTP-Service nur neu geladen und nicht neu gestartet (ProFTPD blieb dadurch manchmal hängen, vsftpd hat das neue Zertifikat nicht übernommen)
logrotate: wurde die Rotation nach Dateialter (maxage) verwendet, wurden je nach Konfiguration in /etc/logrotate.conf nur die letzten 4 Log-Dateien aufgehoben
Escaping von HTML-Zeichen vor der Anzeige im Log-Viewer
lcclient.log wurde nicht korrekt rotiert
Fehler behoben, wenn eine IP-Adresse doppelt erkannt wurde

Aktionen während eines Upgrades von älteren LiveConfig-Installationen:

alle Apache- und NGINX-vHosts werden rekonfiguriert, um die NGINX-Domainnamen in /var/lib/liveconfig/accesslog.map aufzunehmen und die Logrotate-Einstellungen zu aktualisieren
die CustomLog-Anweisung in /etc/apache2/conf-available/liveconfig.conf bzw. /etc/httpd/conf.d/99_liveconfig.conf wird geändert (andere Parameter für lclogsplit-Aufruf)
die Datei /etc/apache2/accesslog.map wird nach /var/lib/liveconfig/accesslog.map verschoben
in der Datei /etc/postfix/master.cf wird der Eintrag für Dovecot modifiziert (null_sender= wird eingefügt) und Postfix anschließend neu gestartet
falls NGINX genutzt wird, dann wird lclogsplit zusätzlich als Service eingerichtet und gestartet
die Datei /etc/logrotate.d/liveconfig wird in /etc/logrotate.d/liveconfig-vhosts umbenannt (Log-Rotation der vHosts somit getrennt von den Einstellungen für LiveConfig-eigene Logs)

Änderungen in Version 2.5.3-r4805 (26.01.2018):

LiveConfig-Logdateien werden bei SIGHUP neu geöffnet
monatliche Rotation der LiveConfig-Logs (per logrotate)
CSV-Download der Kundenliste und der Kontaktliste
Unterstützung von NS-Records bei eigenen DNS-Einträgen
bessere Bennenung der CSV-Downloads (z.B. Kunden.csv statt data.csv)
wenn für einen Vertrag PHP deaktiviert ist oder mod_php eingestellt ist, dann ist nun keine Auswahl der PHP-Version mehr möglich
erstelle automatisches Backup der SQLite-Datenbank bei Upgrade nur dann, wenn auch SQLite verwendet wird
zeige E-Mail-Adresse in Liste der Kontakte
“Postfix” ($mail_name) aus Einstellung smtpd_banner entfernt
Parameter phpversion zur SOAP-Funktion HostingDomainAdd() hinzugefügt (analog zu HostingSubdomainAdd())
modifizierte aber noch nicht übernommene Einstellungen der php.ini-Verwaltung werden nun mit einem kleinen Werkzeug-Symbol dargestellt
Fehler beim Download von Backups behoben (in einigen Fällen wurde der Download mit einer Fehlermeldung abgebrochen ohne Daten übertragen zu haben)
Fehler behoben, wenn nur E-Mail-Dienste eines gesperrten/deaktivierten Vertrags wieder aktiviert werden sollten
suPHP wurde in manchen Fällen nicht korrekt deaktiviert, wenn PHP in einem Vertrag nicht enthalten ist (nur Debian 7)
Fehlermeldung vom Debian-Installer wärend eines Paket-Upgrades beseitigt

Änderungen in Version 2.5.2-r4777 (04.12.2017):

wenn ein neues Passwort für einen Kunden gesetzt wird, wird dieses nun auch vorübergehend für die “Willkommens-Mail” gespeichert
secp521 aus der Liste der unterstützten ECDSA-Algorithmen entfernt (wird von vielen Browsern nicht unterstützt)
Anlegen eines neuen Kunden wird nun in Datenbank protokolliert
Protokolliere Änderung von FTP-Passwörtern auch in liveconfig.log
Prüfung der PHP-Version (php-cli) damit Session-Aufräum-Script per Cron die richtige php.ini verwendet
Fehler im AppInstaller behoben, wenn %c-Platzhalter mitten in Datenbank-Namen verwendet wurden

Änderungen in Version 2.5.1-r4758 (16.11.2017):

OpenSSL von Version 1.1.0f auf 1.1.0g aktualisiert
U2F/OTP-Anmeldung verbessert (separate Eingabe des OTP-Codes bei Verwendung eines Passwortmanagers)
Verwendung des ACME RSA-Schlüssels als privater Schlüssel für SSL- Zertifikate ist nun verboten
Verwendung von secp521r1 ECDSA-Schlüsseln mit Let’s Encrypt ebenfalls verboten (wird von Let’s Encrypt derzeit nicht unterstützt)
HTTP/2 bei NGINX für Reverse-Proxy-vHosts deaktiviert
Fehler mit phpMyAdmin-Single-SignOn behoben, wenn PMA-URL keinen / enthalten hat
U2F-Anmeldung funktioniert nun auch mit Firefox (Nightly)
von MySQL nicht unterstüzten Timestamp in db-mysql.sql korrigiert
Fehler in NGINX-Konfiguration behoben, wenn SSL ausschließlich auf exklusiven IP-Gruppen aktiviert war

Änderungen in Version 2.5.0-r4741 (29.10.2017):

Fehler nach dem Anlegen einer neuen Datenbank behoben (Regression aus r4735)

Änderungen in Version 2.5.0-r4739 (27.10.2017):

IPv6-Resolver aus NGINX resolver.conf entfernt, wenn NGINX <1.2.2 oder <1.3.1 verwendet wird (z.B. unter Debian 7)
GUI-Fehler behoben, wenn phpMyAdmin-Single-SignOn für bestehende MySQL-Datenbank aktiviert werden sollte

Änderungen in Version 2.5.0-r4735 (26.10.2017):

Platzhalter %c für Datenbank-Präfixe muss nun nicht mehr zwangsweise am Anfang stehen (erlaubt z.B. db_%c_)
Anzeige der Details zum Speicherplatzverbrauch auch bei Verträgen mit unbegrenztem Speicherplatz
Unterstützung von ECDSA-Zertifikaten (SSL/TLS)
Unterstützung von ECDSA-Zertifikaten mit Let’s Encrypt
aus der Schnellsuche heraus kann nun direkt mit einem Mausklick eine Session in Verträge eigener Kunden gestartet werden
Unterstützung von CAA DNS-Einträgen (Certificate Authority Authorization)
Unterstützung von HTTP/2 mit NGINX >= 1.9.5 und Apache >= 2.4.17
Unterstützung von Single Sign-On an phpMyAdmin
Unterstützung von PHP7 als Apache-Modul (mod_php7)
OpenSSL von 1.0.2l auf 1.1.0f aktualisiert (Vorbereitung für TLS 1.3)
db.stats.interval kann nun auch auf Zeiträume >32768 Sekunden konfiguriert werden
Installation eines neuen GPG-Schlüssels für die LiveConfig-Repositories (wird ab November 2017 verwendet)
NGINX-Konfiguration verbessert (legt /etc/nginx/conf.d/resolver.conf an)
Performance des Logsplit-Programms (lclogsplit) verbessert (50x weniger I/O)
Autoresponder sendet keine Antwort, wenn die Nachricht als SPAM markiert wurde (betrifft nur neue und aktualisierte Postfächer)
Zeitzonen-Datenbank auf Version 2017b aktualisiert
Fehler bei der Entschlüsselung von Passwörtern behoben (in einem Sonderfall wurde ein ‘x’-Zeichen an Passwörter bei Dovecot angefügt)
PHP Session-Dateien wurden nicht automatisch gelöscht wenn auf dem Server nur PHP 7 installiert war
möglicherweise inaktive OCSP-Konfiguration mit Apache >=2.3.3 korrigiert
Postfächer wurden nicht in deny.imap-Datei aufgenommen wenn ein Vertrag gesperrt (deaktiviert) wurde
Konfigurationsfehler behoben wenn NGINX als Reverse-Proxy für eine (Sub-)Domain genutzt wurde
Let’s Encrypt-Zertifikate konnten nicht mit Subdomains bestellt werden, die als Reverse Proxy konfiguriert waren (Apache)
Doppelte Einträge aus /etc/apache2/accesslog.map entfernt
über Port 465 (SMTPS) eingereichte E-Mails wurden von lclogparse nicht gezählt
Postfach-Statistiken (maildirsize) mit Postfächern >2GB funktionierten nicht auf 32-Bit-Sytemen
Speicherleck im lcpolicyd behoben (bei negativen Anfragen in der Policy-Datenbank)
Cron-Jobs wurden nicht wieder aktiviert nachdem ein gesperrter Vertrag wieder aktiviert wurde

Änderungen in Version 2.4.1-r4635 (25.07.2017):

Fehler beim Import von Dovecot-Passwörtern als CRAM-MD5-Hash behoben (Passwörter wurden erneut gehashed)
AutoDiscover wurde nicht aktiviert wenn eine Domain oder Subdomain über die SOAP-API angelegt wurde (trotz mail.autoconfig.default=1)

Änderungen in Version 2.4.1-r4630 (21.07.2017):

Captcha zum Zurücksetzen von Passwörtern nun standardmäßig deaktiviert (kann per LCDEFAULTS-Schlüssel user.pwrecover.captcha aktiviert werden)
Verwendung von ProxyPass & ProxyPassReverse für Apache Proxy-Konfiguration (anstatt RewriteRule mit [P]-Option)
Automatische 302-Weiterleitung (statt “400 Bad Request”-Fehlerseite) wenn bei LiveConfig per HTTP auf HTTPS-Port zugegriffen wird
LiveConfig und alle Tools sind nun zur Compile-Zeit “gehärtet”
Anzeige einer Fehlerseite wenn eine Subdomain als Proxy konfiguriert ist, mod_proxy aber nicht aktiviert ist
Fehler mit fehlender “deny.imap”-Datei auf Neuinstallationen behoben
Spamfilter-Schwellwerte wurden “*100” angezeigt wenn man sich mit E-Mail-Zugangsdaten an LiveConfig angemeldet hat
GUI-Fehler beim Anlegen eines neuen ACME-Accounts ohne Mailadresse behoben
Fehler beim Parsen von spamwarn/spamreject-Parametern in Funktion HostingMailboxAdd() behoben (Regression-Fehler aus v2.4.0)
kleinere GUI-Fehler behoben
HostingMailboxEdit(): Spam Warn-Schwellwert darf identisch mit Ablehn-Schwellwert sein
HostingDomainAdd() liefert im Feld <webip> nun die NAT-IP statt der privaten IP zurück
Fehler bei ACME mit abweichendem Reload-Intervall behoben (zu früh ausgelöst)
Fehler mit falschen SpamAssassin-Schwellwerten behoben, wenn manuell ein Postfach-Update über die Datenbank ausgelöst wurde (MB_STATUS=9)
Autoconfig-Subdomains wurden nicht gelöscht wenn E-Mail für eine Domain deaktiviert wurde
Fehler in lokaler LCCP-Verbindung (Single-Server) behoben, wenn Daten viel schneller gesendet wurden als der Client-Prozess diese verarbeiten konnte

Änderungen in Version 2.4.0-r4607 (27.06.2017):

Fehler mit fehlender “deny.imap”-Datei auf Neuinstallationen behoben

Änderungen in Version 2.4.0-r4602 (21.06.2017):

Problem mit PHP7-“only” und NGINX unter Debian 9 behoben

Änderungen in Version 2.4.0-r4601 (21.06.2017):

erlaube optional Linux-Accountnamen die mit Zahlen beginnen (LCDefaults-Schlüssel user.login.leadingNumbers)
erlaube mehrere php.ini-Einstellungen mit dem selben Namen, so lange deren Versionsnummern nicht überlappen
Unterstützung von Debian 9 (“Stretch”)
fehlertoleranter Modus für SOAP-Funktion ContactAdd() (z.B. Formatfehler bei Massenimport ignorieren)
Let’s Encrypt berücksichtigt nun abweichend konfiguriertes Reload-Intervall (apache.RELOAD_MAX)
wenn CRAM-MD5 bei Dovecot deaktiviert ist (z.B. zur Abwärtskompatibilität bei importierten Postfächern) erlaubt AutoDiscover für Thunderbird nun Klartextpasswörter bei der Anmeldung
OpenSSL auf v1.0.2l aktualisiert
automatische Erkennung des MySQL-Sockets wenn dieser nicht ausdrücklich konfiguriert wurde
Fehler bei der Konfiguration von NGINX Reverse-Proxy vHosts mit HTTP-Weiterleitung behoben
lcsam: ausgehende E-Mails werden mit “-a”-Option nun korrekt gescannt
E-Mail-Accounts von deaktivierten Verträgen konnten weiterhin per POP3/IMAP E-Mails abrufen
wenn BIND mit NAT IPs konfiguriert wurde, enthielt die “interfaces”-Option die NAT-IPs statt der physikalischen IPs

Änderungen in Version 2.3.1-r4556 (08.05.2017):

Fehler behoben wenn Mailserver-Name von “manuell” auf Standard-Name zurückgestellt wurde

Änderungen in Version 2.3.0-r4555 (05.05.2017):

Lua: erlaube Überschreiben von Postfix-Einstellungen in master.cf durch die Tabelle postfix.LOCALMASTER
SOAP-Funktion UserEdit() hinzugefügt
Reload-Intervall für Apache-Konfiguration kann nun über custom.lua geändert werden (apache.RELOAD_MIN, apache.RELOAD_MAX)
Unterstützung von Single-Sign-On (via SOAP-Funktion SessionCreate())
Sprachunterstützung für Tschechisch hinzugefügt (vielen Dank an vshosting.cz!)
Policy-Server “lcpolicyd” zu Postfix hinzugefügt, um ausgehende E-Mails zu begrenzen
Unterstützung von vor-gehashten Passwörtern im {CRAM-MD5}-Schema in HostingMailboxAdd()
SOAP-Funktion HostingSubscriptionEdit() erlaubt das Sperren/Deaktivieren von einzelnen Verträgen
SOAP-Funktion HostingSubdomainAdd() erlaubt nun die Auswahl der PHP-Version
SOAP-Funktion HostingLookup() hinzugefügt
IP-Mapping für DNS-Dienste hinter NAT vorbereitet (IPS.IP_NAT)
Fehler behoben, wenn virtueller ProFTPD-Account mit leerem Passwort aktualisiert werden sollte
Neuinstallationen mit LiveConfig v2.2.3 hatten als Standard-Zeitzone in der Weboberfläche “Europe/Astrakhan” statt “Europe/Berlin” voreingestellt
Lua: Fehler bei Verwendung des Flags apache.FOLLOWSYMLINKS behoben (effektiv wurde trotzdem SymLinksIfOwnerMatch aktiviert)
Fehler in HostingPasswordPathAdd() behoben, wenn Wildcard-Login hinzugefügt werden sollte
CustomerAdd() hat nicht auf bereits vergebene Kundennummern (Feld “cid”) geprüft
lcsam: Treffer-Bezeichnungen von SpamAssassin wurden nicht an das Log und die Mail-Header (X-Spam-Score) weitergereicht, nur die Punktzahl wurde protokolliert
HTTP(S)-Weiterleitung funktionierte nicht mit NGINX Reverse-Proxy
Fehler bei der Konfiguration von Web-Apps mit HTTPS und NGINX Reverse-Proxy behoben
Fehler beim Speichern von “Thai” als Sprache in Benutzereinstellungen behoben
DNSSEC: DS RR wurde Base64-codiert angezeigt statt hexadezimal
DNS: Fehler bei Verwaltung von TXT-Records mit mehr als 255 Zeichen behoben
Pfad zum “insserv”-Tool unter Ubuntu 16 korrigiert (nginx-php-fcgi, lcsam)
Unterstützung von “nur PHP7” mit Apache und NGINX unter Ubuntu 16
keine Verlängerung von Let’s Encrypt-Zertifikaten mehr wenn Domain gelöscht wurde, SSL-Zertifikat aber nicht
systemd hat manchmal alle nginx-php-fcgi-Prozesse beendet wenn der LiveConfig-Service neu gestartet werden sollte (nginx-php-fcgi läuft nun in eigener cgroup)
SSL CA Chain-Zertifikat wurde nicht in SNI Default-vHost mit aufgenommen
IPv6-Adresse in SOAP-WSDL wurde doppelt in Klammern gesetzt
Fehler in ACME-Client behoben, wenn eine unerwartete Antwort vom CA-Server empfangen wurde
wenn ein Postfach bearbeitet wurde (Domain geändert), wurde die Domain nicht aus “virtual_domains”-Datei gelöscht falls diese nicht mehr genutzt wurde
wenn das SSL-Zertifikats eines vHosts “kaputt” ist, wird dieser nun nicht mehr konfiguriert (führte dazu, dass Apache ggf. nicht mehr starten konnte)
ACME: Konfiguration der HTTP->HTTPS-Weiterleitung jetzt nur noch bei erstmaliger Installation eines Zertifikats (nicht mehr bei Verlängerung)
E-Mail-Passwörter waren bei HostingMailboxAdd() auf 40 Zeichen begrenzt
Steuerzeichen wurden in JSON-Ausgabe nicht korrekt escaped
Fehler bei Erstellung des php-fcgi-starter-Scripts behoben wenn Kunde sein Webspace-Quota überschritten hat
Fehler behoben, wenn Account in den Namen eines kürzlich gelöschten Benutzernamens umbenannt werden sollte
Spracherkennung auf “coming-soon” Platzhalter-Seite verbessert
lcam: ausgehende E-Mails von SASL-authentifizierten Benutzern werden standardmäßig nicht mehr durch SpamAssassin analysiert
Spam-Präfix (SPAM-Verdacht) kann über LCDefaults angepasst werden (mail.spam.prefix)
Zeitzonen-Datenbank auf Version 2016h aktualisiert
erlaube “%"-Zeichen in local-part von E-Mail-Adressen
Syslog-Präfix für Postfix Port 587 auf “postfix/submission” und für Port 465 auf “postfix/smtps” geändert
Anzeige der Web-Konfiguration (“Ziel”) sowohl für HTTP als auch für HTTPS (Hosting -> Domains)
Postfix master.cf: chroot-Flag explizit auf “y” statt “-” gesetzt (um Warnungen mit Postfix 3.x zu beseitigen)
Workaround für defektes OpenDKIM systemd-Script unter Ubuntu 16
Domains/Subdomains mit eigenen DNS-Einträgen sind nun mit einem Icon markiert (Hosting -> Domains)
OpenSSL auf 1.0.2k aktualisiert
Datenbank-Indizes optimiert
Geschwindigkeit der Statistikdaten-Erfassung auf großen Installationen verbessert
automatische Verwaltung von SSL-Zertifikaten (per ACME) kann nun auch wieder deaktiviert werden
Auswahl eigener SSL-Chiffren für Dovecot möglich (LC.dovecot.SSL_CIPHERS)
beim Download von Tabellendaten als CSV wird nun “data.csv” als Dateiname vorgeschlagen
kleinere GUI-Verbesserungen
Neustart von LiveConfig-Diensten (lclogparse, lcpolicyd, lcsam) nach Paket-Aktualisierung verbessert
Eingabefeld für Telefonnummer aus ACME-Registrierung entfernt (wird von Let’s Encrypt nicht mehr unterstützt)
Installation/Deinstallation von systemd Unit-Files unter Debian verbessert

Änderungen in Version 2.2.3-r4343 (04.10.2016):

Anzeige des “DS Resource Records” (nach RFC4509) von DNSSEC-Schlüsseln
TLS-Chiffren-Liste aktualisiert (Mozilla-Empfehlungen v4.0)
3DES für Zugriff auf LiveConfig deaktiviert
LiveConfig gibt nun einen “X-Content-Type-Options”-Header aus
Anzeige der Fehlermeldung (Grund) wenn Anwendungs-Installations-Script nicht ausgeführt werden konnte
lcservice.sh verbessert (korrigiert nun auch Datei-Besitzer, optional auch rekursiv)
OpenSSL auf v1.0.2j aktualisiert
Zeitzonen-Datenbank auf Version 2016g aktualisiert
Anzeige des Mailserver-Namens beim Hinzufügen/Bearbeiten eines Postfachs
HostingMailboxAdd() hat für Aliase/Weiterleitungen nicht die Limits aus LCDEFAULTS verwendet
zu restriktive Syntax-Prüfung von E-Mail-Aliasen korrigiert (sowohl GUI als auch SOAP API)
ACME: Fehler bei Erneuerung von Domain-Authorisierungen behoben
Konfiguration eines 4. Secondary-DNS in DNS-Vorlage war nicht möglich
Catch-All-Adressen blieben in virtual_alias-Datei erhalten auch wenn diese umbenannt wurden
DNS-TTL wurde nicht in Zonen aktualisiert wenn diese in DNS-Vorlage geändert wurde (SOA)
kaputte/hängende AppInstaller-Installationen können nun nach einem Neustart von LiveConfig gelöscht werden
HostingDatabaseDelete(): Parameter “subscription” fehlte in API- Dokumentation

Änderungen in Version 2.2.2-r4304 (31.08.2016):

Verträgen aus beliebiger Tiefe können nun einem Administrator oder Reseller neu zugeordnet werden
Passwort von zusätzlichen (virtuellen) FTP-Accounts wurde zurückgesetzt wenn nur das Startverzeichnis geändert wurde
Lua: Fehler in LC.timeout()-Funktion behoben, wodurch z.B. Dienste manchmal zu früh aktualisiert (reloaded) wurden
SOAP API: Berechtigungen wurden nicht aktualisiert wenn das Angebot eines Vertrags via HostingSubscriptionEdit() geändert wurde
Status-Anzeige auf Kunden-Detail-Seite wenn Kunde gesperrt/deaktiviert ist

Änderungen in Version 2.2.1-r4293 (15.08.2016):

Versand einer Benachrichtigungs-E-Mail wenn ein SSL-Zertifikat abläuft
einige Tabellenspalten enthalten nun “in Zwischenablage kopieren” und “in neuen Tab öffnen”-Links
nach dem Bearbeiten einer PHP-Einstellung eines Vertrags wurde der “Log-Dateien”-Tab angezeigt
wenn sich die IPs in einer IP-Gruppe geändert hatten, wurden die Änderungen nicht unmittelbar im DNS übernommen
NGINX: PHP wurde nicht aktiviert wenn Webspace ausschließlich mit Web- Anwendungen konfiguriert war
NGINX: es wurde immer auch eine Instanz der Standard-PHP-Version gestartet, auch wenn diese mit keiner Domain genutzt wurde
wenn per HTTP auf einen HTTPS-Port von LiveConfig zugegriffen wurde, wurde die KeepAlive-Verbindung nicht sofort geschlossen, was weitere unverschlüsselte HTTP-Anfragen über diese Verbindung erlaubte
Zeitzonen-Datenbank aktualisiert (2016f)
erlaube Verbindung zu MySQL-Servern mit Pre-4.1.1-Protokoll
keine Protokollierung von “a2ensite”-Aufrufen mehr (für eine übersichtlichere Log-Datei)
Vertragsnamen sind künftig auf 32 Zeichen begrenzt
abschließende Schrägstriche an php.ini-Option “open_basedir” angefügt
IP-Adressen können nun nicht mehr als “externe Domains” hinzugefügt werden
Anzeige einer evtl. abweichend konfigurierten PHP-Version bei Domains mit Web-Anwendungen
Popup-Fenster können nun mit der Escape-Taste geschlossen werden

Änderungen in Version 2.2.0-r4254 (14.07.2016):

Debian 6 ("Squeeze") wird ab LiveConfig 2.2.0 **nicht** mehr unterstützt (EOL seit 03/2016)

Unterstützung von Auto-Antworten bei reinen E-Mail-Weiterleitungen
Konfigurationsoption zur Unterdrückung der Anzeige von DMI-Informationen bei Server-Übersicht hinzugefügt (LCDEFAULTS-Schlüssel server.info.dmi)
Unterstützung eines ${subject}-Platzhalters im Betreff oder Text vom Autoresponder
Seriennummer für Domains kann nun bei HostingDomainAdd() angegeben werden
Konfigurationsoption für Standard-Quota bei neuen Postfächern hinzugefügt (LCDEFAULTS-Schlüssel mail.quota.default)
in eigenen Template-Dateien kann nun das LiveConfig Standard-Logo durch ein eigenes Logo ersetzt werden
Unterstützung von MySQL 5.7.6+
Konfiguration von NGINX als Reverse-Proxy für Apache möglich
CSV-Download der Domain- und Subdomain-Tabellen möglich
Sprachunterstützung für Thai hinzugefügt (vielen Dank an Hostway!)
Unterstützung von Ubuntu 16.04 LTS
Unterstützung eigener BIND-Optionen (Lua-Tabelle bind.LOCALOPTIONS)
Parameter “ipgroup” zu SOAP-Funktion HostingDomainAdd() hinzugefügt (wie in HostingSubdomainAdd())
SSL-Zertifikate für SMTP, POP3/IMAP und FTP werden aktualisiert wenn ein SSL-Zertifikat bearbeitet/verlängert wurde (z.B. Let’s Encrypt)
Konfigurationsparameter http_proxy_url hinzugefügt um die “öffentliche” URL festzulegen wenn LiveConfig hinter einem Reverse-Proxy betrieben wird
HostingSubscriptionGet() liefert nun auch Hostnamen des Mailservers
Intervall zum Einsammeln von MySQL-Statistiken ist nun konfigurierbar (LCDEFAULTS-Schlüssel db.stats.interval)
Fehler bei Anforderung eines neuen Passworts mit Standard-Mailvorlage
das Bearbeiten eines LiveConfig-Benutzers erforderte die Eingabe eines neuen Passworts
die Länge von LiveConfig-Benutzer-Passwörtern ist nun nicht mehr begrenzt
das Bearbeiten eines FTP-Benutzers erforderte die Eingabe eines neuen Passworts
Fehler beim Bearbeiten von Secondary-DNS-Servern in DNS-Vorlagen behoben
in Kontaktliste wurde das Land nicht angezeigt
erlaube Bindestriche in Benutzernamen für SOAP API wenn admin-Benutzer umbenannt wurde
Problem behoben wenn eine Subdomain hinzugefügt wurde bevor die Domain im Primary-DNS geladen war
Fehler beim Importieren bestehender Passwort-Hashes in vsftpd behoben
beim Bearbeiten von FTP-Accounts wurde mehrfach ein ‘/’ vor dem Verzeichnisnamen eingefügt
“0.0.0.0” durch “0.0.0.1” in access.log.1-Platzhalterdatei sowie in AWStats/Webalizer-Konfiguration ersetzt, da bei vollständig anonymisierten IPv4-Adressen sonst keine Statistiken erzeugt wurden
Postfachname in HostingMailboxAdd() musste mindestens 2 Zeichen lang sein (1 Zeichen reicht nun)
Konfiguration des TLS Session Caches bei ProFTPD verbessert
Liste der erlaubten Zeichen in Postfachnamen überarbeitet (nun konsistent)
Übersetzungen aktualisiert
Apache LogFormat-Anweisung ‘%h’ in ‘%a’ geändert (Protokollierung der IP-Adresse statt des Hostnamens, selbst wenn HostNameLookups aktiviert ist; Unterstützung von Reverse Proxies)
“liveconfig –diag” zeigt nun die konfigurierte Standard-PHP-Version

Änderungen in Version 2.1.2-r4149 (12.04.2016):

Unterstützung von OpenSUSE 42.1
Konfigurationseinstellung zur Deaktivierung des Autoresponders hinzugefügt (LCDEFAULTS-Schlüssel “mail.autoresponder.enabled”)
eigene E-Mail-Vorlage für “Passwort zurücksetzen” wurde in manchen Fällen nicht verwendet
falsche Codierung einiger Sonderzeichen in E-Mail-Vorlagen behoben (&, <, …)
ACME: möglicher Fehler wird nun abgefangen wenn empfangenes SSL-Zertifikat leer oder zu klein ist
Neuerstellung der vsftpd Benutzer-Konfigurationsdatei bei Passwortänderung (wenn diese nicht existiert)

Änderungen in Version 2.1.1-r4131 (07.03.2016):

SOAP-Funktion HostingDatabaseDelete() hinzugefügt
Option hinzugefügt, mit der keine automatischen A/AAAA DNS-Einträge für Webspace angelegt werden, wenn eigene A/AAAA-Einträge existieren
Konfigurations-Option http_nonssl_redirect hinzugefügt
Warnmeldung auf der Anmelde-Seite, wenn JavaScript deaktiviert ist
Unterstützung von HTTP-Proxies für eingehende Verbindungen (neue Konfigurationsparameter http_proxy_ip_header und http_proxy_ip_from)
manuelle Konfiguration des Datenbank-Servernamens möglich
LCDEFAULTS-Option “mail.autoconfig.default” hinzugefügt (Standardwert für neue Domains)
Fehler in NGINX FastCGI-Konfiguration bei Vertragsnamen mit Großbuchstaben behoben
abweichender Mailservername wurde nicht in Zugangsdaten (###MAILSERVER###) verwendet
prüfe auf zu löschende Datenbanken wenn Verbindung zwischen LiveConfig und MySQL wiederhergestellt wurde (z.B. nach LiveConfig-Neustart)
prüfe auf zu löschende Datenbanken wenn Verbindung zwischen LiveConfig und MySQL wiederhergestellt wurde (z.B. nach LiveConfig-Neustart)
ACME: bessere Fehlerbehandlung wenn Zertifikatsabruf fehlgeschlagen ist
Datenbank-Indizes optimiert
Platzhalter “%c” in FTP-Benutzernamen ist nicht mehr nur am Anfang erlaubt

Änderungen in Version 2.1.0-r4084 (01.02.2016):

systemd Unit-Dateien für alle LiveConfig-Dienste erstellt
Lua-API: Funktion “LC.fs.is_symlink” hinzugefügt
manuelle Konfiguration des SMTP-Servernamens möglich
automatische Verwaltung von CNAME RRs für Autodiscover/Autoconfig (beim Upgrade von LiveConfig werden automatisch CNAME RRs für Autodiscover/Autoconfig bei allen von LiveConfig verwalteten Domains angelegt, wenn Autodiscover/Autoconfig beim Mailserver aktiviert ist)
Aktivierung/Deaktivierung von Autodiscover/Autoconfig pro Domain möglich
Wahl der IMAP/POP3-Priorität für Autodiscover/Autoconfig pro Postfach möglich
unterstützt den Import von verschlüsselten privaten Schlüsseln (SSL) im PKCS#8-Format
automatische Erneuerung von ACME-Zertifikaten und Aktivierung der neuen Zertifikate
Symlinks in /etc/init.d/(lcsam|nginx-php-fcgi) durch “echte” Dateien ersetzt (aufgrund von Inkompatibilität mit systemd unter CentOS 7.2)
ACME-Challenges wurden nicht automatisch mit einer Subdomain gelöscht
ACME-Zertifikate wurden nicht angefordert wenn irgendeine Subdomain vorher den Status “invalid” hatte
NGINX_FCGI_INI_PATH für zusätzliche PHP-Versionen in nginx-php-fcgi-starter korrigiert
PHP-FCGI-Prozesse für NGINX wurden nicht beendet wenn PHP-Version geändert oder PHP deaktiviert wurde
SSL-Zertifikat für Dovecot wird auch aktualisiert wenn NOUPDATE-Option gesetzt ist (wird benötigt um Let’s Encrypt Zertifikate mit Dovecot zu nutzen)
SMTP-Server-Konfiguration auf mehrere Tabs verteilt
erlaubt nun bis zu 255 Zeichen für Web-Weiterleitungen und Webspace-Pfade
flexiblere Präfixe für Benutzer/FTP/Datenbanken
prüft bei Suche nach MySQL nun auch nach dem Paket “mysql-community-server”
Performance der SQLite-Datenbank verbessert
CatchAll-Konfigurationen werden aus /etc/postfix/spamassassin entfernt

Änderungen in Version 2.0.2-r4019 (13.01.2016):

Lua: “NOUPDATE”-Option für Dovecot-Konfiguration hinzugefügt
automatische Konfiguration von HTTPS (und optionale Weiterleitung auf HTTPS) mit ACME/Let’s Encrypt
maldet/clamav Upload-Scan (mit PHP/Suhosin) funktionierte nicht mit NGINX
Problem beseitigt wenn E-Mail-Passwort über RoundCube-Plugin geändert wurde
Override-CSS wurde bei IFRAME-Popups nicht berücksichtigt
Fehler beim Löschen eigener DNS-Einträge behoben
XSS-Schutz verbessert
Übersetzungen aktualisiert
wenn ein ACME SSL-Zertifikate (Let’s Encrypt) für mehrere Domains (z.B. mit/ohne “www”) angefordert wird, wird nun abgewartet bis alle (Sub)Domains validiert sind bevor das Zertifikat installiert wird

Änderungen in Version 2.0.1-r3988 (07.12.2015):

Fehler behoben wenn “admin”-Benutzer umbenannt werden soll
Fehler bei ACME-Challenges in NGINX-vHosts mit komplexer Konfiguration behoben
zu restriktive Zugriffsberechtigung auf ACME-Challenges bei manchen Distributionen behoben
Unterstützung von ACME-Authentifizierungen auch wenn Webspace passwortgeschützt ist
NGINX-Konfiguration unterstützt nun PATH_INFO (NGINX #321)
Erkennung von Red Hat Enterprise Linux (RHEL) verbessert

Änderungen in Version 2.0.1-r3979 (01.12.2015):

Unterstützung mehrerer PHP-Versionen mit NGINX
Speicherleck im ACME-Client behoben
Problem mit “ssl_prefer_server_ciphers” und “ssl_protocols” in NGINX-Standardkonfiguration unter Debian 8 behoben

Änderungen in Version 2.0.1-r3973 (30.11.2015):

Unterstützung von ACME-Authorisierungen mit NGINX
Installationsproblem unter Gentoo behoben (“rm”-Anweisung im ebuild)
fehlerhafte Anzeige der CPU-Kerne behoben
Fehler in ACME-Authorisierung behoben wenn kein PHP auf dem Webserver installiert ist
Sonderzeichen sind beim Umbenennen von LiveConfig-Benutzern nicht mehr erlaubt
NGINX wird nach erstmaliger Konfiguration nun neu gestartet (nicht nur neu geladen) um die Verwendung der neuen Konfiguration sicher zu stellen
kein Autofill des E-Mail-Passworts beim Erstellen/Bearbeiten eines Postfachs
erlaube Löschen von ungenutzten ACME-Accounts
Anzeige eventueller Fehler bei der ACME-Authentifizierung
Vertragsnamen in Berichten sind nun jeweils verlinkt
NGINX-Konfiguration verbessert
große Tabelleninhalte werden nun mehrzeilig angezeigt

Änderungen in Version 2.0.0-r3952 (18.11.2015):

Download der Tabelle aller E-Mail-Adressen als CSV möglich
kleinere Darstellungsfehler im CSS beseitigt
Limit für E-Mail-Weiterleitungsadressen von 90 auf 128 Zeichen erhöht

Änderungen in Version 2.0.0-r3944 (17.11.2015):

Weboberfläche komplett überarbeitet (“responsive”)
Unterstützung von Let’s Encrypt (ACME-Protokoll) zur automatisierten Verwaltung von SSL-Zertifikaten
Unterstützung der ARM-Plattform (Raspberry Pi, Odroid, etc.)
Unterstützung von FIDO U2F mit experimentellem Firefox-Plugin
Session-Timeout kann frei konfiguriert werden (via LCDEFAULTS)
Warnung bevor Session abläuft & weitere Session-Verbesserungen
API zum Ändern des E-Mail-Passworts z.B. mit RoundCube-Plugin
Unterstützung von dynamischen DNS-Updates per URL (“Dynamic DNS”)
Unterstützung der ARM-Plattform (Debian/Ubuntu)
Unterbindung des Passwort-Managers vom Browser beim Anlegen & Ändern von Passwörtern
Suche auch nach eigener CSS-Datei wenn eigenes Logo verwendet wird
eigene “Return-URL” wurde bei Session-Timeouts nicht berücksichtigt (#70)
die Felder “comment”, “subdomains”, “extdomains” und “traffic” wurden von SOAP-Funktion HostingSubscriptionEdit() nicht aktualisiert
“lclogparse” wird nun nach einem Upgrade korrekt neu gestartet
Fehler bei der Verarbeitung von 2048 Bit DKIM-Schlüsseln im DNS behoben
erlaube bis zu 64 Zeichen für MySQL-Datenbanknamen
erlaube Ziffern in Namen von PHP-Einstellungen
LiveConfig-Passwörter können nun beliebig lang sein
Workaround für Problem mit FileZilla & ProFTPD (FactsAdvertise off)
Performance von “uploadscan.sh” verbessert, Problem mit LMD (maldet) behoben