Skip to content

Release 2.8.4-r5653 Liveconfig

Latest
Latest
Compare
Choose a tag to compare
@privatehosting privatehosting released this 18 Oct 23:01
· 1 commit to master since this release
liveconfig-2.8.4-r5653
0bf356c
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.

Änderungen in Version 2.8.4-r5653 (01.10.2019):

  • Fehler bei der Suche im LiveConfig-Log behoben (SQL-Fehler)
  • Fehler in lcsam beim Parsen von IPv6-Adressen behoben
  • Fehler bei Bearbeitung von doppelten SSL-Auftraegen mit Let's Encrypt behoben
  • Fehler mit neuem Let's-Encrypt-Modul unter CentOS 6 (Apache 2.2) behoben

Änderungen in Version 2.8.3-r5645 (24.09.2019):

  • bei manuell verwalteten SSL-Zertifikaten können nun für den CSR zusätzliche Domainnamen (SubjectAlternativeNames) mit angegeben werden
  • Cron-Script zum Löschen veralteter PHP-Session-Dateien erfordert ab sofort kein 'sudo' mehr
  • die Verzeichnisse ~/conf/acme/ werden während des Upgrades gelöscht (werden nicht mehr benötigt)
  • Schnellsuche und Tabellensuche ignoriert nun Leerzeichen am Anfang/Ende
  • Let's Encrypt: Status der Domainvalidierung ist nun mit der Validierungs-URL von Let's Encrypt verlinkt (um Fehlersuchen zu vereinfachen)
  • Fehler behoben, wenn mehrere SSL/TLS-Zertifikate gleichzeitig bei Let's Encrypt bestellt wurden und MySQL als Backend-Datenbank verwendet wird
  • Fehler beim Laden von LiveConfig-Modulen auf 32-Bit-Plattformen behoben
  • Fehler beim Anlegen/Bearbeiten von Subdomains mit eigenen NS-Records behoben

Änderungen in Version 2.8.2-r5624 (13.09.2019):

  • Schnellsuche umfasst nun auch Suche nach exaktem Domainnamen innerhalb aller Wiederverkäufer
  • Schnellsuche umfasst nun auch Suche nach exaktem Benutzernamen innerhalb aller Wiederverkäufer
  • Starten von Daemon-Prozessen optimiert
  • ACME SSL-Zertifikatsbestellungen (Let's Encrypt) werden nun automatisch nach 24 Stunden erneut angestoßen, wenn die Validierung aufgrund eines "404-Fehlers" fehlgeschlagen ist
  • OpenSSL von Version 1.1.1c auf 1.1.1d aktualisiert
  • Fehler in PHP-Session-Lösch-Script behoben (abgelaufene PHP-Session-Dateien wurden nicht gelöscht)
  • Fehler bei automatischer Erkennung zur Verwendung externer DNS-Resolver behoben
  • Problem behoben, wenn mehrere Let's-Encrypt-Zertifikate für die selben Domains verlängert werden sollten (ACMEv2 fasst identische Bestellungen automatisch zusammen)
  • mögliche Mehrfachausführung von Let's-Encrypt-Aufträgen mit MySQL als Backend beseitigt
  • Problem mit doppelten Log-Meldungen in's systemd-Journal behoben
  • Fehler beim Austausch eines bestehenden und bereits konfigurierten SSL- Zertifikats durch ein neues, manuell verwaltetes Zertifikat behoben (HTTP/HTTPS-Subdomaineinstellungen kamen durcheinander)
  • Während des Upgrades werden alle vHosts (inklusive aller php.ini-Dateien) aktualisiert. In manchen Fällen wurden während des Upgrades auf v2.8.0 nicht alle vHost-Konfigurationen aktualisiert - das wird hiermit nachgeholt.

Änderungen in Version 2.8.1-r5602 (28.08.2019):

  • Anpassung der Apache SSLProtocols-Einstellung möglich (Lua: apache.SSL_PROTOCOLS, apache.SSL_PROTOCOLS_STRONG)
  • SSL-Protokolle TLSv1 und TLSv1.1 werden deaktiviert, wenn "starke" SSL-Chiffren für eine IP-Gruppe ausgewählt sind
  • Unterstützung expliziter externer DNS-Resolver (LCDefaults-Schlüssel dns.externalResolver)
  • automatische Erkennung ob DNS-Auflösung geblockt wird (in dem Fall werden dann die System-Resolver verwendet)
  • Timeout (5 Sekunden) für DNS-Abfragen bei Zertifikatsbestellungen
  • manuell verwaltete TLS/SSL-Zertifikate können nun beim Anlegen gleich automatisch dem jeweiligen Kunden zugewiesen und konfiguriert werden
  • manuell verwaltete SSL-Zertifikate können nun wieder bestimmten Kunden zugewiesen werden
  • als 301-Weiterleitung auf https:///* konfigurierte (Sub-)Domains werden auf die vereinfachte - "Standard-Ansicht" umgestellt
  • DNS-Resolver-Daten werden nur noch maximal 60 Sekunden lang gecached
  • Erkennung von PHP 7.3 FPM unter Debian 10 korrigiert
  • Fehler bei Warnung vor Verwendung der veralteten Lua-Variable SSL_PCI_CIPHERS behoben
  • SSL-Aufträge wurden manchmal nicht sofort bearbeitet wenn MySQL als Backend-Datenbank verwendet wurde
  • Anmelde-Problem mit Internet Explorer 11 behoben

Änderungen in Version 2.8.0-r5579 (20.08.2019):

  • Weiterleitung von E-Mails an bestimmte Domains kann nun eingeschränkt werden (LCDefaults-Schlüssel mail.forwards.blacklist)
  • Eingabemaske "neue Domain" verbessert (www/Weiterleitung/SSL-Optionen)
  • Eingabemaske "Domain/Subdomain bearbeiten" drastisch vereinfacht
  • individuelle Einstellungen in PHP-FPM-Konfigurationen via ~/conf/fpm.conf möglich
  • Auslesen/Bearbeiten individueller php.ini-Einstellungen via HostingSubscriptionGet() / HostingSubscriptionEdit()
  • Unterstützung individueller Apache-Konfigurationsanweisungen pro Domain (/var/www//conf/.httpd.conf)
  • Postfächer können wahlweise geparkt oder gelöscht werden, wenn die zugehörige Domain gelöscht wird
  • Bearbeiten des SSL-Zertifikats einer Subdomain nun mittels SOAP-Funktion HostingSubdomainEdit() möglich
  • Verwaltung von SSL-Anbietern in separate Module ausgelagert
  • Let's Encrypt verwendet nun die ACMEv2-API (RFC8555)
  • Domain-Validierung (für SSL) erfordert nun keinen Server-Reload mehr
  • Unterstützung von Debian 10 ("Buster")
  • Debian/Ubuntu: Trigger zur automatischen Aktualisierung der Versionsnummern nach Update der PHP-Pakete (php-#.#-opt)
  • GUI: bei Verwendung von + bei Suche nach exaktem Vertragsnamen wird automatisch eine neue Session in einem separatem Fenster geöffnet
  • GUI: Verwendung von + in erweiterbarem Eingabefeld möglich (z.B. beim Hinzufügen von Domainnamen)
  • erlaube Unterstrich (_) in Subdomain-Namen gemäß RFC2181 (außer für Webspace/E-Mail)
  • Postfach-Konfiguration: Weiterleitungs-Adressen werden nun in einem <textarea>-Feld verwaltet (getrennt durch Zeilenumbruch, Leerzeichen, Komma oder Semikolon)
  • Eingabeformular zum Erstellen/Bearbeiten von Postfächern verbessert
  • CNAME-Einträge mit leerem Hostnamen sind nicht erlaubt
  • lcdbbackup: Option -w hinzugefügt, um Quell-Datenbank im Schreib/Lese-Modus zu öffnen
  • erlaube führenden Unterstrich (_) in CNAMEs (z.B. für DKIM)
  • Löschen von abgelaufenen PHP-Session-Dateien optimiert
  • SNI-Erkennung und Hinweis auf SNI bei der Webspace-Konfiguration entfernt
  • SetHandler ist wieder in .htaccess-Dateien erlaubt
  • das LiveConfig-Binary, gemeinsame Bibliotheken und Lua-Scripte sind ab sofort nicht mehr für normale Benutzer lesbar (world-readable)
  • TLSv1 und TLSv1.1 für Kommunikation zwischen LiveConfig-Instanzen in Multi-Server-Umgebung deaktiviert
  • TLSv1 und TLSv1.1 für LiveConfig-Weboberfläche deaktiviert
  • Apache+FastCGI: Konfiguration von FcgidBusyTimeout mit dem selben Wert wie FcgidIOTimeout um sehr lang laufende Scripte (>300sec) besser zu unterstützen
  • beim erstmaligen Anlegen einer IP-Gruppe für den Webserver wird SSL und HTTP/2 nun automatisch aktiviert
  • lcpolicyd unterstützt nun Wildcard-Adressen (*@example.com) als Fallback für Domain-weites Limit
  • Bezeichnung "PCI" SSL-Chiffren in "starke" SSL-Chiffren umbenannt, entsprechend in Lua-API SSL_PCI_CIPHERS in SSL_STRONG_CIPHERS umbenannt
  • NGINX als Reverse-Proxy: setze HTTPS=on wenn HTTPS-Verbindungen an Apache weitergeleitet werden
  • NGINX: flexiblere Proxy-Konfiguration über die Variable nginx.PROXY_PARAMS
  • LCDEFAULTS-Schlüssel login.u2f.enabled in login.webauthn.enabled umbenannt
  • Lua-API: Fehlerbehandlung in LC.expect verbessert
  • automatische Zuordnung von SSL-Zertifikaten zu passenden Domains
  • verhindert dass cron.php.sh (PHP-Session-Cleanup) in mehreren Instanzen gleichzeitig läuft
  • NGINX: Einstellung für client_max_body_size wird analog zu php.ini-Einstellung post_max_size gesetzt
  • das Wiederholungs-Intervall für den DNS-Check (bei SSL-Bestellungen) beträgt nun mindestens 5 Minuten
  • Verlängerung von SSL-Zertifikaten wird nicht ausgelöst solange noch ein nicht abgelaufener Auftrag existiert (z.B. nach Fehler bei Validierung). Validierung kann aber manuell erneut ausgelöst werden.
  • SSL-Aufträge/-Verlängerungen werden erst dann ausgeführt, wenn sowohl DNS-Prüfung erfolgreich ist als auch die betroffenen Domains (noch) auf dem Server vorhanden sind.
  • HTTPS-Weiterleitung wird entfernt, wenn das verwendete SSL-Zertifikat gelöscht wird
  • SSL-Zertifikate von gesperrten (=deaktivierten) Verträgen/Kunden werden nicht automatisch verlängert
  • falls vorhanden, wird /usr/share/liveconfig/login-info.html in Anmeldeseite integriert (Anzeige unterhalb Login-Formular)
  • Einträge in "Eigene Links" (IFRAME API) können nun frei sortiert werden
  • Debian/Ubuntu: führe keine interaktive Konfiguration bei Paket-Upgrades aus, wenn LiveConfig nicht-interaktiv installiert wurde
  • Anmeldung an MySQL-Datenbank wird nicht mehr versucht wenn Datenbank- Verwaltung nachträglich deaktiviert wurde
  • Fehler beim Anlegen externer Domains behoben (Webspace/Mail wird nun automatisch aktiviert falls vorhanden, und www-Subdomain ggf. mit erzeugt)
  • SSL-Zertifikate wurden nach dem Löschen aus LiveConfig nicht aus /etc/ssl/ entfernt
  • zahlreiche Fehler aus Preview-Release v2.8.0-r5484 beseitigt (hauptsächlich SSL-Verwaltung)
  • Fehler beim Upgrade von v2.8.0-r5484 mit MySQL als LiveConfig-Backend behoben
  • Fehler mit ACME2 behoben (Zertifikate wurden nach Installation gelöscht, ACMEv1-Accounts wurden mit falscher URL migriert)
  • Probleme mit neuer "Standard-Ansicht" beim Bearbeiten von Domaineinstellungen behoben
  • Probleme beim DNS-Check für Bestellung von SSL-Zertifikaten behoben (nicht alle IPs einer Gruppe müssen im DNS hinterlegt sein)
  • Fehler bei automatischer Verlängerung von Zertifikaten (ACME2) behoben
  • Fehler bei SAN SSL-Zertifikaten (ACME2) behoben
  • /tmp/ ist bei neuen LiveConfig-Installationen nicht mehr in der php.ini-Einstellung open_basedir enthalten
  • SOAP-Exception bei idempotenten Kontaktdaten-Updates behoben (ContactEdit())
  • verschiedene kleinere GUI-Fehler bei neuer SSL/Subdomain-Verwaltung beseitigt
  • CA-Zwischenzertifikat fehlte bei Let's-Encrypt-Zertifikaten mit 4096bit RSA-Schlüsseln
  • HTTP-Validierung für alle noch ausstehenden SSL-Aufträge wird ausgelöst (auch wenn DNS-Prüfung fehlgeschlagen ist), um das Limit von max. 300 laufenden Validierungen zu vermeiden
  • verschiedene kleinere Fehler in neuem Subdomain-Konfigurations-Formular behoben
  • Lua: Fehler bei Erzeugung der FPM-Pool-Konfiguration behoben (aus r5355)
  • SubjectAltName von manuell verwalteten SSL/TLS-Zertifikaten wurden bei der Suche nach passenden Zertifikaten für eine Domain ignoriert
  • Fehler mit ACMEv2 behoben
  • wird PHP via FPM ausgeführt, dann wird /tmp/ aus open_basedir entfernt (bei der Aktualisierung von LiveConfig ist der Zugriff auf /tmp/ weiterhin mittels FastCGI möglich)
  • Während des Upgrades werden alle vHosts (inklusive aller php.ini-Dateien) aktualisiert. Das ist u.a. für die verbesserte SSL-Domainvalidierung erforderlich.
  • In Multi-Server-Umgebungen empfehlen wir, erst die Clients (lcclient) zu aktualisieren und zuletzt den LiveConfig-Server.
Assets 2
Loading