Ab sofort steht LiveConfig v1.7.5 (r3122) als Preview zum Download bereit.
Wir haben uns dazu entschlossen, noch mal eine Zwischenversion vor der v1.8 herauszugeben, welche die aktuell bekannt gewordene SSLv3-Sicherheitslücke betrifft.
Die Änderungen sind:
- Aktualisierung der OpenSSL-Bibliothek auf die heute freigegebene Version 1.0.1j
- Deaktivierung von SSLv3 in LiveConfig (HTTPS/LCCP)
- Deaktivierung von SSLv3 in allen von LiveConfig verwalteten Diensten (s.u.!)
Zudem wird nun für HTTPS auf gemeinsamen IPs (also mit SNI) automatisch ein Standard-SSL-Zertifikat erzeugt.
Um die Konfigurationen der von LiveConfig verwalteten Dienste zu aktualisieren, gehen Sie bitte wie folgt vor:
- Apache/nginx: irgendeine IP-Gruppe bearbeiten (z.B. an den Namen irgendein Zeichen anfügen) & speichern
- FTP: Button "neu konfigurieren" klicken
- Postfix: Button "bearbeiten..." klicken und dort direkt auf "speichern"
- Dovecot: Button "bearbeiten..." klicken und dort direkt auf "speichern"
Wir testen die neue LiveConfig-Version morgen Vormittag noch ausführlich durch; wenn keine Fehler auftauchen (bzw. gemeldet werden ;)) dann wird die neue Version morgen Nachmittag produktiv freigegeben.
Viele Grüße
-Klaus Keppler
