PREVIEW: LiveConfig v1.9.1

Dieser Bereich ist noch in Arbeit - sobald neue Funktionen "abgeschlossen" sind wird das im Changelog erfasst. Hier ist also noch mit Updates zu rechnen.

Zitat von leo

when you already working on translation, you could translate and this:

These phrases are generated from JavaScript. We have built a translation file for this (js.po) and have integrated it into our Pootle system.

Thanks to all translators for their support!

Die Preview wurde eben auf Version 1.9.1-r3707 aktualisiert - die Arbeiten für's Release nähern sich dem Ende.

Die wichtigsten Änderungen sind:

• Unterstützung individueller DH-Parameter ab Apache 2.2.30 bzw. ab Debian 7 (Apache 2.2.22-13+deb7u5)
  Hierfür stellt LiveConfig vorerst vorerzeugte 2048-Bit DH-Parameter bereit (/etc/liveconfig/dhparam.dist.pem). Diese werden an alle SSL-Zertifikate vom Apache (SSLCertificateFile...) angefügt. Dieser Mechanismus wird übrigens auch für Debian 8 verwendet, da dort noch kein OpenSSL 1.0.2 für den SSLOpenSSLConfCmd-Befehl vorhanden ist.
  Ein separates Programm wird künftig die DH-Parameter in den ganzen SSL-Zertifikaten regelmäßig austauschen (kommt in einem der nächsten Updates). 2048-Bit-Parameter gelten nach aktuellen Wissensstand aber als (vorerst) sicher.
  Bestehende vHosts, in denen ein SSL-Zertifikat aktiviert ist, werden während dem Update automatisch entsprechend aktualisiert.
• DH-Parameter für ProFTPD durch 2048-Bit-Parameter ersetzt
  (um das zu nutzen muss bei ProFTPD in der Serververwaltung der "neu konfigurieren"-Button geklickt werden)
  WICHTIG: sollte es Probleme mit "alten" FTP-Clients geben, geben Sie uns bitte eine kurze Rückmeldung! Bislang ist uns nichts dergleichen bekannt.
  Die Datei /etc/proftpd/dhparams.pem wird durch LiveConfig ersetzt (die Original-Datei enthielt u.a. 1024-Bit-Parameter).
  Der Vollständigkeit halber: vsftpd unterstützt derzeit überhaupt kein DHE, für CentOS gibt es zwar einen Patch, aber der ist noch nicht offiziell.
• einige kleinere Fehler in der DNS-Verwaltung wurden behoben (insbes. bei der Aktivierung/Deaktivierung von DNSSEC im laufenden Betrieb)
• OCSP wird nun nur noch aktiviert, wenn Zertifikat eine OCSP-URL enthält

Wir haben zudem den SSL-Check so erweitert, dass dieser nun explizit die DH-Parameter prüft. Aktuell wird es pauschal als "Problem" gemeldet, wenn irgendein Dienst mit 1024-Bit DH-Parametern arbeitet. Das werden wir aber noch ändern: gerade bei SMTP/IMAP/POP3 gibt es viele Inkompatibilitäten, wenn man "blind" auf 2048-Bit-Parameter umstellt. Wir forschen hier noch etwas weiter - über Neuigkeiten werden wir dann noch mal separat informieren. Die 1024-Bit-Warnung wird also voraussichtlich in Kürze für die E-Mail-Dienste ausgesetzt.

Viele Grüße & ein schönes Wochenende!

-Klaus Keppler

Ab sofort steht die Version 1.9.1-r3736 als Preview bereit, gegen 16 Uhr wird diese dann produktiv freigegeben.

Die wichtigsten Änderungen sind:

• Löschen von ungenutzten Kontaktdaten nun möglich
• Web-Anwendungen (via AppInstaller) können nun auch mit einem Passwort geschützt werden (#120)
• gesperrte/deaktivierte Kunden werden in Berichten/Kundenliste entsprechend markiert (#138)
• ermögliche dauerhafte Änderung der Standard-HTML-Seiten (#21)
• Problem mit fehlenden Berechtigungen behoben, wenn ein zusätzlicher Benutzer einen weiteren Hostingvertrag angelegt hat (#111)

Viele Grüße

-Klaus Keppler

Zitat von antondollmaier

Wirklich?

Jetzt wo endlich die ersten Lebkuchen in den Einkaufsregalen stehen, können wir ja mal mit den Weihnachtsgeschenken anfangen.

Kaffee und Lebkuchen stellen wir gerne bereit
Am besten nach dem 14.11. (dann lohnt sich's noch mehr - mehr wird aber nicht verraten)