Ausblick auf das nächste große Release

    • Offizieller Beitrag

    Ich gebe mal einen ganz kleinen Einblick in die Komplexität scheinbar trivialer Funktionen.

    So sieht die Maske zur Bearbeitung der Domaineinstellungen künftig aus:

    Herausziehen möchte ich hier mal nur den Punkt "TLS/SSL-Zertifikat".

    • Wenn bereits ein oder mehrere passende Zertifikate im System vorhanden sind, die diesem Kunden oder dem bearbeitendem Admin gehören, dann würden diese hier mit zur Auswahl angezeigt. "Passend" heißt dabei, dass auch Wildcard-Zertifikate mit berücksichtigt werden, wobei darauf geachtet werden muss, ob die bearbeitete (Sub)-Domain durch Wildcards korrekt umfasst würde (z.B. gilt "*.example.org" nicht für die Domain "example.org").
    • Die Option "neues Zertifikat" (wie im Screenshot zu sehen) taucht nur dann auf:
      • wenn mindestens ein Anbieter-Account für automatisierte, kostenfreie TLS-Zertifikate vorhanden ist (z.B. Let's Encrypt, können aber auch andere Anbieter sein). Dabei wird geprüft, ob für den aktuellen Kunden ein eigener Account hinterlegt ist, wenn nicht dann rekursiv aufsteigend für die Reseller nach oben.
      • und wenn kein Zertifikat vorhanden ist, das vom selben automatisierten Anbieter kommen würde (um Doppelbestellungen zu vermeiden) und automatisiert verlängert werden würde. Somit soll es möglich sein, ggf. auf einen anderen automatisierten Anbieter zu wechseln.
      • falls mehrere Anbieter verfügbar sind, gibt es hier eine Auswahl-Box. Der Default-Wert hierfür ist für den Admin einstellbar.
    • Wird ein automatisiertes Zertifikat "weggewechselt" (also nicht mehr aktiv genutzt), dann bleibt dieses zwar noch im System vorhanden, wird aber nicht mehr verlängert (außer es wird wieder aktiviert). Abgelaufene Zertifikate (die also nicht verlängert wurden) und nicht mehr in Verwendung sind, werden automatisch gelöscht.
    • Jetzt gibt's kostenfreie TLS-Produkte, die keine Wildcard-Zertifikate erlauben, die keine SAN-Zertifikate erlauben, und sogar welche, die nicht einmal die "www"-Subdomain als SAN erlauben. Wenn nun die Option mit "auch auf www-Subdomain anwenden" aktiviert ist, dann muss bei so einem TLS-Produkt ein komplett separater Bestellprozess losgetreten und verwaltet werden.
      Ohnehin fordert die "www-Subdomain"-Option eine ganze Menge Prüfungen (Was wenn nachträglich "www" deaktiviert wird? Oder auf eine andere IP-Adresse geändert wird? Oder umgekehrt: ein TLS-Zertifikat wurde bestellt, und später soll die www-Subdomain da mit dazu kommen...)
    • Die Bestellung von TLS-Zertifikaten ist ein komplett asynchroner Prozess. In der Praxis läuft das zwar meistens binnen weniger Sekunden ab, aber wir hatten schon häufig den Fall, dass Bestellungen aufgrund verschiedenster Ursachen mal mehrere Stunden oder Tage brauchen.
      Die Herausforderung ist nun: wie visualisiert oder verwaltet man es, dass ein Kunde zwar ein (z.B.) Let's-Encrypt-Zertifikat bestellt hat, vielleicht aber noch ein anderes oder auch gar kein Zertifikat aktiv ist? Sobald das Zertifikat eintrifft soll es automatisch übernommen werden, bis dahin soll aber alles möglichst noch so wie bisher laufen.
    • Ein Webhoster verdient an kostenfreien Zertifikaten nichts, daher darf es an dieser Stelle weder einen direkten Aufwand geben, noch darf es zu indirektem Aufwand aufgrund von Kundennachfragen kommen.
    • Die Domainvalidierung (DV) muss schließlich auch zuverlässig durchgeführt und für eventuelle Fehlerfälle verständlich nachvollziehbar protokolliert werden (häufigste Ursache: Probleme bei authoritativen Nameservern, von Kunden übermütig gesetzte CAA-Records, etc. - also außerhalb des Einflußbereichs von LiveConfig).
    • Last but not least muss ja noch irgendwo ausgewählt werden, was für Schlüssel für die Zertifikate verwendet werden sollen (RSA oder EC). Auch das kann je nach TLS-Produkt variieren (manche Anbieter erlauben z.B. keine EC-Schlüssel in deren kostenfreien Produkten). Der Endkunde soll damit nicht "belästigt" werden (daher gibt es hier keine Key-Auswahl).

    Einige weitere Aspekte habe ich bestimmt noch vergessen - aber das zeigt hoffentlich schon, wie komplex die Logik hinter einer einzigen Checkbox sein kann. Und LiveConfig hat viele Checkboxen. ;)

  • Hallo Herr Keppler,


    ich verstehe ihren Post und die damit verbundenen Schwierigkeiten, aber die meisten Themen gab es doch auch schon vor Liveconfig 3.

    Ich gebe mal einen ganz kleinen Einblick in die Komplexität scheinbar trivialer Funktionen.

    ...

    Sie sind ja nicht neu in Bereich der Entwicklung und müssten doch langsam mal sagen können, wann Sie das Produkt nun wirklich launchen können.

    Erst hieß es "3. Quartal 2022" und mittlerweile wird auch der voraussichtliche Release (aktuell steht "2. Quartal 2023") nicht mehr aktualisiert.

    Es wäre schön wenn es zumindest mal ein Datum gäbe, an dem es nun wirklich einen Release gibt.

  • Hallo


    und solange die Fehler nicht behoben sind, macht es auch keinen Sinn eine LC3 zu releasen, wenn man dann wieder Monate warten muss bis die Fehler angegangen und behoben werden.


    Mit freundlichen Grüßen

    Martin Krüger

  • "31.12.2039" würde uns doch auch nicht helfen...

    Grundsätzlich nicht direkt, aber man kann doch mal hinterfragen warum man überhaupt auf die v3 aufmerksam macht, wenn man es nicht annähernd in der geplanten Zeit (ggf. mit Toleranz von einem Jahr) veröffentlichen kann.
    Viele hier warten mit Spannung auf die v3, aber der Spannungsbogen droht doch dann zu reißen.

    Die API der v3 wurde am 06/07.11. aktualisiert, also wird wohl auch weiter und mit Hochdruck an der neuen Version gearbeitet.
    Aber wie weit man in Summe ist kann ich nicht einschätzen und ein kleines Feedback (evtl. einmal im Monat) wäre doch ganz Nett.

    Auch dazu kann ich nur sagen, warum dann so früh auf die v3 aufmerksam machen?
    Nicht falsch verstehen, grundsätzlich find ich es gut wenn man seine Kunden/Community mit in sowas einbezieht. Aber dann doch bitte mit annähernd realistischer Planung. Die LiveConfig GmbH und Keppler IT GmbH ist ja auch nicht erst seit 2 Jahren in dem Business.
    Auch ich möchte keine Version die voller Fehler steckt, aber manchmal muss man halt Abstriche machen und von Betatestern oder der Beta-Version die es seit dem 31.01.2022 geben soll hab ich hier auch noch nichts gelesen. Es gab aber schon öfter den Hinweis, dass bald eine Version zum Testen bereit steht.
    Wenn es die nicht gibt, brauchen wir Zeitnah wohl nicht mit einem Release der v3 rechnen oder?

  • Hallo


    ich rechne auch nicht mehr mit einem Release vor 2024.....


    Wenn schon mehr als 2 Monate vergehen und immer noch nicht auf einen gemeldeten Fehler reagiert wird ist es schade drum, wenn man auf LC3 umstellt und Fehler dann auch nicht behoben werden....


    Mit freundlichen Grüßen

    Martin Krüger

  • Den "Fehler" (*) kannst Du durch installieren von "mariadb-client-compat" fixen.


    (*)

    Wir hatten den Fehler, der eigentlich keiner ist auch. Klaus hat mich dazu auch sehr deutlich darauf hingewiesen, dass er immer "nur" die Pakete der jeweiligen Distributionen testet (was ja auch Sinn macht). Die externen Sourcen wie das von Dir und uns genutzte Repo von MariaDB ändern sich so schnell, dass es wenig Sinn macht, diese mitzutesten.

  • Hallo


    mariadb-server-compat ist schon die neueste Version (1:11.1.2+maria~deb12).

    mariadb-client-compat ist schon die neueste Version (1:11.1.2+maria~deb12).


    ist bereits installiert.


    Mit freundlichen Grüßen

    Martin Krüger

  • Eine kurze Frage den Funktionsumfang LiveConfig 3 betreffend: LiveConfig 2 konnte (Logo direkt über das GUI - sonstige Anpassungen mit Hilfe von Templates (GitHub - LiveConfig/templates: LiveConfig CSS templates) angepasst werden.


    Wird das bisher genutzte "Template"-System aus LiveConfig 2 für LiveConfig 3 übernommen oder sind für LiveConfig 3 andere White Label-Optionen (vergleichbar mit der Konkurrenz, welche etwaige Anpassungen direkt über das GUI ermöglicht) geplant?

    • Offizieller Beitrag

    LiveConfig3 enthält eine vollständig neue GUI, daher können die bisherigen CSS-Templates nicht weiter verwendet werden. Das Logo ist aber weiterhin über die GUI änderbar (wie bisher).


    Die Idee mit den CSS-Overrides möchten wir aber prizipiell beibehalten, mit dem neuen Framework sollte das dank CSS-Variablen sogar einfacher werden. Mittelfristig können wir uns auch vorstellen, das Farbschema ebenfalls über die GUI anpassbar zu machen.


    Das CSS-Customizing steht ehrlich gesagt aber nicht ganz oben in der Prioritätenliste (mehr dazu am Montag). Wenn Sie spezielle Wünsche zur Anpassbarkeit haben, lassen SIe es uns bitte wissen.

    • Offizieller Beitrag

    Wir haben die Informationsseite zu LiveConfig 3 eben aktualisiert.

    Für alle Interessenten wohl am wichtigsten: die Seite enthält nun eine Liste aller noch offenen Punkte. Wie zu sehen ist, betrifft das zum größten Teil noch die GUI (d.h. die meiste Funktionalität ist bereits implementiert und über die API verfügbar).


    In den nächsten zwei Wochen werden wir ein Installations-Repository und einen Bugtracker einrichten, um erste Beta-Tests zu ermöglichen. Details dazu und Infos wie man daran teilnehmen kann werden wir ebenfalls im Forum veröffentlichen, sobald alles vorbereitet ist.


    Wir haben hier jeden Dienstag eine Besprechungsrunde, in deren Rahmen auch die "ToDo-Liste" jeweils aktualisiert wird. Wir möchten damit den Entwicklungsfortschritt transparenter machen.

    Zudem wurde auch die Online-Demo (admin/admin) aktualisiert, hier kann sich jeder einen aktuellen Eindruck verschaffen.


    Viele Grüße


    -Klaus Keppler

  • In der Demo sehe ich die Sprachen Arabisch, Deutsch, Englisch und Niederländisch. Arabisch und Niederländisch sind vorhanden, aber vieles ist dort noch Englisch.


    Wann wird Ihre Pootle-Seite auch Liveconfig 3 enthalten? Wäre es nicht schöner, wenn die Übersetzungen vor der Veröffentlichung weitgehend fertig sind?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!