Ausblick auf das nächste große Release

    Ich finde es super, dass sich mit der Entwicklung so viel Zeit gelassen wird, denn vor allem bei kostenpflichtiger Software ist es wichtig den Kunden nicht zu enttäuschen. Deshalb - Lasst euch bitte Zeit und stresst euch nicht von irgendwelchen Leuten, die noch nie im Prozess der Softwareentwicklung gesteckt haben.


    Zu dem Design lässt sich auch wieder nur sagen, dass man sich darüber nicht beschweren kann, da wie bereits beim alten Dashboard, die meisten CSS Attribute überschrieben werden können. Außerdem soll der Sinn von V3 glaube ich auch eher die Bereitstellung einer zugänglicheren API sein, die sich neben mir, viele Nutzer schon seit Jahren gewünscht haben. Damit kannst du dann einfach dein eigenes Frontend bauen und LiveConfig als stabile Backend-Lösung verwenden!


    Vielen Dank ans LC Team und viel Erfolg noch!

    • Offizieller Beitrag
    Zitat von Febas

    Aus welchem Grund denn?

    LiveConfig 3 ist im "Feinschliff", und wird inzwischen so paketiert, dass es ein "drop-in replacement" zu LiveConfig 2.x darstellt.

    Im Idealfall* kann man also zwischen dem Paket "liveconfig" und "liveconfig3" umherschalten.

    Debian erlaubt es nicht, dass mehrere Pakete die selbe Datei (z.B. /etc/liveconfig/liveconfig.conf) verwalten - hierfür Workarounds zu entwickeln wäre zwar technisch machbar, würde auf Dauer aber keinen Sinn ergeben (daher sparen wir uns das gleich uns nutzen die Zeit für wichtigere Dinge).


    (*) zum "Idealfall": die Datenbanken von v2.x und 3.x sind und bleiben zueinander kompatibel, so dass es - wie versprochen - keine "Migration" geben wird. Einfach das neuere Paket installieren, fertig. Notfalls auf das ältere Paket downgraden, auch kein Problem.

    Aaaaber: wir haben derzeit noch ein Problem mit der DNSSEC-Konfiguration: bei BIND haben sich diesbezüglich einige Sachen geändert. Wir versuchen derzeit noch, diese Anpassungen in v2.x zu "backporten", so dass auch hier ein "Downgrade" jederzeit nochmal möglich wäre.

    • Offizieller Beitrag
    Zitat von lebenszeit

    Erhalte self signed Zertifikatsfehler für demo-v3.

    Ja, hier haben wir in der Demo noch kein LE-Zertifikat eingerichtet. Wie bereits angekündigt kann LC3 künftig "direkt" mit einem automatisierten Zertifikat (z.B. Let's Encrypt) betrieben werden, sofern lokal ein Webserver aktiviert ist über den die Domainvalidierung erfolgen kann. Die API hierfür ist schon fertig, nur die Maske noch nicht ganz ;) - kommt aber auch noch in den nächsten Tagen.

    Würde mich auch interessieren. Irgendwie hat man den Eindruck hier ist lange alles tot und das sage nicht nur ich. Forenbeiträge, Vorschläge... bleiben ohne Antwort, die einfachsten Funktionen fehlen noch immer und das seit weit über 10 Jahren. Da geht es ja in manchen Open-Source-Projekten schneller voran. Immer und immer wieder müssen wir uns vor Kunden, Agenturen und Webdesignern rechtfertigen, warum dies und das nicht geht oder fehlt, ich glaube hier im Forum kann man mittlerweile vorschlagen was man will, es wird vieles ignoriert und dabei gibt es teilweise richtige gute Vorschläge. Ich bereue die entscheidung mittlerweile sehr, damals derart auf LiveConfig geschworen zu haben. Wenn man im knallhart umkämpften Hosting-Markt überleben will, muss man am Ball bleiben. Das ist hier definitiv nicht passiert. LiveConfig wurde von Kunden bisher oftmals als "Rudimentär" bezeichnet, vor allem von solchen Kunden, die vorher durch andere umfangreiche Control-Panels verwöhnt waren.


    Leute, hier muss dringend etwas passieren, so kann das nicht weitergehen. Konkrete Vorschläge:

    • Auch mal kleinigkeiten umsetzen, die hier im Forum vorgeschlagen werden, die in anderen CPs schon seit Jahren vorhanden sind
    • Bessere Kommunikation bez. Updates, Entwickungsstand usw. seit Jahren wird die neue Version 3 versprochen. Warum nicht erst einmal die Version 2 mit ein paar neuen sinnvollen Funktionen ausstatten auf die Kunden schon ewig warten?
    • Forenbeiträge beantworten, statt ignorieren

    Ich arbeite seit 18 Jahren im Kundenservice und kann so manches hier nicht nachvollziehen.

    • Offizieller Beitrag

    Wir stecken derzeit unsere gesamten Ressourcen in die Fertigstellung von LiveConfig 3. Aktuell bearbeiten wir pro Woche bis zu 30 Issues (das sind alles Sachen, die man hier im Forum leider nicht sieht).


    Eben haben wir den ersten "Release Candidate" (RC1) in das Test-Repository gestellt. Aktuell haben wir nur noch vier "Showstopper" offen, teilweise aber etwas kompliziert (u.a. Migration der DNSSEC-Konfiguration im BIND).

    Anfang nächster Woche wird LiveConfig 2.17 freigegeben, und in dem Rahmen dann auch die Website bzgl LC3 aktualisiert.

    Für LiveConfig 3 führen wir zusätzlich einen öffentlichen Issue-Tracker - damit es da eben mehr Transparenz gibt (und zwar objektiv/konkret, und nicht allgemein).


    Viele Grüße


    -Klaus Keppler

    • Neu
    • Offizieller Beitrag

    Soeben haben wir LiveConfig 3.0.0-rc3 im Test-Repository bereitgestellt.

    Der letzte Showstopper ist nun noch die Migration bestehender DNSSEC-Konfigurationen im BIND. Sobald das abgeschlossen ist (ich hoffe in ca. 4-5 Arbeitstagen) werden die Übersetzungen integriert (die liegen uns bereits vor) und damit dann der RC4 veröffentlicht. Diesen werden wir dann ein paar Tage "in freier Wildbahn" beobachten - dann steht dem Produktiv-Release nichts mehr im Weg. :)


    Viele Grüße


    -Klaus Keppler

    • Neu
    • Offizieller Beitrag

    Hallo,

    ursprünglich wollten wir gestern noch v3.0.0-rc4 freigeben, allerdings hat die DNSSEC-Migration wesentlich mehr Aufwand mit sich gebracht als vermutet.

    Zur Erklärung hier ein paar technische Details:

    Bislang nutzt LiveConfig für DNSSEC die BIND-Option "auto-dnssec: maintain". Diese ist inzwischen aber "deprecated" und wurde durch die Methode der "dnssec-policy" ersetzt. Spätestens ab BIND 9.20 wird "auto-dnssec" nicht mehr unterstützt - also ist die Umstellung obligatorisch.

    Das neue Verfahren (dnssec-policy) ist mega mächtig, u.a. erlaubt das langfristig sogar ein automatisiertes Deployment der DS-Keys bei der Registry (RFC8078). LiveConfig nutzt die dnssec-policy nun u.a. um die Zone Signing Keys (ZSK) vollautomatisch alle 60 Tage zu rotieren.

    Und da liegt schon die erste Herausforderung: die Schlüssel müssen nun zusätzliche Metadaten enthalten (u.a. Veröffentlichungsdatum im DNS), damit BIND anhand der verschiedenen TTLs berechnen kann, wann welche Events stattfinden müssen. Damit BIND die Schlüsselzustände verwalten und diese später auch rotieren kann, müssen diese von BIND beschreibbar sein. Auf /etc/bind/keys/ hat BIND mit AppArmor aber nur Lesezugriff, also migrieren wir diese nach /var/lib/bind/keys/.

    Nächste Herausforderung: standardmäßig geht BIND bei der Signatur-Erneuerung davon aus, dass kein RR-TTL mit >24 Std vorliegt. Sollte das der Fall sein, muss das explizit konfiguriert werden, da sonst lange gecachte Signaturen ungültig werden können. Wir müssen also im Rahmen der Migration auch prüfen, welche TTLs in den Zonen vorhanden sind, und ggf. die dnssec-TTL-Option entsprechend anpassen.

    Nach unseren ersten Tests hatte die Migration reibungslos geklappt, nur dass plötzlich keine dynamischen DNS-Updates mehr möglich waren. Hier stellte sich heraus, dass es einen bislang noch unbekannten/undokumentierten Bug im BIND gibt (Keys für dynamische Updates werden in manchen Fällen (nicht in allen!) im Verzeichnis /var/cache/bind/ gesucht, statt im konfigurierten key-directory (/var/lib/bind/keys/).


    Da die DNSSEC-Migration von auto-dnssec zu dnssec-policy eine "Operation am offenen Herzen" ist, muss das äußerst sorgfältig erfolgen. Sollte es zu Problemen kommen, kann es mitunter sehr kompliziert werden, etwas zu korrigieren. Ein einfaches "neu signieren" geht oft nicht, weil ja alte Signaturen noch in anderen Resolvern gecached sein könnten.


    Wir haben uns daher dazu entschlossen, die DNSSEC-Migration auch in LiveConfig 2 noch zu implementieren (Version 2.18), und auch dort noch in allen erdenkbaren Kombinationen durchzutesten. Nach dem aktuellen Stand der Dinge gehe ich davon aus, dass wir noch diese Woche hier die Preview fertig haben (aktuell glauben wir alle Probleme gelöst zu haben und sind "nur" noch in den Tests).

    LC3 3.0.0-rv4 wird dann zeitgleich mit der LC2 2.18-Preview bereitgestellt, so dass sich beide Versionen analog verhalten. Zudem bereiten wir noch einen KB-Artikel zur DNSSEC-Migration vor.


    Die restlichen für RC4 geplanten Punkte (u.a. Übersetzungen in ES/FR/NL, Löschen von Templates, etc.) sind erfolgreich abgeschlossen.


    Viele Grüße


    -Klaus Keppler

    • Neu
    • Offizieller Beitrag

    Da die DNSSEC-Migration (wie gestern ausführlich beschrieben) noch etwas Arbeit bedarf, haben wir eben LiveConfig 3.0.0-rc4 (noch ohne DNSSEC-Migration) veröffentlich. Die wichtigsten Neuigkeiten sind:

    • Übersetzungen in Spanisch, Französisch und Niederländisch mit aufgenommen
    • Bearbeiten von Kundendaten (Kundennummer, Stammdaten) nun auch via GUI möglich
    • Löschen von Hosting-Templates nun auch via GUI möglich, auch Verschieben in ein anderes Template
    • Bibliotheken aktualisiert (SQLite, libidn, Expat, cURL)
    • neue "coming soon"-Platzhalterseite
    • etliche Fehlerbehebungen und Verbesserungen in der neuen Oberfläche

    Aktuell befinden wir uns im Endspurt mit der Extension-API (hierüber wird der Website-Builder Site.pro eingebunden), zudem laufen die Arbeiten an der DNSSEC-Umstellung (Migration auf dnssec-policy ist auch schon abgeschlossen, Deaktivieren von DNSSEC sowie Key-Verwaltung erfordert aber noch viele Anpassungen). Die Website wird nun sukzessive auf LC3 angepasst (u.a. LC3-Changelog in Kürze).


    Die Online-Demo (admin/admin) wurde eben auch auf rc4 aktualisiert. Ich weise an dieser Stelle auch nochmal kurz auf den Issue-Tracker hin, der schon fleißig genutzt wurde. :)

    Vielen Dank an dieser Stelle schonmal für das viele Feedback!


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden