LiveConfig 2.18.0

1. offizieller Beitrag
    • Neu
    • Offizieller Beitrag

    Hallo,


    wir haben soeben LiveConfig 2.18.0 freigegeben.

    Alle Änderungen sind wie immer im Changelog zu finden. Auf zwei besonders wichtige Themen möchten wir hier aber noch mal ausdrücklich hinweisen:

    1. Wenn LiveConfig mit einem selbst-signierten TLS-Zertifikat mit einem 1024 Bit RSA-Schlüssel genutzt wurde, dann ersetzt LiveConfig 2.18 dieses beim ersten Start durch ein neues, ebenfalls selbst-signiertes Zertifikat mit 2048 Bit. Das hat den Hintergrund, dass manche Clients keine Zugriffe mehr auf Server mit 1024-Bit-Schlüsseln zulassen.
      Also nicht wundern, wenn es nach dem Update in diesen Fällen eine Warnung bezüglich eines unbekannten Zertifikats gibt.
    2. Wer LiveConfig zur DNS-Verwaltung nutzt und hierbei DNSSEC aktiviert hat: die BIND-Konfiguration wird während des Updates auf ein anderes Schema umgestellt (von "auto-dnssec" auf "dnssec-policy"). Alle Details hierzu sind ausführlich in der Wissensdatenbank beschrieben: DNSSEC-Migration
      Am besten prüfen Sie in diesem Fall nach der Migration, ob das Verzeichnis /etc/bind/keys/ leer ist bzw. nur noch veraltete/manuelle Schlüssel enthält.

    Sollten Fragen oder Probleme auftauchen, geben Sie uns bitte Bescheid.


    Die Version 2.18 ist übrigens Mindestvoraussetzung für ein künftiges Update auf LiveConfig 3.0. Ein Update von früheren Versionen auf 3.0 wird vom Paketmanager geprüft und ggf. abgebrochen.


    Viele Grüße


    -Klaus Keppler

    • Neu

    Debian 12


    /var/log/liveconfig/liveconfig.log

    Code
    dnssec-policy enabled on DNS server
- updated 47 zones on primary DNS
Error while deleting/updating NSEC3PARAM (host '', zone 'example.com'): DNS update failed

    Letzte Zeile 26x


    Load nach Update deutlich erhöht.


    In /var/log/named/messages Endlosschleife mit

    Code
    zone example.com/IN: reconfiguring zone keys
zone example.com/IN: Updating DNSKEY TTL from 86400 to 3600
dns_dnssec_keylistfromrdataset: error reading /var/lib/bind/keys/Kexample.com.+007+99999.private: file not found
zone example.com/IN: zone_rekey:zone_verifykeys failed: some key files are missing

    In /etc/bind/keys/ blieen nur zwei Dateien übrig:

    Kexample.com.+007+99999.private und deren .key


    Bei dieser Domain wurde vor Monaten mittels GUI neuer Schlüssel erstellt (und der alte nach Änderung beim NIC gelöscht.)

    DNSviz zeigt für diese Domain keine Fehler, außer den veralteten Algo.

    Nach service bind9 restart keine Einträge mehr, Load normalisiert.

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

    Einmal editiert, zuletzt von lebenszeit ()

    • Neu
    Zitat von kk

    Ubuntu 18.04 LTS ist seit Mai 2023 "end of life", Updates dafür gibt es nur noch via ESM.

    Das ist bekannt. Ich bin noch bei 18.04 ESM, weil die Aktualisierung auf 20.04 nie funktioniert hat. Ich könnte es noch einmal versuchen. Aber ich möchte eigentlich lieber auf Debian in einem neuen virtuellen Server umsteigen, also neu anfangen. Das bedeutet, dass ich das jetzt beschleunigt durchziehen muss.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden