LiveConfig 2.18.0

kk · 1. August 2025

Hallo,

wir haben soeben LiveConfig 2.18.0 freigegeben.

Alle Änderungen sind wie immer im Changelog zu finden. Auf zwei besonders wichtige Themen möchten wir hier aber noch mal ausdrücklich hinweisen:

Wenn LiveConfig mit einem selbst-signierten TLS-Zertifikat mit einem 1024 Bit RSA-Schlüssel genutzt wurde, dann ersetzt LiveConfig 2.18 dieses beim ersten Start durch ein neues, ebenfalls selbst-signiertes Zertifikat mit 2048 Bit. Das hat den Hintergrund, dass manche Clients keine Zugriffe mehr auf Server mit 1024-Bit-Schlüsseln zulassen.
Also nicht wundern, wenn es nach dem Update in diesen Fällen eine Warnung bezüglich eines unbekannten Zertifikats gibt.
Wer LiveConfig zur DNS-Verwaltung nutzt und hierbei DNSSEC aktiviert hat: die BIND-Konfiguration wird während des Updates auf ein anderes Schema umgestellt (von "auto-dnssec" auf "dnssec-policy"). Alle Details hierzu sind ausführlich in der Wissensdatenbank beschrieben: DNSSEC-Migration
Am besten prüfen Sie in diesem Fall nach der Migration, ob das Verzeichnis /etc/bind/keys/ leer ist bzw. nur noch veraltete/manuelle Schlüssel enthält.

Sollten Fragen oder Probleme auftauchen, geben Sie uns bitte Bescheid.

Die Version 2.18 ist übrigens Mindestvoraussetzung für ein künftiges Update auf LiveConfig 3.0. Ein Update von früheren Versionen auf 3.0 wird vom Paketmanager geprüft und ggf. abgebrochen.

Viele Grüße

-Klaus Keppler

lebenszeit · Sonntag, 14:57

Debian 12

/var/log/liveconfig/liveconfig.log

Code

dnssec-policy enabled on DNS server
- updated 47 zones on primary DNS
Error while deleting/updating NSEC3PARAM (host '', zone 'example.com'): DNS update failed

Letzte Zeile 26x

Load nach Update deutlich erhöht.

In /var/log/named/messages Endlosschleife mit

Code

zone example.com/IN: reconfiguring zone keys
zone example.com/IN: Updating DNSKEY TTL from 86400 to 3600
dns_dnssec_keylistfromrdataset: error reading /var/lib/bind/keys/Kexample.com.+007+99999.private: file not found
zone example.com/IN: zone_rekey:zone_verifykeys failed: some key files are missing

In /etc/bind/keys/ blieen nur zwei Dateien übrig:

Kexample.com.+007+99999.private und deren .key

Bei dieser Domain wurde vor Monaten mittels GUI neuer Schlüssel erstellt (und der alte nach Änderung beim NIC gelöscht.)

DNSviz zeigt für diese Domain keine Fehler, außer den veralteten Algo.

Nach service bind9 restart keine Einträge mehr, Load normalisiert.

ñull · Vor 6 Stunden

Warum kann apt ab Version 2.17 keine neuen Upgrades mehr installieren? Wird mein altes Ubuntu 18.04.6 ab Version 2.18 nicht mehr unterstützt?

kk · Vor 5 Stunden

Ubuntu 18.04 LTS ist seit Mai 2023 "end of life", Updates dafür gibt es nur noch via ESM.

Wir unterstützen mit Ubuntu 24.04, 22.04 und 20.04 die letzten drei "großen" Versionen.

Am besten wäre es, den Server von 18.04 auf (mindestens) 20.04 zu aktualisieren.

LiveConfig 2.18.0

Jetzt mitmachen!

Ähnliche Themen

Ausblick auf das nächste große Release

LiveConfig 3 RC12 beendet sich automatisch

Mal eine andere Frage: PHP-Script "tempest.php" > Ausführung klappt soweit > Jedoch: Scriptausführung ist nicht mehr "live" zu verfolgen > Welche PHP-Einstellung könnte dafür verantwortlich sein

LiveConfig v2.17.0

Quota automatisiert während der Liveconfig Installation aktivieren lassen

Ankündigung: v2.0.2 - E-Mail-Limits

Benutzer online in diesem Thema