Ab sofort steht die Preview-Version 1.6.4-r2445 zum Download bereit.
Die meisten Änderungen betreffen die Stabilität und Sicherheit von LiveConfig, außerdem wurde ein ganzer Schwung an Konfigurationseinstellungen verbessert. Alle Details sind im Changelog auf der Preview-Seite zu finden. Einige Highlights sind:
- LiveConfig speichert die eigenen Passwort-Hashes nun mit dem PBKDF2-Verfahren (lässt sich derzeit mit Brute-Force-Verfahren praktisch nicht knacken)
- optionale Unterstützung von HTTP Strict Transport Security (HSTS, siehe RFC6797)
- verbesserte SSL-Konfiguration (wichtig für PCI-Konformität)
WICHTIG: es gibt mit diesem Update auch eine Änderung in der LiveConfig-Konfigurationsdatei (liveconfig.conf): wurden Sockets für "alle" Netzwerkadressen bislang mit "[::]" spezifiziert, muss das künftig mit "*" erfolgen (z.B. "http_ssl_socket = *:8443"). Somit können IPv4- und IPv6-Wildcard-Adressen getrennt konfiguriert werden. Außerdem war das für die künftige FreeBSD-Unterstützung dringend notwendig.
Beim Upgrade nimmt das Installationsscript des jeweiligen Paketmanagers diese Änderung in der Regel automatisch vor ("[::]:" wird pauschal durch "*:" ersetzt).