Version 1.6.4-r2487 freigegeben

Das LiveConfig-Team freut sich, die Verfügbarkeit von LiveConfig 1.6.4 bekanntgeben zu dürfen.
Während v1.6.4-r2480 seit Freitag Abend im Repository bereit stand, gab es eben noch mal ein kleines Update (r2487), welches insbes. einen Konfigurationsfehler bei der neuen PASV-Konfiguration mit vsftpd beseitigt.

Die wichtigsten Neuerungen in v1.6.4 sind:

• LiveConfig speichert alle eigenen Passwörter ab sofort mit dem PBKDF2-Verfahren. Dieses zählt derzeit zu den sichersten Möglichkeiten, Passwort-Hashes zu speichern: während MD5-Hashes (auch gesalzen) mit modernen GPUs binnen weniger Minuten bis Stunden geknackt werden können, erfordert PBKDF2 einen erheblichen Speicher- und Rechenaufwand, der (derzeit) mit Hardware nicht umgangen werden kann
• In der Standard- und Business-Version kann nun ganz einfach per Mausklick die SSL-Konfiguration für Web- und Mailserver so angepasst werden, dass diese den Anforderungen des PCI-DSS genügen. Gleichzeitig wurde die SSL-Unterstützung von LiveConfig verbessert.
• LiveConfig unterstützt nun auch HSTS (HTTP Strict Transport Security)
• Änderung in der Konfigurationsdatei (liveconfig.conf): um Verbindungen auf allen IPs anzunehmen, muss nun "*" statt "[::]" verwendet werden (LiveConfig passt das automatisch beim Upgrade an - wenn der Paketmanager nachfragt, kann man also problemlos seine bisherige Konfigurationsdatei weiter verwenden!)
• Konfiguration von PASV-Port-Bereichen für FTP-Server möglich
• neuer Bericht "Top10 Verträge" - zeigt die Webspaces mit den meisten Zugriffen innerhalb der letzten 24 Stunden (weitere Berichte kommen mit dem nächsten Update)

Eine vollständige Übersicht aller Änderungen finden Sie im Changelog.

Zitat von Stefan

In der Eingabemaske beim Anlegen einer E-Mail-Adresse erhalte ich ein leeres Drop-Down-Feld bei der Auswahl der Domain.

Es gibt (mind.) einen Bug in der SQLite-Bibliothek, der zu diesem Problem führt(e). Wir hatten vom SQLite-Team eine entsprechend gepatchte Version erhalten und damit selbst auch den Fehler nicht mehr reproduzieren können, daher wundert mich das.
Wenn Sie in LiveConfig (als admin) auf "Verwaltung" -> "LiveConfig" klicken, steht da auch überall in der Box "Status" was von "SQLite 3.8.0"?
Ist die Dropdown-Box auch beim Bearbeiten von E-Mail-Adressen leer?
Gibt es irgendwelche Fehlermeldungen in /var/log/liveconfig/liveconfig.log?

Viele Grüße

-Klaus Keppler

Zitat von Stefan

auch beim Bearbeiten einer E-Mail-Adresse ist das Drop-Down-Feld leer. In der Log sind keine Auffälligkeiten zu erkennen.

Hmm, das ist nicht gut
Ich werde Ihnen gleich ein Update-Package bauen, bei dem einige SQLite-Optimierungen deaktiviert sind, die vermutlich für das Problem verantwortlich sind. Welche Distribution setzen Sie genau ein?
Außerdem würde ich den Fehler gerne näher analysieren (ich stehe in Kontakt mit Richard Hipp von SQLite). Könnten Sie uns dazu bitte die LiveConfig-Datenbank von einem der betroffenen Server an support@liveconfig.com senden? Alle nicht benötigten Tabellen können Sie vorab löschen (dazu also einfach eine Kopie von /usr/lib/liveconfig/liveconfig.db anlegen, die mit dem Programm "sqlite3" öffnen, und die in diesem Beitrag beschriebenen DROP TABLE-Befehle ausführen). Wir geben die Daten selbstverständlich nicht weiter und löschen alles nach Abschluss der Analyse.

Das Problem ist leider wirklich äußerst kompliziert - ob man Wheezy oder Squeeze verwendet spielt dabei keine Rolle. Ich stehe mit dem Hauptentwickler in Kontakt, um dem näher auf die Spur zu kommen. Vereinfacht gesagt: mit SQLite ab Version 3.7.15 wurden einige Optimierungen am sogenannten Query Planner begonnen (ein zentraler Bestandteil eines Datenbanksystems). SQLite hat damit zwar spürbar an Performance gewonnen, aber es gibt ganz offenbar einige Fälle, in denen der neue Query Planner schlicht alle Ergebnisse wegoptimiert
Dabei kommt es nicht nur auf die exakte SQL-Abfrage an (bei dem letzten von uns entdeckten Fehler wurden z.B. durch Verwendung der ORDER-Klausel plötzlich die Ergebnisse weggefiltert), sondern z.T. auch auf intern erzeugte Statistikdaten über die Index-Verteilung.
Deshalb können wir den Fehler hier selbst bislang auch nicht reproduzieren. In unserem eigenen Continuous Integration-System laufen beispielsweise auch automatische Tests zum Anlegen von Domains und Postfächern; dabei ist es bislang noch zu keinem Fehler gekommen.
Da wir aber auch nicht unsere Kunden als Testkaninchen für SQLite hernehmen möchten, haben wir ab sofort einige dieser Optimierungen ("STAT3") vorübergehend deaktiviert. Die Auswirkungen sollten nicht wirklich spürbar sein (wir selber können auch mit größeren Testdatenbanken bislang keinen Unterschied feststellen). Dennoch möchten wir das SQLite-Team in der Fehlersuche unterstützen - schließlich kommt SQLite ja auch in ziemlich vielen anderen Umgebungen zum Einsatz (Smartphones, Browser, usw.).

Eben läuft v1.6.4-r2488 durch die letzten Tests durch, sollte in ca. 30min fertig sein. Sobald wir dann von einem der "betroffenen" Kunden das "OK" bekommen, dass nun alles wieder funktioniert, wird das als offizielles Update bereitgestellt.

Viele Grüße

-Klaus Keppler

Ab sofort steht v1.6.4-r2488 als Preview zur Verfügung. Wer bislang das Problem hatte, dass keine Domains beim Erstellen/Bearbeiten von Postfächern angezeigt wurden, möge bitte mal dieses Update installieren und uns ein kurzes Feedback geben. Die einzige Änderung gegenüber r2487 besteht in den SQLite-Optionen.

Viele Grüße

-Klaus Keppler

Vielen Dank für die Rückmeldungen.
Ab sofort ist v1.6.4-r2488 auch im "stable"-Repository enthalten.

Viele Grüße

-Klaus Keppler

PS: für Technikfreaks: die Option SQLITE_ENABLE_STAT3 sorgt derzeit für viele Sorgen mit dem neuen Query Planner und ist offenbar nicht vollständig durchgetestet. Wir haben diese vorerst deaktiviert.
PPS: nobody's perfect - das gilt übrigens auch für MySQL. Der "offizielle" MySQL C-Client von der MySQL-Website enthält etliche, teilweise seit Jahren bekannte Fehler, die oft nur bei anspruchsvollen Anwendungen (wie LiveConfig ;)) auffallen. Der Unterschied ist: ein bei SQLite gemeldeter und reproduzierbarer Fehler wird i.d.R. binnen 1-2 Tagen komplett beseitigt.