Der Footer (also ganz unten) lässt sich mit den LcDefaults-Variablen login.help.url und login.privacy.url um Links zu "Hilfe" und "Datenschutz" ergänzen (siehe hier)
Unabhängig davon kann man eine Box mit beliebigem Inhalt unterhalb der Anmeldemaske einblenden - das geht direkt im LiveConfig unter "Verwaltung" -> "Einstellungen", Tab "Web-Oberfläche", Box "Hinweise und Neuigkeiten" einblenden.
Die veralteten Informationen im Handbuch werden wir kurzfristig korrigieren.
Der Fehler ist mit dem nächsten Update behoben (v3.2.3),
Von "DNS-Only" war auch nicht die Rede. 
Hallo,
wir haben eben LiveConfig 3.2.2 veröffentlicht. Dieses Update enthält primär Fehlerbehebungen und Detailverbesserungen - alle Änderungen im Detail sind wie immer im Changelog zu finden. Die wichtigsten Neuerungen sind:
Im Preview-Repository wird nach Pfingsten eine erste Preview für v3.3 bereitgestellt - hier gibt es einige neue Funktionen an denen wir schwer gearbeitet haben, zudem umfangreiche Aktualisierungen am Frontend-Framework.
Viele Grüße
-Klaus Keppler
(PS: der Vollständigkeit halber: alleine letzte Woche wurden nochmal 381 (!) PHP-Pakete aktualisiert, die Versionen 5.6-7.4 erhielten nun auch noch Security-Backports)
Danke für den Hinweis, wir prüfen das...
Die rpm-Pakete für 2.19.1 sind nun korrekt im Repo enthalten.
Die Patches aus PHP 8.2.31 wurden durch Remi Collet nun auch in PHP 8.0 "backported" - wir haben die entsprechenden Pakete eben aktualisiert.
Updates für PHP 7.x sind auch gerade in Vorbereitung.
Wow - für Debian Trixie kam eben schon der aktualisierte Kernel heraus (siehe dann auch CVE-2026-43284). Wow. Das war nun wirklich flott.
for m in esp4 esp6 rxrpc; do echo "install $m /bin/false" >>/etc/modprobe.d/dirtyfrag.conf; done; rmmod esp4 esp6 rxrpc 2>/dev/nullKunde sendet über ein Postfach Newsletter. Dieses Postfach soll ein abweichendes Kontingent haben. Mit set ging das ganz gut.
Geht nun ja direkt über die GUI (Postfach bearbeiten - darin das Limit anpassen)
Hallo,
heute wurde/wird ein größerer Schwung PHP-Updates veröffentlicht - betroffen sind praktisch alle aktiven PHP-Versionen, für 8.1 gibt es einen Backport einiger Bugfixes. Wir haben alle Pakete bereits entsprechend aktualisiert.
Zudem stehen alle PHP-Versionen (5.6 bis 8.5) sowie die üblichen Extensions ab sofort auch für Ubuntu 26.04 LTS bereit - sowohl für AMD64 als auch für ARM64.
Tests mit LiveConfig auf Ubuntu 26 stehen noch aus (ist in den nächsten Tagen eingeplant); da das aber relativ ähnlich zu Debian 13 ist, rechnen wir mit keinen großen Überraschungen.
Viele Grüße
-Klaus Keppler
PS: für die Statistik - in den letzten drei Tagen wurden 386 neue .deb-Pakete (für Ubuntu 26) gebaut, sowie 335 Pakete aktualisiert (insgesamt also 721 Pakete). Möglicherweise werden wir uralte PHP-Versionen (konkret: 5.6 bis 7.3) längerfristig nicht mehr kostenfrei bereitstellen können, da der Anpassungs-Aufwand für neue Distributionen immer größer wird.
Der Aufwand liegt dabei nicht beim Compilieren/Packaging (das haben wir ja komplett automatisiert), sondern in der Anpassung des uralten PHP-Sourcecodes an neuere/neueste Compiler und Bibliotheken - hier müssten dutzende Dateien individuell gepatched werden.
hi klappt leider nicht, eine Idee?
awk '{print $1}' /etc/postfix/virtual_alias | while read i; do /usr/lib/liveconfig/lcpolicyd set ${i} 50 60; done
[ERROR] /usr/lib/liveconfig/lcpolicyd: unknown command 'set'
Wie /usr/lib/liveconfig/lcpolicyd -h anzeigt, gibt es keine CLI-Option set.
Beim lcpolicyd in LC2 war das noch erforderlich, weil LiveConfig die Werte über CLI-Aufrufe übergeben hatte - mit LC3 sind diese Dienste anders (effizienter) miteinander verknüpft.
Zudem braucht bzw. darf man eigentlich keine set-Aufrufe mehr manuell machen, da die Einstellungen sonst zwischen LC3 und lcpolicyd inkonsistent sind. Werte einfach im Template bzw. Vertrag ändern, dann werden die entsprechend nach unten durchgereicht.
Na, gut dass wir NIS2 haben. 
Inzwischen scheinen die ersten Zonen wieder zu funktionieren. Die ersten Ausfälle wurden gegen 21:43 gemeldet.
Aktuell gibt es eine wohl historische Störung in der .de-Zone - alle mit DNSSEC signierten .de-Domains sind aktuell wohl nicht korrekt aufrufbar (sofern der jeweilige Resolver DNSSEC aktiviert hat).
Eine erste Meldung der DENIC gibt es hier: https://status.denic.de
Auf den ersten Blick scheint ein ZSK-Rollover fehlgeschlagen zu sein. Im BIND-Log erscheinen ggf. die Fehlermeldungen
validating de/SOA: no valid signature found
Leider lässt sich da aktuell nicht viel machen - also abwarten... 
Nuja, das Debian-Team in allen Ehren - aber "verdammt schnell" wäre ein Datum zwischen dem Mainline-Patch (01.04.2026) und dem CVE-Assignment (22.04.2026) gewesen. Zudem patcht dieses Kernel-Update 303 (!) CVEs.
Man muss aber auch sagen, dass die Maintainer das i.d.R. alles ehrenamtlich machen, und eine Kernel-Update sicherlich das Sensibelste aller Updates sein dürfte.
Hallo,
vor wenigen Stunden ist ein Exploit namens "Copy Fail" (CVE-2026-31431) veröffentlicht worden, mit dem es unter praktisch allen Linux-Distributionen möglich ist, mit nur minimalem Aufwand root-Rechte zu erhalten:
Wir haben das eben mal mit Debian 11 getestet - und auf Anhieb Erfolg gehabt. :-O
Aus diesem Grund empfehlen wir dringend, möglichst schnell den im Heise Newsticker beschriebenen Workaround anzuwenden:
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf && rmmod algif_aead 2>/dev/nullWichtig: wenn der Exploit einmal erfolgreich ausgeführt wurde, muss der Server rebootet werden! Zumindest in unseren Tests hatte ansonsten die Ausführung von su jedem Benutzer sofort root-Rechte gegeben - ohne jegliche Passwort-Abfrage.
In der Container-Umgebung (LAC) war es uns bislang nicht möglich, den Exploit auszunutzen. Zum einen sind dort keine setuid-Programme verfügbar, die als Angriffsfläche genutzt werden könnten, zum anderen befindet sich der Benutzer da in einer isolierten Umgebung, welche einen Ausbruch zusätzlich erschwert.
Viele Grüße
-Klaus Keppler
(der Vollständigkeit halber: dieser Exploit bzw. die Sicherheitslücke hat absolut nichts mit LiveConfig zu tun, sondern betrifft schlichtweg alle Linux-Server)
Ab sofort steht v3.2.1-2 (Build 17465) bereit, damit ist (u.a.) dieser Fehler behoben. 
Die Fehlermeldung "key import failed" hat exakt einen Grund: der in /etc/liveconfig/sslcert.pem enthaltene Private Key ist (bzw. war) ungültig (Tippfehler, Copy&Paste-Fehler, ...). Mit CA-Zertifikaten hat das nichts zu tun.
Kurzer Nachtrag (weil es da noch einen anderen Kunden erwischt hatte): wahrscheinlich ist/war die Reihenfolge des Schlüssels und des Zertifikats in dieser Datei falsch. OpenSSL erwartet bei kombinierten PEM-Dateien immer zuerst den Private Key, danach das TLS-Zertifikat und anschließend eventuelle Chain-Zertifikate.
LiveConfig 3.2.1 wird das beim Start prüfen und ggf. ungültige/unerwartete Blöcke "vorspulen" (und dabei eine entsprechende Fehlermeldung ausgeben).
lclogsplit wird nur dann als eigenständiger Service eingerichtet, wenn auch NGINX genutzt wird. War das vielleicht früher mal auf dem Server installiert?
Die Lösung ist recht simpel: deaktivieren Sie den lclogsplit-Dienst (lclogsplit wird in diesem Fall automatisch durch Apache gestartet)
systemctl disable lclogsplit
Ohne Fehlermeldung ist leider keine Hilfe möglich.
systemctl status lclogsplit
journalctl -u lclogsplit