Posts by kk

    Erhalte self signed Zertifikatsfehler für demo-v3.

    Ja, hier haben wir in der Demo noch kein LE-Zertifikat eingerichtet. Wie bereits angekündigt kann LC3 künftig "direkt" mit einem automatisierten Zertifikat (z.B. Let's Encrypt) betrieben werden, sofern lokal ein Webserver aktiviert ist über den die Domainvalidierung erfolgen kann. Die API hierfür ist schon fertig, nur die Maske noch nicht ganz ;) - kommt aber auch noch in den nächsten Tagen.

    Aus welchem Grund denn?

    LiveConfig 3 ist im "Feinschliff", und wird inzwischen so paketiert, dass es ein "drop-in replacement" zu LiveConfig 2.x darstellt.

    Im Idealfall* kann man also zwischen dem Paket "liveconfig" und "liveconfig3" umherschalten.

    Debian erlaubt es nicht, dass mehrere Pakete die selbe Datei (z.B. /etc/liveconfig/liveconfig.conf) verwalten - hierfür Workarounds zu entwickeln wäre zwar technisch machbar, würde auf Dauer aber keinen Sinn ergeben (daher sparen wir uns das gleich uns nutzen die Zeit für wichtigere Dinge).


    (*) zum "Idealfall": die Datenbanken von v2.x und 3.x sind und bleiben zueinander kompatibel, so dass es - wie versprochen - keine "Migration" geben wird. Einfach das neuere Paket installieren, fertig. Notfalls auf das ältere Paket downgraden, auch kein Problem.

    Aaaaber: wir haben derzeit noch ein Problem mit der DNSSEC-Konfiguration: bei BIND haben sich diesbezüglich einige Sachen geändert. Wir versuchen derzeit noch, diese Anpassungen in v2.x zu "backporten", so dass auch hier ein "Downgrade" jederzeit nochmal möglich wäre.

    Wir haben uns übrigens kürzlich - "aus Gründen" - erneut mit dem Thema SRS beschäftigt. Fazit: das ist noch kaputter als je zuvor. Zudem gibt es keine gebrauchsfertige SRS-Software, welche wirklich alle Aspekte bei der Weiterleitung von E-Mails berücksichtigt.

    Das eine oder andere Panel setzt auf PostSRS. An sich eine ordentliche Software (auch wenn die .deb-Pakete derzeit keinen Maintainer haben), aber da wird für den Rewrite leider der Hostname (!) verwendet und nicht der Name der jeweiligen Kundendomain. Für's Hosting also ein absolutes No-Go. Zudem werden in der Standardkonfiguration alle Mails umgeschrieben, also auch lokal zugestellte Mails.

    Und als SRS entwickelt wurde, spielte DMARC noch keine Rolle. DMARC und SRS schießen sich leider gegenseitig ins Knie. Für ein sauberes SRS müssten idealderweise abhängig vom DMARC-Record des Absenders (!) und des DKIM-Signaturumfangs die DKIM-Header vollständig entfernt werden, und dann durch ggf eine eigene DKIM-Signatur ersetzt werden. Und weil das alles noch nicht kaputt genug ist, wurde ARC als Krücken-Krücke dazu gebaut.

    Fazit: Weiterleitungen sind immer problematisch.

    Meine Glaskugel sagt mir dazu nicht viel. Das kann September 2024 heißen, aber auch Dezember 2025.

    Konkret kann man sich das so vorstellen: wir möchten keine Software releasen, bei der wissentlich noch große (wichtige) Funktionen fehlen. Das sorgt nur für Frust bei den Anwendern und erhöht den Druck, den Funktionsumfang in kürzester Zeit abzuschließen (was Software oftmals nicht gut tut).

    Wir befinden uns aber nun durchaus im Endspurt. Die Online-Demo wurde eben wieder aktualisiert, und in der API-Doku wurde ein Fehler behoben so dass man diese nun auch vom Browser aus direkt testen kann.

    Aktuell werden die Arbeiten am File-Browser abgeschlossen, zudem stehen noch letzte Anpassungen am Mail-Limit (lcpolicy) sowie im Restore von Backups an. Wir beabsichtigen, noch im September (2024 ;) die LC3-Pakete "öffentlich" bereitzustellen, womit dann jeder der möchte schonmal testen kann.

    Für die einzelnen Dienste (SMTP, IMAP, FTP) können schon immer auch Let's-Encrypt-Zertifikate "ohne Bastelarbeiten" verwendet werden.

    Neu ist, dass auch die LiveConfig-Oberfläche direkt mit einem solchen Zertifikat versehen werden kann (unter bestimmten Bedingungen, u.a. natürlich dass die Domainvalidierung möglich ist)

    Wir haben vorhin die v3-Demo auf den aktuellen Stand gebracht, sowie die Info-Seite aktualisiert.

    Der HTTP-Stack ist nun abgehärtet, zudem wurden etliche Funktionen abgeschlossen.

    Aktuell werden noch wichtige GUI-Features abgeschlossen (u.a. Restore/Verwaltung von Backups, Verwaltung von TLS-Zertifikaten). Alle "low-level"-Funktionen sind soweit fertig. Geht also gut voran!

    Mit LiveConfig hat das nichts zu tun, daher kann LiveConfig da auch nichts machen.

    Das Löschen von Mails vom Server ist eine rein clientseitige Sache - sowohl bei POP3 als auch bei IMAP.


    Die erste Frage wäre also, ob der Kunde POP3 oder IMAP für den Zugriff nutzt. Bei IMAP werden Mails normalerweise nicht vom Server gelöscht (würde nur dann Sinn machen, wenn man die clientseitig in einen anderen - lokalen! - Ordner verschiebt). Bei POP3 lässt sich das Lösch-Verhalten in den meisten Clients einstellen. Auch da ist das Löschen aber immer ein expliziter Befehl des Clients, also nichts was man serverseitig beeinflussen könnte.

    Guten Morgen,


    der aktuelle Stand ist, dass wir lediglich noch nicht alle PHP-Erweiterungen fertig für Ubuntu 24 angepasst haben.

    Das dauert etwas länger als sonst, weil wir die Build-Umgebung sukzessive von Jenkins auf Gitlab CI umstellen, und dabei ab sofort alle Pakete auch gleichzeitig für ARM64 bauen.

    Anders gesagt: für Ubuntu 24 steht (auch auf ARM64) bereits PHP 5.6 (ja, wirklich ;) ) bis 8.3 fertig bereit, ImageMagick etc. sollte in den nächsten Tagen schrittweise dazu kommen. AVIF müsste da übrigens überall unterstützt sein (sofern die jeweilige PHP-Version das unterstützt).

    LiveConfig an sich sollte auf Ubuntu 24 komplett laufen - unsere manuellen Tests waren erfolgreich, in den automatischen Testlauf wird das ab Version 2.17 aufgenommen.


    Viele Grüße


    -Klaus Keppler

    Es wird im Moment _extrem_ daran gearbeitet, so viel kann ich versichern... 🥵

    Die bisherige v3-Demo ist aus technischen Gründen offline (hat mit Angriffen auf den HTTP-Stack zu tun). Details dazu bei Gelegenheit. :-/

    Hallo,


    ab sofort steht LiveConfig 2.16.6 zum Download bereit. Hierbei handelt es sich um ein reines Bugfix-Update (siehe Änderungsverlauf).


    Außerdem haben wir vor wenigen Tagen auch unsere Debian/Ubuntu-Pakete für PHP 8.2.20 und 8.3.8 aktualisiert, um den Fehler GH-14480 zu beheben.

    Bei der Gelegenheit haben wir begonnen, die PHP-Pakete auch für Ubuntu 24.04 LTS (AMD64+ARM64) bereitzustellen (PHP 8.2 und 8.3 sind bereits fertig, der Rest folgt in den nächsten Wochen).


    Viele Grüße


    -Klaus Keppler

    Unter Debian 12 wird AVIF mit PHP ab 8.1 unterstützt (eben getestet).

    Ich prüfe ob wir das auch für ältere Distributionen noch nachziehen können.

    Um welche Distribution/Version geht's denn?


    Wir bauen die PHP-Pakete (und Extensions) jeweils "nativ" auf den jeweiligen Distributionen, so dass diese auch die mit der Distribution mitgelieferten Pakete verwenden. Das reduziert die Abhängigkeiten und vereinfacht die Wartung.

    Wenn libgd auf (bzw. von) der jeweiligen Distribution kein AVIF unterstützt, dann wird's vermutlich schwierig das nachzurüsten...


    Viele Grüße


    -Klaus Keppler

    Es gibt mit v2.16.4 ab sofort ein kleines Update.

    Dieses behebt ein Problem beim Upgrade der LiveConfig-Datenbank, falls es "verwaiste" Berechtigungen gab (z.B. wenn mal Benutzer direkt aus der Datenbank gelöscht wurden). Funktional also keine Änderungen gegenüber 2.16.3, und nur notwendig falls das Upgrade auf 2.16.3 nicht erfolgreich durchlief.

    Nein, das hatte bislang schlichtweg gefehlt.

    (es geht um das Login an LiveConfig mit E-Mail-Adresse, wo man dann Weiterleitungen bearbeiten oder sein Mailpasswort ändern kann)

    Hello,


    LiveConfig 2.16.3 is now available for download. This update primarily contains a lot of detailed improvements - as always, these can be found in full in the changelog.


    In addition, as of this version, DKIM keys are automatically generated for new domains if DKIM is activated for the mail server and the DNS for the new domain is also managed by LiveConfig. If the LCDefaults option mail.dkim.default is set to the value “2”, then DKIM is also automatically activated for new domains on external DNS (in this case, the DKIM data must be transferred to the corresponding DNS servers as soon as possible so as not to have a negative impact on mail delivery).

    Last but not least, access to the DKIM keys is now easier: admins/resellers can copy the DKIM key directly to the clipboard when editing a customer domain; end users themselves can also copy the key to the clipboard when editing the respective subdomain.


    For new installations, a Dovecot option for automatically creating some standard IMAP folders (Drafts, Sent, Trash) is now also active. Recent Outlook versions (*) apparently no longer create these folders automatically. For backward compatibility, this option is not active for existing installations, but can be changed via the Dovecot settings.


    (*) Consumer note: Outlook is not an e-mail program, but a Microsoft Exchange client that claims to be able to handle IMAP to some extent. In addition, Outlook now sends the IMAP access data directly to Microsoft if you do not expressly object to this (which is sometimes not so easy or obvious).


    Best regards


    -Klaus Keppler