Beiträge von kk

Hallo,

unsere PHP-Pakete für Debian/Ubuntu wurden eben in den Versionen 5.6/7.0/7.1/7.2/7.3/7.4 aktualisiert.

Es handelt sich dabei um zurückportierte Bugfixes von Remi Collet.

Soll heißen: diese PHP-Versionen gelten zwar weiterhin als (teil völlig) veraltet und potenziell unsicher, aber manchmal geht's nunmal nicht anders...

Viele Grüße

-Klaus Keppler

PS: wir weisen ja nicht auf jedes einzelne PHP-Update hin, das wir bereitstellen. Aber um das mal in Zahlen zu fassen: für dieses Update wurden 6 PHP-Versionen auf 7 verschiedenen Distributionen und zwei Architekturen compiliert. Es wurden insgesamt 308 .deb-Packages aktualisiert, unser Build-Server war fast einen ganzen Tag lang durchgehend damit beschäftigt. Und da waren PHP 8.0/8.1/8.2 ja noch gar nicht mit dabei.
Die mangelnde Abwärtskompatibilität von PHP ist ein Riesenproblem, und ich weiß nicht wohin der Weg noch führt - werden wir in 10 Jahren dann alle vier Wochen zwanzig PHP-Versionen aktualisieren...?

By the way (especially referring to the well-known XKCD strip): the next major release (v3) will actually make use of diceware-like passwords.

(we even try to support local language dictionaries).

Was für ein Browser ist das denn?

Sind eventuell Adblocker aktiv? Wenn ja, welche?

Ok - Ursache gefunden: unter Debian 12 gibt's keine Log-Datei /var/log/mail.log mehr - daher kann der bisherige lclogsplit dort nichts mehr machen.

Wir arbeiten an einer Lösung.

lclogparse wird nur dann aktiviert, wenn Postfix durch LiveConfig verwaltet wird. Ist das bei Ihnen der Fall?

Ja, über "Passwort vergessen" wird das derzeit deaktiviert.

Im LC3 wird 2FA dort aus Sicherheitsgründen aber beibehalten - dafür kann dort dann der Admin/Reseller die 2FA über das Bearbeiten des Kunden deaktivieren.

Es gibt ganz unten auf der Seite mit den PHP-Einstellungen noch einen Button "Änderungen übernehmen". Möglicherweise müssen Sie diesen noch anklicken.

Wir wollen damit vermeiden, dass bei jeder einzelnen Änderung _alle_ php.ini-Dateien aller Accounts neu geschrieben werden (das können tausende sein), sondern erst wenn man mit den Änderungen fertig ist.

Aber ich nehme das als Anregung, dass wir das in der nächsten Version besser visualisieren.

Zitat von drpmicha

System ist ein Ubuntu 20.04LTS mit Liveconfig 2.15.1, [...]

Aktuell ist LiveConfig 2.16.0

Ich habe das bestimmt schon oft geschrieben, aber gerne nochmal...

chroot für SSH-User nutzt schon dann nichts mehr, wenn der User eine PHP-Shell ausführt. Hierfür müsste dessen PHP-Instanz nämlich selber wiederum in einer chroot-Umgebung ausgeführt werden. Und das würde bedeuten, dass man nicht nur pro Vertrag mindestens einen FPM-Pool laufen lässt, sondern auch noch eine komplette PHP-Installation pflegt (in welcher Form auch immer: Symlinks, bind-mount, copy, ...).

Und das Ausbrechen aus einer chroot-Umgebung ist zwar nicht trivial, aber auch nicht unmöglich.

Viel wichtiger ist es daher, den Server insgesamt so sauber zu konfigurieren, dass ein User dort keine Informationen findet, mit denen er irgendwas anfangen kann.

LiveConfig konkret kümmert sich darum:

• erzeugte Konfigurationsdateien sind nur vom jeweiligen Dienst lesbar
• es gibt keine Datei und keine Verzeichnisse, aus denen die gehosteten Domains dieses Servers ausgelesen werden können
• Verzeichnisrechte der Verträge sind so gesetzt, dass ein Kunde niemals in Verzeichnisse anderer Kunden gelangen kann

Nach unserem Verständnis kann ein User maximal anhand der /etc/passwd herausfinden, welche Account-Namen auf dem Server vorhanden sind. Sofern die angemessen anonym sind ("web1", "web2", ...) ist das also auch wertlos.

Mit cgroups und bind-mounts gibt es interessantere/mächtigere Werkzeuge als chroot, um Informationen zusätzlich zu filtern. Sobald LiveConfig 3.0 fertig ist, werden wir in dem Bereich verstärkt etwas entwickeln.

Viele Grüße

-Klaus Keppler

Die Liste mit den neuen Beiträgen sollte bis morgen wieder funktionieren. Auch die eine oder andere Style-Kleinigkeit wird derzeit noch korrigiert.

Hallo,

wir haben das LiveConfig-Forum zum 01.08.2023 (endlich ) auf eine neue Software umgestellt. Hierbei hat sich auch die URL geändert - ab sofort ist das Forum unter https://forum.liveconfig.com/ zu erreichen. Alle bisherigen Benutzer, Beiträge, usw. wurden übernommen.

Sollte es irgendwo noch Probleme geben, gebt uns bitte kurz Bescheid.

Viele Grüße

-Klaus Keppler

Ab sofort steht übrigens PHP 5.6 bis 8.2 inklusive der üblichen Extensions (ImageMagick, APCu, Redis, Memcached, igbinary) für Debian 12 auf ARM64 im Repository bereit.

Das PHP 8.2-Paket für Debian 12 war an der Stelle leider fehlerhaft (die "sodium"-Extension hatte gefehlt). Inzwischen ist der Fehler behoben.

Außerdem stehen nun auch die anderen Extensions (ImageMagick, APCu, etc.) für Debian 12 zur Verfügung.

Viele Grüße

-Klaus Keppler

Kurzes Update:

• PHP 7.2 und 8.2 sind nun auch für Debian 12 verfügbar
• PHP 5.6 - 8.2 sind ab sofort auch für Debian 12 auf ARM64 verfügbar
• die Extensions (ImageMagick etc.) werden diese Woche von Jenkins auf Gitlab-CI umgestellt und kommen somit auch in den nächsten Tagen

Zitat

Die Live-Demo scheint aktuell wieder online zu sein - habe gestern Abend (durch einen absoluten Zufall - eine entsprechende Ankündigung o.Ä. diesbezüglich konnte ich jedenfalls nirgendwo finden) auf den Link geklickt und konnte mich einloggen.

Die Live-Demo von LC3 ist "work in progress", welche mit der selben Datenbank wie die LiveConfig 2.x-Demo (auf dem selben Server) läuft. Manchmal kann es sein, dass LC3 Schemaänderungen benötigt die in 2.x noch nicht enthalten sind, dann kann es zum Ausfall der 3er-Demo kommen. Künftig sollten diese Intervalle aber kleiner werden, da nun kaum noch Änderungen am Schema anfallen.

Zitat

Was den Funktionsumfang von LiveConfig 3 betrifft: unterstützt LiveConfig 3 bei Release Dienste wie z.B. Rspamd, PowerDNS o.Ä.?

Nein, zum Releasetermin noch nicht. Wenn alle Funktionen von 2.x in 3.x verfügbar sind, dann werden wir schrittweise weitere Features dazu nehmen. Die zum Release geplanten neuen Funktionen sind im verlinkten KB-Artikel aufgeführt. Vollständige Release-Notes mit allen neuen Funktionen wird es zum Release-Zeitpunkt geben.

Zitat

Die einzigen Neuigkeiten zu LC3 können immer mal wieder (und auch das nur durch Zufall) den API-Changes entnommen werden - etwaige Updates im KB-Artikel zum Funktionsumfang bei Release sucht man hingegen vergebens.

Das verstehe ich nicht ganz. In dem Artikel gibt es einen Abschnitt namens "Neue Funktionen" - da steht doch eigentlich alles...?
Die API-Doku wiederum zeigt eigentlich keine neuen Funktionen, sondern eher "nur" neue API-Methoden auf vorhandene Funktionalität. Hier kann man lediglich ablesen, welche Funktionen bereits vollständig im LC3 verfügbar sind (was in der API-Doku landet gilt als "fertig").

Zitat

Sind insbesondere die diversen bisher manuell notwendigen Anpassungen (via LUA oder direkter Änderung in der DB) nun direkt in die LC3 GUI eingezogen oder bleibt es hier unverändert beim Durchstöbern und "Testen" von vollkommen veralteten, zum Teil nicht mehr existenten (weil falsch verlinkten) KB-Artikeln/dem Durchsuchen des Web-Archives?

Pauschal lässt sich das nicht beantworten. Es ist unmöglich, jedes mögliche (teils sehr exotische) Customizing auch im Frontend abzubilden. Am besten nennen Sie ein paar konkrete Beispiele, dann können wir das gerne klären.
Die bisherigen Customizing-Schnittstellen (LCDEFAULTS-Tabelle, Lua-API) bleiben erstmal erhalten, um ein reibungsloses Upgrade zu ermöglichen. Das heißt aber nicht, dass manche Sachen nicht auch künftig über die GUI geregelt werden können.

Viele Grüße

-Klaus Keppler

- die Ioncube-Loader sind nun auch für Debian 12 enthalten
- PHP 7.1 und 7.3 stehen nun ebenfalls für Debian 12 und Ubuntu 22 zur Verfügung

In Kürze folgen noch:
- PHP 7.2 für Debian 12
- einige AddOns (ImageMagick, Redis, APCu, igbinary, memcached)

Wie bereits schonmal erwähnt stellen wir den Build-Prozess für die PHP-Pakete von Jenkins auf Gitlab CI um, das ist mit einigem initialen Aufwand verbunden. "Belohnt" wird das aber künftig mit schnellerer Verfügbarkeit für neue Distributionen, sowie Unterstützung der ARM64-Plattform.

Mit LiveConfig direkt kann man das nicht anpassen (das spielt für LiveConfig auch keine Rolle).

Tragen Sie die gewünschte Einstellung einfach in /etc/apache2/apache2.conf ein oder - noch besser - legen eine .conf-Datei in /etc/apache2/conf-enabled/ an.

Die Einstellung ist auf der Apache-Website beschrieben: https://httpd.apache.org/docs/…tml#limitrequestfieldsize

Normalerweise sollte dieser Wert aber nicht erhöht werden müssen - das deutet dann eher auf eine kaputte/kranke Anwendung hin.

PHP 7.0 und 7.4 stehen nun auch für Debian 12 und Ubuntu 22 bereit, 7.1 und 7.3 sind mit etwas Glück auch bis morgen fertig.

PHP 8.0 für Ubuntu 22.04 steht ab sofort auch in den Repositories.
PHP 7.x ist in Arbeit.

Zitat von loswebos.de

können Sie abschätzen wenn die alten Versionen zur Verfügung stehen?

PHP 5.6 steht ab sofort für Ubuntu 22.04 bereit.
PHP 8.0 wird heute gebaut, wenn alles klappt geht das morgen online. Danach gehen wir PHP 7.x an.

Viele Grüße

-Klaus Keppler