i-MSCP ist in der neuen Maintenance Version 1.1.15 erschienen

Das Entwickler Team um das beliebte i-MSCP, dem Multi-Server-Control-Panel, gabe gestern die neue Maintenance Version 1.1.15 frei. Neben diversen Korrekturen (Fixe) bei den Configs von z.B. dem Apache und SSL, oder bei der Engine, der GUI, dem Installer wurden auch der Bereich der Plugins und Vendor sowie das integrierte Ticketsystem vorgenommen.

Da viele wichtige Punkte geändert wurden, wie z.B. die Deaktivierung von SSLv2 und SSLv3 bei Dovecot, es soll POODLE Angriffe verhindern, wurden auch Berechtigungen für den Apache und MySQL uvm. angepasst, sollte dieses Update dringend durchgeführt werden.

Informationen aus aktuellen Kommentaren zum Update:

– DEBUG in /etc/imscp/imscp.conf deaktivieren, da ansonsten die Translation Files jedes Mal mit geladen werden und i-MSCP somit stark verlangsamt

– für Dovecot Nutzer, diese sollten wenn eine Version älter als 2.1 eingesetzt wird, den Parameter gegen POODLE Angriffe aus der /etc/dovecot/dovecot.conf entfernen und Dovecot im Anschluss neustarten
LINK: http://i-mscp.net/index.php/Thread/7002-Dovecot-problems-after-update-to-i-mscp-1-1-15

Hier die vollständige Ankündigung der Änderungen:

CONFIGS

• Added: cram-md5 authentication mechanism (Dovecot)
• Added: PLUGINS_DIR configuration parameter in imscp.conf file
• Changed: Lowered log level for TLS (Postfix)
• Fixed: Apache user (www-data) must not be able to access to the entire file system (security)
• Fixed: Symlinks must be followed by Apache only if the owner match with the target owner (security)
• Fixed: SSLv2 and SSLv3 must be disabled to prevent POODLE attacks ( Dovecot )
• Fixed: Virtual mail directory must not be hardcoded in dovecot configuration file

ENGINE

• Added: Support for alternative cron files ( Servers::cron::cron )
• Changed: Ignore errors regarding the move of home directory ( Modules::User )
• Fixed: main::run: Argument “yes” isn’t numeric in addition (+) at /var/www/imscp/engine/imscp-sw-mngr line 111
• Fixed: Wrong IP added in DNS zone files when the BASE_SERVER_IP and BASE_SERVER_PUBLIC_IP parameters are referring to the same IP (private IP)

GUI

• Added: l10n_addTranslations() core function to allow plugins to add their translations
• Added: New parameter in the translate_dmn_status() core function which allow to disable escaping
• Added: Support for plural translations
• Changed: Translation is now processed using Zend_Translate (which is thread-safe) and Zend_Cache
• Fixed: Depending on event manager in use, some listeners will never be triggered (Events aggregator)
• Fixed: Literal percent sign must be escaped with another percent sign in translation strings
• Fixed: pTemplate events must be triggered in main application context
• Fixed: SQL user hosts must be separated from SQL users to avoid any customer confusion
• Fixed: Security issue – Input data for software instances are not validated correctly (Software Installer)
• Fixed: Unable to activate domain alias (Undefined $reselleId variable causing SQL invalid parameter number error)
• Fixed: Wrong regexps (admin/admin_log.php)
• Removed: iMSCP autoloader classes (usage of Zend loader in place)

INSTALLER

• Fixed: Error about unknown IP when attempting to add new IP
• Fixed: lo must not be used as default device when adding new IP (installer)
• Fixed: Unable to upgrade to 1.1.14 (packages file is corrupted – Ubuntu Precise)

PLUGINS

• Fixed: Configuration change not processed when a plugin is being updated
• Fixed: Errors not catched on change when the __need_change__ flag is set
• Fixed: Plugins must be translatable using the tr() core translation function
• Updated: Plugin API to version 0.2.12

VENDOR

• Removed: php-gettext library
• Updated: Zend Framework components to version 1.12.9

TICKETS

• Fixed #1143: Bug – Domain deactivation – Hard/Soft mail accounts suspension
• Fixed #1151: Bug – Undefined variable $resellerId in reseller/alias.php

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.