Отключим авторизацию в ispmanager через Google ID и Facebook с 1 января 2025 года — вот почему

С 1 января 2025 года владельцы российских сайтов и приложений должны отключить авторизацию через иностранные сервисы — например, Apple и Google ID. Этого требует Федеральный закон №406. Пользователи ispmanager не на территории РФ могут авторизоваться по-прежнему, без изменений.

Так власти хотят уберечь граждан от кражи персональных данных. Закон распространяется на все сайты — и большие, и маленькие.
Некоторые крупные компании уже отключили авторизацию через иностранные сервисы — например, «Авито».



Власти пока не придумали, как наказывать тех, кто не отключит авторизацию через иностранные сервисы к 1 января. По словам депутата Горелкина, в планах пока «следить за правоприменительной практикой» и только потом принимать решение о мерах ответственности.

Обычно такие решения не принимаются быстро. Например, закон о маркировке рекламы вступил в силу в сентябре 2022 года, а штрафы за нарушение маркировки ввели только в 2023 году. Но зато сразу большие — 200-500 тыс. ₽ для юрлиц.

Основные требования ФЗ №406
Отключить иностранные сервисы авторизации. Срок — до 1 января 2025 года.

Добавить отечественные способы авторизации:
  • Портал Госуслуги (Единая система идентификации и аутентификации).
  • Единая биометрическая система (ЕБС). В ней содержатся биометрические данные граждан России, которые подтверждают личность. Например, фото и запись голоса.
  • Информационные системы, которые принадлежат российскому юридическому лицу или гражданину РФ без второго гражданства. Например, Яндекс и VK ID, Mail.ru или другие российские почтовые системы.
  • Номер телефона — с услугами радиотелефонной связи и выданный российским оператором. Номера IP-телефонии не подойдут.
  • Не позволять пользователям обходить запрет на авторизацию через зарубежные сервисы. Например, не разрешать использовать прокси-серверы, чтобы авторизоваться на сайте с помощью Apple или Google ID.

Как отключить авторизацию через иностранные сервисы в ispmanager
Настраиваем способы авторизации в ispmanager:
  • Заходим в панель управления ispmanager.
  • Выбираем «Настройки системы».
  • Нажимаем «Авторизация через соцсети».
  • Снимаем галочки в пунктах Facebook и Google ID.
  • Нажимаем «Сохранить».

Теперь главное меню панели управления ispmanager можно настраивать под задачи проекта

Обновили меню панели управления хостингом ispmanager. Теперь все нужные разделы меню можно добавить в главное меню и заходить в них сразу. А ненужные — скрыть.

Показываем, что изменилось.

Упростили путь к разделам меню — настройкам, конфигурациям, сайтам, модулям, бэкапам и другим. Раньше, чтобы попасть в некоторые разделы меню ispmanager, нужно было пройти длинный путь к ним.

Например, как выглядит путь к настройкам PHP:



Как настроить главное меню
  • Открываем все разделы меню — через поиск или кнопку «Все разделы».
  • Выделяем звездочкой часто используемые разделы — например, сайты, SSL-сертификаты, почту, резервные копии.
  • Готово — разделы появились в главном меню слева. Если нужно убрать лишние — нужно нажать на звездочку рядом с разделом, и он пропадет из главного меню.

ImunifyAV в ispmanager больше не обновляется на серверах с российскими IP



ImunifyAV в ispmanager больше не обновляется на серверах с российскими IP
Минфин США запретил иностранным IT-компаниям оказывать даже бесплатные услуги любым лицам, находящимся в РФ. Поэтому с 4 сентября ImunifyAV больше не обновляется.

Что с белорусскими IP. Теоретически эти санкции распространяются и на граждан Беларуси. Что произойдет в реальности — пока не знаем.

Что можно сделать:
  • → перенести серверы за пределы РФ,
  • → использовать необновляемый ImunifyAV,
  • → перейти на платный антивирус BitNinja.

Теперь обновления Roundcube и Nginx можно загружать из репозитория ispmanager



С 9 октября обновления Roundcube и Nginx можно устанавливать из репозитория ispmanager. Так их проще обновлять до последней версии. Также не устаревший Nginx позволяет поддерживать PageSpeed и ModSecurity, и использовать новые возможности веб-сервера независимо от версии ОС — например, HTTP/3. Обновление вышло в релизе 6.107 beta.

Nginx обновится до последней версии из репозитория ispmanager, если обновить панель и запустить скрипт /usr/local/mgr5/sbin/upgrade_nginx.sh. Затем веб-сервер будет обновляться автоматически, если во время обновления панели в репозитории будет его новая версия.

Новые установки ispmanager с версии 6.107 поставляются с собственной сборкой Nginx, основанной на stable версии веб-сервера. Здесь скрипт запускать не нужно — веб-сервер сразу будет обновляться из репозитория ispmanager автоматически, если во время обновления панели в репозитории будет его новая версия.

www.ispmanager.ru/docs/ispmanager/ustanovka-veb-servera#obnovlenie-nginx-vazhnaya-informacziya

Roundcube автоматически обновится до версии 1.6.9, если обновить панель. Затем будет обновляться автоматически до последней версии из репозитория ispmanager, если во время обновления панели в репозитории будет его новая версия.

Добавили функцию реселлинга в ispmanager host



Добавили функцию реселлинга в ispmanager host
C 3 декабря в лицензии ispmanager host появилась функция реселлинга — хостинг-провайдеры смогут выделять ресурсы на сервере для перепродажи. А реселлеры — смогут создавать пользователей и выделять им ресурсы.

Как выделить ресурсы сервера и выдать права

Переходим в раздел «Реселлеры».



Выбираем «Создать реселлера» — указываем данные реселлера, права доступа и лимиты на ресурсы.



Нажимаем Ok. Готово — логин и пароль к панели управления можно передать реселлеру.

С 1 января 2025 года цены на выпуск SSL-сертификатов и администрирование включают НДС 20%

Наши цены остаются неизменными — или станут дешевле на 20%, если наши клиенты — плательщики НДС. С 2025 года этот НДС можно подавать к вычету.

С 1 января 2025 года АО «ИСПменеджер» переходит на общую систему налогообложения и становится плательщиком налога на добавленную стоимость (НДС) по ставке 20%.

Исключение — ispmanager 6, все версии. Продукт включен в реестр отечественного программного обеспечения и не подлежит обложению НДС по ч.2 ст.149 НК РФ. Наш следующий шаг — включить в реестр отечественного программного обеспечения модули интеграции с BitNinja и DDos-Guard.

CloudPanel v2.5.0: исправления безопасности, поддержка PHP 8.4 и MariaDB 11.4



Новые функции и поддержка
  • Поддержка PHP 8.4: CloudPanel v2.5.0 обеспечивает совместимость с PHP 8.4, что позволяет использовать современные функции синтаксиса и повышает производительность.
  • Поддержка MariaDB 11.4: Добавлена ​​поддержка MariaDB 11.4, что обеспечивает повышенную производительность операций с базами данных.
Новые переводы
  • В этот выпуск включены новые переводы на венгерский, словацкий и тайский языки.

Исправления ошибок
  • Проблема № 471: Исправлена ​​проблема, влияющая на проверку имени пользователя.
  • Проблема № 476: Исправлена ​​ошибка shebang в скрипте clpctl.
  • Проблема № 484: Устранены неожиданные скобки в начале некоторых файлов.
  • Проблема № 500: Решена проблема, препятствующая выполнению пользовательских команд cron.
  • Проблема № 505: Исправлена ​​проблема с загрузкой файлов в веб-менеджере файлов.
  • Проблема № 511: Решена ошибка, приводившая к удалению каталога ``.well-known` после обновления сертификата. Проблема № 527: Исправлена ​​проблема входа на FTP для вновь созданных пользователей (спасибо ccMatrix за вклад).
  • Проблема № 530: Решена проблема, при которой разрешения файлов сбрасывались до 0770.
  • Проблема № 535: Устранено ограничение в разделе «Дополнительные директивы конфигурации».
  • Проблема № 540: Добавлена ​​поддержка региона Ближнего Востока (ОАЭ) me-central-1 для резервного копирования S3.
  • Исправления перевода: Включает улучшения точности перевода на всех поддерживаемых языках.
Улучшения
  • Расширенные регионы AWS для резервного копирования S3: CloudPanel теперь поддерживает дополнительные регионы AWS для удаленного резервного копирования S3, обеспечивая более широкую совместимость для пользователей по всему миру.
Безопасность
  • Повышение привилегий из команды clpctlWrapper (HIGH): Исправлена ​​уязвимость повышения привилегий высокой степени серьезности, связанная с командой clpctlWrapper.
  • Повышение привилегий: доступ пользователя сайта позволяет изменять пароли Linux (HIGH): устранена уязвимость повышения привилегий высокой степени серьезности, позволяющая пользователям сайта изменять пароли Linux.
  • Раскрытие IP-адреса сервера несмотря на использование Cloudflare: устранена уязвимость, раскрывающая IP-адреса сервера даже при использовании Cloudflare.

www.cloudpanel.io