changelog 2020
20.3.1 / 03 ноября 2020
Новые функции / добавленный контент
Добавлен шведский перевод | Спасибо Марвину Грипенфросту
Улучшения / изменения
Перешли на более стабильный метод защиты от фиксации сеанса
Обновления библиотеки поставщика: CodeMirror 5.58.2
Исправления / недостатки
Исправлено, что сеансы некорректно завершались из-за тайм-аута при нахождении на странице панели администратора.
Исправлен выбор таймфрейма на странице статистики трафика
Исправлены причины появления сообщения в журнале ошибок «Ошибка записи данных сеанса с помощью определенного пользователем обработчика памяти».
Исправлено возникновение повторяющихся сессий после входа в систему
Исправлены проблемы случайного тайм-аута сеанса в Debian 9 / Ubuntu 16 (которые могли возникнуть и в других операционных системах)
Удалена глубокая проверка (проверка домена на действительный MX) для адресов электронной почты на странице профиля, поскольку это потенциально препятствовало вводу действительного адреса электронной почты.
Исправлено, что когда установлен флажок `` Скрыть новости KeyHelp на странице панели администратора '' (настройки белой метки), на панели управления администратора возникала ошибка JavaScript, которая препятствовала различным функциям (мониторинг службы / порта, окно уведомления сервера, ожидающие обновления) на панели администратора. приборная панель из рабочего
Только специально подготовленные сервера | Фиксированное назначение заполнителя в конфигурации NRPE
Переводы
Отсутствует перевод списка стран для французского языка
Разное
Только специально подготовленные сервера | Обновленная конфигурация NRPE sudoers для поддержки более широкого спектра систем
20.3 / 28 октября 2020
Новые функции / добавленный контент
Добавлена новая система брандмауэра / включены функции брандмауэра для Ubuntu 20 / Debian 10
Добавлена система лицензирования, позволяющая активировать функции KeyHelp Professional.
Добавлен анализатор дискового пространства
Мониторинг служб / портов добавлен в панель администратора (спасибо OlliTheDarkness за эту идею)
Добавлен набор инструментов интерфейса командной строки (keyhelp-toolbox), который объединяет несколько команд и функций интерфейса командной строки KeyHelp.
Улучшения / изменения
Реализована защита от вектора атаки фиксации сеанса.
Улучшена защита от вектора атаки с перехватом сеанса
Обновлены библиотеки загрузчика ionCube
Значение поля encryption_base теперь скрыто в файле install.log.
Добавлена анонимность IP AWStats через 24 часа.
Различные улучшения для отображения основных новостей справки на панели администратора.
Добавлены складные карточки в админ-панель.
Функция «Отправить всем пользователям по электронной почте» теперь может быть протестирована заранее, прежде чем электронное письмо будет отправлено всем выбранным получателям.
Тело электронного письма с текстом «Электронная почта всем пользователям» теперь можно отформатировать с помощью WYSIWYG-редактора.
Добавлены подсказки по использованию «keyhelp-toolbox» на различных страницах конфигурации (в качестве напоминания о помощи в случае блокировки сервера)
Объединение всех сообщений о событиях и выделение ими специальных слов
Улучшена визуальная помощь при использовании полей формы пароля для выбора действующего пароля.
Улучшенная система для лучшей обработки больших сообщений о событиях, что приводит к более чистому коду, расширенным возможностям и улучшениям компоновки.
Когда значения записи DNS DKIM копируются из пользовательского интерфейса, значение больше не содержит символов \ t или \ n.
Улучшен метод выбора таймфрейма для страницы статистики трафика.
При поиске доменов теперь сохраняется иерархическая доменная структура при отображении результатов.
Добавлен индикатор для доменов, которые не входят в строку поиска, но отображаются из-за иерархической структуры
Добавлена подсказка для файлов cookie на экране входа в систему, когда файлы cookie отключены
Значение HSTS по умолчанию теперь отображается в днях, а не в секундах.
Журналы установщика приложения теперь удаляются при удалении клиента.
Добавлен cronjob для SpamAssassin, чтобы активировать обучение спам-фильтру.
Отображение уведомлений на панели управления пользователя, когда пользователь достиг 90% / 100% использования диска
Добавлен индикатор «Бета» на страницу конфигурации интерпретатора PHP для интерпретаторов PHP в состоянии бета-тестирования.
Добавление индикаторов «Устаревшие» / «Бета» в раскрывающиеся меню выбора интерпретатора PHP для соответствующих интерпретаторов
Параметр политики паролей для API перенесен на страницу конфигурации API.
Добавлены параметры конфигурации для изменения системного часового пояса
Добавлены подсказки об ожидающих обновлениях на панели администратора.
Различные визуальные улучшения на многих страницах (внешний вид, форматирование, поля, ...)
В хлебных крошках теперь также отображается элемент, который вы редактируете в данный момент (домен, электронная почта, FTP, ...)
В случае поврежденных сертификатов Let's Encrypt поврежденные файлы теперь сохраняются, а ведение журнала было улучшено, чтобы упростить дальнейшее расследование.
Изменены параметры просмотра, чтобы избежать путаницы.
Улучшено ведение журнала при удалении мусора / нежелательной почты из учетных записей электронной почты во время очистки.
Уменьшено количество файлов cookie для состояний свертывания элементов навигации.
Гарантирует, что для всех вызовов Ajax требуется действующий сеанс с соответствующими правами пользователя.
Тексты событий установщика приложения теперь более полезны, когда требования приложения не выполняются.
Когда пользователь удаляется, он теперь немедленно удаляется из базы данных, что решает проблемы с выделением ресурсов пользователю во время процесса удаления и т. Д.
При использовании параметра «Надежные источники» (White Label) теперь также устанавливаются заголовки «connect-src» и «media-src» политики безопасности контента.
Улучшена итоговая строка в таблице страницы администрирования пользователей, когда есть только пользователи с неограниченным пространством / трафиком.
Улучшена функциональность компонента меню интерфейса командной строки и классов, связанных с интерфейсом командной строки, в целом.
Обеспечение правильного переноса слов для сообщений электронной почты с многобайтовыми символами и без них, отправленных с помощью KeyHelp
Обновлены / удалены / добавлены тексты описания в различных местах, где они могут привести к путанице / была полезна дополнительная информация
Обновления инструмента:
Roundcube 1.4.9
PhpMyAdmin 4.9.7
Обновления библиотеки поставщика:
Бульма 0.9.1
Tippy.js 6.2.7
PhpMailer 6.1.8
Symfony / yaml 3.4.45
Font Awesome 5.15.1
CodeMirror 5.58.1
phpseclib 2.0.29
Поппер 2.5.1
Полифилл-cтип 1.18.1
Руль 4.7.6
Moment.js 2.29.1
Chart.js 2.9.4
Изменения API
В конечную точку / server [GET] добавлено новое поле: 'components' — возвращает информацию об установленных компонентах и их номерах версий.
В конечную точку / server [GET] добавлено новое поле: 'additional_php_interpreter' — возвращает установленные интерпретаторы PHP и их номера версий.
Значение записи DNS DKIM больше не содержит символов \ t или \ n
Если 'ca_certificate' (конечная точка: / сертификаты [POST / PUT]) пуст, но является частью тела запроса, API больше не будет возвращать сообщение об ошибке о недопустимом 'ca_certificate
Добавлена опция API для игнорирования ограничений клиентской учетной записи при добавлении новых ресурсов в клиентскую учетную запись.
Исправления / Imper фекалии
Исправлены проблемы с двойным экранированием символов на странице редактора DNS в случае синтаксической ошибки
Исправлена визуальная проблема с мобильным представлением на странице «Журналы веб-сервера» / «Сообщения сервера».
Исправлена проблема с браузерами Safari, возникшая в результате недавнего обновления браузера, когда к заголовкам таблиц применялся неправильный стиль.
Исправлена проблема при использовании параметра «Надежные источники» (Белая метка), приводившая к дублированию «frame-src» в заголовке политики безопасности контента.
Исправлено, что удаление пользователя, который в настоящее время вошел в CLI, больше не будет препятствовать удалению пользователя.
Исправлено, что идентификатор сеанса больше не добавляется, если вызывается недействительная / запрещенная страница KeyHelp, а затем одна перенаправляется для входа в систему
Исправлено, что отправка электронной почты через `` Электронная почта для всех пользователей '' больше не отправляет электронное письмо в учетную запись поддержки, вошедшую в систему.
Исправлена проблема, из-за которой при обновлении chroot-сред SSH некоторые библиотеки могли быть скопированы в неправильные места — это исправление экономит ~ 70 МБ на chroot-среду SSH.
Исправлена проблема с экранированием символа в модальном окне данных подключения на странице сводки электронной почты.
Исправлено, что недопустимые записи больше не записываются в хранилище сеанса.
Исправлена проблема на панели управления пользователя, из-за которой адрес электронной почты с символами, отличными от ASCII, отображался в punycode вместо выражения UTF8.
Исправлена некорректно отображаемая кнопка для скрытия сообщения об ошибке в редакторе DNS.
Исправлено предупреждение PHP об устаревшем коде для систем с PHP 7.3 и выше.
Исправлена ошибка расчета покрытия перевода.
Ubuntu 20 | Исправлено, что nftables мог быть неправильно настроен с помощью процедуры установки KeyHelp 20.2.
Ubuntu 20 | Исправлен jail phpMyAdmin Fail2ban, который не устанавливался
Ubuntu 20 | Исправлена проблема, препятствующая подключению FTP к серверу (ECONNREFUSED)
Переводы
Обновленный итальянский (100%) | Спасибо Алессандро Даниэле
Обновленный испанский (100%) | Спасибо Отмару Шустеру
Обновленный каталонский (100%) | Спасибо Отмару Шустеру
Обновлен турецкий (100%) | Спасибо Серкану Тюрккану
Обновленный французский (100%) | Спасибо Sasa Pajic
Обновлен бразильский португальский (100%) | Спасибо Rogério Borba
Обновлен немецкий / английский / русский (100%)
Удален боснийский перевод
Добавлен французский перевод для расширенных раскрывающихся ('select2') полей.
Удалены последние вхождения HTML в строки перевода.
Исправлены проблемы с форматом даты на испанском / каталонском языках
Исправлены проблемы с заменой в шаблонах каталонских писем.
Исправлены различные проблемы с пробелами в итальянском языке.
Исправлены различные ошибки в оригинальных английских файлах перевода.
Исправлены перепутанные переводы при использовании русского языка и на странице «Активные сеансы».
Разное
Изменен внешний вид различных символов, чтобы обеспечить единообразный стиль.
Сокращено несколько текстов, чтобы сэкономить горизонтальное пространство и улучшить взаимодействие с мобильными пользователями.
Добавлен новый снимок экрана для темы по умолчанию на странице выбора темы, чтобы отразить обновления пользовательского интерфейса последних версий.
Обновлены структуры таблиц базы данных / имена полей / содержимое полей, чтобы они были более описательными / гибкими, удалены неиспользуемые поля
Реорганизованная страница трафика
Реорганизовано управление / обработка сеансов
Восстановленное задание по обслуживанию расчета дискового пространства
Общий рефакторинг и улучшения кода в разных местах
Унификация системы уведомлений по электронной почте
Реализована система, которая позволяет более четко разделить файлы перевода .po / .mo и обеспечит более согласованный и лучший перевод с предстоящими обновлениями.
Только специально подготовленные сервера | Обновленная конфигурация NRPE
20.2 / 30 июля 2020
Новые функции / добавленный контент
Добавлена поддержка Ubuntu 20.04 LTS.
Добавлена поддержка Arm64 (Aarch64).
Добавлен французский перевод | Спасибо Sasa Pajic
Добавлена опция очистки почтовых ящиков электронной почты, очистка корзины и спама.
Улучшения / изменения
Добавлена иерархическая сортировка доменов
Добавлена навигация по хлебным крошкам
Реализована правильная сортировка записей DNS в редакторе DNS.
Добавлена новая опция для установщика в один клик для удаления всех файлов в установочном каталоге (помогает, когда файл install.html по умолчанию предотвращает доступ к установленному приложению)
Всплывающее окно, показывающее пользовательские заметки, определенные администратором, теперь учитывает разрывы строк
Добавлен новый вариант схемы именования для имен базы данных / имен пользователей базы данных — префикс с именем пользователя
Добавлена анимация загрузки для кнопок отправки, а также предотвращение двойного нажатия кнопок
Добавлены цвета для дополнительных функций учетной записи электронной почты, чтобы помочь различать на странице обзора
Посев текущей версии API, используемой KeyHelp, на странице конфигурации API
Информация о подключении к базам данных с включенным удаленным доступом теперь также показывает правильную информацию о хосте.
Страница защиты каталога больше не сбрасывает поля формы при ошибках.
Теперь пользователи могут выбрать, какой идентификатор Roundcube должен быть идентификатором по умолчанию (в Roundcube; только если включен плагин keyhelp_sync_identities)
Добавлены дополнительные проверки, чтобы убедиться, что репозиторий SSL находится в допустимой форме при добавлении новых сертификатов.
Уменьшено количество запросов на внешних страницах
Файловый менеджер:
Добавлен полноэкранный режим редактирования
Значки типов файлов теперь имеют цвета, помогающие различать
Обновленный список категоризации типов файлов
Теперь можно просматривать больше типов изображений: .webp, .ico.
PDF-файлы теперь можно просматривать
Теперь можно воспроизводить аудиофайлы
Повышенная производительность при удалении ненужных включений и HTTP-запросов.
Обновления инструмента:
Roundcube 1.4.7
Обновления библиотеки поставщика:
Бульма 0.9.0
Tippy.js 6.2.5
PhpMailer 6.1.7
Symfony / yaml 3.4.42
Font Awesome 5.13.1
CodeMirror 5.55.0
phpseclib 2.0.28
Поппер 2.4.4
Полифилл-cтип 1.17.1
jQuery 3.5.0
Обновленные переводы сообщества
Итальянский: 100% | Спасибо Алессандро Даниэле
Испанский: 100% | Спасибо Отмару Шустеру
Каталонский: 100% | Спасибо Отмару Шустеру
Турецкий: 100% | Спасибо Серкану Тюрккану
Боснийцы: 57% | Спасибо Мирнесу А. (b0snaX)
Изменения API
Добавлены возможности добавления / редактирования в конечную точку планов хостинга.
Добавлена конечная точка для управления настройками DNS.
Добавлена конечная точка для управления защитой каталогов
При отправке байтовых значений теперь вы также можете использовать сокращенные обозначения (например, '1M' = '1048576' байт)
Исправлено неправильное имя поля в конечной точке хостинг-планов ('ресурсы' вместо 'ресурсы')
В конечную точку доменов добавлено поле is_custom_dns.
В конечную точку электронной почты добавлены поля «expunge_junk», «expunge_trash»
В конечную точку клиентов добавлено поле 'document_root'
Исправлены проблемы с форматированием
/api/openapi.yml теперь может быть доступен и загружен с помощью внешнего парсера определений
Исправленные проблемы в документации API:
Неверное имя поля «remote_hosts» вместо «remote_access»
Неверный тип поля описания в схеме ftp-user
Добавлено примечание о том, как обрабатывать запросы 503/500 при выполнении нескольких запросов.
Исправления / недостатки
Debian 10 | Исправленный трафик IMAP / POP3 не мог быть правильно собран
Исправлены проблемы с экранированием на табло и статусе кэша сеанса SSL / TLS на странице статуса сервера Apache.
Фиксированная поддержка ключей SSH работала во всех случаях
Исправлено, что страницы файлового менеджера не выделялись как активные в основной навигации.
Исправлена ошибка JavaScript в файловом менеджере при просмотре определенных файлов.
Исправлена ошибка, позволяющая удалить SSH-ключ другого пользователя.
Исправлена проблема с автоматической анонимизацией IP-адреса, когда при анонимизации неверного IP-адреса выдавалось предупреждение.
Исправлена проблема, из-за которой импорт существующих ключей SSH (до этого момента не управляемых KeyHelp) не работал должным образом, если открытый ключ уже существовал в другой учетной записи пользователя.
Исправлена ошибка, из-за которой в случае, если пароль базы данных keyhelp_root содержал знак «#», дамп базы данных не мог быть создан.
Исправлена ошибка в системах, в которых не было возможности войти в учетную запись root без пароля, так что программу установки приложения нельзя было использовать, потому что не удавалось определить версию базы данных.
Исправлены неверные заголовки страниц
Исправлен неверный URL перенаправления в некоторых случаях на странице ключей API
Исправлен неверный URL перенаправления в некоторых случаях на странице учетных записей электронной почты
Исправлен неверный URL перенаправления на странице «Конфигурация» -> «Имя хоста» при ошибках.
Исправлено, что переименование имени хоста в другой домен, уже управляемый KeyHelp, теперь запрещено.
Исправлена небольшая ошибка JS при использовании расширенных полей выбора
Исправлена проблема, из-за которой / etc / mailname не создавался во время установки в некоторых системах.
Исправлен путь включения для основных файлов инициализации при ручном вызове скрипта KeyHelp.
Исправлена проблема в старых (обновленных дистрибутивом) системах, из-за которой файл mariadb.cnf мог некорректно включаться в my.cnf и, следовательно, например, удаленный доступ не может быть активирован правильно.
Исправлена проблема при отправке формы для управления учетной записью пользователя / тарифным планом, где min_spare_servers и max_spare_servers имели недопустимый номер, а pm не был установлен на 'динамический'
Исправлено отсутствие обязательного атрибута на странице защиты каталога.
Chrooted окружение | Исправлена ошибка, из-за которой не удавалось найти localhost.
Chrooted окружение | Исправлена проблема, из-за которой вызов функции времени PHP вызывал ошибку, заключающуюся в том, что база данных часовых поясов повреждена из-за отсутствия определений часовых поясов.
Исправлены проблемы с браузером Chrome / Safari (возможно, другие), возникшие в результате недавнего обновления браузера.
Исправлена ошибка, из-за которой браузер жаловался на нераспознанную функцию в заголовке Feature-Policy.
Индикатор / индикатор выполнения выглядели странно
Цвет заполнителя полей ввода выглядел как обычный текст
Разное
На приборной панели теперь отображается тип процессора
Реорганизован компонент интерфейса командной строки, расширены возможности
Единые команды установки для Apache и Postfix во всех поддерживаемых системах
Улучшено отображение информации при установке, упрощен код
Отредактированные страницы защиты каталогов
Удалены теперь неиспользуемые файлы из предыдущих установок KeyHelp в файловой системе.
Благодаря тому, что фреймворк Bulma CSS теперь предлагает больше функций, собственный код может быть сокращен
Исправлены различные проблемы с интервалом на страницах конфигурации.
Обновлены элементы HTML, чтобы они лучше подходили для использования в текстовом блоке.
Исправлены проблемы с интервалом в текстах описания для FTP, базы данных, электронной почты, элементов запланированных задач.
Единое использование значков и их всплывающие подсказки
Визуально улучшен значок статуса в таблицах, удалено левое поле
Улучшенная обработка и код обозревателя каталогов.
Различная очистка кода и подготовка к предстоящим функциям
20.01.19 мая 2020
Новые функции / добавленный контент
Добавлена среда SSH chroot / jail для учетных записей пользователей (только Professional Edition)
Теперь пользователи могут добавлять открытые ключи SSH в свою учетную запись.
Обновленный протокол TLS и шифры TLS, используемые для различных служб — настройками можно управлять через пользовательский интерфейс KeyHelp.
Теперь администраторы могут выбирать, какие приложения должны быть доступны для установки в области пользователя (только для Professional Edition).
Добавлен диспетчер процессов, который позволяет администраторам просматривать все запущенные процессы и при необходимости прекращать их.
Адреса псевдонимов KeyHelp теперь синхронизируются с идентификаторами Roundcube при входе в Roundcube.
Улучшения / изменения
Свернутое / развернутое состояние пунктов главного меню навигации теперь сохраняется.
В дампах баз данных, выполняемых KeyHelp, теперь используется более безопасный подход для предотвращения слежки за паролем базы данных злонамеренными учетными записями пользователей.
Установка дополнительных пакетов PHP для стандартной версии ОС (bcmath, soap) для более удобного перехода на один из дополнительных интерпретаторов PHP
В случае запуска контейнера LXC было добавлено примечание, что значения нагрузки, вероятно, неверны.
Значением process_limit процессов входа в систему IMAP теперь можно управлять через пользовательский интерфейс KeyHelp.
Добавлено отображение установленной версии Postfix, Dovecot и OpenSSL на панели администратора.
Отображение версии Apache больше не усекается
В случае активации режима обслуживания был добавлен индикатор, указывающий на этот факт, видимый во всем пользовательском интерфейсе.
Поля приложений на странице установщика одним щелчком теперь имеют одинаковую высоту для более единообразного вида.
Внешний вид тега кода был обновлен, чтобы он больше не выглядел как сообщение об ошибке.
Увеличенная видимая область / видимые каталоги в браузере каталогов
В списке доменов на панели управления пользователя теперь отображается только ограниченное количество доменов (при использовании большого количества доменов).
В обзоре электронной почты теперь отображается только ограниченный список псевдонимов и перенаправлений (при использовании большого количества из них).
Лучшее и более безопасное хранение резервных копий, созданных во время обновления панели, что также исключает возможность раскрытия важных данных в случае сбоя обновления панели.
Добавлено примечание при использовании заданий cron для пользователя корневой системы, чтобы предотвратить случайную перезапись заданий cron, добавленных через консоль.
Установка заголовка безопасности Feature-Policy
Функция «Мгновенная анонимизация IP-адресов» была удалена (из-за большого влияния на производительность; пользователи больше не могут отрицательно влиять на производительность сервера) — пользователи, использующие эту функцию, будут переключены на «Анонимизация после ротации файла журнала», что также полностью соответствует GDPR
В редактор DNS добавлено примечание, где найти точное значение DKIM_RECORD_VALUE
Добавлены новые параметры для копирования DKIN_RECORD_VALUE для безупречного использования этих значений в веб-формах (например, при использовании Cloudflare)
Различные улучшения и улучшения безопасности в файлах шаблонов установки для различных служб в ходе обновления шифров (включение стабилизации OSCP, ...)
Исправлены файлы шаблонов тем, а комментарии больше не отправляются в клиентский браузер, что должно улучшить производительность.
Файловый менеджер:
Теперь вы можете загружать папки как .zip / .tar.gz
Теперь вы можете копировать или перемещать файлы и папки
Файловый менеджер теперь может обрабатывать пути с нестандартными символами внутри
После доступа к файловому менеджеру начальный каталог по умолчанию теперь / www /
Обновления инструмента:
Круглый куб 1.4.4
PhpMyAdmin 4.9.5
Администратор 4.7.7
Обновления библиотеки поставщика:
Бульма 0.8.1
Tippy.js 6.2.3
Ветка 1.42.5
PhpMailer 6.1.5
Symfony / yaml 3.4.40
Font Awesome 5.13.0
CodeMirror 5.52.2
phpseclib 2.0.27
Поппер 2.4.0
Полифилл-cтип 1.15.0
Обновленные переводы сообщества
Итальянский: 100% | Спасибо Алессандро Даниэле
Испанский: 100% | Спасибо Отмару Шустеру
Каталонский: 100% | Спасибо Отмару Шустеру
Турецкий: 93% | Спасибо Серкану Тюрккану
Изменения API
В политику паролей добавлен параметр, хотите ли вы применять установленную политику паролей также при использовании API.
Добавлено свойство ssh_jail в вывод планов хостинга (разрешения)
Исправления / недостатки
Операции загрузки теперь предпочитают IPv4, чтобы решить проблемы загрузки при загрузке с серверов обслуживания KeyHelp через IPv6 (можно настроить с помощью таблицы базы данных настроек)
Фиксированный IPv6 не анонимизировался при использовании анонимности IP
Исправлены неверные подсказки на страницах управления сервисами сервера, защиты каталогов и интервалов обслуживания.
Расчет количества процессов на панели администратора был немного отключен (теперь он фильтрует процессы, необходимые для сбора количества процессов)
Внутренняя функция для очистки базы данных теперь также учитывает ВИДЫ и, следовательно, предотвращает ошибки в дальнейшем, если ожидается пустая база данных.
Исправлены проблемы с макетом на странице редактирования шаблона учетной записи
Исправлена ошибка базы данных при настройке сервера.
Исправлены различные ошибки пунктуации для отображаемого текста.
Исправлены различные орфографические ошибки в файлах перевода.
Исправлено, что страница брандмауэра не могла быть доступна правильно, если использовалась настраиваемая тема, а настраиваемая тема предоставляла шаблон для этой страницы.
Исправлено, что когда /etc/keyhelp/config.json был не читается, ошибка 500 была вызвана вводящим в заблуждение сообщением об ошибке — теперь отображается соответствующая ошибка
Исправлено некорректное владение файлом для протоколов веб-сервера KeyHelp после анонимизации
Скрытие флажка «Отключить DNS» при создании нового поддомена
Исправлены неправильные права доступа к файлам / каталогам в каталоге резервных копий KeyHelp.
Исправлена ошибка, из-за которой в некоторых случаях задание вычисления дискового пространства не выполнялось.
Исправлен синтаксический анализ расписания заданий cron для случаев с использованием часового интервала в определенные минуты (например, '5 * / 2 * * *')
Исправлен синтаксический анализ расписания заданий cron для случаев, использующих '0' для представления воскресенья (например, '* * * * 0,1,2,3,4,5,6')
При использовании настраиваемой темы и состояния сервера Apache вызывалось с автоматическим обновлением — файл шаблона настраиваемой темы не использовался, вместо этого использовался старый файл по умолчанию
Реализовано четкое разделение сбора электронной почты администратора и параметров электронной почты системы во время установки — может привести к тому, что электронные письма не будут доставлены позже.
Файловый менеджер (и все области, где можно было обрабатывать файлы с умляутами): в некоторых системах были ошибки с умляутами в именах файлов из-за настроек локали, поэтому у них больше не было проблем с умляутами.
Исправлены права доступа к файлу php-error.log, которые могли помешать пользователю KeyHelp UI писать в этот файл.
Исправлена некорректная настройка оболочки при удалении привилегии SSH у пользователя.
Исправлено, что запуск запланированной задачи мог запускаться несколько раз, если запускаться вручную.
Массовое обновление защиты XSS
Закрытие всех существующих уязвимостей
Переписана система, чтобы гарантировать, что в будущем не будет XSS-уязвимостей (даже случайных).
Изменены на более подходящие способы побега
Правильная обработка строк-заполнителей в шаблонах электронной почты относительно уязвимостей XSS
Разное
Удалено количество необходимых шаблонов установки из-за более мощного средства развертывания шаблонов установки.
Единые команды установки для установки компонентов во всех поддерживаемых операционных системах
В связи с удалением поддержки Debian 8 в последнем обновлении — удалены старые связанные шаблоны кода / файлов,…
Обновлена минимальная версия PHP до 7.0.
Код старого API, который использовался до удаления REST API
Старая тема удалена (пока в старом стиле осталась только страница брандмауэра)
Удалены переводимые строки, которые были необходимы только для старой темы.
Добавлена работа по обслуживанию для обновления ограниченных сред SSH.
Добавлен новый интерфейс для обновлений конфигурации Postfix.
Исправлен код, в котором смешивались HTML и PHP.
Значения загрузки теперь используют правильный числовой формат, обеспечивая одинаковую ширину
Использование монохромного шрифта везде, где это имеет смысл
Расширенные возможности отладки
Рефакторинг хранилища настроек
Рефакторинг функций, используемых для взаимодействия с операционной системой, повышенная безопасность
20.0 / 18 февраля 2020
Новые функции / добавленный контент
Установка популярных веб-приложений в один клик (только Professional Edition)
Теперь вы можете установить IP-адреса, которые должны использоваться для файлов конфигурации в пользовательском интерфейсе.
Теперь можно управлять заданиями root cron
Активный сеанс SSH теперь можно отслеживать в пользовательском интерфейсе.
Новая задача обслуживания «Очистка временных папок» предназначена для очистки устаревших файлов и каталогов в каталогах users / tmp /.
Улучшения / изменения
Адреса IPv6 теперь используются для (привязки файлов конфигурации), когда они настраиваются рядом с IPv4-адресом — ранее использовался только первый IP-адрес.
Добавлен вход в базу данных в один клик для phpMyAdmin | Спасибо Тоби за то, что указал в правильном направлении
Использование более безопасного генератора случайных чисел для создания паролей
Отображение отпечатков SSH для каждого доступного алгоритма
Скин Roundcube теперь можно установить в конфигурации веб-почты.
Улучшена проверка ввода в стиле cron, теперь вы можете передавать схемы с помощью символов косой черты.
Отображение владельца сертификата также на странице удаления SSL / TLS
Отображение издателя сертификата при редактировании сертификатов
Применение более надежных паролей, когда пользователь меняет свой почтовый пароль через Roundcube
Удален комментарий «добавлен KeyHelp» для учетных записей системных пользователей, созданных KeyHelp, поскольку эта фраза позже также использовалась командой системной почты.
Скрытие информации о подключении для учетных записей электронной почты с чистой пересылкой
Содержимое активной страницы сеанса теперь унифицировано во всех таблицах (унифицированные метки, порядок столбцов, значения ячеек и т. Д.)
Если вы нажмете «Добавить псевдоним» при редактировании учетных записей электронной почты, новая строка будет добавлена, а не прикреплена
Выделено негативное влияние мгновенной анонимности на производительность сервера.
Изменение имени хоста серверов может привести к проблемам с сертификатами Let's Encrypt, если новое имя не может быть полностью разрешено -> Чтобы гарантировать безупречное обновление, серверные службы теперь переключаются на самозаверяющий сертификат — вы можете переключиться обратно позже, если сервер полностью разрешима
Улучшения 'Запланированные задачи' (в дополнение к новым заданиям root cron):
Учетные записи администраторов могут видеть все запланированные задачи всех пользователей одновременно
Вы можете выполнять задания cron напрямую (в результате получается отчет, содержащий код выхода, вывод команды и продолжительность выполнения)
Теперь вы можете напрямую добавлять расписания, такие как «Каждые xx минут» / «Каждые xx часов».
Обновленные тексты и значки, чтобы сделать вещи более понятными
Улучшения файлового менеджера:
Теперь вы можете просматривать файлы изображений
Когда вы щелкаете имя файла, вызывается наиболее ожидаемый с точки зрения логики вариант (щелчок по текстовому файлу — открытие для редактирования; щелчок по изображению — открытие для просмотра; щелчок по архиву — открытие диалогового окна извлечения).
KeyHelp регистрирует улучшения:
KeyHelps php-error.log и install.log теперь могут отображаться в пользовательском интерфейсе
Журналы задач обслуживания теперь обрабатываются Logrotate
Максимальный размер файла уменьшен для увеличения скорости отклика страницы
Увеличенное время хранения записей журнала
Вы можете просматривать повернутые файлы
Улучшения отзывчивости для маленьких экранов:
Добавлены индикаторы / кнопки горизонтальной прокрутки для обзорных таблиц.
Исправлены разрывы строк в различных обзорных таблицах, которые потенциально могли бы выглядеть `` уничтоженными '' на маленьких экранах.
Обновлены формулировки длинных слов на более подходящие
Улучшенная точка останова для внешней области
Улучшено поведение точки останова на странице конфигурации
Улучшенный макет окна / информации для лучшей читаемости на определенных страницах
Обновления инструмента:
Roundcube 1.4.2
Rainloop 1.14.0
PhpMyAdmin 4.9.4
Администратор 4.7.6
Обновления библиотеки поставщика:
Бульма 0.8.0
Tippy.js 5.1.1
Ветка 1.42.4
PhpMailer 6.1.4
Symfony / yaml 3.4.37
Font Awesome 5.12.1
Perfect-Scrollbar 1.5.0
Chart.js 2.9.3
Руль 4.7.3
CodeMirror 5.51.0
Select2 4.0.13
twofactorauth 1.7.0
Обновленные переводы сообщества
Итальянский: 100% | Спасибо Алессандро Даниэле
Испанский: 100% | Спасибо Отмару Шустеру
Каталонский: 100% | Спасибо Отмару Шустеру
Бразильский португальский: 67% | Спасибо Arleston Lueders
Турецкий: 65% | Спасибо Серкану Тюрккану
Боснийский: 65% | Спасибо Мирнесу А. (b0snaX)
Изменения API
Обновлено до версии API 1.0.18.
В вывод домена добавлено свойство is_system_domain
Добавлено свойство 'application' для вывода планов хостинга ('permissions')
Добавлена конечная точка ping, чтобы проверить, работает ли сервер, не тратя время на сбор данных
API теперь отвечает кодом HTTP 403 вместо 200, если он отключен.
Исправлено: свойство store_forwarded_emails могло быть некорректно сохранено (конечная точка «email»).
Исправлено: свойство 'spam_score' могло быть неправильно сохранено (конечная точка 'email').
Некоторые большие целочисленные значения были возвращены в виде строк, которые теперь возвращаются как int:
Конечная точка: «база данных» | Свойство: 'размер'
Конечная точка: «хостинг-планы» | Свойство: disk_space, traffic
Конечная точка: «сервер» | Свойство: 'consmed_disk_space', 'traffic'
Исправления / недостатки
Исправлена проблема, из-за которой запросы, поступающие от Cloudflare, часто прерывались из-за изменения IP.
Исправлена возможность создания дублирующихся учетных записей / доменов при отправке запросов в одно и то же время.
Исправлено, что ошибка единственного добавления
Стандартный интерпретатор PHP больше не блокирует перезагрузку других дополнительных интерпретаторов PHP.
Исправлено, что Let's-Encrypt-challenge-self-check потенциально вызывал ошибки на некоторых серверах — переключил метод разрешения на более надежный.
Исправлены проблемы со стилем в раскрывающемся списке Serverpool / No owner на страницах SSL / TLS.
Исправлено сообщение об ошибке в сценарии аварийного восстановления для Debian 10 (часть файла резервной копии сервера)
Исправлено различное странное поведение, которое могло происходить на мобильных устройствах при использовании меню параметров в файловом менеджере (Android Chrome: браузер прокручен вверх / iOS Safari: меню параметров было отключено)
Исправлено деление на ноль при сборе информации о свопах
Исправлено, что пользователи могли получить доступ к странице веб-статистики, даже если администратор отключил ее.
Исправлено, что если в редакторе DNS обнаруживалась недопустимая запись, вместо сообщения об ошибке выдавалась ошибка 500.
Исправлено, что переводы с использованием кода language_COUNTRY (только сейчас: pt_BR) не работали должным образом с расширенными полями выбора (select2)
Исправлены проблемы с отображением сертификатов, в которых не используется поле CN для эмитента.
Исправлены проблемы с брандмауэром, из-за которых пользовательские правила не могли применяться правильно.
Исправлены различные предупреждения и уведомления PHP на страницах электронной почты, активных сеансов и сообщений сервера.
Гарантирует, что переменная PATH установлена правильно во время установки, что?
Читать дальше →