LiveConfig v1.9.0: DNSSEC, DANE/TLSA, OCSP-Stapling u.v.m.

Dieses Thema im Forum "Admin- & Verwaltungssoftware[Gewerbliche Angebote]" wurde erstellt von kkeppler, 10. Juli 2015.

  1. kkeppler

    kkeppler Eingetragener Provider

    Registriert seit:
    12. Juni 2003
    Beiträge:
    1.895
    Ort:
    Erlangen
    Firmenname:
    Keppler IT GmbH
    Anbieterprofil:
    Klick
    Das LiveConfig-Team freut sich, die Freigabe von Version 1.9.0 (r3657) bekannt geben zu dürfen.

    Die wichtigsten neuen Funktionen sind:
    • Konfiguration von OCSP-Stapling mit Apache (v2.4+) & NGINX (v1.3.7+)
    • Aktivierung von DANE/TLSA in Postfix (ab v2.11) mit nur einem Klick
    • Anlegen von TLSA-Records im DNS möglich
    • Anzahl der Tabellenzeilen kann geändert werden (20/50/100/alle)
    • Anzeige einer Warnung, wenn unverschlüsselte Anmeldung per SMTP/POP3/IMAP erlaubt ist
    • SSL-Konfiguration verbessert (2048-Bit DH-Parameter für LiveConfig, aktualisierte SSL-Cipher-Liste, aktualisierte OpenSSL-Bibliothek, ...)
    Zudem gab es eine Menge Detailverbesserungen und Fehlerbeseitigungen. Alle Details finden Sie im Änderungsverlauf.
    Das Update lässt sich - wie immer - reibungslos über den jeweiligen Paketmanager installieren. Viele Funktionen (insbes. DNSSEC, DANE/TLSA, OCSP-Stapling) lassen sich nur mit aktuellen Versionen von Apache/NINX/Postfix nutzen, so dass wir empfehlen, mittelfristig die jeweilige Distribution zu aktualisieren (z.B. auf Debian 8 oder CentOS 7).

    Die Anleitungen im neuen Wiki werden übrigens auch ständig erweitert - neu sind die Artikel zu DNSSEC und DANE/TLSA.

    Wer LiveConfig noch nicht kennt, sollte einfach mal die Online-Demo ausprobieren oder das mittels kostenloser Testlizenz auf einem eigenen (v)Server ausprobieren.
     

Diese Seite empfehlen