Eine weitere Woche ist vorbei und Kunden mit Drupal-Installationen haben sich hoffentlich um ihre Sicherheits-Updates gekümmert! Durch eine Schwachstelle im Drupal-Mailer können Dritte die gesamte Webseite übernehmen. In den Versionen 7.60, 8.5.8 und 8.6.2 sind diese Sicherheitslücken geschlossen, Drupal-Installationen darunter müssen dringend gepatcht werden. In unserem Software-Installer steht – für neue Installationen – die aktuelle Version 8.6.2 bereit.

Wir haben in dieser Woche an einem weiteren Projekt gearbeitet, das den Webspace von lima-city vollwertig macht: Cronjobs. Bisher sind reine URL-Cronjobs möglich, wir wollen aber natürlich auch normale Shell- und PHP-Scripte (a.k.a. „* * * * cd mein-wordpress && php cp-cron.php“) ausführen können. Auf dem Testsystem haben wir bereits eine funktionierende Demo des Cron-Services, jetzt lassen wir die internen Tester ran (Chris findet immer die verrücktesten Sachen) und wenn wir die Änderungen eingearbeitet haben und mit der Qualität zufrieden sind, rollen wir die Cronjob-Erweiterung aus.

Daneben haben wir wie üblich einiges andere überarbeitet und Probleme gelöst:

Verwaltung:

  • Verbesserung: das Handling unerwarteter Antworten (z.B. HTML statt JSON) des API-Clients wurde verbessert
  • Verbesserung: die Formatierung von Datum und Uhrzeit in der Verwaltung ist an allen Stellen einheitlich
  • Verbesserung: im Formular „Guthaben aufladen“ wurde eine „0“ über dem Eingabefeld angezeigt
  • Bugfix: aufgrund einer abgeschnittenen URL war das Weiterleiten an SOFORT Überweisung nicht möglich
  • Verbesserung: das Ticket-System wurde auf den neuen API-Client umgebaut. Dateien, die als Attachments an Tickets bzw. Ticket-Antworten gehängt werden können, lassen sich nun auch per Drag & Drop hinzufügen
  • Bugfix: es konnten unter bestimmten Umständen mehrere Webhosting-Paket-Testzeiträume gestartet werden
  • Bugfix: beim Erstellen eines Cloud-Accounts lud zusätzliches Javascript für das Kreditkarten-Formular nicht

Reseller-Portal:

  • Verbesserung: das Reseller-Portal wurde ebenfalls auf das neue Design der Verwaltung umgestellt
  • Verbesserung: die Formatierung von Datum und Uhrzeiten wurde ebenfalls vereinheitlicht
  • Verbesserung: beim Anlegen von Accounts kann mit dem Feld „E-Mail-Adresse bestätigen“ die Bestätigung der E-Mail-Adresse umgangen werden, dies ist für Role-Accounts nützlich
  • Verbesserung: für Reseller-Pakete und Webhosting-Kunden gibt die API nun zusätzlich zu den eingestellten Limits auch die Nutzung des Limits zurück
  • Bugfix: für Bildungsträger wurde fälschlicherweise der „Single-Sign-In“-Button angezeigt, dieser hatte aber keine Funktion

Infrastruktur:

Nächste Woche geht es hier weiter, wir arbeiten neben der Verwaltung momentan auch noch an einer neuen Navigation und einem neuen Header-Bereich für die „normale Webseite“, an neuen Baustellen- und Fehlerseiten, also insgesamt an einer Umsetzung des Corporate Designs auf alle Bereiche, in denen wir uns präsentieren.

Zudem steht in Kürze das PHP-Update auf dem Freespace (vom bald nicht mehr unterstützten 5.6 auf 7.1) an. Da hier alle an einem Strang ziehen müssen veröffentlichen wir in Kürze die Pläne und den Ablauf dazu, und werden auch alle Kunden mit kostenlosem Webspace über den Ablauf informieren.

Wie immer freuen wir uns über Feedback, Vorschläge und Anregungen, wie wir uns noch weiter verbessern können. Momentan ist der Strom an Feedback etwas ausgetrocknet. Haben wir etwa alles umgesetzt und euch fällt nichts mehr ein…? 😉 Jedenfalls sind alle Ideen willkommen. Und bis dahin wünsche ich in schönes Wochenende!