Webmail & PMA - Hotfix Task [GELÖST]

[Ralph]

Es wäre toll wenn für Roundcube (bzw. webmail) und Phpmyadmin eine Upgrade Script ähnlich wie bei den PHP Packages von KH in die Wartungs Tasks integriert werden könnte.
Somit könnte bei Bedarf schnell via Cron Job (bash script) eine aktuell betroffene Version vom KH Update Server runtergeladen werden.
In letzter Zeit wurden z.b. bei RC brisante Sicherheitslücken gefunden und ich gehe davon aus das weitere folgen werden ...
Es müsste also kein komplettes Panel Release aufgrund von Webmail & PMA Sicherheitslücken mehr erstellt werden.

[Ralph]

oder noch besser ein Hotfix Task, worüber ausser Webmail und PMA z.b. auch einzelne KH files schnell und einfach ersetzt werden können ohne ein neues Release

[Jolinar]

Es wäre toll wenn für Roundcube (bzw. webmail) und Phpmyadmin eine Upgrade Script ähnlich wie bei den PHP Packages von KH in die Wartungs Tasks integriert werden könnte.

Wenn es Änderungen an der von dir genannten Drittsoftware gibt, wird dies doch schon vom Panel aktualisiert. Warum jetzt noch einen Hotfix...?

[Ralph]

Wenn es Änderungen an der von dir genannten Drittsoftware gibt, wird dies doch schon vom Panel aktualisiert. Warum jetzt noch einen Hotfix...?

Ich habe das Auto Update fürs Panel bewusst deaktiviert, möglicherweise sind die Updates für RC und PMA damit verbunden?
Roundcube konnte also bisher nur im Rahmen eines KH Updates aktualisiert werden, bei einem Hotfix Task wäre es unabhängig davon.
Auch wenn mal einzelene Patches oder configs geändert werden sollen müsste dafür nicht zwingend ein neues KH released werden, könnte man z.b. unter Patch Level laufen lassen ..

[Jolinar]

Ich kann deine Intention immer noch nicht ganz nachvollziehen...

Ich habe das Auto Update fürs Panel bewusst deaktiviert

Warum?

Roundcube konnte also bisher nur im Rahmen eines KH Updates aktualisiert werden, bei einem Hotfix Task wäre es unabhängig davon.

Und dann kommt der nächste User, der dann den automatischen Hotfix deaktiviert hat und will dann noch ein weiteres Script...

[mhagge]

Es wäre toll wenn für Roundcube (bzw. webmail) und Phpmyadmin eine Upgrade Script ähnlich wie bei den PHP Packages von KH in die Wartungs Tasks integriert werden könnte.

Wenn es Änderungen an der von dir genannten Drittsoftware gibt, wird dies doch schon vom Panel aktualisiert. Warum jetzt noch einen Hotfix...?

Keyhelp wird 2 bis 3* im Jahr aktualisiert, Roundcube (und PHPMyAdmin und ggf. andere Komponenten ja auch) weiß ich jetzt zwar nicht regulär, aber die Gefahr von "plötzlich" erforderlichen Sicherheitsupdates ist da doch deutlich höher würde ich mal unterstellen. Ich kann mir vorstellen, dass es für Alex in solchen Fällen sogar einfacher wäre nur diese Komponente aktualisieren zu können, als ein komplettes Keyhelp-Update bereitzustellen (auf der anderen Seite ist so ein Update-Script mehr, natürlich auch eine Stelle mehr, wo potenzielle "Support"-Probleme auftreten können). Muss Alex beurteilen, ob das sinnvoll ist, den Vorschlag an sich kann ich aber nachvollziehen

[Jolinar]

den Vorschlag an sich kann ich aber nachvollziehen

Ich kann die Notwendigkeit immer noch nicht erkennen.
Wenn Lücken bei der von KH integrierten Software auftreten, rollt Alex doch sowieso ein Mini Update aus. Warum jetzt noch einen weiteren Update Pfad etablieren, wenn schon einer vorhanden ist...?
Und daß der TE die automatischen Updates deaktiviert, rechtfertigt in meinen Augen nicht, daß hier weitere Scripte geschaffen werden müßten.

[Alexander]

Wenn Lücken bei der von KH integrierten Software auftreten, rollt Alex doch sowieso ein Mini Update aus.

Genau, das wollte ich auch gerade schreiben. Hab ich in der Vergangenheit doch immer gemacht, wenn es etwas kritisches gab.

@mhagge: Es sind so 5 KeyHelp-Updates pro Jahr .

[Ralph]

Es geht nur um "Hot Fixes" die somit unabhängig von einem KH Release ins System kommen könnten - genau wie bei PHP packages -> unabhängig über einen extra Cronjob geprüft.

Dem letzten KH Update ging z.b. Monate vorher eine masiive Sicherheitslücke in Roundcube vorraus, das wurde dann zwar mit KH 24 fixed, hat aber eine Zeit gedauert weil es an ein Release Upgrade gebunden war.
Wenn es getrennt laufen würde, wie bei den PHP Packages könnte schnell zwischendurch ein Upgrade oder Ptach geliefert werden, genauso bei simplen Macken in configs z.b. bei Rspamd etc.

Natürlich kann jeder selbst seine Webmailer, PMA, configs anpassen ... wenn er/sie/es dann auch kann, allerdings bezweifele ich das dem so ist.

P.S.
Ich tuh jetz mal die Katze füttern

[Alexander]

Auf die Weise wäre es nach einer Zeit nicht mehr sicher vorherzusehen mit welchen Parametern und welchen Softwareversionen KeyHelp und dessen Tools/Dienste lauften.

Dann gibt es Server die bei denen KeyHelp 24.0 lauft, aber Roundcube in Version 2.0 mit geänderten Features, die nicht mehr kompatibel mit KeyHelp 24.0 sind. Dann kommen noch geänderte Rspamd Konfigurationen dazu die eigentlich erst ab KeyHelp 25.0 dabei sein sollten aber nun durch diese "Hotfix-Datei-Updates schon auf 24.1 laufen. Dann kommt der nächste Dienst dazu - das Ganze jetzt noch mal 5, für jedes gerade supportete Betriebssystem usw...

Wer stellt die 100 Test-Personen bereit, die alle erdenklichen Kombinationen durchtesten?! Wer fragt bei Leuten die hier im Forum Fehlerberichte veröffentlichen den Stand jeder einzelnen Konfigurationsdatei ab?

Tut mir leid, aber das ist nicht praktikabel und führt am Ende zu einer nicht mehr zu überblinkenden Fragmentierung des KeyHelp Eco-Systems.

Wer Roundcube nach seinen eigenen Vorstellungen auf dem neusten Stand halten will, der kann eine URL zu seiner selbst gepflegten Roundcube-Instanz hinterlegen. Wer Änderungen in Rspamd vornehmen möchte, kann das auch tun, genau wie bei jedem anderen Dienst auch.

Aus genannten Gründen würde ich das nicht umsetzen wollen. Zumal KeyHelp Werkzeuge bereit stellt, womit man dem Wunsch selbst nachkommen kann.

[mhagge]

@mhagge: Es sind so 5 KeyHelp-Updates pro Jahr .

Doch so viel Wie gesagt, das musst primär Du beurteilen, was einfacher ist - den Gedanken an sich kann ich aber nachvollziehen.

btw: ich habe die automatischen Updates mittlerweile auch ausgeschaltet - nicht weil ich Alex da misstraue, dass er größere Bugs durchgehen lässt oder so, sondern weil ich mittlerweile doch relativ viele individuelle Anpassungen gemacht habe. Da ich gleichzeitig diverse Keyhelp-Server am Laufen habe, ist das immer etwas "Blöd" wenn ich am Updatetag dann auf "Gedeih und Verderben" Zeit haben muss, um zu testen, ob diese Anpassungen noch laufen, ob ggf. meinerseits was anzupassen ist, Dinge obsolet geworden sind etc.pp.

Mit abgedrehtem Auto-Update kann ich das in Ruhe alles an einem Server testen und ggf. anpassen und bin nicht zwingend auf den Termin festgelegt, an dem das Update erscheint. Ausgerollt wird das Update dann über ein Ansible-Script, welches es per Shell auf allen Servern anstößt und dann auch gleich meine individuellen Änderungen wieder aufspielt

[Ralph]

Mit abgedrehtem Auto-Update kann ich das in Ruhe alles an einem Server testen und ggf. anpassen und bin nicht zwingend auf den Termin festgelegt, an dem das Update erscheint. Ausgerollt wird das Update dann über ein Ansible-Script, welches es per Shell auf allen Servern anstößt und dann auch gleich meine individuellen Änderungen wieder aufspielt

Sehe ich auch so, ich möchte den Zeitpunkt in Ruhe festlegen und einplanen können weil immer irgendetwas unvorhergesehenes auftreten kann.
Aber darum geht es ja hierbei gar nicht, sondern um schnelle Patches die zwischen regulären Panel Upgrades geladen werden können.
Selbst angepasste Roundcube werden doch eh überschrieben, also da ist nichts worüber man sich den Kopf zerbrechen müsste.
Eine Patch Level Version ist eigentlich auch nicht erforderlich, kann aber einfach in eine Tabelle geschrieben werden.
Der Cronjob prüft nur einen /patches Folder auf dem KH Update Server ob es etwas wichtiges gibt was schnell installiert werden soll.