跳转到内容
LLStack

更新日志

v0.8.4

Section titled “v0.8.4”

安全性 HIGH 级别修复

Section titled “安全性 HIGH 级别修复”
  • Monitoring RBAC 收紧/api/monitoring/current/history/cgroup-pressure 改为 admin-only(之前可被任何已认证用户访问)
  • System stats 信息泄露 — 非管理员仅返回自己的资源数量
  • Terminal WebSocket 阻止 viewer — 防止 viewer 获取 shell
  • DB 操作正确性 — backup/restore/restic/clone/staging 全部修复为”site owner + oldest”约束(之前 site_id 非唯一时可能选错 DB)
  • delete_database 保护加固 — 三层 fail-safe(wp-config.php 解析 → FK 链接 → 命名约定)
  • WP install_quick 权限校验db_id 需通过 _can_access_db(write=True) 检查
  • backup restore 使用精确 DB name — 新增 backups.db_name 列记录备份时的数据库名
  • auto-backup 修复 — 移到 root crontab(之前非 root 用户无权写 /var/log 导致完全不工作)
  • Staging 功能修复_find_staging_dbs 改用 FK + wp-config.php(之前域名派生错误导致 push/pull 静默跳过 DB)
  • Site 删除 staging DB — 使用 site_id FK 查找(之前 legacy 命名匹配失效)

数据安全

Section titled “数据安全”
  • Remote DB 密码加密 — AES-256-GCM(enc: 前缀标识),密钥从 JWT secret 派生
  • wp-config.php 解析更健壮 — 捕获 OSError 而非仅 FileNotFoundError
  • 数据库 auto-backup 独立脚本 — 新建 backup-auto-all.sh,迭代所有活动站点,按 FK + wp-config.php 找 DB

前端用户体验

Section titled “前端用户体验”
  • 20+ 静默错误反馈 — 服务重启/安装/备份/克隆/恢复等操作失败时显示 alert 或错误提示(之前按钮”没反应”)
  • 服务重启 loading 状态 — Spinner + 成功/失败反馈
  • 版本检查修复 — 字段名 stable(之前读 latest 导致显示空)、Cache-Control: no-cache 绕过 GitHub CDN 缓存
  • 检查更新显示错误 — 网络失败时显示具体原因

PHP 扩展重设计

Section titled “PHP 扩展重设计”
  • 三层选择 UI:已安装(只读)+ 推荐(按场景分组)+ 搜索(REMI 包缓存)
  • PHP /versions 保留 @require_auth — 非管理员创建站点需要
  • 扩展搜索端点 admin-only — 防止普通用户触发 dnf list
  • 扩展缓存完全失效 — 安装后同时清除内存和 panel_config 中的缓存

llstack-ctl 统一 CLI

Section titled “llstack-ctl 统一 CLI”
  • 9 模块 32 子命令 — site/php/db/redis/wordpress/backup/ssl/user/system
  • 彩色输出 + 密码通过临时文件 + 破坏性操作确认
  • --yes flag 跳过确认(之前标志未正确解析)
  • Symlink 解析/usr/local/bin/llstack-ctl 通过 readlink -f 获得 SCRIPTS_DIR
  • Redis 密码安全传递 — 改用 temp file 而非 sudo 环境变量

引擎与脚本修复

Section titled “引擎与脚本修复”
  • MySQL RPM 自动版本适配 — 不再硬编码 -1,循环尝试最新版本
  • PostgreSQL 版本化 unit 识别postgresql-{18..14}-server 自动检测
  • MariaDB GPG key 更新 — 新 URL supplychain.mariadb.com
  • MariaDB/MySQL/Percona 三引擎完整支持_detect_db_service() + _script_engine() 映射
  • Redis/Valkey 双支持 — CLI/systemd/monitoring/notifications 全链路适配
  • db-create.sh SQL 注入修复 — 密码反斜杠转义
  • wp-auto-update-check.sh 用站点用户运行 + WP_ID/DB_NAME 输入校验

公网 IP 检测

Section titled “公网 IP 检测”
  • install.sh summary 使用公网 IP — 三个服务 fallback(api.ipify.org / ifconfig.me / icanhazip.com)

缓存失效

Section titled “缓存失效”
  • 30 秒 TTL + 线程锁_detect_db_service() 等 3 个检测函数
  • Setup Wizard 完成后自动失效 — Dashboard 立即看到新装服务
  • 服务安装完成后失效run_multi_step 支持 on_complete 回调

站点删除增强

Section titled “站点删除增强”
  • 可选删除关联数据库 — 弹窗 checkbox
  • 读 DB name 在文件删除之前 — 防 TOCTOU
  • 精确 db_id 删除 — 避免按 name 重复解析可能选错

Redis 删除保护

Section titled “Redis 删除保护”
  • 扫描 wp-content/plugins 检测 redis 插件依赖 — 列出受影响站点,需用户确认

v0.8.3

Section titled “v0.8.3”

新功能

Section titled “新功能”
  • llstack-ctl 统一 CLI — 9 大模块 32 个子命令(site/php/db/redis/wordpress/backup/ssl/user/system),彩色输出,安全密码处理,破坏性操作确认
  • 后安装服务安装 — Setup Wizard 完成后仍可安装新的数据库引擎(MariaDB/MySQL/Percona/PostgreSQL)和 Redis
  • PHP 扩展管理 — 面板内安装 REMI PHP 扩展,带 loading 状态和错误反馈
  • WP 自动更新执行 — 系统 cron 定时执行,更新前自动备份文件+数据库,失败自动回滚+健康检查
  • 站点删除数据库选项 — 删除站点时可选连带删除关联数据库(弹窗确认)
  • Redis 删除依赖检查 — 删除前扫描 wp-content 中的 Redis 插件,需用户确认
  • 远程数据库密码加密 — AES-256-GCM 加密存储(PyCryptodome),密钥从 JWT secret 派生

数据库引擎兼容

Section titled “数据库引擎兼容”
  • MySQL/MariaDB/Percona 三引擎完整支持_detect_db_service() 统一检测,_script_engine() 映射,Percona 全路径适配
  • Redis/Valkey 双支持 — CLI/systemd/监控/通知全链路适配
  • CREATE USER 三级 fallback — MariaDB IDENTIFIED VIA → MySQL IDENTIFIED WITH → 通用 IDENTIFIED BY
  • Optimizer 引擎感知 — query_cache 仅 MariaDB 生效,restart 使用正确的 service unit

版本更新

Section titled “版本更新”
  • MySQL 9.4 → 9.6,PHP 8.1 标记 EOL,Node.js 20 → 22 LTS
  • MariaDB GPG key 更新至 supplychain.mariadb.com
  • PostgreSQL 安装脚本支持 aarch64 架构
  • MySQL RPM 安装自动适配版本号

权限加固(7 轮 Codex Review)

Section titled “权限加固(7 轮 Codex Review)”
  • Terminal WebSocket — 阻止 viewer 角色获取 shell
  • 系统监控 — 3 个监控端点限制为 admin-only
  • 系统统计 — 非管理员仅返回自己的资源数量
  • 统一权限检查can_access_site() 应用于 backup/cron/appstore/htaccess/traffic/pagespeed/wordpress 共 7 个模块
  • 数据库权限级联 — 新增 db_instances.site_id FK,developer 通过站点权限访问关联数据库
  • 备份调度 — 限制为 admin-only
  • Cron 写操作 — 限制为 ownership-only

安全修复

Section titled “安全修复”
  • db-create.sh 反斜杠 SQL 注入修复
  • 防火墙端口保护(22/80/443/30333)含范围检测
  • 系统数据库保护(mysql/postgres/information_schema 等)
  • Adminer SSO 解密失败时返回 500(不回退明文)
  • wp-auto-update-check.sh 输入校验 + 以站点用户运行

其他修复

Section titled “其他修复”
  • 站点 toggle/批量操作同步 vhost + reload LiteHttpd
  • 批量删除完整清理(CDN/staging DB/权限/备份/cron)
  • Cron toggle 同步系统 crontab
  • PHP 全局配置修改后 reload
  • 最后一个 PHP 版本不允许卸载
  • WordPress 安装检查已有 wp-config.php
  • Backup restore 使用精确 DB name
  • Setup Wizard 阻止重复运行
  • 数据库名格式校验
  • 移除 libSQL/Turso(未实现功能)
  • 检测缓存优化(30s TTL,减少 subprocess 调用)

v0.8.1

Section titled “v0.8.1”

修复

Section titled “修复”
  • 终端 WSS 修复 — 修复 WebSocket Secure 连接问题,不再回退到不安全的 WS 连接
  • SSE 流式 401 修复/stream 端点支持 token 查询参数认证
  • 文件管理器目录限制 — 仅允许访问站点目录(站点根目录 + 用户主目录)
  • 防火墙默认规则 — 自动添加 22/80/443/30333 端口放行规则
  • 服务显示修正 — 正确识别和显示 MariaDB / MySQL / Percona Server
  • 侧边栏增强 — 新增文档链接 + 版本号页脚
  • 优化器增强 — 服务重启支持、性能提升预估、i18n 描述
  • 上传符号链接逃逸保护 — 防止通过 symlink 上传到受限目录
  • TOCTOU 符号链接预检查 — 文件写入前检查符号链接,防止竞态条件攻击

v0.8.0

Section titled “v0.8.0”

新功能

Section titled “新功能”
  • 面板主题色变更 — 主题色从蓝色调整为琥珀色/黄色
  • Setup Wizard 增强 — 数据库引擎互斥选择、MySQL 9.4 Innovation 支持、移除 Memcached、时区选择、Swap 创建、acme.sh 邮箱配置、面板 SSL 选择(自签名/LE)、PHP 扩展高级选项、WP-CLI + dnf-automatic 强制安装
  • Composer PHP 符号链接修复 — 修复 Composer 使用的 PHP 路径

v0.7.0

Section titled “v0.7.0”

新功能

Section titled “新功能”
  • Staging 环境 — 一键创建站点预发布环境,支持 Push/Pull 同步(全部/仅文件/仅数据库),域名自动替换(wp search-replace)
  • CDN 集成 (Cloudflare) — API Token + Zone ID 配置,一键清除边缘缓存
  • Wordfence CVE 漏洞数据库 — 集成 Wordfence Intelligence API,CVSS 评分、CVE ID、严重度分级(Critical/High/Medium/Low)
  • WordPress 自动更新调度 — 每日/每周/每月频率,可选核心/插件/主题,失败自动回滚
  • RBAC 多角色权限 — 4 角色(Owner/Admin/Developer/Viewer),站点级权限分配,Plan 配额体系(max_sites/max_databases/disk_quota)
  • 自动备份调度 — 可配置频率(1h/3h/6h/12h/24h),通过 cron 自动执行增量备份
  • 选择性恢复 — 恢复模式选择:全部恢复 / 仅文件 / 仅数据库
  • Redis ACL 管理 — ACL 用户创建、查看、删除

修复

Section titled “修复”
  • 完善安全扫描从版本对比升级为 CVE 漏洞匹配
  • 优化备份恢复流程,支持细粒度选择

v0.6.0

Section titled “v0.6.0”

新功能

Section titled “新功能”
  • 增量备份 — 基于 restic 的增量备份系统(去重 + AES-256 加密 + 多后端)
  • LSCache 模块配置 — per-site 缓存启用/禁用、TTL、Private Cache、清除缓存
  • WordPress 安全扫描 — 检查插件/主题的已知漏洞
  • disable_functions UI — per-site PHP 危险函数禁用配置
  • 应用内升级 — 双重确认的面板一键升级
  • 服务升级 — MariaDB/PostgreSQL/Redis 小版本升级
  • Redis 监控 — 内存/连接/命中率历史趋势
  • cgroup 压力监控 — CPU/Memory/IO 压力指标
  • CI/CD — GitHub Actions 自动化测试

修复

Section titled “修复”
  • 修复 lswsctrl configtest 不存在导致的 7 个脚本静默失败
  • 修复 acme.sh 路径搜索(支持多路径)
  • 修复 Cache PUT 500 错误(hook_point 列名)
  • 修复远程 Redis 密码明文暴露(掩码处理)
  • 修复 PHP 安装缺少 php-cli 包
  • 修复 WordPress 扫描只搜索 /home 目录

v0.5.0

Section titled “v0.5.0”

新功能

Section titled “新功能”
  • WordPress 工具箱 — 24 个端点:安装、插件/主题管理、Smart Update、Redis Cache、SSO
  • 数据库增强 — 导入/导出/克隆/维护/Adminer SSO/进程监控/慢查询日志
  • 远程数据库支持 — 注册和管理远程 MySQL/PostgreSQL/Redis
  • 站点安全 — per-site phpIniOverride、open_basedir、自定义配置插入点
  • SSL 增强 — per-vhost SNI、force-HTTPS、证书上传
  • 版本检查 — 面板更新检测
  • 面板 DB 备份 — sqlite3.backup() WAL 安全 + 定时 cron
  • 登录告警 — 5 次失败后 Webhook/邮件通知
  • 结构化日志 — JSON 格式日志 + X-Request-ID

安全

Section titled “安全”
  • 12 轮安全审查,约 63 个修复
  • 2FA bypass、path traversal、SQL/command injection、IDOR 等

v0.4.0

Section titled “v0.4.0”

新功能

Section titled “新功能”
  • 后端 Phase 1-5 核心功能
  • PHP 多版本管理 (REMI + php-litespeed)
  • 站点管理 + LiteHttpd vhost 配置
  • 用户管理 + RBAC
  • 文件管理器
  • Cron 任务管理
  • 系统监控
  • 前端 React 19 + Radix UI 全部页面