Webmin 2.641 y Usermin 2.540: Nuevos Módulos para Nginx y nftables y una Importante Revisión de Seguridad

El equipo de desarrollo de Webmin ha publicado la versión 2.641 de su popular herramienta de administración web junto con la versión 2.540 de Usermin.

Este lanzamiento introduce cambios estructurales profundos en el panel de control, corrigiendo una larga lista de vulnerabilidades de seguridad y añadiendo soporte nativo para tecnologías de red modernas.

Novedades Destacadas: Nuevos Módulos para el Administrador Moderno

La principal innovación de esta versión es la incorporación de dos módulos largamente esperados por la comunidad de administradores de sistemas.

• Módulo nftables:

  Se añade un nuevo módulo para gestionar el firewall nftables, el sucesor del clásico iptables en las distribuciones Linux modernas. Este módulo permite trabajar con perfiles, guardar tablas y gestionar cadenas y conjuntos de reglas de forma visual.

• Módulo Nginx:

  Se introduce un nuevo módulo para el servidor web Nginx, que ha sido diseñado con una apariencia y funcionalidades que reflejan la del módulo existente para Apache, facilitando la migración o administración conjunta de ambos servicios.

Seguridad y Corrección de Errores

El equipo de Webmin ha trabajado intensamente para fortalecer la seguridad de la plataforma y eliminar vulnerabilidades.

Entre las correcciones de seguridad más críticas se encuentran la solución de una vulnerabilidad que permitía eludir la autenticación de dos factores (2FA) en las solicitudes RPC y una mejora en el manejo de cookies de sesión para que utilicen valores predeterminados más seguros.

También se ha solucionado una vulnerabilidad en el manejo de archivos adjuntos de correo en el módulo de Buzón (Mailbox) y una decodificación insegura de los archivos winmail.dat de Outlook, cerrando vectores de ataque potenciales.

Otras correcciones destacadas incluyen la resolución de conflictos de puertos en el modo independiente de Certbot, la corrección de la sincronización horaria del sistema (hwclock) y mejoras en la gestión de conjuntos de datos ZFS en el panel de control.

Refinamientos en el Tema Authentic

El tema visual Authentic, que define la interfaz de usuario, ha sido actualizado a su última versión con mejoras notables de rendimiento y estética.

• Rendimiento de Gráficos:

  Los gráficos históricos de estadísticas han sido migrados de un sistema SVG lento a un renderizador canvas, mucho más rápido y fluido.

• Personalización Visual:

  Se ha añadido una opción para controlar el redondeo de las esquinas del menú, el área de contenido y el panel lateral derecho, permitiendo ajustar la estética a gusto del administrador. Por defecto, el área de contenido ahora utiliza esquinas redondeadas y un margen más amplio.

• Correcciones Visuales:

  Se ha solucionado la visibilidad de los tooltips (información emergente) en la paleta de colores oscura, el spinner (indicador de carga) del botón de inicio de sesión y diversos problemas de estilo en los botones.

Disponibilidad y Consideraciones

Webmin 2.641 y Usermin 2.540 ya están disponibles para su descarga a través de los repositorios oficiales del proyecto.

Los administradores pueden actualizar directamente desde la interfaz web de sus sistemas.

A pesar de las numerosas mejoras, se ha reportado un posible error menor en esta versión:

• un usuario señaló en el foro de la comunidad que actualmente no es posible eliminar enlaces simbólicos desde el gestor de archivos haciendo clic derecho, una funcionalidad que funcionaba correctamente en versiones previas.

Se espera que este problema sea solucionado en futuras actualizaciones de mantenimiento.