Tüm sistemler çalışıyor Yeni: v2026.7.26 yayınlandı Sürüm notları →
satis@onox.com.tr Yardım Merkezi Türkçe
— SÜRÜM NOTLARI

ONOXSOFT sürüm geçmişi

Her panel sürümünde neler değişti — otomatik güncellemeyle sunucularınıza gelir. Toplam 37 sürüm, sol menüden gruba göre inceleyin.

2026.07 · 22 sürüm
v2026.7.26 GÜNCEL 54.0 MB 2026-07-05
Bu sürüm için not girilmemiş.
v2026.7.25 54.0 MB 2026-07-05
Bu sürüm için not girilmemiş.
v2026.7.22 54.0 MB 2026-07-05

ONOXSOFT v2026.7.22 «Monolith»

Yayın tarihi: 2026-07-05
Kanal: stable
SHA256: `5089cca8c77d66e4cf9a15f4d540d6da3772e4e24fb63628bb902f37294e5865`

2026.7.21 üzerine yedekleme saklama politikası, hesap silme hızı ve sol menü düzeni odaklı bakım sürümü. Öne çıkanlar: yedek saklama sayısı artık birebir uygulanıyor (keep_count kadar tutar, fazlasını tutmaz), yedek sayacı gerçek aktif sayıyı gösteriyor, hesap silme daha hızlı, sol menüye Eklentiler kategorisi eklendi.

🛠️ Düzeltmeler

  • Yedek saklama sayısı artık birebir uygulanıyor — "hesap başına kaç yedek tutulsun" ayarını (`keep_count_per_account`) 2 yapmanıza rağmen sistem hesap başına 10-15 yedek biriktiriyordu. Sebep: bu sayının ÜZERİNE günlük/haftalık/aylık/yıllık (GFS) katmanları sessizce ekleniyordu. Artık varsayılan "basit" saklama modu: sadece belirlediğiniz sayı kadar yedek tutulur, fazlası (yerel + Google Drive) otomatik silinir. Katmanlı (GFS) saklama isteyen, Yedek Ayarları'ndan Saklama Modu → GFS seçebilir.
  • Yedek sayacı gerçek sayıyı gösteriyor — "Anlık Durum" kartındaki toplam yedek sayısı ve boyutu, saklama politikasıyla silinmiş (soft-delete) yedekleri de sayıyordu → panel "364 yedek / 150 GB" gösterirken diskteki gerçek aktif yedek çok daha azdı. Artık yalnız aktif yedekler sayılır.
  • Hesap silme daha hızlı — toplu hesap silmede "silmeden önce yedek al" seçeneği artık varsayılan KAPALI. Bu adım hesap başına 15-40 saniye ekliyordu; hesabın mevcut yedekleri zaten korunduğu için gereksiz yere yavaşlatıyordu. İhtiyaç duyanlar tek tıkla açabilir. (2026.7.21'deki zstd hızlandırmasıyla birlikte silme belirgin şekilde hızlandı.)

✨ Arayüz

  • Sol menü — yeni "Eklentiler" kategorisi — Harp Odası, Turbo Önbellek ve eski mor "Operasyon Merkezi" grubu (Sağlık Skoru, WordPress, Observability, Container Hosting) menünün en altında tek bir Eklentiler başlığı altında toplandı; dikkat dağıtan mor premium vurgusu kaldırıldı.
  • Operasyonel modül işareti — Sağlık Skoru, WordPress, Observability ve Container Hosting modülleri, yazı yerine küçük bir sinyal ikonu ile işaretlendi ("Operasyonel modül" ipucu). Harp Odası ve Turbo Önbellek'te rozet yok.

⚙️ Yeni Ayar

  • Yedek Ayarları → Saklama Modu (`retention_mode`): `simple` (varsayılan — yalnız keep_count) veya `gfs` (günlük/haftalık/aylık/yıllık katmanlar). Yükseltmede otomatik olarak `simple` gelir.

📌 Not

Bu sürüm 2026.7.21 «Monolith» üzerine kümülatiftir — 7.20 ve 7.21'in tüm içeriğini (3× paralel göç + canlı uzak-detay, göç DB-kullanıcı panel kaydı, ana FTP garantisi, Migration Geçmişi toplu iptal/silme, zstd hızlı silme, changelog-500 fix, AL10 çökme düzeltmesi, webmail yeni tasarım) içerir.

v2026.7.21 54.0 MB 2026-07-05

ONOXSOFT v2026.7.21 «Monolith»

Yayın tarihi: 2026-07-05
Kanal: stable
SHA256: `(build sonrası doldurulacak)`

2026.7.20 üzerine hızlı bakım sürümü: toplu hesap silme ~3-4× hızlandı (yedekleme 18× hızlı), Güncellemeler sayfasının bozuk changelog'la 500'e düşmesi giderildi.

🛠️ Düzeltmeler

  • Toplu hesap silme artık ÇOK daha hızlı — silme öncesi güvenlik yedeği tek çekirdekli gzip ile alınıyordu; hesap başına 30-45 saniyelik sıkıştırma duvarı oluşuyordu ("çok yavaş siliyor"). Yedekleme artık zstd ile tüm çekirdekleri kullanıyor: ölçülen gerçek fark 414 MB hesapta 17.4 sn → 1.0 sn (~18×), üstelik arşiv daha küçük. Hesap başı toplam silme süresi ~40-60 sn'den ~15-20 sn'ye iner (20 hesap ≈ 5-6 dk). zstd olmayan sistemlerde otomatik gzip'e döner; yedek dosyaları artık `.tar.zst` uzantılı.
  • Güncellemeler sayfası — bozuk changelog'a karşı dayanıklı — sürüm changelog'u (güncelleme sunucusundan) bazen çok-baytlı karakterin (✅ gibi) ortasından kesilerek geliyor ve `/admin/updates` sayfasını "Malformed UTF-8" 500 hatasıyla tamamen düşürüyordu. Artık geçersiz baytlar otomatik temizlenir → sayfa changelog içeriği yüzünden asla çökmez.
  • Hesap silmede "terminated" sayfa şablonları — şablon dizini eksik kurulumlarda her hesap silme işlemi gereksiz bir sysapi hatası logluyordu; şablonlar pakete dahil edilip dağıtım tamamlandı.

⚠️ Yükseltme Notları

  • Silme-öncesi güvenlik yedekleri artık `/var/onox/term-backups/<hesap>-<zaman>.tar.zst` (zstd) olarak yazılır. Eski `.tar.gz` yedekler olduğu gibi kalır; açmak için: `tar -I zstd -xf dosya.tar.zst` (veya `zstd -d` + `tar xf`).

📌 Not

Bu sürüm 2026.7.20 «Monolith» üzerine kümülatiftir — 7.20'nin tüm içeriğini (3× paralel göç + canlı uzak-detay, göç DB-kullanıcı panel kaydı, ana FTP garantisi, Migration Geçmişi toplu iptal/silme, AL10 çökme düzeltmesi, webmail yeni tasarım) içerir. Ayrıntılar: RELEASE-NOTES-2026.7.20.md

v2026.7.20 54.0 MB 2026-07-05

ONOXSOFT v2026.7.20 «Monolith»

Yayın tarihi: 2026-07-04
Kanal: stable
SHA256: `13981d3516ba7ceefb0fafa85dc4d1cbcc149a8d31fdfff060585ea906054d40`

Göç (transfer) hızı + görünürlüğü, veri bütünlüğü, AlmaLinux 10 kararlılığı ve arayüz yenilemesine odaklı sürüm. Öne çıkanlar: toplu göç artık 3 hesap paralel çekiliyor (kurulum güvenli-seri), karşı sunucudaki paketleme/indirme canlı detayla izleniyor (% + MB/sn), göç edilen veritabanı kullanıcıları parolası korunarak panelde görünüyor, Migration Geçmişi'ne toplu iptal/silme geldi, AL10 panel çökmesi giderildi.

🔒 Güvenlik / Veri Bütünlüğü

  • Başarısız göç artık iz bırakıyor — cPanel/DirectAdmin göçü ortasında başarısız olursa göç kaydı da siliniyordu ("hiç olmamış gibi" kayboluyordu). Artık satır hata mesajıyla `failed` KALIR → listede görünür, "Tekrar Dene" edilebilir.
  • Göç edilen veritabanı kullanıcıları artık panelde görünüyor — cPanel/DirectAdmin göçü, veritabanı kullanıcılarını parolası KORUNARAK (MySQL native hash birebir) sistem seviyesinde oluşturuyordu, ancak panelin "Veritabanı Kullanıcıları" listesine kaydetmiyordu → arayüzde görünmüyordu. Artık import bir `mysql_users` manifesti üretir ve panel tablosuna yazar → göç edilen tüm DB kullanıcıları, orijinal adları ve parolalarıyla listede görünür. (Hem cPanel hem DirectAdmin göçünde.)
  • Web sunucu watchdog — httpd/nginx/caddy/openlitespeed beklenmedik durursa (panel dahil) 2 dakikada bir otomatik yeniden başlatılır.

🛠️ Düzeltmeler

  • AlmaLinux 10 — ilk müşteri sitesinde panel çökmesi giderildi — ProtectHome=read-only yüzünden ilk müşteri sitesinde web sunucusu tamamen kapanıyordu (80/443/666 — panel dahil). Artık otomatik yazma izni + watchdog toparlama. (AlmaLinux 9 etkilenmedi.)
  • Transfer Tool taslak temizliği — başlatılmış toplu transfer taze ziyarette otomatik geri yükleniyordu; artık kuyruğa alınınca taslak temizlenir (eski taslaklar 30 dk sonra düşer).
  • Lisans sayfası domain sayımı — provizyondaki (henüz active olmamış ama servis edilen) domainler sayılmıyordu; artık hatalı/silinmiş dışındaki tüm müşteri domainleri sayılır.
  • Pano ile üst bar canlı senkron — Panodaki Yük/RAM/Disk değerleri artık üst bardaki göstergelerle tek kaynaktan, birebir senkron.
  • Göç incelemesi (inspect) çökme düzeltmesi — cPanel arşiv incelemesi bazı durumlarda `TARGET_HOME` tanımsız hatasıyla erken kapanıyordu; artık tüm modlarda (inceleme/plan/uygulama) güvenli çalışır.
  • Taşınan hesaplara ana (sistem) FTP artık garanti — göçle gelen hesaplarda ana FTP hesabı hiç oluşmuyordu ("FTP yok"): normal hesap açılışındaki FTP kurulum zinciri göç yolunda tetiklenmiyordu. Artık göç tamamlanırken ana FTP deterministik olarak kurulur ve panelde görünür (parola belirlenmemişse göç uyarısına "panelden şifre belirleyin" notu düşülür). Mevcut FTP'siz hesaplar için: `php artisan onoxsoft:ftp:bootstrap --backfill`.

✨ Yeni

  • Toplu göç 3× paralel — "çok yavaş taşıyor" çözüldü — göç kuyruğu tek işçiyle SERİ çalışıyordu (84 hesap tek tek). Artık 3 hesap aynı anda çekilir (uzakta paketleme + indirme ağ-bağımlı, yan yana güvenli); sunucuya kurulum (hesap oluşturma, dosya açma, DB import) ise sistem kilidiyle yine TEK TEK yapılır → hız 3×'e yaklaşır, eşzamanlı-kurulum çökme riski (user-add/httpd yarışı) SIFIR kalır. Kurulum sırası bekleyen göçler "Kurulum sırası bekleniyor" olarak görünür.
  • Göç sırasında karşı sunucu CANLI detayı — "İnceleniyor'dan başka bilgi yok" çözüldü — pull fazı artık adım adım raporlanır: "Kaynak sunucuda paketleniyor" (pkgacct/DA backup çalışırken) → "İndiriliyor %42 · 12.3 MB/sn" (gerçek byte + hız, 5 sn'de bir güncellenir). Hem Migration Geçmişi listesinde hem alttaki global ilerleme panelinde görünür. (cPanel + DirectAdmin)
  • Toplu göç canlı ilerleme çubuğu (tüm panelde) — bir toplu transfer sürerken, hangi admin sayfasında olursanız olun sayfanın altında canlı bir ilerleme paneli belirir: genel ilerleme çubuğu (% tamamlanan), faz sayaçları (kuyrukta / inceleniyor / taşınıyor / tamamlandı / hata) ve o an taşınan hesaplar. Web sunucu geçişindeki ilerleme göstergesiyle aynı deneyim; aktif göç yokken gizli.
  • Webmail giriş sayfası yeni tasarım — webmail girişi, panel giriş ekranıyla aynı modern dile kavuştu: markalı koyu arka plan, Onoxsoft maskotu (sağda), ortalanmış beyaz kart. Güncellemeye dayanıklı "onox" skin.
  • Güncellemeler sayfası — Monolith sürüm banner'ı — sayfanın üstüne mevcut sürümün amblemi + codename + özeti içeren koyu banner; sağ kolonunda son 3 sürüm geçmişi (butonsuz). Sürüme göre değişir. Sayfanın geri kalanı (sistem/dnf güncellemeleri, ayarlar) korunur.
  • Migration Geçmişi — toplu iptal / silme — göç listesinde satır seçim kutuları + "tümünü seç" eklendi; seçili göçler tek tıkla toplu iptal (yalnız iptal edilebilir durumdakiler) veya toplu silme (kayıt + yüklenen arşiv dosyası) yapılabilir. Devam eden (geri yükleniyor) göçler seçilemez/atlanır. Başarısız 60+ göç kaydını temizlemek artık tek ekrandan.

⚠️ Yükseltme Notları

  • Webmail skin: Webmail artık `onox` skin'ini kullanır (elastic tabanlı, otomatik yüklenir). Kendi webmail skin özelleştirmeniz varsa gözden geçirin.
  • AlmaLinux 10: httpd için `onox-home-logs.conf` drop-in'i (`ReadWritePaths=/home/users`) + `onox-webserver-watchdog` cron'u kurulur. AL9/Debian'da no-op.

📦 Göç (Transfer) — Ne 1:1 Taşınıyor?

| Öğe | Durum | Not |
|-----|-------|-----|
| Web dosyaları (home dizini) | ✅ Birebir | rsync ile tam kopya |
| Veritabanları (şema + veri) | ✅ Birebir | Orijinal DB adı korunur → app config değişmez |
| Veritabanı kullanıcıları + parolaları | ✅ Birebir | MySQL native hash birebir (`IDENTIFIED BY PASSWORD`) → eski parola çalışır; bu sürümde artık panelde de görünür |
| E-posta hesapları + parolaları | ✅ Birebir | Dovecot hash taşınır |
| DNS zonları, cron, SSL sertifikaları | ✅ Birebir | — |
| Ana (sistem) FTP hesabı | ✅ Oluşturulur | Bu sürümde göç bitiminde garanti kurulur ve panelde görünür; parola panelden belirlenir (kaynak FTP parolası hash → taşınamaz) |
| Ek FTP hesapları | ⚠️ Parola SIFIRLANIR | cPanel/DA, FTP parolalarını geri-döndürülemez crypt (`$6$…`) hash olarak saklar — matematiksel olarak 1:1 taşınamaz. Hesaplar oluşturulur, parola yeni rastgele atanır → panelden yenilenmeli. |

> Özet: Veritabanı ve e-posta parolaları dahil her şey birebir taşınır. Tek istisna ek FTP hesap parolalarıdır — bu bir Onoxsoft kısıtı değil, kaynak panelin FTP parolalarını tersine-çevrilemez hash'lemesinin sonucudur (cPanel/Plesk/DirectAdmin tümünde aynı). Parola dışındaki FTP tanımları (kullanıcı adı, dizin) taşınır.

v2026.7.19 15.4 MB 2026-07-04

ONOXSOFT v2026.7.19 «Monolith»

Yayın tarihi: 2026-07-04
Kanal: stable
SHA256: _(tarball derlendiğinde doldurulur)_

Göç (transfer) veri bütünlüğü, AlmaLinux 10 kararlılığı ve arayüz yenilemesine odaklı sürüm. Başarısız bir göçün artık iz bırakması, AL10'da ilk müşteri sitesinde yaşanan panel çökmesinin giderilmesi, webmail giriş ekranının panel kimliğiyle modernleştirilmesi ve Güncellemeler sayfasına Monolith sürüm banner'ı eklenmesi öne çıkıyor.

🔒 Güvenlik / Veri Bütünlüğü

  • Başarısız göç artık iz bırakıyor — eskiden bir cPanel/DirectAdmin göçü ortasında başarısız olursa, yarım kalan hesap temizlenirken göç KAYDI da siliniyordu → başarısız transfer "hiç olmamış gibi" yok oluyordu (Transfer Tool listesinde görünmüyor, tekrar denenemiyordu). Artık göç satırı hata mesajıyla birlikte `failed` olarak KALIR → listede görünür, "Tekrar Dene" edilebilir. (Toplu göçte bu sınıf, sessiz veri kaybının en kritik kaynağıydı.)
  • Web sunucu watchdog — httpd/nginx/caddy/openlitespeed beklenmedik şekilde durursa (panel her zaman Apache:666'dan servis edildiği için panel dahil) 2 dakikada bir çalışan izleyici otomatik yeniden başlatır. Ölü servise reload işlemediğinden, izleyici olmadan panel kendini kurtaramıyordu.

🛠️ Düzeltmeler

  • AlmaLinux 10 — ilk müşteri sitesinde panel çökmesi giderildi — AL10'un sıkılaştırılmış Apache servisi (ProtectHome=read-only) yüzünden, ilk müşteri sitesi açıldığında web sunucusu log dosyasını açamayıp tamamen kapanıyordu (80/443/666 — panel dahil). Artık müşteri log dizini için gerekli yazma izni otomatik verilir; ayrıca beklenmedik kapanmalarda watchdog toparlar. (AlmaLinux 9 kurulumları bu sorundan etkilenmemiştir.)
  • Transfer Tool taslak temizliği — başlatılmış (kuyruğa alınmış) bir toplu transfer, taze ziyarette otomatik geri yükleniyordu (sıfır sayfa beklerken eski seçim geliyordu). Artık kuyruğa alındıktan sonra taslak temizlenir; ayrıca eski/yarım taslaklar 30 dk sonra otomatik düşer.
  • Lisans sayfası domain sayımı — provizyon sürecinde olan (henüz `active` işaretlenmemiş ama gerçekte servis edilen) müşteri domainleri sayıma dâhil edilmiyordu → domain sayısı olduğundan düşük görünüyordu. Artık hatalı/silinmiş dışındaki tüm müşteri domainleri sayılır; sayı gerçeği yansıtır.
  • Pano ile üst bar canlı senkron — Panodaki Yük/RAM/Disk değerleri artık üst bardaki canlı göstergelerle TEK kaynaktan, aynı ritimde beslenir. Eskiden ikisi ayrı uçtan farklı aralıklarla güncellendiği için birbirini tutmuyordu.

✨ Yeni

  • Webmail giriş sayfası yeni tasarım — webmail girişi, panel giriş ekranıyla aynı modern dile kavuştu: markalı koyu arka plan, yumuşak ışık efektleri, Onoxsoft maskotu (sağda) ve ortalanmış beyaz giriş kartı. Güncellemeye dayanıklı "onox" skin ile gelir (Roundcube elastic'i temel alır; yalnızca giriş sayfasını özelleştirir).
  • Güncellemeler sayfası — Monolith sürüm banner'ı — sayfanın üstüne mevcut sürümün amblemi + codename + özeti içeren koyu bir tanıtım banner'ı eklendi; sağ kolonunda son 3 sürümün geçmişi (butonsuz) yer alır. Banner sürüme göre otomatik değişir. Sayfanın geri kalanı (sistem/dnf güncellemeleri, otomatik-güncelleme ayarları) korunur.

⚠️ Yükseltme Notları

  • Webmail skin: Webmail artık `onox` skin'ini kullanır (elastic'i temel alır, otomatik yüklenir). Kendi webmail skin özelleştirmeniz varsa gözden geçirin.
  • AlmaLinux 10: httpd için `/etc/systemd/system/httpd.service.d/onox-home-logs.conf` drop-in'i (`ReadWritePaths=/home/users`) eklenir; ayrıca `onox-webserver-watchdog` cron'u kurulur. AL9/Debian kurulumlarda ProtectHome kapalı olduğundan drop-in no-op'tur.
v2026.7.18 15.5 MB 2026-07-04

ONOXSOFT v2026.7.18 «Monolith»

Yayın tarihi: 2026-07-04
Kanal: stable
SHA256: `ba514a03049bfd369636f2833e0c333186fe5799fa4c1b0e3f5ff6d32f13e76a`

Göç (transfer) veri bütünlüğü, AlmaLinux 10 kararlılığı ve arayüz yenilemesine odaklı
sürüm (2026.7.17 «Monolith» üzerine). Başarısız bir göçün artık iz bırakması, AL10'da
ilk müşteri sitesinde yaşanan panel çökmesinin giderilmesi ve webmail giriş ekranının
panel kimliğiyle modernleştirilmesi öne çıkıyor.

🔒 Güvenlik / Veri Bütünlüğü

  • Başarısız göç artık iz bırakıyor — eskiden bir cPanel/DirectAdmin göçü ortasında

başarısız olursa, yarım kalan hesap temizlenirken göç KAYDI da siliniyordu → başarısız
transfer "hiç olmamış gibi" yok oluyordu (Transfer Tool listesinde görünmüyor, tekrar
denenemiyordu). Artık göç satırı hata mesajıyla birlikte `failed` olarak KALIR →
listede görünür, "Tekrar Dene" edilebilir. (Toplu göçte bu sınıf, sessiz veri
kaybının en kritik kaynağıydı.)

  • Web sunucu watchdog — httpd/nginx/caddy/openlitespeed beklenmedik şekilde durursa

(panel her zaman Apache:666'dan servis edildiği için panel dahil) 2 dakikada bir çalışan
izleyici otomatik yeniden başlatır. Ölü servise reload işlemediğinden, izleyici olmadan
panel kendini kurtaramıyordu.

🛠️ Düzeltmeler

  • AlmaLinux 10 — ilk müşteri sitesinde panel çökmesi giderildi — AL10'un sıkılaştırılmış

Apache servisi (ProtectHome=read-only) yüzünden, ilk müşteri sitesi açıldığında web
sunucusu log dosyasını açamayıp tamamen kapanıyordu (80/443/666 — panel dahil). Artık
müşteri log dizini için gerekli yazma izni otomatik verilir; ayrıca beklenmedik
kapanmalarda watchdog toparlar. (AlmaLinux 9 kurulumları bu sorundan etkilenmemiştir.)

  • Lisans sayfası domain sayımı — provizyon sürecinde olan (henüz `active` işaretlenmemiş

ama gerçekte servis edilen) müşteri domainleri sayıma dâhil edilmiyordu → domain sayısı
olduğundan düşük görünüyordu. Artık hatalı/silinmiş dışındaki tüm müşteri domainleri
sayılır; sayı gerçeği yansıtır.

  • Pano ile üst bar canlı senkron — Panodaki Yük/RAM/Disk değerleri artık üst bardaki

canlı göstergelerle TEK kaynaktan, aynı ritimde beslenir. Eskiden ikisi ayrı uçtan farklı
aralıklarla güncellendiği için birbirini tutmuyordu.

✨ Yeni

  • Webmail giriş sayfası yeni tasarım — webmail girişi, panel giriş ekranıyla aynı modern

dile kavuştu: markalı koyu arka plan, yumuşak ışık efektleri, Onoxsoft maskotu ve
ortalanmış beyaz giriş kartı. Güncellemeye dayanıklı "onox" skin ile gelir (Roundcube
elastic'i temel alır; yalnızca giriş sayfasını özelleştirir).

  • Güncellemeler sayfası → Sürüm vitrini — "Güncellemeler" sayfası artık uzun bir

sürüm-geçmişi tablosu değil; mevcut sürümün amblemi ve öne çıkan özellikleriyle sade bir
tanıtım vitrini. Özellikler o sürümün changelog'undan otomatik türetilir.

⚠️ Yükseltme Notları

  • Webmail skin: Webmail artık `onox` skin'ini kullanır (elastic'i temel alır, otomatik

yüklenir). Kendi webmail skin özelleştirmeniz varsa gözden geçirin.

  • AlmaLinux 10: httpd için `/etc/systemd/system/httpd.service.d/onox-home-logs.conf`

drop-in'i (`ReadWritePaths=/home/users`) eklenir; ayrıca `onox-webserver-watchdog` cron'u
kurulur. AL9/Debian kurulumlarda ProtectHome kapalı olduğundan drop-in no-op'tur.

  • Güncellemeler sayfası: Sürüm geçmişi tablosu ve buradaki işlevsel "Güncelle" butonu

kaldırıldı; sayfa artık salt-bilgi (tanıtım) amaçlıdır.

v2026.7.17 36.2 MB 2026-07-04

ONOXSOFT v2026.7.17 «Monolith»

Yayın tarihi: 2026-07-04
Kanal: stable
SHA256: `bf460b4d8d9dc27094b3ff128239ce6a53b7a4cc8a5cd31b61590f7615a927f0`

Bug / mock / no-op taraması sonrası temizlik sürümü (2026.7.16 üzerine).
"Çalışıyormuş gibi görünüp aslında sahte" kod ve fonksiyonel hataların düzeltilmesi.

🔒 Güvenlik / Veri Bütünlüğü

  • DKIM sihirbazı artık gerçek anahtar üretiyor — eskiden tarayıcıda uydurma anahtar DNS'e yazılıyordu (DKIM kalıcı fail); artık sunucuda gerçek keypair kurulur.
  • Şablonlu DNS kayıtları PowerDNS'e de yazılıyor — eskiden yalnız panelde görünüp domain çözülmüyordu.
  • GFS yedek saklama zincir-bilinçli — tutulan haftalık/aylık restore noktaları gerçekten geri yüklenebilir (eskiden incremental zincirin full başı budanıyordu).
  • Bandwidth hesabı düzeltildi — dünün trafiği "erimiyor", mükerrer satırlar önlendi; kota doğru dolar.
  • nftables firewall kuralları artık silinebiliyor (ekleme ve silme aynı tablo/chain).
  • Cluster — yedek, DNS ve slave-status artık doğru düğümü, diski ve IP'yi hedefliyor (master'a karışmıyor).

🛠️ Düzeltmeler

  • Mailing-list "üyeyi çıkar" gerçekten çıkarıyor (eskiden üye ekliyordu); toplu düzenleme kaydediyor.
  • SSL "Yenile" gerçek bitiş tarihini yazıyor (sahte +90 gün yok) — süresi geçmiş sertifika servisi önlendi.
  • Web sunucu geçişinde gereksiz subdomain yeniden-üretimi ve kısa kesinti giderildi; Caddy TLS/debug ayarları düzeldi.
  • Exim/rspamd log görüntüleyici prod'da çalışıyor; exim durumu daemon'a göre; kuyruk sayaçları tutarlı.
  • cPanel göçünde mailbox kotası doğru (byte→MB); mail parça atlaması giderildi; parse hatası artık sahte demo veri göstermiyor.
  • Sistem subdomain durumu gerçek vhost'a göre; test-mail ve mailbox-parola panelleri artık görünüyor.
  • Mobil push sahte "gönderildi" demiyor (altyapı yoksa açık hata); install-stack ve skeleton no-op'ları dürüst raporluyor.
  • `template:` inline bileşenler SFC'ye taşındı — webhook formu, e-posta kurulum kartları ve dosya editörü prod'da boş kalmıyor.

✨ Yeni

  • Güncelleme rozeti — yeni sürüm çıktığında topbar'da turuncu rozet; tıklayınca güncelleme notları + "Güncellemeye git".
  • Sürüm zaman-çizelgesi — Güncellemeler sayfasında her sürüm kendi codename'i (bu sürüm «Monolith»), ikonu ve öne çıkan özellikleriyle yatay bir barda.
  • Kurulum — `php-imap` eklentisi (Mail Auth / DKIM doğrulama sayfası için); Docker kurulum hatası artık gerçek nedeni gösteriyor.

⚠️ Yükseltme Notları

  • Mobil push: SDK/altyapı kurulu değilse artık "gönderildi" demiyor, açık hata dönüyor — buna güvenen bir otomasyon varsa gözden geçirin.
  • DKIM: Artık sunucuda gerçek rspamd/opendkim altyapısı ister; yoksa dürüst hata verir.
  • `onox:install-stack` komutu artık sahte başarı yerine "not implemented" ile başarısız dönüyor.
v2026.7.16 36.2 MB 2026-07-04

ONOXSOFT v2026.7.16

Yayın tarihi: 2026-07-04
Kanal: stable
SHA256: `4730a2838c9d3e2268c559dda11e5533e3f0e7fde827e7a87196ae1fc94956ae`

Çok yönlü güvenlik ve güvenilirlik denetimi sonrası hedefli düzeltme sürümü
(2026.7.15 üzerine).

🔒 Güvenlik

  • Giriş kilidi artık email + IP bazlı. Bilinen bir hesabı tüm IP'lerden

kilitleyen hedefli DoS engellendi.

  • Bayi paket havuzu varsayılan-reddet. Havuzu tanımsız bir bayi artık tüm

paketleri (yönetici premium paketleri dahil) atayamaz.

  • ModSecurity özel kural yazımında domain doğrulaması — kök-yetkili yapılandırma

enjeksiyonu kapatıldı.

  • `db-drop-table` yalnız `onx_` önekli müşteri şemalarına izin verir; sistem

şemaları korunur. Dosya-yöneticisi betiklerine `require_root`.

  • Yönetici hesap düzenlemesinde `status` alanıyla durum-makinesi (askıya alma /

sonlandırma) atlanması engellendi.

  • WHMCS `usageBatch` token yetkisine göre filtrelenir; SSO token kapsamı alıcıda

uygulanır.

  • CI güvenlik denetimleri (npm audit yüksek+ / gitleaks) artık derlemeyi bloke eder.
  • Mail log görüntüleyicide XSS sertleştirmesi; kullanılmayan `useSafeHtml`

(yanlış güven veren) kaldırıldı.

🛠️ Düzeltmeler

  • Horizon `mailbox` kuyruğu artık işleniyor. Posta kutusu kullanım istatistiği

işi bu kuyruğa düşüyordu ama hiçbir işleyici çalıştırmıyordu (sessizce
çalışmıyordu).

  • SSL "verildi ama sunulmuyor" düzeltildi. Web sunucusuna SSL yazımı başarısızsa

sertifika artık "Aktif" işaretlenmiyor ve sonraki taramada otomatik yeniden
deneniyor.

  • cPanel geri yükleme kritik adım (veritabanı içe aktarma vb.) başarısızsa

artık "başarılı" raporlamıyor.

  • Kritik işlerde çift-çalışma / takılma koruması: posta sunucusu değişimi,

WordPress kurulumu, posta kutusu provizyonu, toplu hesap işlemleri; AutoSSL
kuyruğu tekilleştirildi.

  • Küme (cluster) kurulumlarında host-tekil zamanlanmış işlere (AutoSSL yenileme,

panel sertifikası, bütünlük taraması, replikasyon sağlığı) `onOneServer`.

  • `install.sh` başarısızlıkta net satır/komut bilgisi veren hata yakalayıcı (ERR-trap).
  • Alt-paket limit doğrulaması eksik anahtarlarda üst paket sınırını artık atlamıyor.

⚠️ Yükseltme Notu

Bayi paket havuzu artık varsayılan-reddet çalışıyor. Havuzu (alt-paket veya
`allowed_package_ids`) tanımlı olmayan bayiler bu sürümden sonra paket atayamaz —
yöneticinin bu bayiler için havuz ataması gerekir.

v2026.7.15 ZORUNLU 36.2 MB 2026-07-04

Onoxsoft Panel 2026.7.15 — Sürüm Notları

_Yayın: 2026-07-04_

Bu sürüm, panel güncelleme sistemini uçtan uca sağlamlaştırır: panelden başlatılan
güncellemenin takılması kökten giderilir, takılan işler artık otomatik kurtarılır, geri alma
(rollback) tam güvenli hâle gelir ve arayüz kullanıcıyı her durumda doğru bilgilendirir. Ayrıca
sürüm notlarının gösterimi ve panodaki bir SSL sayacı düzeltilir.

🩹 Panel güncellemesi artık takılmıyor (ve takılırsa kendini kurtarıyor)

  • %12'de donma giderildi. Güncelleme, arka plan sürecini başlatmak için kullandığı geçici

dosyayı, panel ve arka plan sürecinin ortak gördüğü kalıcı bir yola yazar (izole geçici
dizin sorunu — PrivateTmp — çözüldü). Güncelleme sonuna kadar sorunsuz ilerler.

  • Takılan işler otomatik kurtarılıyor. Bir güncelleme işi (worker/işlem ani ölümü nedeniyle)

ilerlemeden kalırsa, arka plandaki bakım görevi bunu birkaç dakika içinde "başarısız"
işaretler ve panel "uygulanıyor" durumunda kilitlenmez — güvenle yeniden denenebilir. (Bu
koruma diğer alt sistemlerde vardı; güncellemede yoktu.)

  • Arayüz artık "takıldı" diyor. İlerleme bir süre durursa, güncelleme ekranında net bir

uyarı belirir; kullanıcı sonsuza kadar dönen bir çubuğa bakmaz.

🛡️ Geri alma (rollback) tam güvenli

  • Rollback paritesi. Bir güncelleme yarıda başarısız olup geri alınırsa, sistem artık geri

yüklenen eski koda göre bütünlük (integrity) kaydını yeniler ve lisans izleyicisini yeniden
başlatır — böylece "geri alındı ama panel kapandı" durumu ortadan kalkar.

  • Veri güvenliği önce. Güncelleme öncesi veritabanı yedeği (snapshot) alınamıyorsa,

güncelleme hiç başlatılmaz (panel dokunulmadan durur). Böylece geri alınamaz bir veritabanı
değişikliği sonrası kurtarma imkânsızlığı önlenir.

🔒 Daha sağlam güncelleme akışı

  • Çift tetik koruması. İki yönetici aynı anda "Güncelle" derse artık yalnızca tek bir işlem

başlar (yarış durumu kapatıldı).

  • Bozuk sürüm bilgisi süzülür. Geçersiz biçimli sürüm/adres/sağlama (sha256) içeren bir

güncelleme bilgisi panele hiç yazılmaz — hatalı "güncelleme var" bildirimi oluşmaz.

  • Eski ilerleme dosyaları temizlenir. Güncelleme ilerleme dosyaları artık düzenli olarak

budanır (disk/inode birikmesi önlenir).

  • Sürüm dosyası güvence altında. Kurulu sürüm yazılamazsa artık sessizce geçilmez; sorun

loglanır (yanlış sürüm raporlama önlenir).

📄 Sürüm notları düzgün görünüyor

Güncelleme sayfasındaki "Değişiklikler" listesi artık düzgün metin olarak gösterilir
(başlıklar, maddeler ve paragraflar ayrışır); her satırın önüne gereksiz onay işareti (✓)
konmaz.

📊 Pano SSL sayacı düzeltildi

Panodaki "3 gün" ve "30 gün" içinde süresi dolacak SSL sertifikası sayaçları artık
ayrı ayrı ve doğru hesaplanır (önceden ikisi aynı değeri gösteriyordu).

Yükseltme

Güncelleme otomatik uygulanır; kalıcı bir müdahale gerekmez. Bu sürümle birlikte panelden
başlatılan güncellemeler güvenle sonuna kadar ilerler ve olağandışı bir durumda sistem kendini
toparlar.

v2026.7.13 36.1 MB 2026-07-03

Onoxsoft Panel 2026.7.13 — Sürüm Notları
Bu sürüm, yedekleme saklama sistemini baştan sağlamlaştırır (keep_count artık her yerde gerçekten uygulanır, mükerrer yüklemeler biter, offsite/Drive alanı geri kazanılır); hesap limitini her yerde tutarlı uygular; panelden Docker motoru yönetimi getirir; ve mail (DKIM), lisans paketleri ile replication arayüzünde önemli düzeltmeler içerir.

🐳 Panelden Docker motoru yönetimi
Docker motoru artık doğrudan panelden yönetilir: kur / başlat / durdur / durum. Kurulum arka planda (çakışmasız) yürür ve ilerlemesi canlı izlenir; motorun gerçek durumu sürekli yoklanır. Container işlemleri, motor ayakta değilken bir sağlık kapısından geçer — motor kapalıyken panel çökmez, işlem güvenle reddedilir.

🗄️ Yedekleme saklama (retention) baştan sağlamlaştırıldı
Önceki sürümlerde keep_count ayarı gerçekte uygulanmıyordu (disk + Drive'da sınırsız birikme, mükerrer yükleme, "0 B başarısız + başarılı" kayıtları). Artık tek, tutarlı saklama motoru var:

GFS modeli: her hesap için son N yedek + günlük/haftalık/aylık/yıllık katmanlar — hem yerel disk hem offsite'a birebir uygulanır.
İdempotent yükleme: aynı yedek aynı hedefe yalnızca bir kez; Drive'da mükerrer nesne oluşmaz (DB benzersizlik + eşzamanlılık kilidi).
Yer geri kazanımı: budanan yedeğin offsite kopyası da silinir; yerel tarball offsite doğrulanınca silinir.
Veri güvenliği önce: en yeni yedek asla budanmaz; doğrulanmış offsite kopyası yoksa yerel tek kopya silinmez (birim testli).
🔢 Hesap limiti her yerde tutarlı uygulanıyor
Lisans hesap limiti her zaman değere göre çözülür (paket adı "Unlimited" olsa bile lisansta sonlu limit — ör. 250 — varsa o uygulanır). Bu sürümde limiti atlayan/göstermeyen yollar hizalandı:

REST API'den hesap oluşturma artık lisans limitini + bayi havuz/oversell kurallarını zorunlu kılar (önceden atlıyordu).
cPanel göç/restore güvenilir seat-cap'e geçti (kuyruk/CLI bağlamında "son bilinen iyi" limit).
Cluster sayfası lisans limitini gösterir (ör. "84 / 250"); sınırsız node'lar "∞".
Bayi tahsisi lisans limitini aşamaz (oversell engeli).
REST API /me lisans planını panelle aynı yorumla döndürür.
Sınırsız lisanslarda bu yaptırımlar etkisizdir (davranış korunur); yalnız sonlu limitte devreye girer.

📧 DKIM üretimi artık her şemada çalışıyor
"Yeni DKIM Anahtarı Üret" bazı sunucularda Unknown column 'public_key' hatası veriyordu. Kayıt artık sunucunun gerçek tablo şemasına göre filtreleniyor — DKIM tüm sürümlerde sorunsuz.

🎫 Lisans paketleri merkezî ve dinamik
Admin Lisans sayfasındaki paket/fiyat/limit listesi artık "Satın Al" ile aynı merkezî LCS kataloğundan çekilir; LCS'te güncellenince otomatik yansır (erişilemezse son bilinen liste).

🖥️ Replication & HA arayüzü açık temaya geçti
Replication sayfaları (liste/detay/sihirbaz) açık temaya taşındı; kontrast ve boş-durum mesajları netleşti.

Yükseltme
Güncelleme otomatik uygulanır. Yedekleme ayarlarınız korunur; mevcut yedekleriniz etkilenmez, yalnızca politikayı aşan fazlalıklar (ve varsa geçmiş mükerrer/artık kopyalar) temizlenir.

v2026.7.12 36.1 MB 2026-07-03

Onoxsoft Panel 2026.7.12 — Sürüm Notları

_Yayın: 2026-07-03_

Bu sürüm, yedekleme saklama sistemini baştan sağlamlaştırır (keep_count artık her yerde
gerçekten uygulanır, mükerrer yüklemeler biter, offsite/Drive alanı geri kazanılır) ve mail
(DKIM), lisans paketleri ve replication arayüzünde önemli düzeltmeler getirir.

🗄️ Yedekleme saklama (retention) baştan sağlamlaştırıldı

Önceki sürümlerde "hesap başına en fazla N yedek" (keep_count) ayarı gerçekte uygulanmıyordu:
disk ve özellikle Google Drive/offsite tarafında yedekler sınırsız birikiyor, aynı yedek her gece
tekrar tekrar yükleniyor (mükerrer kopyalar) ve "başarısız (0 B)" + "başarılı" mükerrer kayıtlar
oluşuyordu. Kök neden: retention üç kopuk yere dağılmıştı ve ikisi tamamen ölüydü; push işleminin
idempotent (tekrar-güvenli) olmaması; ve offsite tek-dosya silme mekanizmasının hiç tamamlanmamış
olması.

Artık tek, tutarlı bir saklama motoru var:

  • GFS (Grandfather-Father-Son) saklama modeli. Her hesap için: her zaman son N yedek

(keep_count) + günlük / haftalık / aylık / yıllık arşiv katmanları. Bir yedek bu
katmanlardan herhangi birine uyuyorsa tutulur; hiçbirine uymuyorsa budanır. Aynı politika
hem yerel disk hem offsite (Drive/S3/…) için birebir uygulanır — ayarlar artık gerçekten
çalışır.

  • İdempotent yükleme. Aynı yedek aynı hedefe yalnızca bir kez yüklenir; gece görevi

zaten yüklenmiş bir yedeği tekrar yüklemez, iki farklı yol (anlık + zamanlı) aynı dosyayı
aynı anda yükleyip Drive'da mükerrer nesne oluşturamaz (veritabanı düzeyinde benzersizlik
+ eşzamanlılık kilidi). "0 B başarısız" + "başarılı" mükerrer kayıtları da ortadan kalkar.

  • Yer geri kazanımı. Yeni retention, bir yedeği budarken offsite kopyasını da siler;

yerel tarball, offsite'a güvenle ulaştığı doğrulandıktan sonra silinir. Böylece hem sunucu
diski hem Drive kotası şişmez.

  • Veri güvenliği önce. En yeni yedek asla budanmaz; tek yedekli hesaba dokunulmaz; bir

offsite hedefi tanımlıysa ve yedeğin doğrulanmış offsite kopyası yoksa **yerel tek kopya
silinmez** (offsite kesintisinde veri kaybı imkânsız). Budama kararı birim testleriyle korunur.

> Not: Bu sürümle birlikte, geçmişte biriken offsite artık (orphan) nesneler için güvenli
> bir temizleme aracı da eklendi (`onoxsoft:backup:offsite-orphan-prune`, `--dry-run` destekli) —
> yalnızca artık geçerli bir yedeğe bağlı olmayan uzak kopyaları temizler.

📧 DKIM üretimi artık her şemada çalışıyor

Panelden "Yeni DKIM Anahtarı Üret" bazı sunucularda `Unknown column 'public_key'` hatası
veriyordu (tablo şeması sürümüne göre kolon farkı). Kayıt artık sunucunun **gerçek tablo
şemasına göre** filtreleniyor — eski kolon varsa yazılır, yoksa atlanır. Mail teslimat kurulumu
(DKIM) tüm sürümlerde sorunsuz tamamlanır.

🎫 Lisans paketleri artık merkezî ve dinamik

Admin Lisans sayfasındaki paket / fiyat / limit / özellik listesi artık sabit kodlu değil —
"Satın Al" sayfasıyla aynı merkezî LCS kataloğundan çekilir. Fiyat, hesap limiti veya özellik
LCS'te güncellenince panelde otomatik yansır. LCS geçici olarak erişilemezse son bilinen liste
gösterilir (panel asla boş liste göstermez).

🖥️ Replication & HA arayüzü açık temaya geçti

Replication & Yüksek Erişilebilirlik sayfaları (liste / detay / kurulum sihirbazı) açık temaya
taşındı; kontrast ve boş-durum mesajları netleştirildi.

Yükseltme

Güncelleme otomatik uygulanır; kalıcı bir müdahale gerekmez. Yedekleme ayarlarınız korunur —
yeni retention motoru, mevcut keep_count + günlük/haftalık/aylık/yıllık ayarlarınızı olduğu gibi
kullanır. Mevcut yedekleriniz etkilenmez; yalnızca politikayı aşan fazlalıklar (ve varsa geçmiş
mükerrer/artık kopyalar) temizlenir.

v2026.7.11 19.7 MB 2026-07-02

Onoxsoft Panel 2026.7.11 — Sürüm Notları
Yayın: 2026-07-02

Bu sürüm, güncelleme sonrası panel düşmesinin gerçek kök nedenini kapatır (lisans bütünlük manifesti + uzun-ömürlü prosesler) ve dört operasyonel iyileştirme getirir: otomatik güncelleme bakım penceresinde çalışır, heartbeat kötüye kullanımı frenlenir, "Çevrimdışı" flapping'i biter, ve gereksiz "bekleyen paket" sayısı düzelir. Lisanslı sunucularda davranış aynıdır; yalnızca kararlılık ve doğruluk artar.

🩹 Güncelleme sonrası panel-down KÖK NEDEN kapatıldı (OPcache bayat manifest)
Lisans bütünlük manifesti bir PHP dosyasıdır (require config/onoxsoft/integrity.php) ve OPcache derlenmiş halini önbelleğe alır. Bir güncellemede manifest yeniden yazıldığında, uzun-ömürlü PHP prosesleri (lisans watchdog onoxd ve Horizon kuyruk işçileri) kendi OPcache'lerinde eski manifest'i tutup her döngüde dosyaları "kurcalanmış" sanıyor → integrity_mismatch kill-switch → lisans geçersiz → mail durur → panel "Çevrimdışı"ya düşüp kalkıyordu (flapping). Taze prosesler (web istekleri) doğru manifest'i gördüğü için sorun aldatıcı biçimde aralıklı görünüyordu.

Artık her manifest yenilemesi, uzun-ömürlü prosesleri de tazeliyor:

integrity:rebuild yazımdan sonra OPcache'i düşürür (opcache_invalidate).
onoxd, sürüm değişiminde manifest'i yeniden üretip kendi OPcache'ini sıfırlar (opcache_reset) ve kuyruk işçilerine yeniden-başlat sinyali bırakır (queue:restart).
Panel self-update, manifest yenilemesinden sonra onoxd'yi yeniden başlatır (queue:restart onoxd'yi etkilemiyordu — kritik boşluk).
Sistem (dnf) güncellemesi php82 paketlerini güncellerse, artık onoxd + Horizon servislerini de tazeler (bu custom systemd birimlerini hiçbir RPM sahiplenmediği için php güncellemesi onların OPcache'ini kendiliğinden sıfırlamıyordu).
Manuel panel-deploy yolu da artık self-update ile eşdeğer: manifest'i yeniden üretir ve onoxd'yi yeniden başlatır.
Sonuç: geçerli lisanslı bir panel, güncelleme sırasında veya sonrasında bütünlük-uyuşmazlığı yüzünden düşmez; hangi güncelleme yolu kullanılırsa kullanılsın manifest ve tüm prosesler tutarlı kalır.

⏱️ Otomatik sistem güncellemesi artık bakım penceresinde çalışıyor
Brick-safe otomatik güncelleyici (onox:auto-update) mevcut ve doğruydu, ancak zamanlayıcıya hiç eklenmemişti — bu yüzden otomatik güncelleme açık olsa ve bakım penceresi gelse bile hiç çalışmıyordu. Komut artık her 30 dakikada bir zamanlanır; kendini bakım penceresi + etkin-bayrak + günde-bir ile denetler (pencere dışında/kapalıysa anında çıkar).

Otomatik reboot artık ayrı bir tercih (varsayılan KAPALI). Kernel/glibc güncellemesi bir yeniden başlatma gerektirdiğinde, panel sunucuyu kendiliğinden yeniden başlatmaz: güncelleme uygulanır, "yeniden başlatma bekliyor" işaretlenir ve reboot yöneticinin kararına bırakılır (uygun bir zamanda "Şimdi Yeniden Başlat"). Böylece geceleyin beklenmedik bir prod outage'ı yaşanmaz. Otomatik reboot'u açıkça isteyen yöneticiler için update.auto_reboot tercihi vardır; açıldığında yalnızca brick-safe güvenli reboot (boot-once + otomatik geri-dönüş) tetiklenir.

Not: Bu, security_updates_auto açık (varsayılan) panellerde güvenlik güncellemelerinin bakım penceresinde otomatik uygulanmasını sağlar (reboot hariç). Pencere ve otomatik-güncelleme ayarlarını Güncellemeler sayfasından denetleyebilirsiniz.

🔒 Heartbeat kötüye kullanımına fren
Manuel heartbeat tetiklemesi (yalnızca giriş yapmış + admin + IP-allowlist'ten geçen kullanıcıya açık) artık dakikada 2 ile sınırlı (önceden 5) ve sunucu tarafında ~90 saniyelik cooldown taşır: art arda tetiklemeler lisans sunucusuna gereksiz imzalı istek seli üretmez. Zamanlanmış (6 saatlik) otonom heartbeat bundan etkilenmez; yalnızca elle tetikleme frenlenir.

📶 "Çevrimdışı" flapping'i giderildi (canlı-durum dayanıklılığı)
Topbar canlı-durum rozeti, güncelleme/FPM-yeniden-yükleme sırasındaki tek bir geçici hatada (401/402/5xx/ağ blip'i) anında "Çevrimdışı"ya düşüp, yenileyince "Canlı", biraz sonra yine "Çevrimdışı" şeklinde döngüye giriyordu (eski kodda "401 → anında çevrimdışı" dalı, ardışık-hata eşiğini atlıyordu). Artık rozet yalnızca ardışık birkaç hatadan sonra çevrimdışı olur, hatada hızlandırılmış geri-çekilmeli (backoff) yeniden deneme yapar (güncelleme biter bitmez hızla "Canlı"ya döner) ve eşiğe kadar son bilinen durumu korur.

📦 "Bekleyen paket" sayısı düzeltildi (LiteSpeed php çakışması paritesi)
LiteSpeed (lsphp) kurulu sunucularda, Remi'nin sürümsüz php- paketleri (lsphp ile dosya çakıştığı için) sistem güncellemesinde kasıtlı hariç tutuluyor — ama güncelleme kontrolü aynı hariç-tutmayı uygulamadığından, bu ~12 paket panelde sonsuza dek "bekliyor" görünüp asla kurulmuyordu. Kontrol tarafı artık aynı koşullu hariç-tutmayı uygular; panel gerçek bekleyen-paket sayısını gösterir. Panelin php82- FPM'i ve lsphp* paketleri etkilenmez.

🕘 Güncelleme geçmişi artık panel/sistem güncellemelerini gösteriyor
Güncellemeler sayfasındaki "Güncelleme Geçmişi" bölümü, panel ve sistem güncellemelerini kaydetmesine rağmen (bu kayıtlar update_jobs/panel_updates tablolarında doğru tutuluyordu) boş kalıyordu — çünkü geçmiş listesi yalnızca audit_log'un dar bir aksiyon filtresinden okuyordu ve panel/sistem güncellemesi o filtreye hiç girmiyordu. Geçmiş artık gerçek güncelleme kayıtlarından (update_jobs: panel + sistem, sürüm/durum/süre ile) okunuyor; bir güncelleme bitince geçmişe anında düşer (arka planda tazelenir, 5 dk beklemez). Mevcut diğer aktivite kayıtları (web sunucu geçişi, WP oto-güncelleme…) korunur.

Yükseltme
Güncelleme otomatik uygulanır; kalıcı bir müdahale gerekmez. Lisanslı sunucular etkilenmez. Bu sürümdeki lisans dosyaları (ionCube) 2026.7.10 ile aynıdır; değişiklikler yalnızca düz (plain) PHP/script/JS dosyalarındadır.

v2026.7.10 36.1 MB 2026-07-02

🖥️ Sistem/panel güncellemesi: güncelleme sırasında panel düşmesi + yarıda kalma düzeltmesi
Sistem (dnf) güncellemesi panelin kendi PHP-FPM'ini (php82) güncelleyip yeniden başlattığında, güncelleme işlemi panelin FPM cgroup'unda çalıştığı için systemd tarafından öldürülüyordu ("Operation aborted") — güncelleme yarıda kalıyor ve panel kısa süre düşüyordu. Güncelleme işi artık systemd-run ile ayrı bir sistem cgroup'unda (system.slice) çalışır; panelin FPM'i yeniden başlasa bile güncelleme kesintisiz tamamlanır. Aynı koruma panel kendi kendini güncellerken de uygulandı.

v2026.7.9 36.1 MB 2026-07-02

Onoxsoft Panel 2026.7.9 — Sürüm Notları
Yayın: 2026-07-02

Bu sürüm, lisans sisteminin sıfır-kırılganlık hedefine yönelik kapsamlı bir sağlamlaştırma turudur. Çok-ajanlı adversarial denetimde bulunan tüm istismar edilebilir açıklar (bypass, tier-escalation, replay yüzeyleri, fail-open yolları) kapatıldı. Lisanslı sunucularda davranış aynıdır; yalnızca kötüye kullanım yolları kapanır.

🔒 Lisans yaptırımı bypass'ları kapatıldı
REST API artık lisans yaptırımı taşıyor. Önceden /api/v1/* uçları (hesap, DNS, SSL, yedek, bayi…) lisans kapısı taşımıyordu; lisans iptal/expire/killswitch sonrası bir API token'ı ile premium işlemler sürdürülebiliyordu. Artık API grubu da lisansı zorunlu kılar (geçersizse 402).
"Geliştirici modu" bypass'ı kaldırıldı. APP_URL=127.0.0.1 gibi bir ayarla, üretim sunucusunda bile tüm özellik kapıları açılabiliyordu. Artık geliştirici modu yalnızca APP_ENV=local/testing ile açılır (deployer kararı), gizli bir bypass yüzeyi değil.
Özellik "override" artık lisansı aşamaz. Yönetici bir özelliği geçici kapatabilir (bakım), ama veritabanına doğrudan satır yazarak lisansta olmayan bir premium özelliği açamaz. Override yalnızca "kapat" yönünde etkilidir.
Bayi (reseller) API'si özellik kapısı kazandı (feature:reseller) — reseller-özelliği içermeyen bir lisansta REST'ten bayi oluşturulamaz.
🎫 Lisans token'ı (JWT) sağlamlaştırma
JWT artık sunucuya bağlı (makine-pinli). Bir sunucudan alınan geçerli JWT, başka bir sunucuya kopyalanıp kullanılamaz — panel, token'ın bound_machine_id'sini yerel makine kimliğiyle karşılaştırır; eşleşmezse reddeder. Cross-tier korsanlık kapandı.
Kitle (audience) kontrolü — panel yalnız kendisi için basılmış (aud=onoxsoft-panel) token'ları kabul eder.
KillSwitch yalnız bu sunucuya ait yeni token ile temizlenir ve integrity_mismatch killswitch'i yalnız gerçek bütünlük düzelmesiyle kalkar (yabancı/ucuz bir lisansın token'ı yapıştırılarak temizlenemez).
🛡️ Bütünlük (integrity) ve kotalar
Boş/silinmiş bütünlük manifesti artık üretimde fail-closed. Önceden manifest boşsa bütünlük kontrolü "geçti" sayılıyordu (fail-open) — yazma yetkisi olan biri manifesti silerek tüm korumayı kapatabiliyordu. Artık üretimde boş manifest = kurcalama şüphesi.
Hesap kota (seat-cap) fail-open'ı kapatıldı. Lisans geçici olarak geçersiz çözüldüğünde (kuyruk işçisi/CLI'da ağ/bütünlük hatası), hesap oluşturma limiti "son-bilinen-iyi" değerle zorlanır — göç/toplu işlemler dahil.
🔁 Dayanıklılık
Grace (heartbeat) sayacı artık cache:clear/redis yeniden başlatmaya dayanıklı — duruma ek olarak diske de yazılır ve kill kararı hem sayaç hem de geçen-süre ile verilir; önbelleği temizleyerek kill saatini sonsuz erteleme sömürüsü kapanır.
KillSwitch tüm mail yığınını durdurur (Postfix/Exim/Dovecot/Rspamd/OpenDKIM…), yalnız Postfix+Dovecot değil; yeniden başlatmada yalnız etkin (enabled) MTA başlatılır (port-25 çakışması yok).
🩹 Bütünlük self-brick koruması (deploy güvenliği)
Lisans sunucusu bir sürüm (release) manifesti döndürdüğünde (panel dosya listesi değil), panel bunu artık bir kurcalama gibi değil, "bu panele uygulanamayan manifest" olarak tanır ve yerel manifeste düşer. Önceden bu durum, geçerli lisanslı bir panelde bile her dosyayı "eksik" sayıp integrity_mismatch killswitch'ini tetikleyebiliyordu (deploy'da self-brick / mail kesintisi). Ayrıca bütünlük yeniden üretildiğinde (integrity:rebuild) integrity_mismatch killswitch'i otomatik temizlenir ve mail servisleri geri gelir.

🔁 İmza tekrar-oynatma (replay) koruması
İmzalı lisans istekleri (heartbeat / IP-transfer / crack-report / kurtarma) artık her isteğe taze zaman damgası + tek-kullanımlık nonce ekler. Ağ üzerinde yakalanan bir istek bir daha oynatılamaz (lisans sunucusu tazelik + nonce-tekilliğini zorlar). Eski panellerle tam geriye uyumlu; acil durumda .env ONOXSOFT_LICENSE_REPLAY=false ile kapatılabilir.

🖥️ Makine kimliği değişiminde kalıcı kilit çözüldü
Panelin lisans token'ı ve imza sırrı, önceden sunucunun makine kimliğine bağlı bir yolda/şifreyle saklanıyordu; bulut göçü veya makine kimliğinin yenilenmesi durumunda panel kendi token'ını okuyamaz hale gelip kilitleniyordu. Artık depolama, makine kimliğinden bağımsız kararlı bir yerel anahtarla yapılır — makine kimliği değişse bile panel token'ını çözebilir ve kurtulabilir. Lisans güvenliği korunur (token yine makineye pinlidir). Mevcut kurulumlar sorunsuz geçer: ilk açılışta token eski konumdan yeni konuma sessizce taşınır (canlı test sunucusunda kanıtlandı, kesinti/kayıp yok).

🔒 Ek yaptırım sağlamlaştırmaları
Bayilik (reseller) WHMCS uçları artık feature:reseller (Enterprise) kapısı taşır.
IP-transfer yalnız yöneticiye açık; lisans sunucusu tarafında günlük transfer sınırı eklendi (rebind-war/hijack freni).
İptal/askı/bitiş durumları artık anında devreye girer (ağ hatası gibi 7 gün beklemez).
Tier düşürme sonrası eski (yüksek-tier) token'ın geri-yazılması engellenir (iat high-water-mark).
🧵 Eşzamanlılık (race) sağlamlaştırması
Lisans token'ı ve imza sırrı artık atomik yazılır (geçici dosya + yeniden adlandırma). Aynı anda çalışan iki işlem (ör. heartbeat + kurtarma) artık token dosyasını yarım yazamaz — okuyan taraf ya tam eski ya tam yeni dosyayı görür, asla bozuk. İlk açılışta üretilen kararlı yerel anahtar da yarış-güvenli üretilir (tüm işlemler tek anahtarda buluşur), böylece eşzamanlı ilk isteklerde token kaybı olmaz.

🩹 Sistem güncellemesi: LiteSpeed/Remi PHP paket çakışması düzeltmesi
LiteSpeed (lsphp) kurulu sunucularda, Remi'nin sürümsüz php- paketleri (php-fpm, php-opcache…) /var/lib/php/opcache dosyasını lsphp ile paylaşıp dnf güncellemesini file ... conflicts hatasıyla %80'de patlatıyordu. Sistem güncellemesi artık lsphp kuruluyken bu çakışan sürümsüz php- paketlerini hariç tutar; panelin php82- FPM'i ve LiteSpeed lsphp paketleri etkilenmez. Güncelleme bu çakışmaya artık takılmaz.

⏱️ Panel güncelleme akışı — ilerleme çubuğu artık anında açılıyor
Panel güncellemesinde "Şimdi Güncelle"ye basınca, istek lisans sunucusuna senkron bir sürüm kontrolü (10 sn'ye kadar bekleme) yapıp ilerleme çubuğunu geciktiriyordu. Bu senkron kontrol kaldırıldı (sürüm zaten biliniyor); güncelleme artık sistem güncellemesi gibi anında başlar ve ilerleme çubuğu hemen görünür. Sürüm listesi tazeliği arka planda (asenkron) korunur.

Yükseltme
Güncelleme otomatik uygulanır; kalıcı bir müdahale gerekmez. Lisanslı sunucular etkilenmez; mevcut token'lar ilk açılışta yeni kararlı depolamaya sorunsuz taşınır.

Not: Bu sürümdeki bazı sağlamlaştırmalar lisans sunucusu (LCS) tarafında da güncelleme gerektirir (transfer rate-limit). Panel tarafı bu güncelleme olmadan da güvenli çalışır (geriye uyumlu).

v2026.7.8 36.1 MB 2026-07-02

Onoxsoft Panel 2026.7.8 — Sürüm Notları
Yayın: 2026-07-02

Bu sürüm lisans yaptırım (enforcement) katmanını tamamlar: lisans bittiğinde/geçersiz olduğunda premium servisler artık gerçekten durur, bütünlük (integrity) uyuşmazlığından doğan kısır döngü çözülür ve bozuk/lisanssız bir panel kendini güncelleme ile onarabilir.

⏱️ Lisans bitince premium gerçekten kapanır
Önceden lisansın bitiş tarihi (expires_at) panel tarafında hiç kontrol edilmiyordu; yalnız JWT'nin imza/süre alanına bakılıyordu. JWT 7 gün geçerli olduğundan, lisans bittikten sonra bile panel 7 güne kadar tüm premium özellikleri açık tutuyordu.

Artık panel her kontrolde expires_at + tolerans süresini değerlendirir; süre dolduysa lisansı geçersiz sayar (premium kapanır, arka plan servisleri durur). Kısa ödeme gecikmeleri için varsayılan 2 günlük tolerans vardır (ONOXSOFT_LICENSE_EXPIRY_GRACE ile ayarlanır; 0 = bitiş anında kapat).

🛑 Lisans yaptırım servisi (onoxd) düzeltmeleri
KillSwitch'e saygı: Lisans denetleyici (onoxd), bütünlük/heartbeat sorununda bilerek durdurulmuş Postfix/Dovecot'u artık 30 saniye sonra geri açmıyor. Önceden KillSwitch mail'i durduruyor, onoxd hemen diriltiyordu — yaptırım fiilen etkisizdi.
Lisans yokken servis durdurma: Lisans tamamen geçersiz/bittiğinde (enforce modunda) onoxd artık premium servisleri durdurup mask'lar. Önceden bu durumda hiçbir şey yapmadan geçiyordu — "lisans bitti ama servisler kapanmıyor" sorunu buydu. (Kritik altyapı — httpd, mariadb, sshd, firewalld — asla etkilenmez.)
Yaptırım anahtarı çalışır hâlde: Servis-başlangıç kapısı (onox-license-check) artık /opt/onoxsoft/.onox-enforce bayrağını okur — onoxd ile aynı tek anahtar. Varsayılan hâlâ advisory (yalnız raporlar); yaptırımı açmak için tek dosya yeterli.
Not: Yaptırım (enforce) modunu yalnız bütünlük ve lisans-sunucusu bağlantısı kararlıyken açın; aksi halde geçici bir sorun mail servislerini gereksiz durdurabilir.

🔁 Bozuk panel artık kendini güncelleyebilir (kısır döngü çözüldü)
Lisans geçersizken (ör. güncelleme sonrası bütünlük manifesti bayatladığında) panel her sayfayı "Lisans Satın Al" ekranına yönlendiriyordu — güncelleme sayfası dâhil. Bu, bozuk bir panelin kendini güncelleme ile onarmasını imkânsız kılan bir kısır döngüydü.

Artık Güncellemeler sayfası (ve güncelleme çalıştırma) lisans geçersiz olsa bile erişilebilir (yönetici girişi hâlâ zorunlu; güncelleme Ed25519 imzasıyla doğrulanır — güvenli).

🩹 Self-update: bütünlük manifesti yenileme düzeltmesi
Kurulum ve panel kendi-kendini-güncelleme (self-update) akışında, ionCube ile şifrelenmiş dosyalar değiştikten sonra bütünlük manifestini yeniden üreten adım fiilen çalışmıyordu (komut varlık kontrolü hiçbir zaman eşleşmiyordu). Sonuç: her güncellemeden sonra integrity_mismatch KillSwitch tetiklenip mail servislerini durduran bir döngü oluşabiliyordu.

Manifest yenileme artık doğrudan ve doğru şekilde çalışır.
KillSwitch temizliği artık servisleri de geri başlatır (önceden yalnız veritabanı kaydını kapatıyor, durdurulan mail servislerini açmıyordu).
Güncelleme sonrası kuyruk işçileri (queue:restart) yenilenir — eski kodla çalışan işçilerin yol açtığı sinsi hatalar önlenir.
Yükseltme
Kalıcı bir müdahale gerekmez; güncelleme otomatik uygulanır. Enforce modunu açmayı planlıyorsanız, önce sunucunun lisans-sunucusu bağlantısının ve bütünlük durumunun kararlı olduğunu doğrulayın.

v2026.7.7 ARŞİV · indirilemez 2026-07-02

🔒 Premium özellikler artık lisanssız çalışmaz (fail-closed)
Önceden, premium özelliklerin arka plan motorları (zamanlanmış görevler) lisans olsa da olmasa da çalışıyordu — panel arayüzü kilitliyken bile Turbo Cache ve Harp Odası/Yavaşlık Kalkanı işlemleri arka planda dönmeye devam ediyordu. Artık her premium arka plan görevi, çalışmadan önce lisansı kontrol eder:

Turbo Cache motoru (ısıtma, ölçüm, otopilot, self-heal, IndexNow, SEO ve edge-besleme görevleri) lisans yoksa/düştüyse çalışmaz (sessizce atlanır). Ayrıca Turbo Cache lisanssız etkinleştirilemez (doğrudan servis çağrısı da kapılıdır).
Harp Odası / Yavaşlık Kalkanı ingest ve senkron görevleri lisans yoksa çalışmaz.
Lisanslı sunucularda (uygun paket/tier) hiçbir değişiklik yok — her şey aynen çalışır. Bu, "kapalı gel, lisans açsın" ilkesini arka plan katmanına taşır.

🦠 Antivirüs: Aç / Duraklat / Kapat kontrolü (yeni)
Antivirüs panelinde artık tek bir master kontrol var. Önceden kapat/aç düğmesi yoktu ve Servisler sayfasından ClamAV servisini durdurmak taramayı gerçekten durdurmuyordu — çünkü panelin zamanlanmış tarama motoru servis durumundan bağımsız çalışmaya devam ediyordu (daemon kapalıyken bile tarama yapıyordu). Düzeltildi:

Aktif: tam koruma (bugünkü davranış).
Duraklat: tüm zamanlanmış/elle taramalar durur; imza güncellemesi ve daemon çalışmaya devam eder (geçici duraklatma).
Kapat: taramalar durur ve ClamAV daemon + imza güncelleyici (freshclam) durdurulur + gerçek-zamanlı tarama kapatılır (tam kapatma).
Artık tüm katmanlar (zamanlanmış görevler, kuyruk işleri, elle tarama) tek master bayrağa uyar — "durdurdum ama durmuyor" sorunu ortadan kalktı. Motor rozeti de durumu dürüst gösterir ("Duraklatıldı (panel)" / "Kapalı (panel)").

🔧 install.sh düzeltmesi (2026.7.6'dan devam)
Sıfır kurulumda ModSecurity artık engelleme (On) modunda köprülenir — canlı müşteri sitesi henüz olmadığından ilk günden korur. (İzleme/DetectionOnly modu, canlı sitesi olan mevcut sunucuda panelden manuel yeniden-köprüleme içindir.)

📝 Not
Turbo Cache ve Harp Odası'nın hangi pakete ait olduğu lisans sunucusundan dinamik yönetilir; panel, lisansın verdiği yetkiye uyar.

v2026.7.6 ARŞİV · indirilemez 2026-07-02

⚡ Turbo Önbellek paneli hız düzeltmesi
/admin/turbo-cache sayfası her açılışta filodaki tüm siteleri (644 vhost) tek tek tarayan bir sistem komutu çalıştırıyordu → soğukta ~10 saniye. Bu tarama artık arka plana (SystemProbe) alındı; sayfa yalnızca hazır veriyi okur.

Ölçüm (prime, canlı): sayfa render 8.765 ms → 19 ms.

🛡️ ModSecurity: motor açık ama kural yüklü değildi (kritik)
ModSecurity "aktif" görünüyordu ama hiçbir tespit kuralı yüklü değildi — Apache sürücüsünde CRS (OWASP Core Rule Set) kuralları hiç köprülenmiyordu, dolayısıyla saldırılar engellenmiyordu. Kanıt: ?q=<script>alert(1)</script> gibi bir XSS isteği hiçbir kurala takılmadan geçiyordu.

Düzeltmeler:

CRS artık doğru sırayla köprüleniyor (engine → crs-setup → 639 CRS kuralı → onox istisnaları). Kurulum httpd -t doğrulamasından geçmeden devreye alınmaz (yanlış config siteyi düşürmez); başarısızlıkta otomatik geri alınır.
İzleme (DetectionOnly) modu eklendi. CRS canlı sitelerde önce yalnız-logla modunda devreye alınabilir: saldırılar audit'e kaydedilir ama meşru trafik 403 yemez. Yanlış-pozitifler ayıklandıktan sonra Ayarlar'dan engelleme (On) moduna geçilir. Kurulum varsayılanı güvenli taraf = DetectionOnly.
Panel göstergesi artık dürüst: motor açık ama 0 kural durumunda "koruma yok" uyarısı türetilir (eskiden yanıltıcı biçimde "aktif" diyordu). Yüklü kural sayısı gerçek veriden okunur.
Prime kanıtı: 639 kural yüklü; XSS/SQLi test istekleri CRS kurallarına (941110, 942100, 949110) takıldı ve audit'e kaydedildi; DetectionOnly'de 200 döndü (izleme), engelleme moduna geçince 403 verecek.

🧹 WordPress araç (wp-cli) eksikliği + denetim kaydı spam'i
Sunucuda wp-cli (/usr/local/bin/wp) kurulu değildi; saatlik WordPress durum yenilemesi her site için başarısız olup denetim kaydını dolduruyordu (24 saatte 1219 hatalı kayıt).

wp-cli kurulumu install.sh'e eklendi (idempotent, indirilen binary doğrulanır).
Spam önleme (çift katman): WordPress yenileme komutu, wp-cli yoksa siteleri hiç işlemeden bir kez uyarı verip çıkar; ayrıca "komut bulunamadı" hataları için dar kapsamlı denetim-kaydı muafiyeti eklendi. wp-cli kurulunca ikisi de kendiliğinden devre dışı kalır.
Prime kanıtı: wp-cli 2.12.0 kuruldu; sonraki yenilemede 0 hata, 14 başarılı.

🗂️ Denetim Kaydı akıllı saklama (iki kademeli + parçalı silme)
Denetim tablosu 1,2 milyon satıra ulaşmıştı ve %99,9'u arka plan telemetrisiydi (servis durumu, disk/CPU okumaları), yalnızca ~600 satır gerçek insan eylemiydi. Eski temizlik tüm satırları aynı 90 günle ve tek seferde siliyordu (milyonlarca satırlık tek DELETE = tablo kilidi riski).

İki kademeli saklama: arka plan telemetrisi kısa süre (varsayılan 14 gün, ayarlanabilir), insan eylemleri uzun süre (varsayılan 90 gün) tutulur. Telemetri sınıflandırması, güvenlik/işlem eylemlerini yanlışlıkla budamayacak şekilde beyaz-liste ile yapılır.
Parçalı silme: tek dev DELETE yerine 5000'lik parçalarla, aralarda kısa nefeslerle silinir — tablo kilidi ve replikasyon gecikmesi riski ortadan kalkar.
Yeni ayar: Ayarlar → Telemetri Saklama Günü.
Prime kanıtı: 100.423 telemetri satırı 39 saniyede parçalı silindi; silme sırasında tablo yazılabilir kaldı (yeni kayıtlar geldi), insan eylemleri korundu.

🔧 Not
ModSecurity CRS köprüleme ve wp-cli kurulumu sunucu-tarafı adımlardır; yeni kurulumlarda install.sh otomatik uygular, mevcut sunucularda panelden (ModSecurity → Sürücü Kur) veya güncelleme sonrası tek sefer tetiklenir.

v2026.7.5 ARŞİV · indirilemez 2026-07-02

⚡ Panel Geneli Hız Devrimi (SystemProbe)
Sayfa geçişlerindeki bekleme/hantallık kökten çözüldü. Yavaşlığın kaynağı ölçümle kanıtlandı: ağır sayfalar her açılışta senkron sistem komutları (sysapi/subprocess) ve milyonluk tabloda cache'siz agregasyonlar çalıştırıyordu. Yeni SystemProbe katmanı ile bu maliyetlerin tamamı arka plana (dakikalık zamanlayıcı + kuyruk) taşındı — sayfalar artık yalnızca hazır veriyi okur, hiçbir tıklama sistem komutu beklemez.

Ölçülmüş kazanımlar (canlı sunucu, 1.1M denetim kaydıyla):

Sayfa Önce Sonra
Denetim Kaydı 6.5–11.5 sn 33 ms
Pano 3.1 sn 19 ms
Güncellemeler (soğuk) 6.6 sn 28 ms
Kurulum Sihirbazı (/admin/setup) ~2.1 sn/adım 35 ms
Aynı mekanizmaya bağlanan diğer sayfalar (tamamı artık ~30–115 ms): Servisler, ModSecurity, Güvenlik Duvarı, Ağ, Cron Denetimi, Terminal, Antivirüs Komuta Merkezi, Apache Yapılandırması, MySQL Yöneticisi / Sunucu Ayarları / Yavaş Sorgular, Mail Teslimat Raporları, Dovecot, SSL Yöneticisi, Web Sunucusu Yönetimi, PHP Eklentileri, Kaynak Kullanımı, Sunucu Yapılandırması, Genel Ayarlar, fail2ban.

Öne çıkan teknik düzeltmeler:

Kurulum sihirbazı hantallığı bitti: her sihirbaz adımında koşan çoklu sysapi tespit seti + tüm admin sayfalarında istek yolunda çalışan panel-SSL sağlık kontrolü (sertifika okuma/kurma denemesi dahil) arka plana alındı. İlk kurulum deneyimi artık akıcı.
Denetim Kaydı: 1.1M satırlık tabloda her açılışta koşan 5 tam-tablo agregasyon artık 15 dk'lık arka plan döngüsünde; liste satırları her zaman canlı. Filtrelerde action prefix, hedef tipi tam eşleşme ile indeks kullanır (tam-tablo taraması yok). Hiçbir veri silinmedi.
fail2ban: 17-18 sn sürebilen istatistik betiğinin bedelini artık hiçbir ziyaretçi ödemiyor (eskiden cache süresi dolduğunda ilk açan bekliyordu).
Güncellemeler: dnf kontrol zinciri (soğukta 6-75 sn) zamanlayıcıyla ısıtılıyor; "Şimdi Kontrol Et" davranışı değişmedi.
Panel SSL self-heal artık Let's Encrypt oran sınırına karşı eskalasyonlu geri-çekilme (5→10→20→40→60 dk) ile korunuyor.
Ölü maliyet temizlikleri: ClamAV durumu tek komutta (aynı betik 3 kez çağrılıyordu), var olmayan clamav-daemon unit yoklaması kaldırıldı, MySQL ayar sayfasındaki koşulsuz-boş dönen doğrulama çağrısı silindi, web/mail sunucu durum sorguları çağrı-birleştirme ile tekilleştirildi.
Aksiyonlardan sonra (servis restart, kural ekleme, ban/unban, sertifika işlemi…) ilgili görünüm arka planda otomatik tazelenir. Veriler en fazla kendi tazelik penceresi kadar (30 sn – 15 dk, sayfaya göre) gecikmeli olabilir — sayfa hızı karşılığında bilinçli tasarım.
🧭 Akıllı DNS Taşıma (yeni)
Göçte DNS kayıtları artık akıllı yeniden yazılır: yalnız kaynak sunucunun IP'sini gösteren A kayıtları yeni sunucuya çevrilir. Müşterinin harici bir hedefe yönlendirdiği kayıtlar (dış mail sunucusu, kamera/ERP, CDN, başka VPS, özel CNAME kurulumları) olduğu gibi korunur — göç sonrası harici hizmetler kırılmaz.
Kaynak IP tespiti çift sinyalli: zone'un kendi apex/www/mail/ftp kayıtları + çekim yapılan sunucunun DNS çözümü. Sinyal yoksa eski davranışa düşülür (tümü yeni sunucuya).
SPF kayıtlarındaki eski sunucu IP'si (ip4:...) otomatik yeni sunucu IP'siyle değiştirilir — taşınan hesabın giden maili SPF'den düşmez.
Harici AAAA (IPv6) kayıtları artık korunur; yalnız kaynak sunucuya işaret edenler atlanır.
Korunan her harici kayıt, transfer detayında uyarı notu olarak listelenir.
🔧 Diğer
ModSecurity saatlik istatistik sorguları veritabanı-sürücüsü uyumlu hale getirildi.
Test altyapısı: 100+ yeni otomatik test (probe katmanı + sayfa şekil/regresyon güvenceleri).

v2026.7.4 ARŞİV · indirilemez 2026-07-02

v2026.7.4 — Toplu Transfer Güvenilirlik Sürümü
cPanel/DirectAdmin/Plesk Transfer Tool toplu göç hattı uçtan uca sağlamlaştırıldı:

Kuyruğa alınan transferler artık "Kuyrukta" durumunda izlenir; göç watchdog'u sırasını bekleyen işleri yanlışlıkla başarısız sayamaz (2026-07-01 toplu düşüş kök nedeni kapatıldı).
Göç canlılık probu artık pull (yedek indirme) sürecini de sayar — saatler süren indirme sırasında yanlış-pozitif kurtarma yok.
Watchdog faz-ayrımlı: pull fazına asla restore göndermez; tamamlanmış göçler asla geriye "başarısız" çevrilmez.
Göç işleri kendi migrations kuyruğunda seri çalışır — gece yedeği/antivirüs/keşif toplu göçün arkasında açlıktan ölmez.
Başarısız transferin arşivi "Tekrar Dene" için korunur; 7 günden eski arşivleri günlük temizleyici siler.
"Kaynak paketini kullan" cPanel planlarını gerçek kotalarıyla (WHM listpkgs) klonlar; limiti okunamayan plan sınırsız paket olarak klonlanmaz.
Kaynak panelde askıda olan hesap, hedefte restore sonrası otomatik askıya alınır.
Bildirim tekilleştirme (aynı transfer için mükerrer bildirim yok), atomik arşiv indirme (yarım dosya guard'ı), iptal edilen işin dirilme yarışları kapatıldı.

v2026.7.2 ARŞİV · indirilemez 2026-07-01

v2026.7.2 - Self-Update PHP/ionCube Hotfix

Duzeltmeler
  • Panel self-update artik `php` PATH sonucuna guvenmez; panelin PHP 8.2 binary'sini tespit edip `artisan`, `migrate`, `optimize:clear` ve composer adimlarini onunla calistirir.
  • PHP 8.5 gibi sistem PHP'si kurulu sunucularda, PHP 8.2 ionCube loader'inin yanlis binary tarafindan yuklenmesiyle olusan `undefined symbol` hatasi engellendi.
  • RHEL/AlmaLinux kurulumlarinda eski `/etc/php.d/00-ioncube.ini` kalintisi temizlenir; ionCube versioned panel PHP uzerinden yuklenir.
Not
  • Bu surum 2026.7.1 paketini geri alan `migrate --force basarisiz` hatasinin kok nedenini duzeltir.
v2026.7.1 ARŞİV · indirilemez 2026-07-01

v2026.7.1 - Panel Hizlandirma ve Saat Dilimi Dogrulama

One Cikanlar
  • Admin panel sayfa gecisleri hizlandirildi.
  • Sunucu Yapilandirmasi saat dilimi kaydi gercek sistem degeriyle dogrulanir hale getirildi.
Iyilestirmeler
  • Global Vite prefetch kapatildi; admin ekranlarinda gereksiz arka plan JS indirmeleri azaltildi.
  • Topbar sistem bilgisi ilk Inertia cevabindan ayrildi ve arka planda yenilenir hale getirildi.
  • Bildirim okunmamis sayaci kisa sureli cache ile gereksiz sorgulari azaltir.
Duzeltmeler
  • Saat dilimi degistirme isleminde sysapi `time-status` sonucu esas alinir.
  • `onx-timezone-set`, `timedatectl set-timezone` sonrasi gercek timezone'u tekrar okur ve uyusmazlikta hata dondurur.
  • Canli saat gosterimi timezone degisince eski formatter'da kalmaz.