Fix to make forgot links compatible across themes

Updated de

acl/acl-lib.pl

@@ -1411,20 +1411,20 @@ foreach my $s (keys %sessiondb) {
 dbmclose(%sessiondb);
 }
 
-=head2 create_session_user(\%miniserv, user)
+=head2 create_session_user(\%miniserv, user, [lifetime])
 
 Creates a new session ID that's already logged in as the given user
 
 =cut
 sub create_session_user
 {
-my ($miniserv, $username) = @_;
+my ($miniserv, $username, $lifetime) = @_;
 return undef if (&is_readonly_mode());
 &open_session_db($miniserv);
 my $sid = &generate_random_session_id();
 return undef if (!$sid);
 my $t = time();
-$sessiondb{$sid} = "$username $t 127.0.0.1";
+$sessiondb{$sid} = "$username $t 127.0.0.1".($lifetime ? " ".$lifetime : "");
 dbmclose(%sessiondb);
 return $sid;
 }
@@ -2328,5 +2328,35 @@ if (!$sid) {
 return $sid eq 'bad' ? undef : $sid;
 }
 
+# generate_random_id()
+# Generate an ID string that can be used for a password reset link
+sub generate_random_id
+{
+if (open(my $RANDOM, "</dev/urandom")) {
+	my $sid;
+	my $tmpsid;
+	if (read($RANDOM, $tmpsid, 16) == 16) {
+		$sid = lc(unpack('h*',$tmpsid));
+		}
+	close($RANDOM);
+	return $sid;
+	}
+return undef;
+}
+
+# obsfucate_email(email)
+# Convert an email like foo@bar.com to f**@b**.com
+sub obsfucate_email
+{
+my ($email) = @_;
+my ($mailbox, $dom) = split(/\@/, $email);
+$mailbox = substr($mailbox, 0, 1) . ("*" x (length($mailbox)-1));
+my @doms;
+foreach my $d (split(/\./, $dom)) {
+	push(@doms, substr($d, 0, 1) . ("*" x (length($d)-1)));
+	}
+return $mailbox."\@".join(".", @doms);
+}
+
 1;
 

acl/edit_user.cgi

@@ -396,6 +396,7 @@ foreach my $c (sort { $b cmp $a } @cats) {
 	my @grid = ( );
 	my $sw = 0;
 	foreach my $m (@cmlist) {
+		next if ($m->{'noacl'});
 		my $md = $m->{'dir'};
 		my $fromgroup = $memg &&
 				&indexof($md, @{$memg->{'modules'}}) >= 0;
@@ -408,7 +409,7 @@ foreach my $c (sort { $b cmp $a } @cats) {
 		elsif ($mcan{$md}) {
 			my $label;
 			if ($access{'acl'} && $in{'user'} && !$safe &&
-			    &can_module_acl($m) && !$m->{'noacl'}) {
+			    &can_module_acl($m)) {
 				# Show link for editing ACL
 				$label = ui_link("edit_acl.cgi?" .
 				     "mod=" . urlize($m->{'dir'}) .
@@ -460,6 +461,9 @@ if ($in{'user'}) {
 	if ($access{'switch'} && $main::session_id && $in{'user'} ne $remote_user) {
 		push(@buts, [ "but_switch", $text{'edit_switch'} ]);
 		}
+	if ($gconfig{'forgot_pass'}) {
+		push(@buts, [ "but_forgot", $text{'edit_forgot'} ]);
+		}
 	if ($access{'delete'}) {
 		push(@buts, [ "but_delete", $text{'delete'} ]);
 		}

acl/forgot_form.cgi

@@ -0,0 +1,37 @@
+#!/usr/local/bin/perl
+# Show form for force sending a password reset link
+
+use strict;
+use warnings;
+no warnings 'redefine';
+no warnings 'uninitialized';
+require './acl-lib.pl';
+our (%in, %text);
+&foreign_require("webmin");
+&error_setup($text{'forgot_err'});
+&ReadParse();
+&can_edit_user($in{'user'}) || &error($text{'edit_euser'});
+my $u = &get_user($in{'user'});
+$u || &error($text{'edit_egone'});
+&ui_print_header(undef, $text{'forgot_title'}, "");
+
+print $text{'forgot_desc'},"<p>\n";
+
+print &ui_form_start("forgot_send.cgi", "post");
+print &ui_hidden("user_acc", $u->{'name'});
+print &ui_table_start($text{'forgot_header'}, undef, 2);
+
+print &ui_table_row($text{'forgot_user'},
+	$u->{'name'} eq "root"
+	  ? &ui_textbox("user", $u->{'name'}, 12)
+	  : "<tt>".$u->{'name'}."</tt>");
+
+print &ui_table_row($text{'forgot_email'},
+	&ui_opt_textbox("email", $u->{'email'}, 60,
+			$text{'forgot_email_def'}."<br>\n",
+			$text{'forgot_email_sel'}));
+
+print &ui_table_end();
+print &ui_form_end([ [ undef, $text{'forgot_send'} ] ]);
+
+&ui_print_footer("", $text{'index_return'});

acl/forgot_send.cgi

@@ -0,0 +1,87 @@
+#!/usr/local/bin/perl
+# Actually send the password reset email
+
+use strict;
+use warnings;
+no warnings 'redefine';
+no warnings 'uninitialized';
+require './acl-lib.pl';
+our (%in, %text, %gconfig);
+&foreign_require("webmin");
+&error_setup($text{'forgot_err'});
+&ReadParse();
+&can_edit_user($in{'user_acc'}) || &error($text{'edit_euser'});
+my $wuser = &get_user($in{'user_acc'});
+$wuser || &error($text{'edit_egone'});
+
+# Validate inputs
+$in{'email_def'} || $in{'email'} =~ /^\S+\@\S+$/ ||
+	&error($text{'forgot_eemail'});
+my $unixuser;
+if ($in{'user'} ne $in{'user_acc'}) {
+	&foreign_require("useradmin");
+	my ($uinfo) = grep { $_->{'user'} eq $in{'user'} }
+			   &useradmin::list_users();
+	$uinfo || &error($text{'forgot_eunix'});
+	my $sudo = &useradmin::can_user_sudo_root($in{'user'});
+	&error($text{'forgot_enosudo'}) if ($sudo < 0);
+	&error($text{'forgot_ecansudo'}) if (!$sudo);
+	$unixuser = $in{'user'};
+	}
+
+# Generate a random ID and tracking file for this password reset
+my $now = time();
+my %link = ( 'id' => &generate_random_id(),
+	     'remote' => $ENV{'REMOTE_ADDR'},
+	     'time' => $now,
+	     'user' => $wuser->{'name'},
+	     'uuser' => $unixuser, );
+$link{'id'} || &error($text{'forgot_erandom'});
+&make_dir($main::forgot_password_link_dir, 0700);
+my $linkfile = $main::forgot_password_link_dir."/".$link{'id'};
+&lock_file($linkfile);
+&write_file($linkfile, \%link);
+&unlock_file($linkfile);
+my $baseurl = &get_webmin_email_url();
+my $url = $baseurl.'/forgot.cgi?id='.&urlize($link{'id'});
+&load_theme_library();
+$url = &theme_forgot_url($baseurl, $link{'id'}, $unixuser || $link{'user'})
+	if (defined(&theme_forgot_url));
+
+&ui_print_header(undef, $text{'forgot_title'}, "");
+
+my $username = $unixuser || $wuser->{'name'};
+if ($in{'email_def'}) {
+	# Just show the link
+	my $timeout = $gconfig{'passreset_timeout'} || 15;
+	print "<p>",&text('forgot_link', $username, $timeout),"</p>\n";
+
+	print "<p><tt>".$url."</tt></p>\n";
+	&webmin_log("forgot", "link", undef,
+		    { 'user' => $username,
+		      'unix' => $unixuser ? 1 : 0 });
+	}
+else {
+	# Construct and send the email
+	&foreign_require("mailboxes");
+	my $msg = &text('forgot_adminmsg', $wuser->{'name'}, $url, $baseurl);
+	$msg =~ s/\\n/\n/g;
+	$msg = join("\n", &mailboxes::wrap_lines($msg, 75))."\n";
+	my $subject = &text('forgot_subject', $username);
+	print &text('forgot_sending',
+		    &html_escape($in{'email'}), $username),"<br>\n";
+	&mailboxes::send_text_mail(&mailboxes::get_from_address(),
+				   $in{'email'},
+				   undef,
+				   $subject,
+				   $msg);
+	print $text{'forgot_sent'},"<p>\n";
+
+	&webmin_log("forgot", "admin", undef,
+		    { 'user' => $username,
+		      'unix' => $unixuser ? 1 : 0,
+		      'email' => $in{'email'} });
+	}
+
+&ui_print_footer("", $text{'index_return'});
+

acl/lang/de

@@ -1,42 +1,42 @@
-index_title=Webmin-Benutzer
-index_user=Benutzer
+index_title=Webmin-Benutzer:innen
+index_user=Benutzer:in
 index_modules=Module
-index_create=Einen neuen privilegierten Benutzer erstellen.
-index_screate=Einen neuen sicheren Benutzer erstellen.
-index_convert=Unix-zu-Webmin-Benutzer konvertieren
+index_create=Neuen privilegierten Benutzer:in erstellen.
+index_screate=Neue:n sichere:n Benutzer:in erstellen.
+index_convert=Unix-Benutzer:innen in Webmin-Benutzer:innen konvertieren
 index_cert=SSL-Zertifikat anfordern
 index_twofactor=Zwei-Faktor-Authentifizierung
-index_certmsg=Klicken Sie auf diese Schaltfläche, um ein SSL-Zertifikat anzufordern, das Ihnen ermöglicht, sich sicher bei Webmin anzumelden, ohne einen Benutzernamen und ein Passwort eingeben zu müssen.
-index_return=Benutzerliste
+index_certmsg=Klicken Sie auf diese Schaltfläche, um ein SSL-Zertifikat anzufordern, das eine sichere Anmeldung bei Webmin ohne Benutzername und Passwort ermöglicht.
+index_return=Benutzer:innenliste
 index_none=Keine
-index_edit=Modul-ACL bearbeiten:
+index_edit=Modul-ACL bearbeiten :
 index_global=Globale ACL
-index_users=Webmin-Benutzer
+index_users=Webmin-Benutzer:innen
 index_groups=Webmin-Gruppen
 index_group=Gruppe
-index_nousers=Keine bearbeitbaren Webmin-Benutzer definiert.
+index_nousers=Keine bearbeitbaren Webmin-Benutzer:innen definiert.
 index_nogroups=Keine Webmin-Gruppen definiert.
-index_gcreate=Eine neue Webmin-Gruppe erstellen.
+index_gcreate=Neue Webmin-Gruppe erstellen.
 index_members=Mitglieder
-index_modgroups=Module aus Gruppe $1
-index_sync=Unix-Benutzersynchronisierung konfigurieren
+index_modgroups=Module aus der Gruppe $1
+index_sync=Synchronisation von Unix-Benutzer:innen konfigurieren
 index_unix=Unix-Benutzerauthentifizierung konfigurieren
 index_sessions=Anmeldesitzungen anzeigen
 index_rbac=RBAC einrichten
 index_delete=Ausgewählte löschen
 index_joingroup=Zur Gruppe hinzufügen:
-index_eulist=Fehler beim Auflisten der Benutzer: $1
-index_eglist=Fehler beim Auflisten der Gruppen: $1
+index_eulist=Fehler beim Auflisten der Benutzer:innen : $1
+index_eglist=Fehler beim Auflisten der Gruppen : $1
 
-edit_title=Webmin-Benutzer bearbeiten
-edit_title2=Webmin-Benutzer erstellen
-edit_title3=Neuen sicheren Webmin-Benutzer erstellen
-edit_readonly=Dieser Webmin-Benutzer sollte nicht bearbeitet werden, da er vom $1-Modul verwaltet wird. <a href='$2'>Klicken Sie hier</a>, um diese Warnung zu umgehen und den Benutzer dennoch zu bearbeiten – beachten Sie jedoch, dass alle manuellen Änderungen überschrieben werden können!
-edit_rights=Zugriffsrechte für Webmin-Benutzer
-edit_user=Benutzername
-edit_cloneof=Webmin-Benutzer klonen
+edit_title=Webmin-Benutzer:in bearbeiten
+edit_title2=Webmin-Benutzer:in erstellen
+edit_title3=Sichere:n Webmin-Benutzer:in erstellen
+edit_readonly=Dieser Webmin-Benutzer:in sollte nicht bearbeitet werden, da er:sie vom Modul $1 verwaltet wird. <a href='$2'>Hier klicken</a>, um diese Warnung zu umgehen und den:die Benutzer:in dennoch zu bearbeiten – beachten Sie jedoch, dass manuelle Änderungen überschrieben werden können!
+edit_rights=Zugriffsrechte für Webmin-Benutzer:in
+edit_user=Benutzer:innenname
+edit_cloneof=Webmin-Benutzer:in wird geklont
 edit_real=Echter Name
-edit_email=E-Mail-Adresse
+edit_email=Kontakt-E-Mail
 edit_group=Mitglied der Gruppe
 edit_pass=Passwort
 edit_same=Gleich wie Unix
@@ -44,470 +44,491 @@ edit_lock=Kein Passwort akzeptiert
 edit_pam=PAM-Authentifizierung
 edit_unix=Unix-Authentifizierung
 edit_extauth=Externes Authentifizierungsprogramm
-edit_dont=Nicht ändern
-edit_set=Setze auf
+edit_dont=Keine Änderung
+edit_set=Setzen auf
 edit_passlocked=Passwort wurde seit $1 Tagen nicht geändert – Konto gesperrt!
 edit_passmax=Passwort wurde seit $1 Tagen nicht geändert – muss beim nächsten Login geändert werden
-edit_passold=Passwort wurde zuletzt vor $1 Tagen geändert
+edit_passold=Passwort zuletzt vor $1 Tagen geändert
 edit_passtoday=Passwort wurde vor weniger als einem Tag geändert
 edit_modules=Module
 edit_clone=Klonen
-edit_twofactor=Art der Zwei-Faktor-Authentifizierung
-edit_twofactorprov=Verwenden von Anbieter $1 mit ID $2
-edit_twofactorcancel=Zwei-Faktor-Authentifizierungsanforderung entfernen
-edit_twofactornone=Keine eingerichtet
-edit_twofactoradd=Zwei-Faktor-Authentifizierung für Benutzer aktivieren
+edit_twofactor=Zwei-Faktor-Authentifizierungstyp
+edit_twofactorprov=Verwendet Anbieter:in $1 mit ID $2
+edit_twofactorcancel=Pflicht zur Zwei-Faktor-Authentifizierung entfernen
+edit_twofactornone=Noch nicht eingerichtet
+edit_twofactoradd=Zwei-Faktor für Benutzer:in aktivieren
 edit_lang=Sprache
 edit_locale=Gebietsschema
 edit_notabs=Module kategorisieren?
-edit_logout=Abmeldezeit bei Inaktivität
+edit_logout=Zeit bis automatische Abmeldung
 edit_mins=Minuten
 edit_chars=Buchstaben
 edit_minsize=Minimale Passwortlänge
-edit_nochange=Änderung des Passworts erzwingen?
+edit_nochange=Passwortwechsel-Tage erzwingen?
 edit_cert=SSL-Zertifikatsname
-edit_none=None
-edit_ips=IP-Zugriffssteuerung
-edit_all=Von allen Adressen erlauben
-edit_allow=Nur von aufgelisteten Adressen erlauben
-edit_deny=Von aufgelisteten Adressen verweigern
-edit_ipdesc=Die IP-Zugriffssteuerung für Benutzer funktioniert genauso wie die globale IP-Zugriffssteuerung im Webmin-Konfigurationsmodul. Nur wenn ein Benutzer die globalen Kontrollen besteht, werden auch die hier angegebenen überprüft.
-edit_skill=Fähigkeitsstufe
-edit_risk=Risikoebene
-edit_risk_high=Superbenutzer
-edit_risk_medium=Admin-Benutzer
-edit_risk_low=Normaler Benutzer
-edit_groupmods=(Zusätzlich zu Modulen aus der Gruppe)
-edit_euser=Sie dürfen diesen Benutzer nicht bearbeiten
-edit_egone=Ausgewählter Benutzer existiert nicht mehr!
-edit_ecreate=Sie dürfen keine Benutzer erstellen
+edit_none=Keine
+edit_ips=IP-Zugriffskontrolle
+edit_all=Zugriff von allen Adressen erlauben
+edit_allow=Nur Zugriff von gelisteten Adressen erlauben
+edit_deny=Zugriff von gelisteten Adressen verweigern
+edit_ipdesc=Die IP-Zugriffskontrolle für Benutzer:innen funktioniert wie die globale IP-Zugriffskontrolle im Webmin-Konfigurationsmodul. Nur wenn globale Regeln bestanden werden, gelten die hier definierten zusätzlich.
+edit_skill=Kompetenzstufe
+edit_risk=Risikostufe
+edit_risk_high=Superuser
+edit_risk_medium=Admin-Benutzer:in
+edit_risk_low=Normale:r Benutzer:in
+edit_groupmods=(Zusätzlich zu den Modulen aus der Gruppe)
+edit_euser=Sie dürfen diesen:die Benutzer:in nicht bearbeiten
+edit_egone=Ausgewählte:r Benutzer:in existiert nicht mehr!
+edit_ecreate=Sie dürfen keine Benutzer:innen erstellen
 edit_theme=Persönliches UI-Theme
-edit_themeglobal=Von Webmin-Konfiguration
+edit_themeglobal=Aus Webmin-Konfiguration
 edit_themedef=Legacy-Theme
 edit_overlay=Persönliches Theme-Overlay
-edit_overlayglobal=None – Standard-Theme verwenden
+edit_overlayglobal=Keines – Theme-Standardeinstellungen verwenden
 edit_log=Protokolle anzeigen
 edit_selall=Alle auswählen
 edit_invert=Auswahl umkehren
-edit_hide=Ungenutzte ausblenden
-edit_switch=Zum Benutzer wechseln
-edit_return=Webmin-Benutzer
+edit_hide=Nicht verwendete ausblenden
+edit_switch=Zu Benutzer:in wechseln
+edit_forgot=Link zum Zurücksetzen des Passworts senden
+edit_return=Webmin-Benutzer:in
 edit_return2=Webmin-Gruppe
 edit_rbacdeny=RBAC-Zugriffsmodus
 edit_rbacdeny0=RBAC steuert nur ausgewählte Modul-ACLs
 edit_rbacdeny1=RBAC steuert alle Module und ACLs
 edit_global=Berechtigungen für alle Module
-edit_templock=Vorübergehend gesperrt
-edit_temppass=Änderung beim nächsten Login erzwingen
+edit_templock=Temporär gesperrt
+edit_temppass=Änderung des Passworts beim nächsten Login erzwingen
 edit_days=Erlaubte Wochentage
-edit_alldays=Jeden Tag
+edit_alldays=Jeder Tag
 edit_seldays=Nur ausgewählte Tage ..
-edit_hours=Erlaubte Tageszeiten
+edit_hours=Erlaubte Uhrzeiten
 edit_allhours=Jederzeit
 edit_selhours=Von $1:$2 bis $3:$4
 edit_ui=Benutzeroberflächenoptionen
-edit_security=Sicherheits- und Einschränkungsoptionen
+edit_security=Sicherheits- und Limit-Optionen
 edit_mods=Verfügbare Webmin-Module
-edit_modsg=Verfügbare Webmin-Module (neben denen aus der Gruppe)
+edit_modsg=Verfügbare Webmin-Module (zusätzlich zu den aus der Gruppe)
 edit_proto=Speichertyp
 edit_proto_mysql=MySQL-Datenbank
 edit_proto_postgresql=PostgreSQL-Datenbank
 edit_proto_ldap=LDAP-Server
 edit_proto_=Lokale Dateien
-edit_safe=Privilegienstufe
-edit_safe0=Uneingeschränkt
+edit_safe=Berechtigungslevel
+edit_safe0=Unbeschränkt
 edit_safe1=Nur sichere Module
-edit_unsafe=Auf uneingeschränkt zurücksetzen
+edit_unsafe=Zurücksetzen auf unbeschränkt
 
-save_err=Fehler beim Speichern des Benutzers
-save_ename='$1' ist kein gültiger Benutzername
-save_eunixname=Der Benutzername '$1' ist kein Unix-Benutzer und kann daher im sicheren Modus nicht verwendet werden
-save_enamewebmin=Der Benutzername 'webmin' ist für interne Zwecke reserviert
-save_edup=Der Benutzername '$1' wird bereits verwendet
-save_eoverlay=Ein Theme-Overlay kann nur ausgewählt werden, wenn ein Theme vorhanden ist
-save_edeny=Sie können sich selbst keinen Zugriff auf das Webmin Users-Modul verweigern
-save_eos=Die Option "Gleich wie Unix" für Passwörter wird von Ihrem Betriebssystem nicht unterstützt.
-save_emd5=Die Option "Gleich wie Unix" für Passwörter kann auf Systemen mit MD5-Verschlüsselung nicht verwendet werden
-save_eunix=Der Unix-Benutzer '$1' existiert nicht
-save_emod=Sie können keinen Zugriff auf das Modul '$1' gewähren
-save_ecreate=Sie dürfen keine Benutzer erstellen
-save_euser=Sie dürfen diesen Benutzer nicht bearbeiten
-save_ecolon=Passwörter dürfen nicht das : Zeichen enthalten
-save_epass=Passwort ist nicht gültig: $1
+save_err=Speichern des:der Benutzer:in fehlgeschlagen
+save_ename='$1' ist kein gültiger Benutzer:innenname
+save_eunixname=Der Benutzer:innenname '$1' ist kein Unix-Benutzer:in und kann daher nicht im sicheren Modus verwendet werden
+save_enamewebmin=Der Benutzer:innenname 'webmin' ist für interne Zwecke reserviert
+save_edup=Der Benutzer:innenname '$1' wird bereits verwendet
+save_eoverlay=Ein Theme-Overlay kann nur ausgewählt werden, wenn auch ein Theme festgelegt wurde
+save_edeny=Sie können sich selbst keinen Zugriff auf das Modul „Webmin-Benutzer:innen“ verweigern
+save_eos=Die Option „Gleich wie Unix“-Passwort wird von Ihrem Betriebssystem nicht unterstützt
+save_emd5=Die Option „Gleich wie Unix“-Passwort kann auf Systemen mit MD5-Verschlüsselung nicht verwendet werden
+save_eunix=Der Unix-Benutzer:in '$1' existiert nicht
+save_emod=Zugriff auf Modul '$1' kann nicht gewährt werden
+save_ecreate=Sie dürfen keine Benutzer:innen erstellen
+save_euser=Sie dürfen diesen:die Benutzer:in nicht bearbeiten
+save_ecolon=Passwörter dürfen das Zeichen „:“ nicht enthalten
+save_epass=Passwort ist ungültig : $1
 save_eself=Ihre aktuelle IP-Adresse ($1) würde abgelehnt
-save_epam=PAM-Authentifizierung ist nicht verfügbar, da das Perl-Modul <tt>Authen::PAM</tt> entweder nicht installiert oder nicht richtig funktioniert.
-save_epam2=Sie können das Perl-Module-Modul von Webmin verwenden, um <a href='$1'>Authen::PAM herunterzuladen und zu installieren</a>.
-save_egroup=Sie dürfen nicht der Gruppe zuweisen
+save_epam=PAM-Authentifizierung ist nicht verfügbar, da das Perl-Modul <tt>Authen::PAM</tt> nicht installiert oder nicht korrekt funktioniert
+save_epam2=Sie können das Perl-Modul <tt>Authen::PAM</tt> jetzt über das Webmin-Modul „Perl-Module“ <a href='$1'>herunterladen und installieren</a>
+save_egroup=Sie dürfen diese Gruppe nicht zuweisen
 save_enone=Keine Adressen eingegeben
 save_enet='$1' ist keine gültige Netzwerkadresse
 save_emask='$1' ist keine gültige Netzmaske
 save_eip='$1' ist keine vollständige IP- oder Netzwerkadresse
-save_ehost=Fehler beim Finden der IP-Adresse für '$1'
-save_elogouttime=Fehlende oder nicht-numerische Abmeldezeit bei Inaktivität
-save_eminsize=Fehlende oder nicht-numerische minimale Passwortlänge
-save_edays=Keine Tage ausgewählt
-save_ehours=Fehlende oder ungültige Zeiten
+save_ehost=IP-Adresse für '$1' konnte nicht ermittelt werden
+save_elogouttime=Fehlende oder ungültige Inaktivitäts-Logout-Zeit
+save_eminsize=Fehlende oder ungültige minimale Passwortlänge
+save_edays=Keine erlaubten Tage ausgewählt
+save_ehours=Fehlende oder ungültige erlaubte Zeiten
 save_ehours2=Startzeit muss vor Endzeit liegen
-save_etemp=Die Option, das Passwort beim nächsten Login zu ändern, kann nur verwendet werden, wenn <a href='$1'>Benutzer aufgefordert werden, neue Passwörter einzugeben</a> aktiviert ist
-save_eemail=Die E-Mail-Adresse darf das Zeichen ":" nicht enthalten
+save_etemp=Die Option zur Erzwingung des Passwortwechsels beim nächsten Login kann nicht verwendet werden, solange die <a href='$1'>Eingabeaufforderung für neue Passwörter</a> nicht aktiviert ist
+save_eemail=E-Mail-Adresse darf das Zeichen „:“ nicht enthalten
 
-delete_err=Fehler beim Löschen des Benutzers
+delete_err=Benutzer:in konnte nicht gelöscht werden
 delete_eself=Sie können sich nicht selbst löschen
-delete_ecannot=Sie dürfen keine Benutzer löschen
-delete_euser=Sie dürfen diesen Benutzer nicht löschen
-delete_eanonuser=Dieser Benutzer wird für den anonymen Modulzugriff verwendet
+delete_ecannot=Sie dürfen keine Benutzer:innen löschen
+delete_euser=Sie dürfen diesen:die Benutzer:in nicht löschen
+delete_eanonuser=Dieser Benutzer:in wird für den anonymen Modulzugriff verwendet
 
 cert_title=Zertifikat anfordern
 cert_issue=Zertifikat ausstellen
 cert_header=Details des neuen Zertifikats
-cert_msg=Dieses Formular ermöglicht Ihnen die Anforderung eines SSL-Client-Zertifikats, das in Zukunft verwendet wird, um Ihnen Zugang zu Webmin zu gewähren, anstelle Ihres Benutzernamens und Passworts. Dies ist sicherer, aber da die Authentifizierung automatisch erfolgt, können Sie beim Verwenden des Zertifikats nicht zu einem anderen Benutzer wechseln.
-cert_ebrowser=Webmin weiß nicht, wie man Client-Zertifikate für Ihren Browser ( $1 ) ausstellt
+cert_msg=Mit diesem Formular können Sie ein SSL-Client-Zertifikat anfordern, das künftig für den Zugang zu Webmin anstelle von Benutzer:innenname und Passwort verwendet wird. Dies ist sicherer, aber da die Authentifizierung automatisch erfolgt, können Sie bei Verwendung des Zertifikats nicht zu einem anderen Benutzer:in wechseln.
+cert_ebrowser=Webmin weiß nicht, wie Client-Zertifikate für Ihren Browser ($1) ausgestellt werden können
 cert_cn=Ihr Name
 cert_email=E-Mail-Adresse
 cert_ou=Abteilung
 cert_o=Organisation
 cert_sp=Bundesland
 cert_c=Ländercode
-cert_key=Schlüssellänge
+cert_key=Schlüsselgröße
 cert_done=Ihr Zertifikat für $1 wurde erfolgreich erstellt.
-cert_pickup=<a href='$1'>Klicken Sie hier, um Ihr Zertifikat abzuholen und in Ihrem Browser zu installieren</a>
-cert_install=Installieren Sie Ihr Zertifikat im Browser
-cert_ekey=Ein neuer SSL-Schlüssel wurde von Ihrem Browser nicht übermittelt - möglicherweise unterstützt er keine SSL-Client-Zertifikate.
-cert_eca=Fehler beim Einrichten der Zertifizierungsstelle: $1
-cert_already=Warnung - Sie verwenden bereits das Zertifikat $1.
-cert_etempdir=Ungültige Zertifikatsdatei
+cert_pickup=<a href='$1'>Hier klicken, um Ihr Zertifikat abzuholen und im Browser zu installieren</a>
+cert_install=Zertifikat in Browser installieren
+cert_ekey=Ihr Browser hat keinen neuen SSL-Schlüssel übermittelt – möglicherweise unterstützt er keine SSL-Client-Zertifikate
+cert_eca=Zertifizierungsstelle konnte nicht eingerichtet werden : $1
+cert_already=Warnung – Sie verwenden bereits das Zertifikat $1.
+cert_etempdir=Ungültige Zertifikatdatei
 
 acl_title=Modul-Zugriffskontrolle
 acl_title2=Für $1 in $2
 acl_title3=Für Gruppe $1 in $2
-acl_options=Zugriffskontrolloptionen für $1
-acl_config=Kann die Modulkonfiguration bearbeiten?
-acl_reset=Auf Vollzugriff zurücksetzen
-acl_rbac=Zugriffskontrolleinstellungen von RBAC übernehmen?
-acl_rbacyes=Ja (überschreibt die untenstehenden Einstellungen)
+acl_options=$1-Zugriffsoptionen
+acl_config=Kann Modulkonfiguration bearbeiten?
+acl_reset=Auf vollen Zugriff zurücksetzen
+acl_rbac=Zugriffssteuerungseinstellungen aus RBAC übernehmen?
+acl_rbacyes=Ja (überschreibt untenstehende Einstellungen)
 
-acl_uall=Alle Benutzer
-acl_uthis=Dieser Benutzer
-acl_usel=Ausgewählte Benutzer ..
+acl_uall=Alle Benutzer:innen
+acl_uthis=Diese:r Benutzer:in
+acl_usel=Ausgewählte Benutzer:innen ..
 acl_gr=Mitglieder von $1
-acl_users=Benutzer, die bearbeitet werden können
+acl_users=Bearbeitbare Benutzer:innen
 acl_mods=Kann Zugriff gewähren auf
 acl_all=Alle Module
 acl_own=Nur eigene Module
 acl_sel=Ausgewählte Module ..
-acl_create=Kann neue Benutzer erstellen?
-acl_delete=Kann Benutzer löschen?
-acl_rename=Kann Benutzer umbenennen?
+acl_create=Kann neue Benutzer:innen erstellen?
+acl_delete=Kann Benutzer:innen löschen?
+acl_rename=Kann Benutzer:innen umbenennen?
 acl_acl=Kann Modul-Zugriffskontrolle bearbeiten?
 acl_lang=Kann Sprache ändern?
-acl_locale=Kann Regionaleinstellungen ändern?
+acl_locale=Kann Gebietsschema ändern?
 acl_chcert=Kann SSL-Zertifikatsnamen ändern?
-acl_euser=Sie dürfen die ACL für diesen Benutzer nicht bearbeiten
-acl_egroup=Sie dürfen die Gruppen-ACLs nicht bearbeiten
-acl_emod=Sie dürfen die ACL für dieses Modul nicht bearbeiten
+acl_euser=Sie dürfen die ACL dieses:dieser Benutzer:in nicht bearbeiten
+acl_egroup=Sie dürfen keine Gruppen-ACLs bearbeiten
+acl_emod=Sie dürfen die ACL dieses Moduls nicht bearbeiten
 acl_others=Kann nicht zugängliche Module sehen?
 acl_cert=Kann Zertifikate anfordern?
-acl_err=Fehler beim Speichern der Zugriffskontrolle
+acl_err=Speichern der Zugriffskontrolle fehlgeschlagen
 acl_groups=Kann Gruppen bearbeiten?
-acl_gassign=Kann Benutzer Gruppen zuweisen
+acl_gassign=Kann Benutzer:innen Gruppen zuweisen
 acl_gall=Alle Gruppen
-acl_gsel=Ausgewählt ..
+acl_gsel=Ausgewählte ..
 acl_gnone=Keine
-acl_perms=Neu erstellte Benutzer erhalten
-acl_perms_1=Gleiche Modul-Zugriffskontrolle wie Ersteller
-acl_perms_0=Standard (uneingeschränkte) Modul-Zugriffskontrolle
-acl_sync=Kann Benutzersynchronisierung konfigurieren?
+acl_perms=Neu erstellte Benutzer:innen erhalten
+acl_perms_1=Gleiche Modul-ACL wie Ersteller:in
+acl_perms_0=Standard (unbeschränkte) Modul-ACL
+acl_sync=Kann Benutzersynchronisation konfigurieren?
 acl_unix=Kann Unix-Authentifizierung konfigurieren?
 acl_sessions=Kann Anmeldesitzungen anzeigen und abbrechen?
 acl_cats=Kann Kategorisierung ändern?
 acl_theme=Kann persönliches Theme ändern?
 acl_ips=Kann IP-Zugriffskontrolle ändern?
-acl_switch=Kann zu anderen Benutzern wechseln?
+acl_switch=Kann zu anderen Benutzer:innen wechseln?
 acl_times=Kann erlaubte Anmeldezeiten ändern?
 acl_pass=Kann Passwortbeschränkungen ändern?
-acl_sql=Kann Benutzer- und Gruppendatenbank konfigurieren?
+acl_sql=Kann Benutzer:innen- und Gruppendatenbank konfigurieren?
 
-log_modify=Webmin-Benutzer $1 geändert
-log_rename=Webmin-Benutzer $1 in $2 umbenannt
-log_create=Webmin-Benutzer $1 erstellt
-log_clone=Webmin-Benutzer $1 nach $2 kopiert
-log_delete=Webmin-Benutzer $1 gelöscht
+log_modify=Webmin-Benutzer:in $1 bearbeitet
+log_rename=Webmin-Benutzer:in $1 in $2 umbenannt
+log_create=Webmin-Benutzer:in $1 erstellt
+log_clone=Webmin-Benutzer:in $1 zu $2 geklont
+log_delete=Webmin-Benutzer:in $1 gelöscht
 log_acl=Zugriff für $1 in $2 aktualisiert
 log_reset=Zugriff für $1 in $2 zurückgesetzt
-log_cert=Zertifikat für Benutzer $1 ausgestellt
-log_modify_g=Webmin-Gruppe $1 geändert
+log_cert=Zertifikat für Benutzer:in $1 ausgestellt
+log_modify_g=Webmin-Gruppe $1 bearbeitet
 log_rename_g=Webmin-Gruppe $1 in $2 umbenannt
 log_create_g=Webmin-Gruppe $1 erstellt
 log_delete_g=Webmin-Gruppe $1 gelöscht
-log_switch=Zu Webmin-Benutzer $1 gewechselt
-log_delete_users=$1 Webmin-Benutzer gelöscht
+log_switch=Zu Webmin-Benutzer:in $1 gewechselt
+log_delete_users=$1 Webmin-Benutzer:innen gelöscht
 log_delete_groups=$1 Webmin-Gruppen gelöscht
-log_joingroup=$1 Webmin-Benutzer zur Gruppe $2 hinzugefügt
+log_joingroup=$1 Webmin-Benutzer:innen zur Gruppe $2 hinzugefügt
 log_pass=Passwortbeschränkungen geändert
-log_unix=Unix-Authentifizierung geändert
-log_sync=Unix-Benutzersynchronisierung geändert
-log_sql=Benutzer- und Gruppendatenbank geändert
-log_twofactor=Benutzer $1 bei Zwei-Faktor-Anbieter $2 registriert
-log_onefactor=Benutzer $1 von Zwei-Faktor-Authentifizierung abgemeldet
+log_unix=Unix-Benutzerauthentifizierung geändert
+log_sync=Unix-Benutzersynchronisation geändert
+log_sql=Benutzer:innen- und Gruppendatenbank geändert
+log_twofactor=Benutzer:in $1 bei Zwei-Faktor-Anbieter:in $2 registriert
+log_onefactor=Zwei-Faktor-Authentifizierung für Benutzer:in $1 deaktiviert
+log_forgot_send=E-Mail zum Zurücksetzen des Passworts für Benutzer:in $1 an $2 gesendet
+log_forgot_reset=Passwort für Benutzer:in $1 mit E-Mail $2 zurückgesetzt
+log_forgot_admin=Administrator:in hat E-Mail zum Zurücksetzen des Passworts für Benutzer:in $1 an $2 gesendet
 
-gedit_ecannot=Sie dürfen Gruppen nicht bearbeiten
+gedit_ecannot=Sie dürfen keine Gruppen bearbeiten
 gedit_title=Webmin-Gruppe bearbeiten
 gedit_title2=Webmin-Gruppe erstellen
 gedit_group=Gruppenname
-gedit_rights=Webmin-Gruppen-Zugriffsrechte
+gedit_rights=Zugriffsrechte der Webmin-Gruppe
 gedit_modules=Module der Mitglieder
-gedit_members=Mitgliedsbenutzer und -gruppen
+gedit_members=Mitglieds-Benutzer:innen und -Gruppen
 gedit_desc=Gruppenbeschreibung
 gedit_egone=Ausgewählte Gruppe existiert nicht mehr!
 
-gdelete_err=Fehler beim Löschen der Gruppe
-gdelete_ecannot=Sie dürfen Gruppen nicht löschen
+gdelete_err=Gruppe konnte nicht gelöscht werden
+gdelete_ecannot=Sie dürfen keine Gruppen löschen
 gdelete_euser=Sie können Ihre eigene Gruppe nicht löschen
 gdelete_esub=Gruppen mit Untergruppen können nicht gelöscht werden
 gdelete_title=Gruppe löschen
-gdelete_desc=Wollen Sie die Gruppe $1 und ihre Mitgliedsbenutzer $2 wirklich löschen?
+gdelete_desc=Möchten Sie die Gruppe $1 und ihre Mitglieds-Benutzer:innen $2 wirklich löschen?
 gdelete_ok=Gruppe löschen
 
-gsave_err=Fehler beim Speichern der Gruppe
+gsave_err=Gruppe konnte nicht gespeichert werden
 gsave_ename=Fehlender oder ungültiger Gruppenname
-gsave_enamewebmin=Der Gruppenname 'webmin' ist für die interne Nutzung reserviert
+gsave_enamewebmin=Der Gruppenname 'webmin' ist für interne Zwecke reserviert
 gsave_edup=Gruppenname wird bereits verwendet
-gsave_edesc=Ungültige Beschreibung - das Zeichen : ist nicht erlaubt
+gsave_edesc=Ungültige Beschreibung – das Zeichen ":" ist nicht erlaubt
 
-convert_title=Benutzer konvertieren
-convert_ecannot=Sie dürfen Unix-Benutzer nicht konvertieren
-convert_nogroups=Auf Ihrem System sind keine Webmin-Gruppen definiert. Es muss mindestens eine Gruppe erstellt werden, bevor eine Konvertierung erfolgt, um Berechtigungen für die konvertierten Benutzer zu definieren.
-convert_desc=Mit diesem Formular können Sie vorhandene Unix-Benutzer in Webmin-Benutzer konvertieren. Die Berechtigungen jedes neuen Webmin-Benutzers werden durch die unten ausgewählte Gruppe bestimmt.
-convert_0=Alle Benutzer
-convert_1=Nur Benutzer
-convert_2=Alle außer Benutzern
-convert_3=Benutzer mit Gruppe
-convert_4=Benutzer mit UIDs im Bereich
-convert_group=Neuen Benutzern Webmin-Gruppe zuweisen
-convert_sync2=Passwort zukünftig mit Unix-Benutzer synchronisieren?
+convert_title=Benutzer:innen konvertieren
+convert_ecannot=Sie dürfen keine Unix-Benutzer:innen konvertieren
+convert_nogroups=Auf Ihrem System wurden keine Webmin-Gruppen definiert. Mindestens eine Gruppe muss erstellt werden, bevor Benutzer:innen konvertiert werden können, um die Berechtigungen festzulegen.
+convert_desc=Mit diesem Formular können bestehende Unix-Benutzer:innen in Webmin-Benutzer:innen konvertiert werden. Die Berechtigungen jedes neuen Webmin-Benutzers:in werden durch die unten ausgewählte Gruppe bestimmt.
+convert_0=Alle Benutzer:innen
+convert_1=Nur Benutzer:innen
+convert_2=Alle außer Benutzer:innen
+convert_3=Benutzer:innen mit Gruppe
+convert_4=Benutzer:innen mit UIDs im Bereich
+convert_group=Neuen Benutzer:innen Webmin-Gruppe zuweisen
+convert_sync2=Passwort künftig mit Unix-Benutzer:in synchronisieren?
 convert_ok=Jetzt konvertieren
-convert_err=Fehler bei der Konvertierung der Benutzer
-convert_eusers=Keine Benutzer zur Konvertierung eingegeben
+convert_err=Benutzer:innen konnten nicht konvertiert werden
+convert_eusers=Keine zu konvertierenden Benutzer:innen eingegeben
 convert_egroup=Unix-Gruppe existiert nicht
 convert_emin=Ungültige minimale UID
 convert_emax=Ungültige maximale UID
 convert_ewgroup=Keine solche Webmin-Gruppe
-convert_ewgroup2=Sie dürfen keine neuen Benutzer dieser Gruppe zuweisen
+convert_ewgroup2=Sie dürfen neuen Benutzer:innen diese Gruppe nicht zuweisen
 convert_skip=$1 wird übersprungen
 convert_exists=$1 existiert bereits
-convert_invalid=$1 ist kein gültiger Webmin-Benutzername
+convert_invalid=$1 ist kein gültiger Webmin-Benutzer:innenname
 convert_added=$1 wird hinzugefügt
-convert_msg=Konvertiere Unix-Benutzer...
-convert_user=Unix-Benutzer
-convert_action=Durchgeführte Aktion
-convert_done=$1 Benutzer konvertiert, $2 ungültig, $3 bereits vorhanden, $4 ausgeschlossen.
-convert_users=Zu konvertierende Benutzer
+convert_msg=Konvertiere Unix-Benutzer:innen …
+convert_user=Unix-Benutzer:in
+convert_action=Ausgeführte Aktion
+convert_done=$1 Benutzer:innen konvertiert, $2 ungültig, $3 bereits vorhanden, $4 ausgeschlossen.
+convert_users=Zu konvertierende Benutzer:innen
 
-sync_title=Unix-Benutzersynchronisierung
-sync_desc=Mit diesem Formular können Sie die automatische Synchronisierung von Unix-Benutzern, die über Webmin erstellt wurden, und Benutzern in diesem Modul konfigurieren.
-sync_nogroups=Auf Ihrem System sind keine Webmin-Gruppen definiert. Es muss mindestens eine Gruppe erstellt werden, um den Zugriff für erstellte Benutzer festzulegen.
+sync_title=Synchronisation von Unix-Benutzer:innen
+sync_desc=Mit diesem Formular können Sie die automatische Synchronisation von über Webmin erstellten Unix-Benutzer:innen und Benutzer:innen in diesem Modul konfigurieren.
+sync_nogroups=Auf Ihrem System wurden keine Webmin-Gruppen definiert. Es muss mindestens eine Gruppe erstellt werden, um die Zugriffsrechte für erstellte Benutzer:innen festzulegen.
 sync_when=Wann synchronisieren
-sync_create=Erstelle einen Webmin-Benutzer, wenn ein Unix-Benutzer erstellt wird.
-sync_update=Aktualisiere den entsprechenden Webmin-Benutzer, wenn ein Unix-Benutzer aktualisiert wird.
-sync_delete=Lösche den entsprechenden Webmin-Benutzer, wenn ein Unix-Benutzer gelöscht wird.
-sync_modify=Ändere den Namen des entsprechenden Webmin-Benutzers, wenn ein Unix-Benutzer umbenannt wird.
-sync_group=Neuen Benutzern Webmin-Gruppe zuweisen
-sync_unix=Passwort neuer Benutzer auf Unix-Authentifizierung setzen.
-sync_ecannot=Sie dürfen die Benutzersynchronisierung nicht konfigurieren.
+sync_create=Webmin-Benutzer:in erstellen, wenn ein Unix-Benutzer:in erstellt wird.
+sync_update=Den zugehörigen Webmin-Benutzer:in aktualisieren, wenn ein Unix-Benutzer:in aktualisiert wird.
+sync_delete=Den zugehörigen Webmin-Benutzer:in löschen, wenn ein Unix-Benutzer:in gelöscht wird.
+sync_modify=Den zugehörigen Webmin-Benutzer:in umbenennen, wenn ein Unix-Benutzer:in umbenannt wird.
+sync_group=Neuen Benutzer:innen Webmin-Gruppe zuweisen
+sync_unix=Passwort für neue Benutzer:innen auf Unix-Authentifizierung setzen.
+sync_ecannot=Sie dürfen keine Benutzersynchronisation konfigurieren.
 
 unix_title=Unix-Benutzerauthentifizierung
-unix_err=Fehler beim Speichern der Unix-Authentifizierung
-unix_desc=Diese Seite ermöglicht es Ihnen, Webmin so zu konfigurieren, dass Anmeldeversuche gegen die Systembenutzerliste und PAM überprüft werden. Dies kann nützlich sein, wenn Sie eine große Anzahl von vorhandenen Unix-Benutzern haben, denen Sie Zugriff auf Webmin gewähren möchten.
-unix_def=Nur Webmin-Benutzer dürfen sich anmelden
-unix_sel=Erlaube den folgenden Unix-Benutzern die Anmeldung ..
+unix_err=Speichern der Unix-Authentifizierung fehlgeschlagen
+unix_desc=Auf dieser Seite können Sie Webmin so konfigurieren, dass Anmeldeversuche gegen die Systembenutzer:innenliste und PAM validiert werden. Dies ist nützlich, wenn Sie vielen bestehenden Unix-Benutzer:innen Zugriff auf Webmin gewähren möchten.
+unix_def=Nur Webmin-Benutzer:innen dürfen sich anmelden
+unix_sel=Folgenden Unix-Benutzer:innen Anmeldung erlauben ..
 unix_mode=Erlauben
-unix_mall=Alle Benutzer
+unix_mall=Alle Benutzer:innen
 unix_group=Mitglieder der Gruppe ..
-unix_user=Unix-Benutzer ..
-unix_who=Benutzer oder Gruppe
-unix_to=Als Webmin-Benutzer
-unix_ecannot=Sie dürfen die Unix-Benutzerauthentifizierung nicht konfigurieren
-unix_epam=Unix-Authentifizierung ist nicht verfügbar, da das Perl-Modul <tt>Authen::PAM</tt> nicht installiert oder nicht ordnungsgemäß funktioniert.
-unix_all=Alle Unix-Benutzer erlauben
-unix_allow=Nur gelisteten Unix-Benutzern erlauben
-unix_deny=Gelisteten Unix-Benutzern verweigern
-unix_none=Keine Benutzer eingegeben
-unix_euser='$1' ist kein gültiger Benutzername
+unix_user=Unix-Benutzer:in ..
+unix_who=Benutzer:in oder Gruppe
+unix_to=Als Webmin-Benutzer:in
+unix_ecannot=Sie dürfen die Unix-Authentifizierung nicht konfigurieren
+unix_epam=Unix-Authentifizierung ist nicht verfügbar, da das Perl-Modul <tt>Authen::PAM</tt> nicht installiert oder nicht korrekt funktioniert.
+unix_all=Allen Unix-Benutzer:innen Zugang erlauben
+unix_allow=Nur gelisteten Unix-Benutzer:innen Zugang erlauben
+unix_deny=Gelisteten Unix-Benutzer:innen Zugang verweigern
+unix_none=Keine Benutzer:innen eingegeben
+unix_euser='$1' ist kein gültiger Benutzer:innenname
 unix_egroup='$1' ist kein gültiger Gruppenname
-unix_shells=Unix-Benutzern deren Shells nicht in der Datei enthalten sind verweigern
+unix_shells=Unix-Benutzer:innen mit nicht gelisteten Shells den Zugang verweigern
 unix_eshells=Fehlende oder nicht vorhandene Shells-Datei
 unix_restrict2=Zusätzliche Einschränkungen
-unix_ewhogroup=Fehlende Gruppe zum Erlauben in Zeile $1
-unix_ewhouser=Fehlender Benutzer zum Erlauben in Zeile $1
-unix_enone=Keine Unix-Benutzer oder -Gruppen zum Erlauben eingegeben
-unix_same=&lt;Gleicher Benutzer oder Gruppe&gt;
-unix_sudo=Benutzern, die alle Befehle über <tt>sudo</tt> ausführen können, die Anmeldung als <tt>root</tt> erlauben
-unix_pamany=Behandle Anmeldungen, die nur die PAM-Überprüfung bestehen, als $1
-unix_esudo=Der $1-Befehl ist nicht installiert
-unix_esudomod=Das benötigte Perl-Modul $1 für die <tt>sudo</tt>-Authentifizierung ist nicht installiert
-unix_header=Einstellungen zur Unix-Benutzerauthentifizierung
-unix_utable=Erlaubte Unix-Benutzer
+unix_ewhogroup=Fehlende Gruppe in Zeile $1
+unix_ewhouser=Fehlender Benutzer:in in Zeile $1
+unix_enone=Keine Unix-Benutzer:innen oder Gruppen zur Erlaubnis eingegeben
+unix_same=&lt;Gleiche:r Benutzer:in oder Gruppe&gt;
+unix_sudo=Benutzer:innen, die über <tt>sudo</tt> alle Befehle ausführen dürfen, erlauben sich als <tt>root</tt> anzumelden
+unix_pamany=Anmeldungen, die nur PAM bestehen, als $1 behandeln
+unix_esudo=Der Befehl $1 ist nicht installiert
+unix_esudomod=Das Perl-Modul $1, das für die <tt>sudo</tt>-Authentifizierung benötigt wird, ist nicht installiert
+unix_header=Einstellungen für Unix-Benutzerauthentifizierung
+unix_utable=Erlaubte Unix-Benutzer:innen
 
-sessions_title=Aktuelle Anmelde-Sitzungen
+sessions_title=Aktuelle Anmeldesitzungen
 sessions_id=Sitzungs-ID
-sessions_user=Webmin-Benutzer
-sessions_login=Zuletzt aktiv um
+sessions_user=Webmin-Benutzer:in
+sessions_login=Zuletzt aktiv am
 sessions_host=IP-Adresse
-sessions_lview=Protokolle anzeigen ..
-sessions_actions=Aktionen ..
-sessions_all=Alle Sitzungen ..
-sessions_logouts=Auch abgemeldete Sitzungen anzeigen ..
-sessions_state=Zustand
+sessions_lview=Protokolle anzeigen..
+sessions_actions=Aktionen..
+sessions_all=Alle Sitzungen..
+sessions_logouts=Auch abgemeldete Sitzungen anzeigen..
+sessions_state=Status
 sessions_action=Aktionen
 sessions_this=Diese Anmeldung
 sessions_in=Angemeldet
 sessions_out=Abgemeldet
-sessions_kill=Trennen ..
+sessions_kill=Verbindung trennen..
 
-logins_title=Kürzliche Webmin-Anmeldungen
+logins_title=Letzte Webmin-Anmeldungen
 
 hide_title=Nicht verwendete Module ausblenden
-hide_desc=Die folgenden Module werden aus der Modulliste für $1 entfernt, da die entsprechenden Server auf Ihrem System nicht installiert sind ..
+hide_desc=Folgende Module werden aus der Modulliste für $1 entfernt, da deren zugehörige Server auf Ihrem System nicht installiert sind ..
 hide_ok=Module jetzt ausblenden
-hide_none=Nichts auszublenden - $1 hat keinen Zugriff auf Module, deren entsprechende Server auf Ihrem System nicht installiert sind.
-hide_desc2=Bitte beachten Sie, dass diese Module nicht automatisch wieder erscheinen, wenn die entsprechenden Server installiert werden. Sie müssen den Zugriff manuell über dieses Modul gewähren.
-hide_clone=(Klonen $1)
+hide_none=Nichts auszublenden – $1 hat keinen Zugriff auf Module, deren Server nicht installiert sind.
+hide_desc2=Beachten Sie, dass diese Module nicht automatisch wieder angezeigt werden, wenn die zugehörigen Server installiert werden. Der Zugriff muss manuell über dieses Modul gewährt werden.
+hide_clone=(Klon von $1)
 
-switch_euser=Sie dürfen nicht zu diesem Benutzer wechseln
-switch_eold=Bestehende Sitzung nicht gefunden!
+switch_euser=Sie dürfen nicht zu diesem:r Benutzer:in wechseln
+switch_eold=Vorhandene Sitzung nicht gefunden!
 
 rbac_title=RBAC einrichten
-rbac_desc=Die RBAC-Integration von Webmin bietet eine Möglichkeit, die Berechtigungen für Benutzer-Module und ACLs aus einer RBAC (Role Based Access Control)-Datenbank zu bestimmen, anstatt aus den eigenen Konfigurationsdateien von Webmin. Sobald die RBAC-Unterstützung aktiviert ist, werden die Fähigkeiten eines Benutzers, für den die Option <b>RBAC steuert alle Module und ACLs</b> ausgewählt ist, von RBAC und nicht von den eigenen Zugriffskontroll-Einstellungen von Webmin bestimmt.
-rbac_esolaris=RBAC wird derzeit nur auf Solaris unterstützt und kann daher auf diesem $1-System nicht verwendet werden.
-rbac_eperl=Das Perl-Modul $1, das für die RBAC-Integration benötigt wird, ist nicht installiert. <a href='$2'>Klicken Sie hier</a>, um es jetzt installieren zu lassen.
-rbac_ecpan=Sie haben keinen Zugriff auf die Webmin Perl-Module-Seite, um das notwendige $1-Modul für die RBAC-Integration zu installieren.
-rbac_ok=Die RBAC-Integration ist auf diesem System verfügbar und kann auf der Seite "Webmin-Benutzer bearbeiten" pro Benutzer aktiviert werden.
+rbac_desc=Die RBAC-Integration von Webmin bietet eine Möglichkeit, Modul- und ACL-Berechtigungen für Benutzer:innen aus einer RBAC-Datenbank (Role Based Access Control) statt aus Webmins eigenen Konfigurationsdateien abzuleiten. Sobald RBAC aktiviert ist, werden alle Berechtigungen für Benutzer:innen mit der Option <b>RBAC steuert alle Module und ACLs</b> über RBAC verwaltet.
+rbac_esolaris=RBAC wird derzeit nur unter Solaris unterstützt und kann daher auf diesem $1-System nicht verwendet werden.
+rbac_eperl=Das für die RBAC-Integration benötigte Perl-Modul $1 ist nicht installiert. <a href='$2'>Hier klicken</a>, um es jetzt zu installieren.
+rbac_ecpan=Sie haben keinen Zugriff auf die Seite „Perl-Module“, um das erforderliche Modul $1 für die RBAC-Integration zu installieren.
+rbac_ok=RBAC-Integration ist auf diesem System verfügbar und kann auf der Seite „Webmin-Benutzer:in bearbeiten“ benutzerspezifisch aktiviert werden.
 
-udeletes_err=Fehler beim Löschen der Benutzer
-udeletes_jerr=Fehler beim Hinzufügen von Benutzern zur Gruppe
+udeletes_err=Benutzer:innen konnten nicht gelöscht werden
+udeletes_jerr=Benutzer:innen konnten nicht zur Gruppe hinzugefügt werden
 udeletes_enone=Keine ausgewählt
-udeletes_title=Benutzer löschen
-udeletes_rusure=Sind Sie sicher, dass Sie die $1 ausgewählten Benutzer löschen möchten? Alle ihre Zugriffskontrolleinstellungen und Benutzerdaten gehen verloren.
-udeletes_users=Ausgewählte Benutzer: $1
-udeletes_ok=Benutzer löschen
-udeletes_ereadonly=Einer der ausgewählten Benutzer ist als nicht bearbeitbar markiert
+udeletes_title=Benutzer:innen löschen
+udeletes_rusure=Möchten Sie die $1 ausgewählten Benutzer:innen wirklich löschen? Alle deren Zugriffseinstellungen und Benutzerdetails gehen dabei verloren.
+udeletes_users=Ausgewählte Benutzer:innen: $1
+udeletes_ok=Benutzer:innen löschen
+udeletes_ereadonly=Einer der ausgewählten Benutzer:innen ist als nicht bearbeitbar markiert
 
-gdeletes_err=Fehler beim Löschen der Gruppen
+gdeletes_err=Gruppen konnten nicht gelöscht werden
 gdeletes_title=Gruppen löschen
-gdeletes_rusure=Sind Sie sicher, dass Sie die $1 ausgewählten Gruppen und die $2 Benutzer, die sie enthalten, löschen möchten? Alle ihre Zugriffskontrolleinstellungen und Benutzerdaten gehen verloren.
+gdeletes_rusure=Möchten Sie die $1 ausgewählten Gruppen und die darin enthaltenen $2 Benutzer:innen wirklich löschen? Alle Zugriffseinstellungen und Benutzerdetails gehen dabei verloren.
 gdeletes_users=Ausgewählte Gruppen: $1
 gdeletes_ok=Gruppen löschen
 
-pass_title=Passwortrichtlinien
-pass_ecannot=Sie dürfen die Passwortrichtlinien nicht bearbeiten
-pass_header=Webmin Passwortdurchsetzungsoptionen
+pass_title=Passwortbeschränkungen
+pass_ecannot=Sie dürfen keine Passwortbeschränkungen bearbeiten
+pass_header=Optionen zur Passwortdurchsetzung in Webmin
 pass_minsize=Minimale Passwortlänge
-pass_nominsize=Keine Mindestlänge
-pass_regexps=Reguläre Ausdrücke, mit denen Passwörter übereinstimmen müssen
-pass_regdesc=Beschreibung des regulären Ausdrucks für Menschen
-pass_maxdays=Tage, bevor das Passwort geändert werden muss
-pass_lockdays=Tage, bevor das unveränderte Passwort das Konto sperrt
+pass_nominsize=Kein Minimum
+pass_regexps=Reguläre Ausdrücke, die Passwörter erfüllen müssen
+pass_regdesc=Lesbare Beschreibung für regulären Ausdruck
+pass_maxdays=Tage, bis Passwort geändert werden muss
+pass_lockdays=Tage, bis Konto bei unverändertem Passwort gesperrt wird
 pass_nomaxdays=Änderung nie erforderlich
 pass_nolockdays=Konto wird nie gesperrt
-pass_nouser=Passwörter mit Benutzernamen verbieten?
-pass_nodict=Passwörter aus Wörterbüchern verbieten?
-pass_oldblock=Anzahl der alten Passwörter, die abgelehnt werden
-pass_nooldblock=Keine Begrenzung der Passwortwiederverwendung
+pass_nouser=Passwörter dürfen keinen Benutzernamen enthalten?
+pass_nodict=Keine Wörterbuchwörter im Passwort erlaubt?
+pass_oldblock=Anzahl vorheriger Passwörter, die abgelehnt werden
+pass_nooldblock=Keine Beschränkung der Wiederverwendung
 pass_days=Tage
 pass_pass=Passwörter
-pass_err=Fehler beim Speichern der Passwortrichtlinien
-pass_eminsize=Fehlende oder nicht numerische Mindestpasswortlänge
-pass_emaxdays=Fehlende oder nicht numerische Anzahl der Tage vor der Änderung
-pass_elockdays=Fehlende oder nicht numerische Anzahl der Tage vor der Kontosperrung
-pass_eoldblock=Fehlende oder nicht numerische Anzahl der alten Passwörter, die abgelehnt werden
+pass_err=Speichern der Passwortbeschränkungen fehlgeschlagen
+pass_eminsize=Fehlende oder ungültige minimale Passwortlänge
+pass_emaxdays=Fehlende oder ungültige Anzahl Tage bis zur Änderung
+pass_elockdays=Fehlende oder ungültige Anzahl Tage bis zur Sperrung
+pass_eoldblock=Fehlende oder ungültige Anzahl alter Passwörter zur Ablehnung
 
 cpass_minsize=Muss mindestens $1 Buchstaben lang sein
 cpass_notre=Entspricht einem nicht erlaubten Muster
-cpass_re=Entspricht nicht einem erforderlichen Muster
+cpass_re=Entspricht keinem erforderlichen Muster
 cpass_name=Enthält den Benutzernamen
 cpass_dict=Ist ein Wörterbuchwort
-cpass_spellcmd=Weder der $1- noch der $2-Befehl, der zur Überprüfung von Wörterbuchwörtern benötigt wird, ist installiert
-cpass_old=Alte Passwörter können nicht wiederverwendet werden
+cpass_spellcmd=Die Befehle $1 oder $2 zur Wörterbuchprüfung sind nicht installiert
+cpass_old=Alte Passwörter dürfen nicht wiederverwendet werden
 
-sql_title=Benutzer- und Gruppendatenbank
-sql_ecannot=Sie dürfen die Benutzer- und Gruppendatenbank nicht konfigurieren
-sql_header=Optionen für die Datenbank-Backend für Benutzer und Gruppen
+sql_title=Benutzer:innen- und Gruppendatenbank
+sql_ecannot=Sie dürfen die Benutzer:innen- und Gruppendatenbank nicht konfigurieren
+sql_header=Optionen für Datenbank-Backend für Benutzer:innen und Gruppen
 sql_host=Hostname
-sql_user=Benutzername
+sql_user=Benutzer:innenname
 sql_pass=Passwort
 sql_db=Datenbankname
-sql_ssl=Verbindung Verschlüsselung
+sql_ssl=Verbindungsverschlüsselung
 sql_ssl0=Keine
 sql_ssl1=SSL
 sql_ssl2=TLS
-sql_userclass=Objektklasse für Benutzer
+sql_userclass=Objektklasse für Benutzer:innen
 sql_groupclass=Objektklasse für Gruppen
-sql_euserclass=Fehlende oder ungültige Objektklasse für Benutzer
+sql_euserclass=Fehlende oder ungültige Objektklasse für Benutzer:innen
 sql_egroupclass=Fehlende oder ungültige Objektklasse für Gruppen
-sql_none=Nur lokale Dateien zur Speicherung von Benutzern und Gruppen verwenden
+sql_none=Nur lokale Dateien zur Speicherung von Benutzer:innen und Gruppen verwenden
 sql_mysql=MySQL-Datenbank verwenden
 sql_postgresql=PostgreSQL-Datenbank verwenden
 sql_ldap=LDAP-Server verwenden
-sql_prefix=Erstellen unter DN
-sql_addto0=Neue Benutzer zur oben ausgewählten Datenbank hinzufügen
-sql_addto1=Neue Benutzer zu lokalen Dateien hinzufügen
-sql_nocache0=Verbindungen zur Datenbank cachen
-sql_nocache1=Für jede Abfrage eine neue Verbindung öffnen
+sql_prefix=Unter DN erstellen
+sql_addto0=Neue Benutzer:innen zur oben ausgewählten Datenbank hinzufügen
+sql_addto1=Neue Benutzer:innen zu lokalen Dateien hinzufügen
+sql_nocache0=Datenbankverbindungen zwischenspeichern
+sql_nocache1=Für jede Abfrage neue Verbindung öffnen
 sql_emod=Fehlendes erforderliches Perl-Modul <tt>$1</tt>
-sql_etable=Fehler beim Abfragen der erforderlichen Tabelle $1 : $2
-sql_eldapdn=Basis LDAP DN $1 wurde nicht gefunden
-sql_eclass=LDAP-Objektklasse $1 existiert nicht im Schema des Servers
-sql_err=Fehler beim Speichern der Benutzer- und Gruppendatenbank-Einstellungen
+sql_etable=Abfrage der erforderlichen Tabelle $1 fehlgeschlagen : $2
+sql_eldapdn=Basis-LDAP-DN $1 wurde nicht gefunden
+sql_eclass=LDAP-Objektklasse $1 existiert nicht im Server-Schema
+sql_err=Speichern der Datenbankeinstellungen für Benutzer:innen und Gruppen fehlgeschlagen
 sql_ehost=Fehlender oder nicht auflösbarer Hostname
-sql_euser=Fehlender oder ungültiger Benutzername (keine Leerzeichen erlaubt)
+sql_euser=Fehlender oder ungültiger Benutzer:innenname (keine Leerzeichen erlaubt)
 sql_epass=Ungültiges Passwort (keine Leerzeichen erlaubt)
 sql_edb=Ungültiger Datenbankname (keine Leerzeichen erlaubt)
 sql_eprefix=Fehlender oder ungültiger Basis-DN (keine Leerzeichen erlaubt)
-sql_eprefix2=Ungültig aussehender Basis-DN - sollte wie <tt>dc=mydomain,dc=com</tt> aussehen
+sql_eprefix2=Ungültig aussehender Basis-DN – sollte z. B. <tt>dc=meinedomain,dc=com</tt> sein
 sql_title2=Fehlende Tabellen erstellen
-sql_tableerr=Benutzer- und Gruppendatenbankeinstellungen sind gültig, aber einige Tabellen, die von Webmin benötigt werden, fehlen: $1
-sql_tableerr2=Klicken Sie auf die Schaltfläche <b>Tabellen erstellen</b>, um sie automatisch zu erstellen, oder führen Sie das SQL unten manuell aus.
+sql_tableerr=Einstellungen der Benutzer:innen- und Gruppendatenbank sind gültig, aber einige für Webmin erforderliche Tabellen fehlen : $1
+sql_tableerr2=Klicken Sie auf die Schaltfläche <b>Tabellen erstellen</b> unten, um sie automatisch zu erstellen, oder führen Sie das untenstehende SQL manuell aus.
 sql_make=Tabellen erstellen
-sql_title3=Fehlende DN erstellen
-sql_dnerr=Benutzer- und Gruppendatenbankeinstellungen sind gültig, aber der LDAP-DN, den Webmin benötigt, fehlt: $1
-sql_dnerr2=Klicken Sie auf die Schaltfläche <b>DN erstellen</b>, um ihn automatisch zu erstellen, oder fügen Sie ihn manuell zu Ihrem LDAP-Server hinzu.
+sql_title3=Fehlenden DN erstellen
+sql_dnerr=Einstellungen der Benutzer:innen- und Gruppendatenbank sind gültig, aber der für Webmin erforderliche LDAP-DN fehlt : $1
+sql_dnerr2=Klicken Sie auf die Schaltfläche <b>DN erstellen</b> unten, um ihn automatisch zu erstellen, oder fügen Sie ihn manuell zu Ihrem LDAP-Server hinzu.
 sql_makedn=DN erstellen
 sql_schema=LDAP-Schema herunterladen
-sql_timeout_def=Standardverbindungstimeout verwenden (60 Sekunden)
-sql_timeout_for=Cache-Verbindungen nach
-sql_timeout_secs=Sekunden schließen
-sql_etimeout=Cache-Verbindungstimeout muss eine Zahl sein
+sql_timeout_def=Standard-Timeout für Verbindungen verwenden (60 Sekunden)
+sql_timeout_for=Zwischengespeicherte Verbindungen schließen nach
+sql_timeout_secs=Sekunden
+sql_etimeout=Timeout für zwischengespeicherte Verbindungen muss eine Zahl sein
 
-make_title=Benutzer- und Gruppentabellen erstellen
-make_err=Fehler beim Erstellen der Benutzer- und Gruppentabellen
-make_exec=Führe SQL $1 aus ..
-make_failed=.. Erstellung fehlgeschlagen : $1
+make_title=Benutzer:innen- und Gruppentabellen erstellen
+make_err=Erstellen der Benutzer:innen- und Gruppentabellen fehlgeschlagen
+make_exec=SQL $1 wird ausgeführt ..
+make_failed=.. Erstellen fehlgeschlagen : $1
 make_done=.. abgeschlossen
-make_still=Einige Probleme wurden auch nach der Tabellenerstellung gefunden: $1
+make_still=Einige Probleme wurden auch nach dem Erstellen der Tabellen festgestellt : $1
 
-makedn_title=LDAP DN erstellen
+makedn_title=LDAP-DN erstellen
 makedn_eoc=Keine strukturellen Objektklassen gefunden!
-makedn_exec=Erstelle übergeordneten DN $1 ..
-makedn_failed=.. Erstellung fehlgeschlagen : $1
+makedn_exec=Eltern-DN $1 wird erstellt ..
+makedn_failed=.. Erstellen fehlgeschlagen : $1
 makedn_done=.. abgeschlossen
-makedn_still=Einige Probleme wurden auch nach der DN-Erstellung gefunden: $1
+makedn_still=Einige Probleme wurden auch nach dem Erstellen des DN festgestellt : $1
 
 schema_title=LDAP-Schema herunterladen
-schema_desc=Bevor Webmin einen LDAP-Server zur Speicherung von Benutzern und Gruppen verwenden kann, muss er konfiguriert werden, um das unten stehende Schema zu verwenden. Dies kann normalerweise erreicht werden, indem die Schema-Definition in <tt>/etc/ldap/schema</tt> oder <tt>/etc/openldap/schema</tt> als <tt>webmin.schema</tt> gespeichert wird, und dann den Server konfiguriert wird, um diese Schema-Datei zu laden.
+schema_desc=Bevor Webmin einen LDAP-Server zur Speicherung von Benutzer:innen und Gruppen verwenden kann, muss er mit dem untenstehenden Schema konfiguriert werden. Das kann typischerweise durch Speichern der Schema-Definition in <tt>/etc/ldap/schema</tt> oder <tt>/etc/openldap/schema</tt> als <tt>webmin.schema</tt> erfolgen, gefolgt von der Konfiguration des Servers zur Verwendung dieser Datei.
 schema_download=Schema-Datei herunterladen : <a href=$1>$1</a>
 
-twofactor_err=Fehler beim Einrichten der Zwei-Faktor-Authentifizierung
-twofactor_euser=Ihr Webmin-Benutzer wurde nicht gefunden!
+twofactor_err=Zwei-Faktor-Authentifizierung konnte nicht eingerichtet werden
+twofactor_euser=Ihr Webmin-Benutzer:in wurde nicht gefunden!
 twofactor_title=Zwei-Faktor-Authentifizierung
 twofactor_disable=Zwei-Faktor-Authentifizierung deaktivieren
-twofactor_already=Ihre Webmin-Anmeldung hat bereits zwei-Faktor-Authentifizierung mit Anbieter $1 und Konten-ID $2 aktiviert.
-twofactor_already2=Webmin-Anmeldung $3 hat bereits zwei-Faktor-Authentifizierung mit Anbieter $1 und Konten-ID $2 aktiviert.
-twofactor_desc=Diese Seite ermöglicht es Ihnen, die Zwei-Faktor-Authentifizierung für Ihre Webmin-Anmeldung mit <a href='$2' target=_blank>$1</a> zu aktivieren. Sobald aktiviert, wird ein zusätzlicher Authentifizierungstoken erforderlich sein, um sich bei Webmin anzumelden.
-twofactor_desc2=Diese Seite ermöglicht es Ihnen, die Zwei-Faktor-Authentifizierung für Webmin-Anmeldung $3 mit <a href='$2' target=_blank>$1</a> zu aktivieren. Sobald aktiviert, wird ein zusätzlicher Authentifizierungstoken erforderlich sein, um sich bei Webmin anzumelden.
-twofactor_enable=Für Zwei-Faktor-Authentifizierung anmelden
-twofactor_header=Details zur Zwei-Faktor-Authentifizierung
-twofactor_enrolling=Anmeldung zur Zwei-Faktor-Authentifizierung mit Anbieter $1 ..
-twofactor_failed=.. Anmeldung fehlgeschlagen : $1
-twofactor_done=.. abgeschlossen. Ihre ID bei diesem Anbieter ist <tt>$1</tt>.
-twofactor_setup=Die Zwei-Faktor-Authentifizierung wurde auf diesem System noch nicht aktiviert, kann aber über das <a href='$1'>Webmin-Konfigurations</a> Modul aktiviert werden.
-twofactor_ebutton=Kein Button geklickt!
+twofactor_already=Ihr Webmin-Login hat bereits Zwei-Faktor-Authentifizierung mit Anbieter:in $1 und Konto-ID $2 aktiviert.
+twofactor_already2=Webmin-Login $3 hat bereits Zwei-Faktor-Authentifizierung mit Anbieter:in $1 und Konto-ID $2 aktiviert.
+twofactor_desc=Auf dieser Seite können Sie die Zwei-Faktor-Authentifizierung für Ihr Webmin-Login mit <a href='$2' target=_blank>$1</a> aktivieren. Nach der Aktivierung ist beim Login ein zusätzlicher Authentifizierungscode erforderlich.
+twofactor_desc2=Auf dieser Seite können Sie die Zwei-Faktor-Authentifizierung für das Webmin-Login $3 mit <a href='$2' target=_blank>$1</a> aktivieren. Nach der Aktivierung ist beim Login ein zusätzlicher Authentifizierungscode erforderlich.
+twofactor_enable=Für Zwei-Faktor-Authentifizierung registrieren
+twofactor_header=Details zur Zwei-Faktor-Registrierung
+twofactor_enrolling=Registrierung für Zwei-Faktor-Authentifizierung bei Anbieter:in $1 läuft ..
+twofactor_failed=.. Registrierung fehlgeschlagen : $1
+twofactor_done=.. abgeschlossen. Ihre ID bei diesem Anbieter:in ist <tt>$1</tt>.
+twofactor_setup=Zwei-Faktor-Authentifizierung ist auf diesem System noch nicht aktiviert, kann aber über das Modul <a href='$1'>Webmin-Konfiguration</a> eingeschaltet werden.
+twofactor_ebutton=Keine Schaltfläche geklickt!
+
+forgot_title=Link zum Zurücksetzen des Passworts senden
+forgot_err=Link zum Zurücksetzen des Passworts konnte nicht gesendet werden
+forgot_header=Details zum Link zum Zurücksetzen des Passworts
+forgot_user=Passwort für Benutzer:in zurücksetzen
+forgot_email=Zustellungsmethode für Link
+forgot_email_def=Link in Webmin anzeigen
+forgot_email_sel=Link per E-Mail senden an
+forgot_send=Link senden
+forgot_desc=Auf dieser Seite können Sie einen Link erzeugen oder versenden, mit dem ein:e Webmin-Benutzer:in ein neues Passwort festlegen kann. Seien Sie vorsichtig, an welche Adresse Sie diesen Link senden, da er vollständigen Zugriff auf das Webmin-Login gewährt!
+forgot_adminmsg=Sie erhalten diese E-Mail vom Admin des Webmin-Systems unter $3 für das Login $1.\n\nWenn Sie das Passwort zurücksetzen möchten, folgen Sie diesem Link:\n$2
+forgot_sending=Passwort-Zurücksetzungs-E-Mail für $2 an $1 wird gesendet ..
+forgot_sent=.. gesendet
+forgot_link=Der folgende Link kann verwendet werden, um das Webmin-Passwort für $1 in den nächsten $2 Minuten zurückzusetzen:
+forgot_enosudo=Sudo ist auf diesem System nicht verfügbar!
+forgot_ecansudo=Der eingegebene Benutzer:in hat keine Sudo-Rechte
+forgot_eunix=Der eingegebene sudo-fähige Benutzer:in existiert nicht!

acl/lang/en

@@ -91,6 +91,7 @@ edit_selall=Select all
 edit_invert=Invert selection
 edit_hide=Hide Unused
 edit_switch=Switch to User
+edit_forgot=Send Password Reset Link
 edit_return=Webmin user
 edit_return2=Webmin group
 edit_rbacdeny=RBAC access mode
@@ -251,6 +252,7 @@ log_twofactor=Enrolled user $1 with two-factor provider $2
 log_onefactor=Dis-enrolled user $1 for two-factor authentication
 log_forgot_send=Sent password reset email for user $1 to $2
 log_forgot_reset=Reset password for user $1 with email $2
+log_forgot_admin=Admin sent password reset email for user $1 to $2
 
 gedit_ecannot=You are not allowed to edit groups
 gedit_title=Edit Webmin Group
@@ -514,4 +516,21 @@ twofactor_done=.. complete. Your ID with this provider is <tt>$1</tt>.
 twofactor_setup=Two-factor authentication has not been enabled on this system yet, but can be turned on using the <a href='$1'>Webmin Configuration</a> module.
 twofactor_ebutton=No button clicked!
 
+forgot_title=Send Password Reset Link
+forgot_err=Failed to send password reset link
+forgot_header=Password reset link details
+forgot_user=Reset password for user
+forgot_email=Link delivery method
+forgot_email_def=Display link in Webmin
+forgot_email_sel=Send link via email to
+forgot_send=Send Link
+forgot_desc=This page allows you to generate or send a link that can be used to select a new password for a Webmin user to any email address. Be careful which address you send this link to, as it will effectively grant full access to the Webmin login!
+forgot_adminmsg=You are receiving this email from the administrator of the Webmin system at $3, for the login $1.\n\nIf you would like to proceed with resetting the password, follow this link :\n$2
+forgot_sending=Sending password reset email for $2 to $1 ..
+forgot_sent=.. sent
+forgot_link=The link below can be used to reset the Webmin password for $1 for the next $2 minutes :
+forgot_enosudo=Sudo is not available on this system!
+forgot_ecansudo=The user entered does not have sudo permissions
+forgot_eunix=The sudo-capable user entered does not exist!
+
 __norefs=1

acl/list_sessions.cgi

@@ -37,6 +37,7 @@ foreach my $k (sort { my @a = split(/\s+/, $sessiondb{$a});
 	next if ($k =~ /^1111111/);
 	my ($user, $ltime, $lip) = split(/\s+/, $sessiondb{$k});
 	next if ($user =~ /^\!/ && !$in{'logouts'});
+	next if ($user =~ /^-/);
 	next if ($miniserv{'logouttime'} &&
 		 $time_now - $ltime > $miniserv{'logouttime'}*60);
 	my @cols;

acl/save_user.cgi

@@ -14,24 +14,28 @@ our (%in, %text, %config, %access, $config_directory, $base_remote_user);
 # Check for special button clicks, and redirect
 if ($in{'but_clone'}) {
 	&redirect("edit_user.cgi?clone=".&urlize($in{'old'}));
-	exit;
+	return;
 	}
 elsif ($in{'but_log'}) {
 	&redirect("../webminlog/search.cgi?uall=0&mall=1&tall=1&user=".
 		  &urlize($in{'old'}));
-	exit;
+	return;
 	}
 elsif ($in{'but_switch'}) {
 	&redirect("switch.cgi?user=".&urlize($in{'old'}));
-	exit;
+	return;
 	}
 elsif ($in{'but_delete'}) {
 	&redirect("delete_user.cgi?user=".&urlize($in{'old'}));
-	exit;
+	return;
 	}
 elsif ($in{'twofactor'}) {
 	&redirect("twofactor_form.cgi?user=".&urlize($in{'old'}));
-	exit;
+	return;
+	}
+elsif ($in{'but_forgot'}) {
+	&redirect("forgot_form.cgi?user=".&urlize($in{'old'}));
+	return;
 	}
 
 # Get the user object

apache/apache-lib.pl

@@ -654,6 +654,7 @@ if ($newdir) {
 	if ($isrc) {
 		&recursive_set_indent($newdir, $isrc->{'indent'});
 		}
+	$newdir{'words'} = &wsplit($newdir{'value'});
 	@newlines = &directive_lines($newdir);
 	}
 if ($olddir && $newdir) {
@@ -664,6 +665,7 @@ if ($olddir && $newdir) {
 		$lref->[$olddir->{'eline'}] = $newlines[$#newlines];
 		$olddir->{'name'} = $newdir->{'name'};
 		$olddir->{'value'} = $newdir->{'value'};
+		$olddir->{'words'} = $newdir->{'words'};
 		}
 	else {
 		# Re-writing whole block
@@ -778,17 +780,17 @@ unlink($file);
 # beyond the given line.
 sub renumber
 {
-local($d);
-if (!$_[3]) { return; }
-foreach $d (@{$_[0]}) {
-	if ($d->{'file'} eq $_[2] && $d->{'line'} >= $_[1]) {
-		$d->{'line'} += $_[3];
+my ($conf, $line, $file, $offset) = @_;
+return if (!$offset);
+foreach my $d (@$conf) {
+	if ($d->{'file'} eq $file && $d->{'line'} >= $_[1]) {
+		$d->{'line'} += $offset;
 		}
-	if ($d->{'file'} eq $_[2] && $d->{'eline'} >= $_[1]) {
-		$d->{'eline'} += $_[3];
+	if ($d->{'file'} eq $file && $d->{'eline'} >= $_[1]) {
+		$d->{'eline'} += $offset;
 		}
 	if ($d->{'type'}) {
-		&renumber($d->{'members'}, $_[1], $_[2], $_[3]);
+		&renumber($d->{'members'}, $line, $file, $offset);
 		}
 	}
 }
@@ -1466,10 +1468,11 @@ foreach $f (@main::locked_apache_files) {
 }
 
 # directive_lines(directive, ...)
+# Convery a list of Apache directives into a list of lines
 sub directive_lines
 {
-local @rv;
-foreach $d (@_) {
+my @rv;
+foreach my $d (@_) {
 	next if ($d->{'name'} eq 'dummy');
 	my $indent = (" " x $d->{'indent'});
 	if ($d->{'type'}) {

bind8/bind8-lib.pl

@@ -403,10 +403,11 @@ return defined($dir->{'value'}) ? $dir->{'value'} :
 # Returns the base directory for named files
 sub base_directory
 {
-if ($_[1] || !-r $zone_names_cache) {
+my ($conf, $nocache) = @_;
+if ($nocache || !-r $zone_names_cache) {
 	# Actually work out base
-	my ($opts, $dir, $conf);
-	$conf = $_[0] ? $_[0] : &get_config();
+	my ($opts, $dir);
+	$conf ||= &get_config();
 	if (($opts = &find("options", $conf)) &&
 	    ($dir = &find("directory", $opts->{'members'}))) {
 		return $dir->{'value'};
@@ -420,7 +421,7 @@ else {
 	# Use cache
 	my %znc;
 	&read_file_cached($zone_names_cache, \%znc);
-	return $znc{'base'} || &base_directory($_[0], 1);
+	return $znc{'base'} || &base_directory($conf, 1);
 	}
 }
 
@@ -535,12 +536,10 @@ if ($dir->{'type'} && $dir->{'type'} == 1 && $dir->{'members'}) {
 }
 
 # directives that need their value to be quoted
-my %need_quote;
 my @need_quote = ( "file", "zone", "view", "pid-file", "statistics-file",
-	        "dump-file", "named-xfer", "secret" );
-foreach my $need (@need_quote) {
-	$need_quote{$need}++;
-	}
+	           "dump-file", "named-xfer", "secret", "cert-file", "key-file",
+		   "ca-file" );
+my %need_quote = map { $_, 1 } @need_quote;
 
 # directive_lines(&directive, tabs)
 # Renders some directive into a number of lines of text
@@ -3165,7 +3164,6 @@ return $config{'checkzone'} && &has_command($config{'checkzone'});
 # Returns 1 if DNS over TLS is supported
 sub supports_tls
 {
-return 1;	# XXX fix me
 return &compare_version_numbers($bind_version, 9.17) >= 0 ? 1 : 0;
 }
 
@@ -4544,9 +4542,10 @@ sub find_tls_users
 {
 my ($conf, $name) = @_;
 my @rv;
-my $opts = &find("optons", $conf);
+my $opts = &find("options", $conf);
 if ($opts) {
-	my @listen = &find("listen-on", $opts->{'members'});
+	my @listen = ( &find("listen-on", $opts->{'members'}),
+		       &find("listen-on-v6", $opts->{'members'}) );
 	foreach my $l (@listen) {
 		my $idx = &indexof("tls", @{$l->{'values'}});
 		if ($idx >= 0 && $l->{'values'}->[$idx+1] eq $name) {

bind8/conf_net.cgi

@@ -22,26 +22,47 @@ print &ui_form_start("save_net.cgi", "post");
 print &ui_table_start($text{'net_header'}, "width=100%", 4);
 
 # Ports and addresses to listen on
-my @listen = &find("listen-on", $mems);
+my @listen = ( &find("listen-on", $mems),
+	       &find("listen-on-v6", $mems) );
 my $ltable = &ui_radio("listen_def", @listen ? 0 : 1,
 		    [ [ 1, $text{'default'} ],
 		      [ 0, $text{'net_below'} ] ])."<br>\n";
 
 my @table = ( );
 push(@listen, { });
+my @tls = map { $_->{'values'}->[0] } &find("tls", $conf);
 for(my $i=0; $i<@listen; $i++) {
-	my $port = $listen[$i]->{'value'} eq 'port' ?
-                        $listen[$i]->{'values'}->[1] : undef;
-	my @vals = map { $_->{'name'} } @{$listen[$i]->{'members'}};
+	my $l = $listen[$i];
+	my $v = $l->{'values'} || [];
+	my ($port, $tls);
+	for(my $j=0; $j<@$v; $j++) {
+		if ($v->[$j] eq "port") {
+			$port = $v->[++$j];
+			}
+		if ($v->[$j] eq "tls") {
+			$tls = $v->[++$j];
+			}
+		}
+	my @vals = map { $_->{'name'} } @{$l->{'members'}};
 	push(@table, [
+		&ui_select("proto_$i",
+			   $l->{'name'} eq 'listen-on-v6' ? 'v6' :
+			   $l->{'name'} eq 'listen-on' ? 'v4' : '',
+			   [ [ '', $text{'net_none'} ],
+			     [ 'v4', 'IPv4' ],
+			     [ 'v6', 'IPv6' ] ]),
 		&ui_radio("pdef_$i", $port ? 0 : 1,
 		  [ [ 1, $text{'default'} ],
 		    [ 0, &ui_textbox("port_$i", $port, 5) ] ]),
+		@tls ? ( &ui_select("tls_$i", $tls, [ '', @tls ]) ) : ( ),
 		&ui_textbox("addrs_$i", join(" ", @vals), 50),
 		]);
 	}
 $ltable .= &ui_columns_table(
-	[ $text{'net_port'}, $text{'net_addrs'} ],
+	[ $text{'net_proto'},
+	  $text{'net_port'},
+	  @tls ? ( $text{'net_tls'} ) : ( ),
+	  $text{'net_addrs'} ],
 	undef,
 	\@table,
 	undef,

bind8/config-AlmaLinux-6.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-CentOS-Linux-6.0-7.9

@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-CentOS-Linux-8.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-CentOS-Stream-Linux-8.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-CloudLinux-8.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-Oracle-Linux-8.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-Redhat-Enterprise-Linux-6.0-7.9

@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-Redhat-Enterprise-Linux-8.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-Rocky-Linux-6.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-Scientific-Linux-6.0-ALL

@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-Ubuntu-Linux-18.04-22.99

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-Ubuntu-Linux-24.04-ALL

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-aix

@@ -18,7 +18,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-cobalt-linux

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-coherent-linux

@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-corel-linux

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-debian-linux

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-debian-linux-10.0-11.99

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-debian-linux-12.0-ALL

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-debian-linux-2.2

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-debian-linux-3.0

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-debian-linux-3.1-9.0

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-freebsd-12.0-ALL

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-freebsd-2.1-2.2

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-freebsd-3.0

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-freebsd-3.1-3.5

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-freebsd-4.0-11.0

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-generic-linux

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-gentoo-linux

@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-hpux

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-irix

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-macos

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-macos-1.3-ALL

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-mandrake-linux

@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-mandrake-linux-10.2-ALL

@@ -22,7 +22,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-msc-linux

@@ -22,7 +22,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-netbsd

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-open-linux

@@ -22,7 +22,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-openSUSE-Linux-15.0-ALL

@@ -25,7 +25,7 @@ pid_file=/var/run/named/named.pid
 chroot=
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-openbsd-2.5-3.1

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-openbsd-3.2-ALL

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-openmamba-linux

@@ -22,7 +22,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-openserver

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-osf1

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-pardus-linux

@@ -25,7 +25,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-redhat-linux-7.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-redhat-linux-ALL-6.0

@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-slackware-linux

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-slackware-linux-8.0-ALL

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-sol-linux

@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-solaris

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-solaris-10-ALL

@@ -19,7 +19,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-solaris-7-9

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-suse-linux

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-suse-linux-8.2

@@ -25,7 +25,7 @@ pid_file=/var/run/named/named.pid
 chroot=/var/lib/named
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-suse-linux-9.0-9.2

@@ -25,7 +25,7 @@ pid_file=/var/run/named/named.pid
 chroot=/var/lib/named
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-suse-linux-9.3-ALL

@@ -25,7 +25,7 @@ pid_file=/var/run/named/named.pid
 chroot=/var/lib/named
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-syno-linux

@@ -16,7 +16,7 @@ short_names=0
 named_path=/usr/syno/named/bin
 confirm_zone=1
 soa_style=1
-allow_underscore=1
+allow_underscore=0
 pid_file=/var/run/named.pid
 by_view=0
 show_list=1

bind8/config-trustix-linux

@@ -24,7 +24,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 chroot=/
 master_dir=/etc/named.d/master

bind8/config-trustix-linux-2.1

@@ -24,7 +24,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 chroot=/
 master_dir=/var/named/master

bind8/config-trustix-linux-2.2-ALL

@@ -24,7 +24,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 chroot=/var/lib/named/chroot
 master_dir=/var/named/master

bind8/config-turbo-linux

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-united-linux

@@ -23,7 +23,7 @@ stop_cmd=/etc/init.d/named stop
 pid_file=/var/run/named/named.pid
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-unixware

@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/config-windows

@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0

bind8/lang/en

@@ -732,6 +732,9 @@ net_saddr=Source IP address for queries
 net_ip=IP address
 net_sport=Source port for queries
 net_port=Port number
+net_proto=Protocol
+net_tls=SSL Key
+net_none=<None>
 net_topol=Nameserver choice topology
 net_recur=Allow recursive queries from
 net_err=Failed to save address and topology options
@@ -915,6 +918,9 @@ log_sign=Updated DNSSEC signatures for zone $1
 log_resign=Re-signed DNSSEC key for zone $1
 log_trusted=Changed DNSSEC verification
 log_dnssec=Change DNSSEC key re-signing
+log_create_tls=Created SSL key $1
+log_delete_tls=Deleted SSL key $1
+log_modify_tls=Updated SSL key $1
 
 convert_err=Failed to convert zone
 convert_efile=A records file must be specified before a slave zone can be converted to a master.
@@ -1373,6 +1379,7 @@ tls_ename=SSL key name can only contain letters, numbers, underscore and dash
 tls_ekey=Missing or non-existent SSL key file
 tls_ecert=Missing or non-existent SSL certificate file
 tls_eca=Missing or non-existent SSL CA certificate file
-tls_eusers=SSL certificate is still in use by BIND
+tls_eusers=Still in use by a port or address to listen on
+tls_return=SSL keys and certificates
 
 __norefs=1

bind8/log_parser.pl

@@ -44,7 +44,7 @@ elsif ($type eq 'recs') {
 elsif ($type eq 'zones') {
 	return &text("log_${action}_zones", $object);
 	}
-elsif ($type eq "host" || $type eq "group") {
+elsif ($type eq "host" || $type eq "group" || $type eq "tls") {
 	return &text("log_${action}_${type}", "<tt>$object</tt>");
 	}
 elsif ($action eq 'create') {

bind8/records-lib.pl

@@ -724,10 +724,11 @@ our $uscore = $config{'allow_underscore'} ? "_" : "";
 our $star = $config{'allow_wild'} ? "\\*" : "";
 
 # valdnsname(name, wild, origin)
+# Returns 1 if a DNS record has a valid name
 sub valdnsname
 {
-my($fqdn);
-$fqdn = $_[0] !~ /\.$/ ? "$_[0].$_[2]." : $_[0];
+my ($name, $wild, $origin) = @_;
+my $fqdn = $name !~ /\.$/ ? "$name.$origin." : $name;
 if (length($fqdn) > 255) {
 	&error(&text('edit_efqdn', $fqdn));
 	}
@@ -735,19 +736,19 @@ if ($_[0] =~ /[^\.]{64}/) {
 	# no label longer than 63 chars
 	&error(&text('edit_elabel', $_[0]));
 	}
-return ((($_[1] && $config{'allow_wild'})
-	 ? (($_[0] =~ /^[\*A-Za-z0-9\-\.$uscore]+$/)
-	   && ($_[0] !~ /.\*/ || $bind_version >= 9) # "*" can be only the first
+return ((($wild && $config{'allow_wild'})
+	 ? (($name =~ /^[\*A-Za-z0-9\-\.$uscore]+$/)
+	   && ($name !~ /.\*/ || $bind_version >= 9) # "*" can be only the first
 						    # char, for bind 8
-	   && ($_[0] !~ /\*[^\.]/))	# a "." must always follow "*"
-	 : ($_[0] =~ /^[\A-Za-z0-9\-\.$uscore]+$/))
-	&& ($_[0] !~ /\.\./)		# no ".." inside
-	&& ($_[0] !~ /^\../)		# no "." at the beginning
-	&& ($_[0] !~ /^\-/)		# no "-" at the beginning
-	&& ($_[0] !~ /\-$/)		# no "-" at the end
-	&& ($_[0] !~ /\.\-/)		# no ".-" inside
-	&& ($_[0] !~ /\-\./)		# no "-." inside
-	&& ($_[0] !~ /\.[0-9]+\.$/));	# last label in FQDN may not be
+	   && ($name !~ /\*[^\.]/))	# a "." must always follow "*"
+	 : ($name =~ /^[\A-Za-z0-9\-\.$uscore]+$/))
+	&& ($name !~ /\.\./)		# no ".." inside
+	&& ($name !~ /^\../)		# no "." at the beginning
+	&& ($name !~ /^\-/)		# no "-" at the beginning
+	&& ($name !~ /\-$/)		# no "-" at the end
+	&& ($name !~ /\.\-/)		# no ".-" inside
+	&& ($name !~ /\-\./)		# no "-." inside
+	&& ($name !~ /\.[0-9]+\.$/));	# last label in FQDN may not be
 					# purely numeric
 }
 

bind8/save_net.cgi

@@ -17,25 +17,38 @@ my $conf = &get_config();
 my $options = &find("options", $conf);
 my %used;
 my @listen;
+my @listen6;
 if (!$in{'listen_def'}) {
 	my $addr;
 	for(my $i=0; defined($addr = $in{"addrs_$i"}); $i++) {
-		next if (!$addr);
-		my $l = { 'name' => 'listen-on',
-			     'type' => 1 };
+		next if (!$in{"proto_$i"});
+		my $l = { 'name' => $in{"proto_$i"} eq 'v6' ?
+				'listen-on-v6' : 'listen-on',
+			  'values' => [ ],
+			  'type' => 1 };
 		if (!$in{"pdef_$i"}) {
 			$in{"port_$i"} =~ /^\d+$/ ||
 				&error(&text('net_eport', $in{"port_$i"}));
-			$l->{'values'} = [ 'port', $in{"port_$i"} ];
+			push(@{$l->{'values'}}, 'port', $in{"port_$i"});
+			}
+		if ($in{"tls_$i"}) {
+			push(@{$l->{'values'}}, 'tls', $in{"tls_$i"});
 			}
 		my $port = $in{"pdef_$i"} ? 53 : $in{"port_$i"};
-		$used{$port}++ && &error(&text('net_eusedport', $port));
+		$used{$port,$l->{'name'}}++ &&
+			&error(&text('net_eusedport', $port));
 		$l->{'members'} =
 			[ map { { 'name' => $_ } } split(/\s+/, $addr) ];
-		push(@listen, $l);
+		if ($l->{'name'} eq 'listen-on') {
+			push(@listen, $l);
+			}
+		else {
+			push(@listen6, $l);
+			}
 		}
 	}
 &save_directive($options, 'listen-on', \@listen, 1);
+&save_directive($options, 'listen-on-v6', \@listen6, 1);
 
 # Save query source address and port
 my @qvals;

config.cgi

@@ -10,7 +10,8 @@ require './config-lib.pl';
 $m = $in{'module'} || $ARGV[0];
 %module_info = &get_module_info($m);
 %module_info || &error($text{'config_emodule'});
-&foreign_available($m) || &error($text{'config_eaccess'});
+&foreign_available($m) || $module_info{'noacl'} ||
+	&error($text{'config_eaccess'});
 %access = &get_module_acl(undef, $m);
 $access{'noconfig'} &&
 	&error($text{'config_ecannot'});

config_save.cgi

@@ -11,7 +11,8 @@ $m = $in{'module'};
 &error_setup($text{'config_err'});
 %module_info = &get_module_info($m);
 %module_info || &error($text{'config_emodule'});
-&foreign_available($m) || &error($text{'config_eaccess'});
+&foreign_available($m) || $module_info{'noacl'} ||
+	&error($text{'config_eaccess'});
 %access = &get_module_acl(undef, $m);
 $access{'noconfig'} && &error($text{'config_ecannot'});
 

fail2ban/edit_config.cgi

@@ -11,7 +11,6 @@ our (%in, %text);
 my $conf = &get_config();
 my ($def) = grep { $_->{'name'} eq 'Definition' } @$conf;
 $def || &error($text{'config_edef'});
-my ($DEF) = grep { $_->{'name'} eq 'DEFAULT' } @$conf;
 
 &ui_print_header(undef, $text{'config_title'}, "");
 
@@ -19,9 +18,10 @@ print &ui_form_start("save_config.cgi", "post");
 print &ui_table_start($text{'config_header'}, undef, 2);
 
 # Logging level
-my $loglevel = &find_value("loglevel", $def) || 3;
+my $logsymbsupp = &compare_version_numbers(&get_fail2ban_version(), "0.9") >= 0;
+my $loglevel = &find_value("loglevel", $def) || ($logsymbsupp ? "INFO" : 3);
 my @loglevels;
-if (&compare_version_numbers(&get_fail2ban_version(), "0.9") >= 0) {
+if ($logsymbsupp) {
 	@loglevels = ( "CRITICAL", "ERROR", "WARNING",
 		       "NOTICE", "INFO", "DEBUG" );
 	}
@@ -53,8 +53,9 @@ print &ui_table_row($text{'config_socket'},
 	&ui_opt_textbox("socket", $socket, 40, $text{'default'}));
 
 # DB Purge Age
-if ($DEF) {
-	my $dbpurgeage = &find_value("dbpurgeage", $DEF);
+if ($def) {
+	my $dbpurgeage = &find_value("dbpurgeage", $def);
+	$dbpurgeage ||= 86400;
 	my @dbpurgeages = (
 			[ '', '' ],
 			[ '900', $text{'config_dbpurgeage_15m'} ],
@@ -72,12 +73,15 @@ if ($DEF) {
 	my $time_in_seconds = &time_to_seconds($dbpurgeage);
 	my $dbpurgestd = grep { $_->[0] eq $time_in_seconds } @dbpurgeages;
 	my $dbpurge_def = $time_in_seconds == 86400 ? 1 : $dbpurgestd ? 0 : 2;
-	my $depurgeagelabeled = $dbpurge_def == 2 ? &seconds_to_time($dbpurgeage) : undef;
+	my $depurgeagelabeled = $dbpurge_def == 2
+		? &seconds_to_time($dbpurgeage) 
+		: undef;
 	print &ui_table_row($text{'config_dbpurgeage'},
 		&ui_radio_row('dbpurgeage', $dbpurge_def,
 		[ [ 1, [ $text{'config_dbpurgeagedef'} ] ],
 		  [ 0, [ $text{'config_dbpurgeagesel'},
-		  	 &ui_select("dbpurgeagesel", $time_in_seconds, \@dbpurgeages) ] ],
+		  	 &ui_select("dbpurgeagesel",
+			 	$time_in_seconds, \@dbpurgeages) ] ],
 		  [ 2, [ $text{'config_dbpurgeagecus'},
 		  	&ui_textbox("dbpurgeagecus", $depurgeagelabeled, 15) ] ]
 		]));

fail2ban/fail2ban-lib.pl

@@ -83,16 +83,16 @@ if (-r $jfile) {
 	push(@rv, &parse_config_file($jfile));
 	}
 
+my @lrv;
 # Read separate config files under jail.d
 my $jdir = "$config{'config_dir'}/jail.d";
 if (-d $jdir) {
 	foreach my $f (glob("$jdir/*.conf")) {
-		push(@rv, &parse_config_file($f));
+		push(@lrv, &parse_config_file($f));
 		}
 	}
 
 # Read the main local file, and separate files under jail.d
-my @lrv;
 my $jlfile = &make_local_file($jfile);
 if (-r $jlfile) {
 	push(@lrv, &parse_config_file($jlfile));
@@ -552,7 +552,7 @@ foreach my $f (reverse(@all_files_for_lock)) {
 sub get_fail2ban_version
 {
 my $out = &backquote_command("$config{'client_cmd'} -V 2>/dev/null </dev/null");
-return !$? && $out =~ /v([0-9\.]+)/ ? $1 : undef;
+return !$? && $out =~ /v?([0-9\.]+)/ ? $1 : undef;
 }
 
 # Unblock given IP in given jail

fail2ban/list_jails.cgi

@@ -38,7 +38,7 @@ foreach my $j (@jails) {
 		&ui_link("edit_jail.cgi?name=".&urlize($j->{'name'}),
 			 $j->{'name'}),
 		$enabled =~ /true|yes|1/i ? $text{'yes'} : $text{'no'},
-		&html_escape($filter),
+		&html_escape($filter) || $text{'config_dbpurgeagedef'},
 		$action,
 		], \@tds, "d", $j->{'name'});
 	}

fail2ban/save_config.cgi

@@ -13,7 +13,6 @@ our (%in, %text, %config);
 my $conf = &get_config();
 my ($def) = grep { $_->{'name'} eq 'Definition' } @$conf;
 $def || &error($text{'config_edef'});
-my ($DEF) = grep { $_->{'name'} eq 'DEFAULT' } @$conf;
 
 # Validate inputs
 if ($in{'logtarget_def'} eq 'file') {
@@ -32,13 +31,13 @@ if (!$in{'socket_def'}) {
 	$in{'logtarget_def'} eq 'file' ? $in{'logtarget'} :
 					 $in{'logtarget_def'}, $def);
 &save_directive("socket", $in{'socket_def'} ? undef : $in{'socket'}, $def);
-if ($DEF) {
+if ($def) {
 	my $time = $in{'dbpurgeage'} == 1 ? 86400 :
 			$in{'dbpurgeage'} == 2 ?
 				$in{'dbpurgeagecus'} : $in{'dbpurgeagesel'};
 	my $conf_time_error = &time_to_seconds_error($time);
 	&error($conf_time_error) if ($conf_time_error);
-	&save_directive("dbpurgeage", $time, $DEF);
+	&save_directive("dbpurgeage", $time, $def);
 	}
 
 &unlock_all_config_files();

firewall/debian-linux-lib.pl

@@ -46,7 +46,7 @@ if (!&init::action_status($debian_init_script)) {
 # Applies the current iptables configuration from the save file
 sub apply_iptables
 {
-if ($debian_init_script) {
+if ($debian_init_script && &init::action_status($debian_init_script)) {
 	my ($ok, $err) = &init::restart_action($debian_init_script);
 	return $ok ? undef : &html_escape($err);
 	}

forgot.cgi

@@ -12,22 +12,23 @@ $trust_unknown_referers = 1;
 &error_setup($text{'forgot_err'});
 $gconfig{'forgot_pass'} || &error($text{'forgot_ecannot'});
 &theme_forgot_handler($0) if (defined(&theme_forgot_handler));
-my $forgot_timeout = 10;
+my $timeout = $gconfig{'passreset_timeout'} || 15;
 $remote_user && &error($text{'forgot_elogin'});
 
 # Check that the random ID is valid
 $in{'id'} =~ /^[a-f0-9]+$/i || &error($text{'forgot_eid'});
 my %link;
-&read_file("$main::forgot_password_link_dir/$in{'id'}", \%link) ||
-	&error($text{'forgot_eid2'});
-time() - $link{'time'} > 60*$forgot_timeout &&
-	&error(&text('forgot_etime', $forgot_timeout));
+my $linkfile = $main::forgot_password_link_dir."/".$in{'id'};
+&read_file($linkfile, \%link) || &error($text{'forgot_eid2'});
+time() - $link{'time'} > 60*$timeout &&
+	&error(&text('forgot_etime', $timeout));
 
 # Get the Webmin user
 &foreign_require("acl");
 my ($wuser) = grep { $_->{'name'} eq $link{'user'} } &acl::list_users();
 $wuser || &error(&text('forgot_euser2',
 		"<tt>".&html_escape($link{'user'})."</tt>"));
+my $username = $link{'uuser'} || $link{'user'};
 
 &ui_print_header(undef, $text{'forgot_title'}, "", undef, undef, 1, 1);
 
@@ -65,7 +66,7 @@ if (defined($in{'newpass'})) {
 			# Update all features
 			foreach my $f (&virtual_server::domain_features($d)) {
 				if ($virtual_server::config{$f} && $d->{$f}) {
-					my $mfunc = "virtual_server::modify_".$f;
+					my $mfunc = "virtual_server::modify_$f";
 					&$mfunc($d, $oldd);
 					}
 				}
@@ -85,18 +86,17 @@ if (defined($in{'newpass'})) {
 		&virtual_server::pop_all_print();
 		print $text{'forgot_done'},"<p>\n";
 		}
-	elsif ($wuser->{'pass'} eq 'x') {
+	elsif ($link{'uuser'} || $wuser->{'pass'} eq 'x') {
 		# Update in Users and Groups
 		print &text('forgot_udoing',
-			"<tt>".&html_escape($link{'user'})."</tt>"),"<br>\n";
+			"<tt>".&html_escape($username)."</tt>"),"<br>\n";
 		&foreign_require("useradmin");
-		my ($user) = grep { $_->{'user'} eq $link{'user'} }
+		my ($user) = grep { $_->{'user'} eq $username }
 				  &useradmin::list_users();
 		$user || &error($text{'forgot_eunix'});
 		$user->{'pass'} eq $useradmin::config{'lock_string'} &&
 			&error($text{'forgot_eunixlock'});
 		my $olduser = { %$user };
-		$user->{'name'} = $link{'user'};
 		$user->{'passmode'} = 3;
 		$user->{'plainpass'} = $in{'newpass'};
 		$user->{'pass'} = &useradmin::encrypt_password($in{'newpass'},
@@ -119,10 +119,11 @@ if (defined($in{'newpass'})) {
 	print &text('forgot_retry', '/'),"<p>\n";
 
 	&webmin_log("forgot", "reset", undef,
-		    { 'user' => $wuser->{'name'},
+		    { 'user' => $username,
+		      'unix' => $link{'uuser'} ? 1 : 0,
 		      'email' => $wuser->{'email'} }, "acl");
 
-	&unlink_file("$main::forgot_password_link_dir/$in{'id'}");
+	&unlink_logged($linkfile);
 	}
 else {
 	# Show password selection form
@@ -132,7 +133,7 @@ else {
 	print &ui_table_start(undef, undef, 2);
 	print &ui_table_row(
 		&text('forgot_newpass',
-		      "<tt>".&html_escape($link{'user'})."</tt>"),
+		      "<tt>".&html_escape($username)."</tt>"),
 		&ui_password("newpass", undef, 30));
 	print &ui_table_row(
 		$text{'forgot_newpass2'},

forgot_form.cgi

@@ -20,7 +20,7 @@ print $text{'forgot_desc'},"<p>\n";
 print &ui_form_start("forgot_send.cgi", "post");
 print "<b>$text{'forgot_user'}</b>\n",
       &ui_textbox("forgot", $in{'failed'}, 40),"<br>\n";
-print &ui_form_end([ [ undef, $text{'forgot_ok'} ] ]);
+print &ui_form_end([ [ undef, $text{'forgot_go'} ] ]);
 print "</center>\n";
 
 &ui_print_footer();

forgot_send.cgi

@@ -16,6 +16,17 @@ $remote_user && &error($text{'forgot_elogin'});
 # Lookup the Webmin user
 &foreign_require("acl");
 my ($wuser) = grep { lc($_->{'name'}) eq lc($in{'forgot'}) } &acl::list_users();
+my $uuser;
+if (!$wuser) {
+	# Webmin user doesn't exist, but maybe this Unix user can sudo?
+	&foreign_require("useradmin");
+	($uuser) = grep { lc($_->{'user'}) eq lc($in{'forgot'}) }
+			&useradmin::list_users();
+	if ($uuser && &useradmin::can_user_sudo_root($uuser->{'user'}) == 1) {
+		# Use the Webmin root user's email for recovery
+		($wuser) = grep { $_->{'name'} eq 'root' } &acl::list_users();
+		}
+	}
 my $email = $wuser ? $wuser->{'email'} : undef;
 
 # Check if the IP or Webmin user is over it's rate limit
@@ -27,12 +38,18 @@ my %ratelimit;
 my $now = time();
 my $rlerr;
 my $maxtries = 0;
+my $pfailures = $gconfig{'passreset_failures'} // 3;
+my $ptime = $gconfig{'passreset_time'} // 60;
 foreach my $key ($ENV{'REMOTE_ADDR'},
 		 $wuser ? ( $wuser->{'name'} ) : ( ),
+		 $uuser ? ( $uuser->{'user'} ) : ( ),
 		 $email ? ( $email ) : ( )) {
+	# Don't block if disabled
+	next if (!$pfailures || !$ptime);
+
 	if (!$ratelimit{$key."_last"} ||
-	    $ratelimit{$key."_last"} < $now-5*60) {
-		# More than 5 mins since the last try, so reset counter
+	    $ratelimit{$key."_last"} < $now-$ptime*60) {
+		# More than 60 mins since the last try, so reset counter
 		$ratelimit{$key} = 1;
 		}
 	else {
@@ -40,8 +57,8 @@ foreach my $key ($ENV{'REMOTE_ADDR'},
 		}
 	$maxtries = $ratelimit{$key} if ($ratelimit{$key} > $maxtries);
 	$ratelimit{$key."_last"} = $now;
-	if ($ratelimit{$key} > 10) {
-		# More than 10 attempts in the last 5 minutes!
+	if ($ratelimit{$key} > $pfailures) {
+		# More than 3 attempts in the last 60 minutes!
 		$rlerr = &text('forgot_erate',
 			       "<tt>".&html_escape($key)."</tt>");
 		last;
@@ -70,15 +87,20 @@ $wuser && $wuser->{'email'} || &error($text{'forgot_euser'});
 ($wuser->{'sync'} || $wuser->{'pass'} eq 'e') && &error($text{'forgot_esync'});
 $wuser->{'pass'} eq '*LK*' && &error($text{'forgot_elock'});
 
-# Generate a random ID for this password reset
-my %link = ( 'id' => &generate_random_id(),
+# Generate a random ID and tracking file for this password reset
+my %link = ( 'id' => &acl::generate_random_id(),
 	     'remote' => $ENV{'REMOTE_ADDR'},
 	     'time' => $now,
-	     'user' => $wuser->{'name'} );
+	     'user' => $wuser->{'name'},
+	     'uuser' => $uuser ? $uuser->{'user'} : undef, );
 $link{'id'} || &error($text{'forgot_erandom'});
-&write_file("$main::forgot_password_link_dir/$link{'id'}", \%link);
+my $linkfile = $main::forgot_password_link_dir."/".$link{'id'};
+&lock_file($linkfile);
+&write_file($linkfile, \%link);
+&unlock_file($linkfile);
 my $baseurl = &get_webmin_email_url();
 my $url = $baseurl.'/forgot.cgi?id='.&urlize($link{'id'});
+my $username = $uuser ? $uuser->{'user'} : $wuser->{'name'};
 $url = &theme_forgot_url($baseurl, $link{'id'}, $link{'user'})
 	if (defined(&theme_forgot_url));
 
@@ -86,11 +108,11 @@ $url = &theme_forgot_url($baseurl, $link{'id'}, $link{'user'})
 
 # Send email with a link to generate the reset form
 &foreign_require("mailboxes");
-my $msg = &text('forgot_msg', $wuser->{'name'}, $url, $ENV{'REMOTE_HOST'},
+my $msg = &text('forgot_msg', $username, $url, $ENV{'REMOTE_HOST'},
 			      $baseurl);
 $msg =~ s/\\n/\n/g;
 $msg = join("\n", &mailboxes::wrap_lines($msg, 75))."\n";
-my $subject = &text('forgot_subject', $wuser->{'name'});
+my $subject = &text('forgot_subject', $username);
 &mailboxes::send_text_mail(&mailboxes::get_from_address(),
 			   $email,
 			   undef,
@@ -100,41 +122,12 @@ my $subject = &text('forgot_subject', $wuser->{'name'});
 # Tell the user
 print "<center>\n";
 print &text('forgot_sent',
-	    "<tt>".&html_escape(&obsfucate_email($email))."</tt>",
-	    "<tt>".&html_escape($wuser->{'name'})."</tt>"),"\n";
+	    "<tt>".&html_escape(&acl::obsfucate_email($email))."</tt>",
+	    "<tt>".&html_escape($username)."</tt>"),"\n";
 print "</center>\n";
 
 &webmin_log("forgot", "send", undef,
-	    { 'user' => $wuser->{'name'},
+	    { 'user' => $username,
+	      'unix' => $uuser ? 1 : 0,
 	      'email' => $email }, "acl");
 &ui_print_footer();
-
-# generate_random_id()
-# Generate an ID string that can be used for a password reset link
-sub generate_random_id
-{
-if (open(my $RANDOM, "</dev/urandom")) {
-	my $sid;
-	my $tmpsid;
-	if (read($RANDOM, $tmpsid, 16) == 16) {
-		$sid = lc(unpack('h*',$tmpsid));
-		}
-	close($RANDOM);
-	return $sid;
-	}
-return undef;
-}
-
-# obsfucate_email(email)
-# Convert an email like foo@bar.com to f**@b**.com
-sub obsfucate_email
-{
-my ($email) = @_;
-my ($mailbox, $dom) = split(/\@/, $email);
-$mailbox = substr($mailbox, 0, 1) . ("*" x (length($mailbox)-1));
-my @doms;
-foreach my $d (split(/\./, $dom)) {
-	push(@doms, substr($d, 0, 1) . ("*" x (length($d)-1)));
-	}
-return $mailbox."\@".join(".", @doms);
-}

gray-theme/config.cgi

@@ -7,11 +7,14 @@ require './config-lib.pl';
 &ReadParse();
 
 $m = $in{'module'} || $ARGV[0];
-&foreign_available($m) || &error($text{'config_eaccess'});
+%module_info = &get_module_info($m);
+%module_info || &error($text{'config_emodule'});
+&foreign_available($m) || $module_info{'noacl'} ||
+	&error($text{'config_eaccess'});
 %access = &get_module_acl(undef, $m);
 $access{'noconfig'} &&
 	&error($text{'config_ecannot'});
-%module_info = &get_module_info($m);
+
 if (-r &help_file($m, "config_intro")) {
 	$help = [ "config_intro", $m ];
 	}

gray-theme/config_save.cgi

@@ -7,7 +7,10 @@ require './config-lib.pl';
 &ReadParse();
 $m = $in{'module'};
 &error_setup($text{'config_err'});
-&foreign_available($m) || &error($text{'config_eaccess'});
+%module_info = &get_module_info($m);
+%module_info || &error($text{'config_emodule'});
+&foreign_available($m) || $module_info{'noacl'} ||
+	&error($text{'config_eaccess'});
 %access = &get_module_acl(undef, $m);
 $access{'noconfig'} && &error($text{'config_ecannot'});
 

gray-theme/unauthenticated/gray-theme.css

@@ -277,7 +277,7 @@ td:not(:hover) .ui_link_help {
     color: white;
     background: black;
     padding: 4px 8px;
-    border-radius: 50px;
+    border-radius: 2px;
     opacity: 0;
     visibility: none;
     text-align: center;
@@ -454,7 +454,7 @@ details.inline > summary:after {
   margin-left: 7px;
   margin-right: 7px;
   color: #010101;
-  position: absolute;
+  position: relative;
 }
 
 details[open].inline > summary:after {

lang/de

@@ -1,19 +1,19 @@
 main_homepage=Startseite
 main_feedback=Feedback..
-main_switch=Benutzer wechseln..
+main_switch=Benutzer:in wechseln..
 main_logout=Abmelden
 main_version=Version $1 auf $2 ($3)
 main_title=Webmin $1 auf $2 ($3)
 main_title2=Webmin
 main_title3=Webmin $1 ($2)
-main_none=Sie haben keinen Zugriff auf irgendwelche Webmin-Module.
+main_none=Sie haben keinen Zugriff auf Webmin-Module.
 main_skill=Kompetenzstufe
 main_readonly=(Nur-Lese-Modus)
 main_return=Zurück zu $1
 main_unused=Unbenutzte Module
 main_refreshmods=Module aktualisieren
 
-link_essl=Das Net::SSLeay Perl-Modul, das für HTTPS-Verbindungen benötigt wird, ist auf Ihrem System nicht installiert.
+link_essl=Das Perl-Modul Net::SSLeay, das für HTTPS-Verbindungen benötigt wird, ist auf Ihrem System nicht installiert.
 
 category_servers=Server
 category_hardware=Hardware
@@ -26,19 +26,19 @@ category_info=Information
 category_=Werkzeuge
 
 longcategory_servers=Module zur Konfiguration von Web-, E-Mail-, FTP- und anderen Servern
-longcategory_hardware=Module zur Konfiguration von Druckern, Festplatten und anderer Hardware
-longcategory_system=Module für Benutzer, Dateisysteme, Cron-Jobs und andere Systemeinstellungen
+longcategory_hardware=Module zur Konfiguration von Drucker-, Festplatten- und anderer Hardware
+longcategory_system=Module für Benutzer:innen, Dateisysteme, Cron-Jobs und weitere Systemeinstellungen
 longcategory_webmin=Module zur Konfiguration von Webmin selbst
 longcategory_net=Module zur Konfiguration von Netzwerken und Netzwerkdiensten
-longcategory_cluster=Module, die mehrere Server von einer einzigen Schnittstelle aus verwalten können
-longcategory_info=Module, die Informationen über Ihr System anzeigen
-longcategory_=Module, die andere diverse Aufgaben ausführen
+longcategory_cluster=Module zur Verwaltung mehrerer Server über eine zentrale Oberfläche
+longcategory_info=Module zur Anzeige von Systeminformationen
+longcategory_=Module für sonstige Aufgaben
 
-header_webmin=Webmin Index
-header_module=Modul-Index
+header_webmin=Webmin-Übersicht
+header_module=Modul-Übersicht
 header_help=Hilfe..
 header_config=Modulkonfiguration
-header_servers=Webmin Server
+header_servers=Webmin-Server
 
 index=index
 yes=Ja
@@ -50,163 +50,172 @@ delete=Löschen
 find=Finden
 error=Fehler
 error_previous=vorherige Seite
-error_stack=Call Stack Trace
+error_stack=Aufrufverlauf
 error_file=Datei
 error_line=Zeile
 error_sub=Funktion
-error_stackline=In Datei $1 in Zeile $2 beim Aufruf von $3
-efilewrite=Schreiben in $1 fehlgeschlagen: $2
-efileclose=Schreiben in $1 beim Schließen fehlgeschlagen: $2
-efileopen=Öffnen von $1 zum Schreiben fehlgeschlagen: $2
+error_stackline=In Datei $1 in Zeile $2 aufgerufen durch $3
+efilewrite=Schreibvorgang in $1 fehlgeschlagen: $2
+efileclose=Fehler beim Schließen von $1: $2
+efileopen=Fehler beim Öffnen von $1 zum Schreiben: $2
 default=Standard
-modify=Ändern
+modify=Bearbeiten
 reset=Zurücksetzen
 ok=OK
 cancel=Abbrechen
 fail=Fehlgeschlagen
 helpsearch=Dokumentation durchsuchen..
-switch_remote_euser=Der Unix-Benutzer $1 existiert nicht.
+switch_remote_euser=Der Unix-Benutzer:in $1 existiert nicht.
 programname=Webmin
-euserdbacl=Abrufen der Benutzer-ACL fehlgeschlagen: $1
-euserdbacl2=Aktualisieren der Benutzer-ACL fehlgeschlagen: $1
-egroupdbacl=Abrufen der Gruppen-ACL fehlgeschlagen: $1
-egroupdbacl2=Aktualisieren der Gruppen-ACL fehlgeschlagen: $1
+euserdbacl=Benutzer:innen-ACL konnte nicht abgerufen werden: $1
+euserdbacl2=Benutzer:innen-ACL konnte nicht aktualisiert werden: $1
+egroupdbacl=Gruppen-ACL konnte nicht abgerufen werden: $1
+egroupdbacl2=Gruppen-ACL konnte nicht aktualisiert werden: $1
 
 chooser_title1=Datei auswählen..
 chooser_title2=Verzeichnis auswählen..
 chooser_dir=Verzeichnis von $1
-chooser_ok=Ok
+chooser_ok=OK
 chooser_date=Datum auswählen
-chooser_eopen=Auflisten fehlgeschlagen: $1
+chooser_eopen=Auflistung fehlgeschlagen: $1
 
-users_title1=Benutzer auswählen..
-users_title2=Benutzer auswählen..
-users_sel=Ausgewählte Benutzer
-users_all=Alle Benutzer
-users_ok=Ok
+users_title1=Benutzer:innen auswählen..
+users_title2=Benutzer:in auswählen..
+users_sel=Ausgewählte Benutzer:innen
+users_all=Alle Benutzer:innen
+users_ok=OK
 users_cancel=Abbrechen
-users_clear=Zurücksetzen
+users_clear=Auswahl löschen
 
 groups_title1=Gruppen auswählen..
 groups_title2=Gruppe auswählen..
 groups_all=Alle Gruppen
 groups_sel=Ausgewählte Gruppen
-groups_ok=Ok
+groups_ok=OK
 groups_cancel=Abbrechen
-groups_clear=Zurücksetzen
+groups_clear=Auswahl löschen
 
 modules_title1=Module auswählen..
 modules_title2=Modul auswählen..
 modules_sel=Ausgewählte Module
 modules_all=Alle Module
-modules_ok=Ok
+modules_ok=OK
 modules_cancel=Abbrechen
-modules_clear=Zurücksetzen
+modules_clear=Auswahl löschen
 
-config_ecannot=Sie sind nicht berechtigt, dieses Modul zu konfigurieren
+config_ecannot=Sie dürfen dieses Modul nicht konfigurieren
 config_title=Konfiguration
 config_dir=Für Modul $1
 config_header=Konfigurierbare Optionen für $1
 config_none=Keine
-config_eaccess=Sie sind nicht berechtigt, auf dieses Modul zuzugreifen
+config_eaccess=Sie haben keinen Zugriff auf dieses Modul
 config_emodule=Modul existiert nicht
-config_err=Konfiguration speichern fehlgeschlagen
-config_nochange=Nicht ändern
+config_err=Konfiguration konnte nicht gespeichert werden
+config_nochange=Keine Änderung
 config_setto=Setzen auf
 config_ewebmin=Parameter-Typ 14 funktioniert nur in Webmin
 
-help_err=Hilfe anzeigen fehlgeschlagen
+help_err=Hilfe konnte nicht angezeigt werden
 help_epath=Fehlender oder ungültiger Hilfe-Pfad
-help_efile3=Hilfe-Seite $1 aus Modul $2 lesen fehlgeschlagen
+help_efile3=Hilfeseite $1 aus Modul $2 konnte nicht gelesen werden
 help_eheader=Fehlender <header>-Abschnitt
-help_einclude3=Einbinden der Hilfe-Seite $1 fehlgeschlagen
+help_einclude3=Hilfeseite $1 konnte nicht eingebunden werden
 help_eif=$1 fehlgeschlagen: $2
 help_eexec=$1 fehlgeschlagen: $2
 
 referer_title=Sicherheitswarnung
-referer_warn=<b>Warnung!</b> Webmin hat erkannt, dass das Programm $2 von der URL $1 verlinkt wurde, die scheinbar außerhalb des Webmin-Servers liegt. Dies könnte ein Versuch sein, Ihren Server dazu zu bringen, einen gefährlichen Befehl auszuführen.
-referer_warn_unknown=<b>Warnung!</b> Webmin hat erkannt, dass das Programm $1 von einer unbekannten URL verlinkt wurde, die scheinbar außerhalb des Webmin-Servers liegt. Dies könnte ein Versuch sein, Ihren Server dazu zu bringen, einen gefährlichen Befehl auszuführen.
-referer_fix1=Wenn dies ein legitimer Link ist, können Sie Links von dieser URL wie folgt erlauben:<ul><li>Melden Sie sich normal bei Webmin an.</li><li>Gehen Sie zum Modul <b>Webmin-Konfiguration</b>.</li><li>Klicken Sie auf das Symbol für vertrauenswürdige Referrer.</li><li>Geben Sie den Hostnamen $1 in das Feld <b>Vertrauenswürdige Webseiten</b> ein und klicken Sie auf <b>Speichern.</b></li></ul>
-referer_fix2=Alternativ können Sie Webmin so konfigurieren, dass dieser Link über die Kommandozeile erlaubt wird, indem Sie:<ul><li>Melden Sie sich als <tt>root</tt> an und bearbeiten Sie die Datei <tt>/etc/webmin/config</tt>.</li><li>Fügen Sie am Ende die Zeile <tt>referers=$1</tt> hinzu, oder falls eine <tt>referers</tt>-Zeile bereits existiert, fügen Sie <tt>$1</tt> hinzu.</li><li>Speichern Sie die Datei.</li></ul>
-referer_fix3u=Stellen Sie sicher, dass Ihr Browser so konfiguriert ist, dass er Referrer-Informationen sendet, damit diese von Webmin verifiziert werden können.
-referer_fix2u=Alternativ können Sie Webmin so konfigurieren, dass Links von unbekannten Referrern erlaubt sind:<ul><li>Melden Sie sich als <tt>root</tt> an und bearbeiten Sie die Datei <tt>/etc/webmin/config</tt>.</li><li>Finden Sie die Zeile <tt>referers_none=1</tt> und ändern Sie sie in <tt>referers_none=0</tt>.</li><li>Speichern Sie die Datei.</li></ul><p></p>WARNUNG - dies hat den Nebeneffekt, dass Ihr System für reflektierte XSS-Angriffe geöffnet wird und wird daher nicht empfohlen!
+referer_warn=<b>Warnung!</b> Webmin hat erkannt, dass das Programm $2 von der URL $1 aufgerufen wurde, die sich außerhalb des Webmin-Servers befindet. Dies könnte ein Versuch sein, Ihren Server zur Ausführung eines gefährlichen Befehls zu verleiten.
+referer_warn_unknown=<b>Warnung!</b> Webmin hat erkannt, dass das Programm $1 von einer unbekannten URL aufgerufen wurde, die sich außerhalb des Webmin-Servers befindet. Dies könnte ein Versuch sein, Ihren Server zur Ausführung eines gefährlichen Befehls zu verleiten.
+referer_fix1=Wenn dies ein legitimer Link ist, können Sie diesen URL wie folgt zulassen :<ul><li>Melden Sie sich normal bei Webmin an.</li><li>Wechseln Sie zum Modul <b>Webmin-Konfiguration</b>.</li><li>Klicken Sie auf das Symbol Vertrauenswürdige Referrer.</li><li>Tragen Sie den Hostnamen $1 in das Feld <b>Vertrauenswürdige Websites</b> ein und klicken Sie auf <b>Speichern</b>.</li></ul>
+referer_fix2=Alternativ können Sie Webmin über die Kommandozeile so konfigurieren, dass dieser Link zugelassen wird :<ul><li>Melden Sie sich als <tt>root</tt> an und bearbeiten Sie die Datei <tt>/etc/webmin/config</tt>.</li><li>Fügen Sie die Zeile <tt>referers=$1</tt> am Ende hinzu oder erweitern Sie eine vorhandene <tt>referers</tt>-Zeile um <tt>$1</tt>.</li><li>Speichern Sie die Datei.</li></ul>
+referer_fix3u=Stellen Sie sicher, dass Ihr Browser so konfiguriert ist, dass Referrer-Informationen gesendet werden, damit Webmin diese verifizieren kann.
+referer_fix2u=Alternativ können Sie Webmin so konfigurieren, dass Links von unbekannten Referrern zugelassen werden :<ul><li>Melden Sie sich als <tt>root</tt> an und bearbeiten Sie die Datei <tt>/etc/webmin/config</tt>.</li><li>Finden Sie die Zeile <tt>referers_none=1</tt> und ändern Sie sie in <tt>referers_none=0</tt>.</li><li>Speichern Sie die Datei.</li></ul><p></p>WARNUNG – Dies kann Ihr System für reflektierte XSS-Angriffe anfällig machen und wird daher nicht empfohlen!
 
-session_header=Bei Webmin anmelden
-session_mesg=Sie müssen einen Benutzernamen und ein Passwort eingeben, um sich beim Webmin-Server auf $1 anzumelden.
+session_header=Anmeldung bei Webmin
+session_mesg=Sie müssen einen Benutzernamen und ein Passwort eingeben, um sich am Webmin-Server auf $1 anzumelden.
 session_mesg2=Sie müssen einen Benutzernamen und ein Passwort eingeben, um sich anzumelden.
 session_user=Benutzername
 session_pass=Passwort
 session_twofactor=Zwei-Faktor-Token
 session_login=Anmelden
-session_clear=Zurücksetzen
+session_clear=Leeren
 session_failed=Anmeldung fehlgeschlagen. Bitte versuchen Sie es erneut.
 session_twofailed=Zwei-Faktor-Authentifizierung fehlgeschlagen: $1
 session_logout=Abmeldung erfolgreich. Verwenden Sie das untenstehende Formular, um sich erneut anzumelden.
 session_timed_out=Sitzung nach $1 Minuten Inaktivität abgelaufen.
-session_save=Login dauerhaft speichern?
+session_save=Anmeldung dauerhaft speichern?
 session_forgot=Passwort vergessen?
 
-forgot_title=Zurücksetzen eines vergessenen Passworts
-forgot_user=Webmin-Benutzer:innenname:
-forgot_desc=Wenn Ihr Webmin-Login mit einer Wiederherstellungs-E-Mail-Adresse verknüpft ist, können Sie auf dieser Seite einen Link anfordern, um das Passwort zurückzusetzen.
-forgot_ok=Link zum Zurücksetzen des Passworts senden
-forgot_ecannot=Die Wiederherstellung vergessener Passwörter ist nicht aktiviert!
-forgot_euser=Der Benutzer:innenname existiert entweder nicht oder es ist keine Wiederherstellungs-E-Mail-Adresse konfiguriert.
-forgot_msg=Sie erhalten diese E-Mail aufgrund einer Anfrage zur Passwortwiederherstellung im Webmin-System auf $4 von $3 für den Login $1.\n\nWenn Sie das Passwort zurücksetzen möchten, folgen Sie diesem Link:\n$2
-forgot_subject=Webmin Passwort-Zurücksetzung
-forgot_sent=Ein Link zum Zurücksetzen des Webmin-Passworts für den Login $2 wurde an die Wiederherstellungs-E-Mail-Adresse $1 gesendet.
+forgot_title=Vergessenes Passwort zurücksetzen
+forgot_user=Webmin-Benutzername:
+forgot_desc=Falls für Ihre Webmin-Anmeldung eine Wiederherstellungs-E-Mail hinterlegt ist, können Sie über diese Seite einen Link zum Zurücksetzen des Passworts anfordern.
+forgot_go=Link zum Zurücksetzen des Passworts senden
+forgot_ecannot=Wiederherstellung vergessener Passwörter ist nicht aktiviert!
+forgot_euser=Der Benutzername existiert nicht oder hat keine Wiederherstellungs-E-Mail konfiguriert.
+forgot_msg=Sie erhalten diese E-Mail aufgrund einer Passwort-Wiederherstellungsanfrage vom Webmin-System auf $4 von $3 für das Login $1.\n\nWenn Sie das Passwort zurücksetzen möchten, folgen Sie diesem Link:\n$2
+forgot_subject=Webmin-Passwortzurücksetzung für $1
+forgot_sent=Ein Link zum Zurücksetzen des Webmin-Passworts für das Login $2 wurde an die Wiederherstellungs-E-Mail-Adresse $1 gesendet.
 forgot_erandom=Zufällige ID konnte nicht generiert werden!
-forgot_eid=Fehlende oder ungültig aussehende Zurücksetz-ID!
-forgot_eid2=Die Zurücksetz-ID ist ungültig!
-forgot_etime=Die E-Mail zur Passwort-Zurücksetzung ist älter als $1 Minuten.
-forgot_newpass=Geben Sie ein neues Passwort für Webmin-Benutzer:in $1 ein:
+forgot_eid=Fehlende oder ungültig wirkende Zurücksetz-ID!
+forgot_eid2=Zurücksetz-ID ist ungültig!
+forgot_etime=Passwortzurücksetzungs-E-Mail ist älter als $1 Minuten.
+forgot_newpass=Neues Passwort für Webmin-Benutzer:in $1
+forgot_newpass2=Neues Passwort erneut eingeben
 forgot_passok=Passwort ändern
 forgot_euser2=Webmin-Benutzer:in $1 existiert nicht!
 forgot_esync=Das Passwort kann für diese:n Benutzer:in nicht geändert werden
 forgot_elock=Das Passwort für diese:n Benutzer:in ist gesperrt
-forgot_err=Passwortänderung fehlgeschlagen
+forgot_err=Zurücksetzen des Passworts fehlgeschlagen
 forgot_enewpass=Kein neues Passwort eingegeben!
-forgot_equality=Die Passwortanforderungen wurden nicht erfüllt: $1
-forgot_wdoing=Ändere Passwort für Webmin-Benutzer:in $1 ..
+forgot_enewpass2=Die neuen Passwörter stimmen nicht überein!
+forgot_equality=Passwortanforderungen wurden nicht erfüllt: $1
+forgot_wdoing=Passwortänderung für Webmin-Benutzer:in $1 ..
 forgot_done=.. Passwortänderung abgeschlossen.
-forgot_retry=Sie können sich nun mit Ihrem neuen Passwort <a href='$1'>bei Webmin anmelden</a>.
+forgot_retry=Sie können sich nun <a href='$1'>bei Webmin anmelden</a> mit Ihrem neuen Passwort.
+forgot_edisabled=Das Passwort für eine deaktivierte Virtualmin-Domain kann nicht zurückgesetzt werden
+forgot_vdoing=Passwortänderung für Virtualmin-Domain $1 ..
+forgot_udoing=Passwortänderung für Unix-Benutzer:in $1 ..
+forgot_eunix=Unix-Benutzer:in existiert nicht!
+forgot_eunixlock=Das Passwort des/der Benutzer:in ist gesperrt!
+forgot_elogin=Seiten zur Wiederherstellung vergessener Passwörter können nicht verwendet werden, wenn Sie bereits bei Webmin angemeldet sind!
+forgot_erate=Zu viele Passwortzurücksetzungsversuche für $1! Bitte versuchen Sie es später erneut.
 
-pam_header=Bei Webmin anmelden
-pam_mesg=Sie müssen die untenstehende Frage beantworten, um sich beim Webmin-Server auf $1 anzumelden.
-pam_mesg2=Sie müssen die untenstehende Frage beantworten, um sich anzumelden.
-pam_login=Fortfahren
-pam_restart=Neustarten
+pam_header=Anmeldung bei Webmin
+pam_mesg=Sie müssen die folgende Frage beantworten, um sich am Webmin-Server auf $1 anzumelden.
+pam_mesg2=Sie müssen die folgende Frage beantworten, um sich anzumelden.
+pam_login=Weiter
+pam_restart=Neustart
 
-acl_root=Root-Verzeichnis für Dateiauswahl
-acl_otherdirs=Andere sichtbare Verzeichnisse in der Dateiauswahl
-acl_nodot=Verstecke Punkt-Dateien in der Dateiauswahl?
-acl_home=Home-Verzeichnis des Benutzers
-acl_uedit=Benutzer sichtbar im Benutzer-Auswahlfenster
-acl_uedit_all=Alle Benutzer
-acl_uedit_none=Keine Benutzer
-acl_uedit_only=Nur Benutzer
-acl_uedit_except=Alle außer Benutzern
-acl_uedit_uid=Benutzer mit UIDs im Bereich
-acl_uedit_group=Benutzer mit Gruppe
-acl_gedit=Gruppen sichtbar im Gruppen-Auswahlfenster
+acl_root=Wurzelverzeichnis für Dateiauswahl
+acl_otherdirs=Weitere sichtbare Verzeichnisse in der Dateiauswahl
+acl_nodot=Versteckte Dateien in der Dateiauswahl ausblenden?
+acl_home=Home-Verzeichnis des/der Benutzer:in
+acl_uedit=Sichtbare Benutzer:innen in der Benutzerauswahl
+acl_uedit_all=Alle Benutzer:innen
+acl_uedit_none=Keine Benutzer:innen
+acl_uedit_only=Nur Benutzer:innen
+acl_uedit_except=Alle außer Benutzer:innen
+acl_uedit_uid=Benutzer:innen mit UIDs im Bereich
+acl_uedit_group=Benutzer:innen mit Gruppe
+acl_gedit=Sichtbare Gruppen in der Gruppenauswahl
 acl_gedit_all=Alle Gruppen
 acl_gedit_none=Keine Gruppen
 acl_gedit_only=Nur Gruppen
 acl_gedit_except=Alle außer Gruppen
 acl_gedit_gid=Gruppen mit GIDs im Bereich
-acl_feedback=Darf Feedback-E-Mail senden?
+acl_feedback=Darf Feedback per E-Mail senden?
 acl_feedback2=Ja
-acl_feedback1=Ja, aber nicht mit Konfigurationsdateien
+acl_feedback1=Ja, aber ohne Konfigurationsdateien
 acl_feedback0=Nein
 acl_feedback3=Ja, mit Konfigurationsdateien
-acl_rpc=Darf RPC-Aufrufe akzeptieren?
+acl_rpc=Kann RPC-Aufrufe empfangen?
 acl_rpc2=Nur für <tt>root</tt> oder <tt>admin</tt>
 acl_rpc1=Ja
 acl_rpc0=Nein
-acl_readonly2=Benutzer ist im Demomodus?
-acl_readonlyyes=Ja (Einige Module sind möglicherweise nicht verfügbar)
-acl_negative=Neue Modulberechtigungen für Benutzer gewähren?
-acl_fileunix=Dateien als Unix-Benutzer durchsuchen
+acl_readonly2=Benutzer:in befindet sich im Demo-Modus?
+acl_readonlyyes=Ja (einige Module sind ggf. nicht verfügbar)
+acl_negative=Neue Modulberechtigungen für Benutzer:in gewähren?
+acl_fileunix=Dateien als Unix-Benutzer:in durchsuchen
 acl_sameunix=Gleich wie Webmin-Anmeldung
 acl_webminsearch=Webmin-Suchfeld anzeigen?
 
@@ -252,93 +261,93 @@ sday_4=Do
 sday_5=Fr
 sday_6=Sa
 
-emodule=Zugriff verweigert: Benutzer $1 darf das Modul $2 nicht verwenden
+emodule=Zugriff verweigert: Benutzer:in $1 darf das Modul $2 nicht verwenden
 emodulecheck=Das Modul $1 ist auf Ihrem System nicht verfügbar
-elock_tries2=Datei $1 nach $2 Minuten sperren fehlgeschlagen. Letzter Fehler war: $3
+elock_tries2=Sperrung der Datei $1 nach $2 Minuten fehlgeschlagen. Letzter Fehler: $3
 
 skill_high=Experte
 skill_medium=Fortgeschritten
-skill_low=Anfänger
+skill_low=Einsteiger
 
-feedback_title=Webmin Feedback
-feedback_desc=Dieses Formular ermöglicht es Ihnen, Fehler zu melden oder den Webmin-Entwicklern Vorschläge zu machen bezüglich Problemen oder fehlenden Funktionen, die Sie gefunden haben. Wenn die Schaltfläche Senden angeklickt wird, werden die in das Formular eingegebenen Details an $1 per E-Mail gesendet.
-feedback_desc2=Dieses Feedback wird an den Entwickler von Webmin gesendet, nicht an Ihren Systemadministrator, ISP oder Hosting-Anbieter. Bitte schreiben Sie Ihr Feedback auf Englisch, auch wenn Sie Webmin derzeit in einer anderen Sprache verwenden.
+feedback_title=Webmin-Feedback
+feedback_desc=Mit diesem Formular können Sie Fehler melden oder Verbesserungsvorschläge an das Webmin-Entwicklungsteam senden. Wenn Sie auf „Senden“ klicken, werden die eingegebenen Informationen per E-Mail an $1 übermittelt.
+feedback_desc2=Dieses Feedback wird an die Entwickler:innen von Webmin gesendet, nicht an Ihre Systemadministrator:innen, Ihren Hosting-Anbieter oder ISP. Bitte schreiben Sie Ihr Feedback auf Englisch, auch wenn Sie Webmin in einer anderen Sprache verwenden.
 feedback_header=Feedback-Details
 feedback_name=Ihr Name
 feedback_email=Ihre E-Mail-Adresse
-feedback_module=Bezüglich Modul
+feedback_module=Bezogen auf Modul
 feedback_all=Alle Module
 feedback_text=Beschreibung des Problems oder Vorschlags
-feedback_os=Betriebssystemdetails in E-Mail einfügen?
-feedback_osdesc=Wenn diese Option ausgewählt ist, enthält die automatische Feedback-E-Mail den Namen und die Version Ihres Betriebssystems.
-feedback_config=Modulkonfiguration in E-Mail einfügen?
-feedback_configdesc=Wenn dies ausgewählt ist, enthält die E-Mail die Konfiguration des entsprechenden Moduls und den Inhalt aller Konfigurationsdateien, die das Modul verwendet. Zum Beispiel, wenn das Feedback sich auf das <i>Benutzer und Gruppen</i>-Modul bezieht, werden Ihre <tt>/etc/passwd</tt> und <tt>/etc/shadow</tt>-Dateien gesendet.
-feedback_attach=Zusätzliche Dateien anhängen
+feedback_os=Betriebssystemdetails in E-Mail aufnehmen?
+feedback_osdesc=Wenn diese Option aktiviert ist, enthält die Feedback-E-Mail Name und Version Ihres Betriebssystems.
+feedback_config=Modulkonfiguration in E-Mail aufnehmen?
+feedback_configdesc=Wenn aktiviert, enthält die E-Mail die Konfiguration des betreffenden Moduls sowie Inhalte relevanter Konfigurationsdateien. Bei Feedback zum Modul <i>Benutzer und Gruppen</i> würden z. B. Ihre Dateien <tt>/etc/passwd</tt> und <tt>/etc/shadow</tt> gesendet.
+feedback_attach=Zusätzliche Dateien zum Anhängen
 feedback_send=Feedback senden
-feedback_mailserver=Über SMTP-Server senden
-feedback_mailserver_def=Lokales sendmail-Programm
-feedback_err=Feedback senden fehlgeschlagen
-feedback_emodule=Sie haben gewählt, die Modulkonfiguration in die E-Mail einzufügen, aber kein Modul ausgewählt.
+feedback_mailserver=Versenden über SMTP-Server
+feedback_mailserver_def=Lokales Sendmail-Programm
+feedback_err=Feedback konnte nicht gesendet werden
+feedback_emodule=Sie haben gewählt, die Modulkonfiguration einzuschließen, aber kein Modul ausgewählt.
 feedback_emodule2=Ausgewähltes Modul existiert nicht
 feedback_econfig=Sie haben keinen vollständigen Zugriff auf das ausgewählte Modul.
 feedback_via=Feedback an $1 über SMTP-Server $2 gesendet
-feedback_prog=Feedback an $1 über sendmail-Programm $2 gesendet
-feedback_esend=Feedback über sendmail-Programm oder lokalen SMTP-Server senden fehlgeschlagen.
-feedback_to=Feedback an Adressen senden
-feedback_enoto=Es wurden keine Adressen eingegeben, an die Feedback gesendet werden soll
-feedback_ecannot=Sie sind nicht berechtigt, Feedback zu senden
-feedback_ecannot2=Sie sind nicht berechtigt, Feedback mit Konfigurationsdateien zu senden
+feedback_prog=Feedback an $1 über das Sendmail-Programm $2 gesendet
+feedback_esend=Feedback konnte weder über das Sendmail-Programm noch über den lokalen SMTP-Server gesendet werden.
+feedback_to=Feedback senden an folgende Adressen
+feedback_enoto=Keine Empfängeradressen für Feedback eingegeben
+feedback_ecannot=Sie dürfen kein Feedback senden
+feedback_ecannot2=Sie dürfen kein Feedback mit Konfigurationsdateien senden
 
-progress_size2=Herunterladen von $1 ($2) ..
-progress_nosize=Herunterladen von $1 ..
-progress_datan=Empfangen von $1 ($2 %)
-progress_data2n=Empfangen von $1
+progress_size2=$1 wird heruntergeladen ($2) ..
+progress_nosize=$1 wird heruntergeladen ..
+progress_datan=$1 empfangen ($2 %)
+progress_data2n=$1 empfangen
 progress_done=.. Download abgeschlossen
-progress_incache=Gefunden $1 im Cache ..
+progress_incache=$1 im Cache gefunden ..
 
-readparse_cdheader=Fehlender Content-Disposition Header
-readparse_enc=Erwarte form-data Kodierung, aber normale Kodierung erhalten
-readparse_max=Daten überschreiten die maximale Größe von $1 Bytes
+readparse_cdheader=Fehlender Content-Disposition-Header
+readparse_enc=Formulardaten-Codierung erwartet, aber normale Codierung erhalten
+readparse_max=Datenmenge überschreitet das Maximum von $1 Byte
 
-password_expired=Ihr Passwort ist abgelaufen und ein neues muss gewählt werden.
-password_temp=Sie müssen ein neues Passwort wählen, um Ihr temporäres Login zu ersetzen.
-password_header=Neues Passwort auswählen
+password_expired=Ihr Passwort ist abgelaufen, Sie müssen ein neues wählen.
+password_temp=Sie müssen ein neues Passwort auswählen, um den temporären Zugang zu ersetzen.
+password_header=Neues Passwort wählen
 password_user=Benutzername
 password_old=Aktuelles Passwort
 password_new1=Neues Passwort
-password_new2=Neues Passwort erneut
+password_new2=Neues Passwort erneut eingeben
 password_ok=Ändern
-password_clear=Zurücksetzen
+password_clear=Leeren
 password_done=Ihr Passwort wurde erfolgreich geändert. Sie können sich nun <a href='$1'>erneut anmelden</a> mit dem neuen Passwort.
-password_err=Passwortänderung fehlgeschlagen
-password_euser=Ihr Anmeldename wurde in der Passwortdatei nicht gefunden!
-password_eold=Das aktuelle Passwort ist falsch
+password_err=Passwort konnte nicht geändert werden
+password_euser=Ihr Benutzername wurde in der Passwortdatei nicht gefunden!
+password_eold=Das aktuelle Passwort ist nicht korrekt
 password_euserpass=Ungültiger Benutzername oder Passwort
-password_enew1=Es wurde kein neues Passwort eingegeben
-password_enew2=Ihre neuen Passwörter stimmen nicht überein
+password_enew1=Kein neues Passwort eingegeben
+password_enew2=Die neuen Passwörter stimmen nicht überein
 password_epam=PAM-Fehler: $1
-password_emodpam=Das Authen::PAM Perl-Modul, das für Passwortänderungen benötigt wird, ist nicht installiert!
-password_enewpass=Neues Passwort ist nicht erlaubt: $1
+password_emodpam=Das Perl-Modul Authen::PAM, das für Passwortänderungen benötigt wird, ist nicht installiert!
+password_enewpass=Neues Passwort ist nicht zulässig: $1
 
-ui_mandatory=Dieses Feld ist obligatorisch
-ui_checkmandatory=Nichts ausgewählt
+ui_mandatory=Dieses Feld ist erforderlich
+ui_checkmandatory=Keine Auswahl getroffen
 ui_errors=Mehrere Fehler wurden gefunden:
 ui_nothing=Nichts eingegeben
-ui_searchcol=Zeilen finden, wo
-ui_searchfor=Den Text enthält
+ui_searchcol=Zeilen suchen, in denen
+ui_searchfor=Text enthalten ist
 ui_searchok=Suche
-ui_selall=Alles auswählen.
+ui_selall=Alle auswählen.
 ui_selinv=Auswahl umkehren.
 ui_edate=Ungültiges Datum
-ui_etime=Ungültige Zeit
-ui_paging=Zeigen von Zeilen $1 bis $2 von $3
-ui_rowlabel=$2 in Zeile $1:
+ui_etime=Ungültige Uhrzeit
+ui_paging=Zeige Zeilen $1 bis $2 von $3
+ui_rowlabel=$2 in Zeile $1 :
 ui_filterbox=Zum Filtern tippen..
 ui_of=von
 
-header_statusmsg=$1 hat sich bei $2 $3 auf $4 ($5) angemeldet
+header_statusmsg=$1 angemeldet bei $2 $3 auf $4 ($5)
 
-uptracker_title=Datei hochladen
+uptracker_title=Datei wird hochgeladen
 uptracker_file=Dateiname
 uptracker_size=Größe
 uptracker_pc=Fortschritt
@@ -346,24 +355,24 @@ uptracker_eid=Keine Upload-ID angegeben
 uptracker_eid2=Upload-ID ist ungültig!
 uptracker_of=$1 von $2
 
-wsearch_title=Suche $1
+wsearch_title=$1 durchsuchen
 wsearch_modt=Modul
 wsearch_mtitle=Modulname
-wsearch_what=Passende Seite
+wsearch_what=Übereinstimmende Seite
 wsearch_type=Übereinstimmungstyp
-wsearch_mod=$1 Modul
-wsearch_config_webmin=Webmin Modulkonfiguration
-wsearch_config_usermin=Usermin Einstellungen
+wsearch_mod=$1-Modul
+wsearch_config_webmin=Webmin-Modulkonfiguration
+wsearch_config_usermin=Usermin-Einstellungen
 wsearch_help=Hilfeseite
 wsearch_inmod=In $1
 wsearch_text=Benutzeroberflächentext
-wsearch_esearch=Es wurde nichts zum Suchen eingegeben.
-wsearch_enone=Keine Webmin-Module oder Seiten, die $1 entsprechen, wurden gefunden.
-wsearch_on=(Am $1)
-wsearch_helpfor=Hilfe für <i>$1</i>
+wsearch_esearch=Kein Suchbegriff eingegeben.
+wsearch_enone=Keine Webmin-Module oder Seiten gefunden, die $1 entsprechen.
+wsearch_on=(Auf $1)
+wsearch_helpfor=Hilfe zu <i>$1</i>
 wsearch_htext=Übereinstimmender Text
 wsearch_htype=Quelle
-wsearch_hcgis=Referenzen
+wsearch_hcgis=Verweise
 wsearch_type_mod=Modulname
 wsearch_type_config=Konfiguration
 wsearch_type_help=Hilfeseite
@@ -371,28 +380,28 @@ wsearch_type_text=Benutzeroberfläche
 wsearch_type_dir=Modul-URL
 wsearch_hmod=Modul
 wsearch_moddir=URL-Pfad /$1/
-wsearch_searching=Suche nach $1 ..
-wsearch_found=gefunden $1 Ergebnisse:
+wsearch_searching=$1 wird gesucht ..
+wsearch_found=$1 Ergebnisse gefunden:
 
-sql_emysqldriver=MySQL DBI-Treiber laden fehlgeschlagen
+sql_emysqldriver=Laden des MySQL-DBI-Treibers fehlgeschlagen
 sql_emysqlconnect=Verbindung zur MySQL-Datenbank fehlgeschlagen: $1
-sql_epostgresqldriver=PostgreSQL DBI-Treiber laden fehlgeschlagen
+sql_epostgresqldriver=Laden des PostgreSQL-DBI-Treibers fehlgeschlagen
 sql_epostgresqlconnect=Verbindung zur PostgreSQL-Datenbank fehlgeschlagen: $1
-sql_eldapdriver=LDAP Perl-Modul laden fehlgeschlagen
+sql_eldapdriver=Laden des LDAP-Perl-Moduls fehlgeschlagen
 sql_eldapconnect=Verbindung zum LDAP-Server $1 fehlgeschlagen
-sql_eldaptls=Starten der TLS-Verschlüsselung für LDAP fehlgeschlagen: $1
-sql_eldaplogin=Anmeldung beim LDAP-Server als $1 fehlgeschlagen: $2
+sql_eldaptls=TLS-Verschlüsselung für LDAP konnte nicht gestartet werden: $1
+sql_eldaplogin=Anmeldung am LDAP-Server als $1 fehlgeschlagen: $2
 
-log_email_subject=Webmin Aktion in $1
-log_email_global=Webmin Aktion
+log_email_subject=Webmin-Aktion in $1
+log_email_global=Webmin-Aktion
 log_email_by=$1 durch $2
 log_email_desc=Diese E-Mail wurde von Webmin als Reaktion auf eine Benutzeraktion gesendet.
-log_email_mod=Webmin Modul: $1
+log_email_mod=Webmin-Modul: $1
 log_email_moddesc=Modultitel: $1
-log_email_time=Aktion ausgeführt um: $1
+log_email_time=Aktion durchgeführt am: $1
 log_email_system=Ausgeführt auf System: $1
-log_email_user=Ausgeführt von Benutzer: $1
-log_email_script=Webmin Skript: $1
+log_email_user=Ausgeführt von Benutzer:in: $1
+log_email_script=Webmin-Skript: $1
 log_email_session=Sitzungs-ID: $1
 log_email_remote=Client-Adresse: $1
 
@@ -406,18 +415,18 @@ nice_size_MB=MB
 nice_size_MiB=MiB
 nice_size_kB=kB
 nice_size_kiB=KiB
-nice_size_b=Bytes
+nice_size_b=Byte
 
-paginator_showing_start=Zeige $1 bis $2 von $3 Elementen auf Seite
+paginator_showing_start=Zeige $1 bis $2 von $3 Einträgen auf Seite
 paginator_showing_end=von $1 Seiten
-paginator_nosearchrs=Es gibt keine Ergebnisse, die der <tt>$1</tt> Abfrage entsprechen
+paginator_nosearchrs=Keine Ergebnisse für Suchbegriff <tt>$1</tt> gefunden
 
-langauto_include=Maschinenübersetzungen einbeziehen
+langauto_include=Automatische Übersetzungen einbeziehen
 
-file_truncated_message=Daten $1 abgerufen, $2 von $3 abgeschnitten
-file_truncated_message_head=Anfang $1 der Daten abgerufen, $2 von $3 abgeschnitten
-file_truncated_message_tail=Ende $1 der Daten abgerufen, $2 von $3 abgeschnitten
+file_truncated_message=$1 an Daten abgerufen, $2 von $3 abgeschnitten
+file_truncated_message_head=Anfang $1 an Daten abgerufen, $2 von $3 abgeschnitten
+file_truncated_message_tail=Ende $1 an Daten abgerufen, $2 von $3 abgeschnitten
 
-defcert_error=Standard $1 gebündeltes SSL-Zertifikat wird verwendet. Es wird dringend empfohlen, das Standard-<tt>$2</tt> Zertifikat zu aktualisieren, bevor Sie sich anmelden.
+defcert_error=Es wird das mitgelieferte Standard-SSL-Zertifikat $1 verwendet. Es wird dringend empfohlen, das Standardzertifikat <tt>$2</tt> vor der Anmeldung zu aktualisieren.
 
 main_error_details=Fehlerdetails

lang/en

@@ -149,7 +149,7 @@ session_forgot=Forgot Password?
 forgot_title=Reset Forgotten Password
 forgot_user=Webmin username:
 forgot_desc=If your Webmin login has a recovery email address associated with it, you can use this page to send a link that can be used to reset the password.
-forgot_ok=Send Password Reset Link
+forgot_go=Send Password Reset Link
 forgot_ecannot=Forgotten password recovery is not enabled!
 forgot_euser=The username either does not exist or does not have a recovery email configured.
 forgot_msg=You are receiving this email due to a request for password recovery from the Webmin system at $4 from $3, for the login $1.\n\nIf you would like to proceed with resetting the password, follow this link :\n$2
@@ -177,7 +177,7 @@ forgot_vdoing=Changing password for Virtualmin domain $1 ..
 forgot_udoing=Changing password for Unix user $1 ..
 forgot_eunix=Unix user does not exist!
 forgot_eunixlock=User user's password is locked!
-forgot_elogin=Forgotted password pages cannot be used when you are already logged in to Webmin!
+forgot_elogin=Forgotten password pages cannot be used when you are already logged in to Webmin!
 forgot_erate=Too many password reset attempts for $1! Please try again later.
 
 pam_header=Login to Webmin