Merge pull request #2623 from karmantyu/master

Add files via upload
Revert "Fix to use universal upload tracking directory"
2026-02-03 06:03:28 +00:00 · 2026-01-26 10:52:44 -08:00 · 2026-01-25 21:17:14 -08:00 · 2026-01-25 13:29:02 +02:00 · 2026-01-25 01:04:44 +02:00 · 2026-01-24 00:49:57 +02:00
979 changed files with 16045 additions and 6349 deletions
--- a/.editorconfig
+++ b/.editorconfig
@@ -0,0 +1,14 @@
+# EditorConfig for Perl project
+# - Indentation: tabs
+# - Tab width: 8
+# - Indentation style: Ratliff
+
+root = true
+
+[*]
+charset = utf-8
+indent_style = tab
+indent_size = 8
+end_of_line = lf
+insert_final_newline = true
+trim_trailing_whitespace = true
--- a/.github/workflows/webmin.dev+webmin.yml
+++ b/.github/workflows/webmin.dev+webmin.yml
@@ -6,22 +6,22 @@ on:
      - master
  release:
    types:
-      - published
-      - edited
+      - prereleased
+      - released

 jobs:
  build:
    uses: webmin/webmin-ci-cd/.github/workflows/master-workflow.yml@main
    with:
      build-type: package
-      project-name: webmin
+      project-name: ${{ github.event.repository.name }}
      is-release: ${{ github.event_name == 'release' }}
+      is-prerelease: ${{ github.event.release.prerelease || false }}
    secrets:
-      DEV_GPG_PH: ${{ secrets.DEV_GPG_PH }}
      DEV_IP_ADDR: ${{ secrets.DEV_IP_ADDR }}
      DEV_IP_KNOWN_HOSTS: ${{ secrets.DEV_IP_KNOWN_HOSTS }}
      DEV_UPLOAD_SSH_USER: ${{ secrets.DEV_UPLOAD_SSH_USER }}
      DEV_UPLOAD_SSH_DIR: ${{ secrets.DEV_UPLOAD_SSH_DIR }}
      PRERELEASE_UPLOAD_SSH_DIR: ${{ secrets.PRERELEASE_UPLOAD_SSH_DIR }}
      DEV_SSH_PRV_KEY: ${{ secrets.DEV_SSH_PRV_KEY }}
-      DEV_SIGN_BUILD_REPOS_CMD: ${{ secrets.DEV_SIGN_BUILD_REPOS_CMD }}
+      ALL_GPG_PH2: ${{ secrets.ALL_GPG_PH2 }}
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -1,5 +1,192 @@
 ## Changelog

+#### 2.621 (January 25, 2026)
+* Fix to prevent NAT from dropping idle RPC sessions during long transfers
+* Fix to improve the message when socket authentication is used in the MySQL/MariaDB module
+* Fix to make upload tracking work correctly in all situations and on all systems
+* Fix to correctly display the PHP version in the PHP Configuration module when managing packages
+* Update Xterm.js to the latest version with lots of improvements and fixes
+* Update Authentic theme to the latest version with various improvements and fixes:
+  * Fix the support for the cloned Terminal module
+  * Fix error handling for file uploads when the user is out of quota or the system is out of disk space in the File Manager module
+  * Fix to stop loading full file into memory for upload check to prevent memory leak on large uploads in the File Manager module
+  * Fix to permanently save the state of the navigation menu and right-side slider when toggled
+
+
+#### 2.620 (January 9, 2026)
+* Add ability to use correct driver depending on the database in MySQL/MariaDB module
+* Add improvements to BIND DNS module for better key management
+* Add support for Ubuntu 26.04 development preview
+* Add a config option to increase the RPC timeout
+* Add support for EC SSL certificate and key in the ProFTPd module
+* Add support for using `gpart` in FreeBSD disk management module
+* Add support for Ed25519 public key in User and Groups module
+* Fix RPC session timeout during large file transfers
+* Fix selection and configuration of TLS certificate and key in the ProFTPd module
+* Update Authentic theme to the latest version with various improvements and fixes:
+  * Add support for multiple scrollable tabs in the File Manager
+  * Fix displaying of the right-side toolbar in File Manager when using Safari
+  * Fix to print menu separator when no virtual servers are added yet in Virtualmin
+  * Fix bugs in white palette
+  * Fix exported file name in data tables
+
+#### 2.610 (November 23, 2025)
+* Fix to drop dependency on `IO::Pty` Perl module
+* Fix `virtual-server` module server-side search to work correctly
+* Update the Authentic theme to the latest version with various improvements and fixes:
+  - Add a range slider to adjust content page margins more precisely
+  - Add an option to enable rounded corners for content page
+  - Add more customization options for pie charts
+  - Fix to increase clickable area for checkboxes in File Manager
+  - Fix to correct rotation of pin and unpin button for right side slider
+  - Fix color of selected items in the multiselect dropdown
+  - Fix to improve the visibility of disabled checkboxes
+  - Fix to send saved params in the post body when saving theme configuration
+    [More details...](https://github.com/webmin/authentic-theme/releases/tag/26.20)
+
+#### 2.600 (November 9, 2025)
+* Add an options to enable the slow query log in the MySQL/MariaDB module [#2560](https://github.com/webmin/webmin/issues/2560)
+* Add ability to install multiple PHP extensions at once in the PHP Configuration module
+* Add ability to show package URL in the Software Packages module [#1141](https://github.com/virtualmin/virtualmin-gpl/issues/1141)
+* Add support to show Debian package install time in the Software Packages module
+* Add support to show detailed Webmin server stats using new `webmin stats` CLI command [forum.virtualmin.com/t/135556](https://forum.virtualmin.com/t/is-this-memory-used-a-bit-high/135556/6?u=ilia)
+* Add a major Authentic theme UI update with lots of visual and structural improvements for a smoother and more modern experience
+[More details...](https://forum.virtualmin.com/t/authentic-theme-version-26-00-release-overview/135755?u=ilia)
+* Fix EOL library fatal error for OS in development [#2121](https://github.com/webmin/webmin/issues/2121)
+* Fix correctly saving jails with parameters containing quotes in the Fail2Ban module [#2572](https://github.com/webmin/webmin/issues/2572)
+* Fix file is always renamed as the effective user in the Upload and Download module [#1054](https://github.com/webmin/webmin/issues/1054)
+
+#### 2.520 (October 4, 2025)
+* Fix to make sure the mail URL uses a well-known host name [security]
+* Fix support for other Raspberry Pi sensors [#2545](https://github.com/webmin/webmin/issues/2545)
+* Fix the printing of the bottom button row in the form column table
+* Fix to recommend Perl `Sys::Syslog` module [#2557](https://github.com/webmin/webmin/issues/2557)
+* Fix to avoid using short hostname in HTTPS redirects when an FQDN is available
+* Fix to use _/proc_ sampler instead of `vmstat` for the same output with much lower overhead
+* Fix to query specific fields in FreeBSD memory stats collection, cutting CPU use by 80%
+* Fix to kill Webmin subprocesses during RC stop on FreeBSD and other systems
+* Fix to correctly fetch command version in `PPTP VPN Client` module [#2567](https://github.com/webmin/webmin/issues/2567)
+* Add a complete overhaul of `var_dump` subroutine, which is now fully portable
+* Update the Authentic theme to the latest version with various fixes:
+  - Fix the text color when reading email in the Read User Mail module [webmin#2555](https://github.com/webmin/webmin/issues/2555)
+  - Fix to ensure the selected color palette is correctly stored when changed manually [webmin#2552](https://github.com/webmin/webmin/issues/2552)
+  - Fix a bug when the Webmin version label was missing when copying to clipboard system information from the dashboard
+  - Fix DNS query spike from network stats collection on FreeBSD [webmin#2556](https://github.com/webmin/webmin/issues/2556)
+  - Fix to display the appropriate icon for proxy mode on new Bunny DNS
+  - Fix spinner color in toast messages for dark palette
+  - Fix other bugs and add various small improvements
+
+#### 2.510 (September 16, 2025)
+* Fix to ensure DNSSEC re-signing period is less than 30 days in the BIND DNS module
+* Fix to treat 201 as a valid response code in the internal download function
+* Update the Authentic theme to the latest version with various improvements and fixes:
+  - Add optimizations to dashboard graphs with dynamic trimming to prevent page lagging
+  - Add improvements to how the system cache for the dashboard is updated
+  - Add support to correctly reload the page in proxy mode
+  - Add an option to choose if default page should always load when switching navigation
+  - Fix to ensure the color palette is preserved for the user [webmin#2537](https://github.com/webmin/webmin/issues/2537)
+  - Fix algorithm for calculating rows per page in data table pagination
+  - Fix the alert info box text color for dark mode
+  - Fix critical lags and appearance of Custom Commands module 
+
+#### 2.501 (September 10, 2025)
+* Add support for Raspberry Pi sensors #2539 #2517
+* Add Squid 7 support
+* Update the Authentic theme to the latest version with the following fixes:
+  - Fix broken editor in "Bootup and Shutdown" module
+
+#### 2.500 (September 4, 2025)
+* Add support for the Webmin webserver to work in both HTTP and HTTPS modes at the same time
+* Add distinct warning to the login page if the connection is not secure
+* Add support for timeouts in temporary rules in "FirewallD" module
+* Add support for the new Dovecot version 2.4
+* Add support for MariaDB version 12 #2522
+* Add support for IMAP through a local command for Usermin
+* Add latest SSLeay support for redirects to SSL work
+* Add improvements to "Bootup and Shutdown" module for _systemd_ systems
+* Add field for secondary server key in "BIND DNS Server" module
+* Add reversible encryption helpers API
+* Add API to display relative dates
+* Add API to mask sensitive text, like displayed passwords, unless hovered over
+* Add status monitor for PHP FPM #2499
+* Add support for DNF5 format in the "Software Packages" module
+* Add support for redirecting to the enforced domain when the `musthost_redirect` directive is set
+* Add option to customize the SMTP login for scheduled background monitoring in the "System and Server Status" module
+* Change to show relative dates in "Webmin Users: Current Login Sessions" and "Webmin Actions Log: Search Results" pages
+* Change "Last Logins" on the dashboard to show usernames, relative dates, and all users from the past 3 days
+* Change to always enable HSTS by default
+* Fix MySQL/MariaDB to remove obsolete `set-variable` options that break modern config files #2497
+* Fix download link in table rows in "MySQL/MariaDB Database Server" module
+* Fix module not to fail on old MySQL 5.5
+* Update the Authentic theme to the latest version with various improvements and fixes:
+  - Add support to automatically set the color palette based on OS or browser preferences
+  - Add improvements to tooltips in dark palette
+  - Change the default shortcut key for toggling the light/dark palette
+  - Change the default shortcut key for toggling right slider
+  - Change wording to use "shortcut" instead of "hotkey"
+  - Change the default maximum column width
+  - Fix navigation menu load in proxy mode #2502
+  - Fix navigation menu to always stay in sync with the product switch
+  - Fix sporadic issue where the navigation menu disappeared and the content page was shifted
+  - Fix info alert text color and button color in the dark palette
+  - Fix styling of checkboxes and radios for backup and restore pages in Virtualmin
+  - Fix styling for extra backup destinations in Virtualmin
+  - Fix advanced schedule display in the cron chooser in Virtualmin
+    [More details...](https://github.com/webmin/authentic-theme/releases/tag/25.00)
+
+#### 2.402 (June 16, 2025)
+* Update the Authentic theme to the latest version with various fixes and improvements
+* Fix support for EL10-based systems
+
+#### 2.401 (June 2, 2025)
+* Add forgotten password recovery support for Virtualmin mailbox users
+* Add forgotten password recovery support in Usermin
+* Fix account lock status check in MySQL/MariaDB module that was blocking new database user creation #2484
+* Fix to prevent safe users from sending emails
+* Fix to always show password recovery link if enabled
+
+#### 2.400 (May 25, 2025)
+* Add built-in support for forgotten password recovery
+* Add support for SSL certificates and DNS over TLS in the BIND module
+* Add support to configure listen for any type of address in Dovecot module
+* Add ability to manage available PHP packages directly from PHP Configuration module
+* Add ability to configure and show proper branding logo on the login page
+* Add display of the PHP binary and its version in the PHP Configuration module
+* Add improvements to MySQL/MariaDB module when editing users and privileges
+* Add support for AxoSyslog in System Logs NG module
+* Add TOML as editable format in the File Manager module
+* Add support for template variables in help pages
+* Add support for enabling gender-neutral translations if supported by the language
+* Improve security of single-use login links
+* Fix to check if local version of `mysqldump` supports `--set-gtid-purged` flag
+* Fix to respect option to copy new key and certificate to Webmin in the SSL Encryption module
+* Fix to use new API for auxiliary remote QR code generation
+* Fix to show human-readable timestamps for kernel log in the System Logs module
+* Fix to respect reverse order flag in the System Logs module
+* Fix to prefer JSON::XS over JSON::PP if available for better performance
+* Fix bugs with IPv6 interface creation on systems using Network Manager
+* Fix to address the security issue in the System Documentation module
+* Fix to use fast PRC mode by default in the Webmin Servers Index module
+* Fix Fail2Ban version detection
+* Fix to follow German translation rules that most people already accept
+* Fix to correctly read EOL cache data
+
+#### 2.303 (March 14, 2025)
+* Fix permissions error when attempting to open a temp file for writing
+* Fix Network Configuration module to use `ip` command instead of `ifconfig` on Debian systems
+* Fix to correctly save IPv6 nameservers in Network Configuration module
+* Fix to run `man` as `nobody` to prevent section param misuse in System Documentation module
+* Add support for Sendmail hash files ending with `.cdb`
+* Update German translations
+
+#### 2.302 (March 3, 2025)
+* Add ability to preserve allow/deny IPs in Webmin Configuration module #2427
+* Add enhancements to module config saving to ensure reliability under all conditions
+* Fix to improve wording when applying network in Network Configuration module
+* Fix regression in MySQL/MariaDB database user permission assignment
+* Fix to clean up old code
+* Update German translations
+
 #### 2.301 (February 16, 2025)
 * Fix to check correctly if ProFTPD is installed #2410
 * Fix to properly escape HTML in date fields
@@ -70,7 +257,7 @@
 * Update the Authentic theme to the latest version with various fixes and improvements

 #### 2.201 (July 24, 2024)
-* Fix real-time monitoring not updating graphs in the Dashboard [#2222](https://github.com/webmin/webmin/issues/2222)
+* Fix real-time monitoring not updating graphs in the dashboard [#2222](https://github.com/webmin/webmin/issues/2222)
 * Fix Terminal module to work correctly with _sudo_-capable users [#2223](https://github.com/webmin/webmin/issues/2223)

 #### 2.200 (July 21, 2024)
@@ -113,7 +300,7 @@
 * Fix to using the `qrencode` command to generate QR codes locally instead of the remote Google Chart API
 * Fix a number of various other issues

-#### 2.105 (November 09, 2023)
+#### 2.105 (November 9, 2023)
 * Fix param to read only headers [sourceforge.net/usermin-bugs#501](https://sourceforge.net/p/webadmin/usermin-bugs/501/)
 * Fix not to set `reuse` flag on initial Let's Encrypt request
 * Fix to correctly escape mail file names upon deletion
@@ -128,7 +315,7 @@
 * Fix the absent init script for legacy systems after the initial installation
 * Update the Authentic theme to the latest version with various fixes and improvements

-#### 2.103 (October 08, 2023)
+#### 2.103 (October 8, 2023)
 * Add support for hostname detection using `hostnamectl` command
 * Add support for other ACME services
 * Add ability to hide dotfiles in File Manager [#1578](https://github.com/webmin/authentic-theme/issues/1578)
@@ -177,13 +364,13 @@
 * Fix clearing packages caches before checking for updates in status collection #1863
 * Update the Authentic theme to the latest version

-#### 2.020 (March 08, 2023)
+#### 2.020 (March 8, 2023)
 * Add full locale support
 * Add slave zone file format option in BIND DNS module
 * Add support for editing ACLs in File Manager
 * Add support to configure SSL connection for MySQL/MariaDB module
 * Add support for compressed backups in PostgreSQL module
-* Add support for displaying inodes too in Disk Usage in the Dashboard
+* Add support for displaying inodes too in Disk Usage in the dashboard
 * Add better support for CloudLinux
 * Fix to always default to RSA key type in Let's Encrypt requests
 * Fix setup repository script for Oracle
@@ -191,7 +378,7 @@
 * Fix support for SpamAssassin 4
 * Fix to use system default hashing format for `htpasswd` file
 * Fix FastRPC issues
-* Update the Authentic theme to the latest version, with sped-up Dashboard performance
+* Update the Authentic theme to the latest version, with sped-up dashboard performance

 #### 2.013 (January 19, 2023)
 * Fix Authentic theme issue with error handling
@@ -347,10 +534,10 @@ This release updates the built-in Let's Encrypt client, adds support for creatin
 #### Version 1.930 (August 18, 2019)
 These updates fix a [security vulnerability](http://webmin.com/security.html) and should be installed IMMEDIATELY by all users. Although it is not exploitable in a Webmin install with the default configuration, upgrading is strongly recommended.

-#### Version 1.920 (July 04, 2019)
+#### Version 1.920 (July 4, 2019)
 This update includes the latest theme version, translation updates, the ability to disable hosts file entries, easier monitoring of bootup actions, and a bunch of bugfixes.

-#### Version 1.910 (May 09, 2019)
+#### Version 1.910 (May 9, 2019)
 This release includes theme and translation updates, a page for editing package repositories, cron and status module improvements, and a bunch of other bugfixes and small improvements.

 #### Version 1.900 (November 19, 2018)
@@ -362,7 +549,7 @@ This version includes Ubuntu 18 network config support, translation updates, mul
 #### Version 1.880 (March 16, 2018)
 This version includes German, Catalan and Bulgarian translation updates, a new version of the Authentic theme, support for directly editing the MySQL and PostgreSQL config files, Let's Encrypt bugfixes, more control over system status email notifications, and more.

-#### Version 1.870 (December 08, 2018)
+#### Version 1.870 (December 8, 2018)
 This release includes many translation updates, fixes for Let's Encrypt support, UI cleanups, and most importantly a new major version of the Authentic theme.

 #### Version 1.860 (October 10, 2017)
@@ -371,7 +558,7 @@ This release includes Let's Encrypt DNS fixes, Majordomo module improvements, XS
 #### Version 1.850 (June 28, 2017)
 This release includes Let's Encrypt fixes, Majordomo module improvements, FirewallD forwarding support, translation updates, an update to the Authentic theme, and a bunch of other bugfixes.

-#### Version 1.840 (May 08, 2017)
+#### Version 1.840 (May 8, 2017)
 This major release includes a large theme update, XSS security fixes, per-domain SSL cert support, thin-provisioned LVM support, Let's Encrypt improvements, translation updates, and the usual gang of bugfixes. Also available is Usermin 1.710, which contains many of the same updates.

 #### Version 1.830 (December 29, 2016)
--- a/README-zh.md
+++ b/README-zh.md
@@ -44,7 +44,7 @@ Webmin 可以两种方法安装：
 ### 贡献者

 * [Joe Cooper](https://github.com/swelljoe)
-* [Ilia Rostovtsev](https://github.com/iliajie)
+* [Ilia Rostovtsev](https://github.com/iliaross)
 * [Kay Marquardt](https://github.com/gnadelwartz)
 * [Nawawi Jamili](https://github.com/nawawi) + [其他无偿奉献的开发者](https://github.com/webmin/webmin/graphs/contributors)

--- a/README.md
+++ b/README.md
@@ -19,11 +19,11 @@
 **Webmin** is a web-based system administration tool for Unix-like servers, and services with about _1,000,000_ yearly installations worldwide. Using it, it is possible to configure operating system internals, such as users, disk quotas, services or configuration files, as well as modify, and control open-source apps, such as BIND DNS Server, Apache HTTP Server, PHP, MySQL, and many more.

 <p align="center">
-  <a href="https://webmin.com/screenshots/#gh-light-mode-only" target="_blank">
-    <img width="1440" alt="Dashboard screenshot" src="https://user-images.githubusercontent.com/4426533/218264253-c08fb45a-8d75-44bf-93b3-37a2ecae3d20.png">
+  <a href="https://webmin.com/screenshots/?theme=light#gh-light-mode-only" target="_blank">
+    <img width="1440" alt="Dashboard screenshot" src="https://github.com/user-attachments/assets/a01d0a78-4130-4665-9284-814955ae1c97">
  </a>
-  <a href="https://webmin.com/screenshots/#gh-dark-mode-only" target="_blank">
-    <img width="1440" alt="Dashboard screenshot" src="https://user-images.githubusercontent.com/4426533/218265232-31140aa6-ada1-4019-bd75-04240aeabc83.png">
+  <a href="https://webmin.com/screenshots/?theme=dark#gh-dark-mode-only" target="_blank">
+    <img width="1440" alt="Dashboard screenshot" src="https://github.com/user-attachments/assets/da4b90a0-c002-4e10-8b34-5acb251bbec9">
  </a>
 </p>

@@ -48,13 +48,13 @@ For detailed installation instructions check our guide on [webmin.com/download](
 * [Jamie Cameron](https://www.webmin.com/about.html) [![](https://github.com/webmin-devel/webmin/blob/master/media/linkedin-15x15.png?raw=true)](https://www.linkedin.com/in/jamiecameron2)

 ### Developers
-* [Ilia Rostovtsev](https://github.com/iliajie)
+* [Ilia Rostovtsev](https://github.com/iliaross)
 * [Joe Cooper](https://github.com/swelljoe)

 ### Contributors
 * [Kay Marquardt](https://github.com/gnadelwartz)
 * [Nawawi Jamili](https://github.com/nawawi)
-* [unknown10777](https://github.com/unknown10777) + [90 more..](https://github.com/webmin/webmin/graphs/contributors)
+* [unknown10777](https://github.com/unknown10777) + [90 more...](https://github.com/webmin/webmin/graphs/contributors)

 ## License

--- a/SECURITY.md
+++ b/SECURITY.md
@@ -1,23 +1,242 @@
-## Reporting Security Issues

-Please send all reports of security issues found in Webmin to security@webmin.com
-via email, ideally PGP encrypted with the key from https://www.webmin.com/jcameron-key.asc .
+> [!WARNING]
+> **Found a bug?** If you’ve found a new security-related issue, email
+> [security@webmin.com](mailto:security@webmin.com).

-Potential security issues, in descending order of impact, include :
+### Webmin 2.510 and below [October 9, 2025]
+#### Host header injection vulnerability in the password reset feature [CVE-2025-61541]

-* Remotely exploitable attacks that allow `root` access to Webmin without
-  any credentials.
+- If the password reset feature is enabled, an attacker can use a specially
+  crafted host header to cause the password reset email to contain a link to a
+  malicious site.

-* Privilege escalation vulnerabilities that allow non-`root` users of Webmin
-  to run commands or access files as `root`.
+  > Thanks to Nyein Chan Aung and Mg Demon for reporting this.

-* XSS attacks that target users already logged into Webmin when they visit
-  another website.
+### Webmin 2.202 and below [February 26, 2025]
+#### SSL certificates from clients may be trusted unexpectedly

-Things that are not actually security issues include :
+- If Webmin is configured to trust remote IP addresses provided by a proxy *and*
+  you have users authenticating using client SSL certificates, a browser
+  connecting directly (not via the proxy) can provide a forged header to fake
+  the client certificate.

-* XSS attacks that are blocked by Webmin's referrer checks, which are enabled
-  by default.
+- Upgrade to Webmin 2.301 or later, and if there is any chance of direct
+  requests by clients disable this at **Webmin ⇾ Webmin Configuration ⇾ IP
+  Access Control** page using **Trust level for proxy headers** option.

-* Attacks that require modifications to Webmin's code or configuration, which
-  can only be done by someone who already has `root` permissions.
+  > Thanks to Keigo YAMAZAKI from LAC Co., Ltd. for reporting this.
+
+### Webmin 2.105 and below [April 15, 2024]
+#### Privilege escalation by non-root users [CVE-2024-12828]
+
+- A less-privileged Webmin user can execute commands as root via a vulnerability in the shell autocomplete feature.
+
+- All Virtualmin admins and Webmin admins who have created additional accounts should upgrade to version 2.111 as soon as possible!
+
+  > Thanks to Trend Micro’s Zero Day Initiative for finding and reporting this issue.
+
+### Webmin 1.995 and Usermin 1.850 and below [June 30, 2022]
+#### XSS vulnerability in the HTTP Tunnel module
+
+- If a less-privileged Webmin user is given permission to edit the configuration of the HTTP Tunnel module, he/she could use this to introduce a vulnerability that captures cookies belonging to other Webmin users that use the module.
+
+  > Thanks to [BLACK MENACE][2] and [PYBRO][3] for reporting this issue.
+
+- An HTML email crafted by an attacker could capture browser cookies when opened.
+
+  > Thanks to [ly1g3][4] for reporting this bug.
+
+### Webmin 1.991 and below [April 18, 2022]
+#### Privilege escalation exploit [CVE-2022-30708]
+- Less privileged Webmin users (excluding those created by Virtualmin and Cloudmin) can modify arbitrary files with root privileges, and so run commands as root. All systems with additional untrusted Webmin users should upgrade immediately.
+
+  > Thanks to [esp0xdeadbeef][5] and [V1s3r1on][6] for finding and reporting this issue!
+
+### Webmin 1.984 and below [December 26, 2021]
+#### File Manager privilege exploit [CVE-2022-0824 and CVE-2022-0829]
+
+- Less privileged Webmin users who do not have any File Manager module restrictions configured can access files with root privileges, if using the default Authentic theme. All systems with additional untrusted Webmin users should upgrade immediately. Note that Virtualmin systems are not effected by this bug, due to the way domain owner Webmin users are configured.
+
+  > Thanks to Faisal Fs ([faisalfs10x][7]) from [NetbyteSEC][8] for finding and reporting this issue!
+
+### Virtualmin Procmail wrapper version 1.0
+#### Privilege escalation exploit
+- Version 1.0 of the `procmail-wrapper` package installed with Virtualmin has a vulnerability that can be used by anyone with SSH access to gain `root` privileges. To prevent this, all Virtualmin users should upgrade to version 1.1 or later immediately.
+
+### Webmin 1.973 and below [March 7, 2021]
+#### XSS vulnerabilities if Webmin is installed using the `setup.pl` script [CVE-2021-31760, CVE-2021-31761 and CVE-2021-31762]
+
+- If Webmin is installed using the non-recommended `setup.pl` script, checking for unknown referers is not enabled by default. This opens the system up to XSS and CSRF attacks using malicious links. Fortunately the standard `rpm`, `deb`, `pkg` and `tar` packages do not use this script and so are not vulnerable. If you did install using the `setup.pl` script, the vulnerability can be fixed by adding the line `referers_none=1` to `/etc/webmin/config` file.
+
+ > Thanks to Meshal ( Mesh3l\_911 ) [@Mesh3l\_911][9] and Mohammed ( Z0ldyck ) [@electronicbots][10] for finding and reporting this issue!
+
+### Webmin 1.941 and below [January 16, 2020]
+#### XSS vulnerability in the Command Shell module [CVE-2020-8820 and CVE-2020-8821]
+
+- A user with privileges to create custom commands could exploit other users via unescaped HTML.
+
+ > Thanks to Mauro Caseres for reporting this and the following issue.
+
+### Webmin 1.941 and below [January 16, 2020]
+#### XSS vulnerability in the Read Mail module [CVE-2020-12670]
+- Saving a malicious HTML attachment could trigger and XSS vulnerability.
+
+### Webmin 1.882 to 1.921 [July 6, 2019]
+#### Remote Command Execution [CVE-2019-15231]
+- Webmin releases between these versions contain a vulnerability that allows remote command execution! Version 1.890 is vulnerable in a default install and should be upgraded immediately - other versions are only vulnerable if changing of expired passwords is enabled, which is not the case by default.
+
+  Either way, upgrading to version 1.930 is strongly recommended. Alternately, if running versions 1.900 to 1.920, edit `/etc/webmin/miniserv.conf`, remove the `passwd_mode=` line, then run `/etc/webmin/restart` command.
+{{< details-start post-indent-details "More details.."  >}}
+    Webmin version 1.890 was released with a backdoor that could allow anyone with knowledge of it to execute commands as root. Versions 1.900 to 1.920 also contained a backdoor using similar code, but it was not exploitable in a default Webmin install. Only if the admin had enabled the feature at **Webmin ⇾ Webmin Configuration ⇾ Authentication** to allow changing of expired passwords could it be used by an attacker.
+
+    Neither of these were accidental bugs - rather, the Webmin source code had been maliciously modified to add a non-obvious vulnerability. It appears that this happened as follows :
+
+    - At some time in April 2018, the Webmin development build server was exploited and a vulnerability added to the `password_change.cgi` script. Because the timestamp on the file was set back, it did not show up in any Git diffs. This was included in the Webmin 1.890 release.
+    - The vulnerable file was reverted to the checked-in version from GitHub, but sometime in July 2018 the file was modified again by the attacker. However, this time the exploit was added to code that is only executed if changing of expired passwords is enabled. This was included in the Webmin 1.900 release.
+    - On September 10th 2018, the vulnerable build server was decommissioned and replaced with a newly installed server running CentOS 7. However, the build directory containing the modified file was copied across from backups made on the original server.
+    - On August 17th 2019, we were informed that a 0-day exploit that made use of the vulnerability had been released. In response, the exploit code was removed and Webmin version 1.930 created and released to all users.
+
+    In order to prevent similar attacks in future, we're doing the following :
+
+    - Updating the build process to use only checked-in code from GitHub, rather than a local directory that is kept in sync.
+    - Rotated all passwords and keys accessible from the old build system.
+    - Auditing all GitHub commits over the past year to look for commits that may have introduced similar vulnerabilities.
+{{< details-end >}}
+
+### Webmin 1.900 [November 19, 2018]
+#### Remote Command Execution (Metasploit)
+
+- This is _not_ a workable exploit as it requires that the attacker already know the root password. Hence there is no fix for it in Webmin.
+
+### Webmin 1.900 and below [November 19, 2018]
+#### Malicious HTTP headers in downloaded URLs
+
+ - If the Upload and Download or File Manager module is used to fetch an un-trusted URL. If a Webmin user downloads a file from a malicious URL, HTTP headers returned can be used exploit an XSS vulnerability.
+
+ > Thanks to independent security researcher, John Page aka hyp3rlinx, who reported this vulnerability to Beyond Security's SecuriTeam Secure Disclosure program.
+
+### Webmin 1.800 and below [May 26, 2016]
+#### Authentic theme configuration page vulnerability
+ - Only an issue if your system has un-trusted users with Webmin access and is using the new Authentic theme. A non-root Webmin user could use the theme configuration page to execute commands as root.
+
+#### Authentic theme remote access vulnerability
+ - Only if the Authentic theme is enabled globally. An attacker could execute commands remotely as root, as long as there was no firewall blocking access to Webmin's port 10000.
+
+### Webmin 1.750 and below [May 12, 2015]
+#### XSS (cross-site scripting) vulnerability in `xmlrpc.cgi` script [CVE-2015-1990]
+ - A malicious website could create links or JavaScript referencing the `xmlrpc.cgi` script, triggered when a user logged into Webmin visits the attacking site.
+
+ > Thanks to Peter Allor from IBM for finding and reporting this issue.
+
+### Webmin 1.720 and below [November 24, 2014]
+#### Read Mail module vulnerable to malicious links
+ - If un-trusted users have both SSH access and the ability to use Read User Mail module (as is the case for Virtualmin domain owners), a malicious link could be created to allow reading any file on the system, even those owned by _root_.
+
+ > Thanks to Patrick William from RACK911 labs for finding this bug.
+
+### Webmin 1.700 and below [August 11, 2014]
+#### Shellshock vulnerability
+ - If your _bash_ shell is vulnerable to _shellshock_, it can be exploited by attackers who have a Webmin login to run arbitrary commands as _root_. Updating to version 1.710 (or updating _bash_) will fix this issue.
+
+### Webmin 1.590 and below [June 30, 2012]
+#### XSS (cross-site scripting) security hole
+ - A malicious website could create links or JavaScript referencing the File Manager module that allowed execution of arbitrary commands via Webmin when the website is viewed by the victim. See [CERT vulnerability note VU#788478][12] for more details. Thanks to Jared Allar from the American Information Security Group for reporting this problem.
+
+#### Referer checks don't include port
+- If an attacker has control over `http://example.com/` then he/she could create a page with malicious JavaScript that could take over a Webmin session at `https://example.com:10000/` when `http://example.com/` is viewed by the victim.
+
+ > Thanks to Marcin Teodorczyk for finding this issue.
+
+### Webmin 1.540 and below [April 20, 2011]
+#### XSS (cross-site scripting) security hole
+ - This vulnerability can be triggered if an attacker changes his Unix username via a tool like `chfn`, and a page listing usernames is then viewed by the root user in Webmin.
+
+ > Thanks to Javier Bassi for reporting this bug.
+
+### Virtualmin 3.70 and below [June 23, 2009]
+#### Unsafe file writes in Virtualmin
+ - This bug allows a virtual server owner to read or write to arbitrary files on the system by creating malicious symbolic links and then having Virtualmin perform operations on those links. Upgrading to version 3.70 is strongly recommended if your system has un-trusted domain owners.
+
+### Webmin 1.390 and below, Usermin 1.320 and below [February 8, 2008]
+#### XSS (cross-site scripting) security hole
+ - This attack could open users who visit un-trusted websites while having Webmin open in the same browser up to having their session cookie captured, which could then allow an attacker to login to Webmin without a password. The quick fix is to go to the **Webmin Configuration** module, click on the **Trusted Referers** icon, set **Referrer checking enabled?** to **Yes**, and un-check the box **Trust links from unknown referrers**. Webmin 1.400 and Usermin 1.330 will make these settings the defaults.
+
+### Webmin 1.380 and below [November 3, 2007]
+#### Windows-only command execution bug
+ - Any user logged into Webmin can execute any command using special URL parameters. This could be used by less-privileged Webmin users to raise their level of access.
+ 
+ > Thanks for Keigo Yamazaki of Little eArth Corporation for finding this bug.
+
+### Webmin 1.374 and below, Usermin 1.277 and below
+#### XSS bug in `pam_login.cgi` script
+ - A malicious link to Webmin `pam_login.cgi` script can be used to execute JavaScript within the Webmin server context, and perhaps steal session cookies.
+
+### Webmin 1.330 and below, Usermin 1.260 and below
+#### XSS bug in `chooser.cgi` script
+ - When using Webmin or Usermin to browse files on a system that were created by an attacker, a specially crafted filename could be used to inject arbitrary JavaScript into the browser.
+
+### Webmin 1.296 and below, Usermin 1.226 and below
+#### Remote source code access
+- An attacker can view the source code of Webmin CGI and Perl programs using a specially crafted URL. Because the source code for Webmin is freely available, this issue should only be of concern to sites that have custom modules for which they want the source to remain hidden.
+#### XSS bug
+- The XSS bug makes use of a similar technique to craft a URL that can allow arbitrary JavaScript to be executed in the user's browser if a malicious link is clicked on.
+ 
+ > Thanks for Keigo Yamazaki of Little eArth Corporation for finding this bug.
+
+### Webmin 1.290 and below, Usermin 1.220 and below
+#### Arbitrary remote file access
+ - An attacker without a login to Webmin can read the contents of any file on the server using a specially crafted URL. All users should upgrade to version 1.290 as soon as possible, or setup IP access control in Webmin.
+ 
+ > Thanks to Kenny Chen for bringing this to my attention.
+
+### Webmin 1.280 and below
+#### Windows arbitrary file access
+ - If running Webmin on Windows, an attacker can remotely view the contents of any file on your system using a specially crafted URL. This does not affect other operating systems, but if you use Webmin on Windows you should upgrade to version 1.280 or later.
+ 
+ > Thanks to Keigo Yamazaki of Little eArth Corporation for discovering this bug.
+
+### Webmin 1.250 and below, Usermin 1.180 and below
+#### Perl syslog input attack
+ - When logging of failing login attempts via `syslog` is enabled, an attacker can crash and possibly take over the Webmin webserver, due to un-checked input being passed to Perl's `syslog` function. Upgrading to the latest release of Webmin is recommended.
+ 
+ > Thanks to Jack at Dyad Security for reporting this problem to me.
+
+### Webmin 1.220 and below, Usermin 1.150 and below
+#### Full PAM conversations' mode remote attack
+ - Affects systems when the option **Support full PAM conversations?** is enabled on the **Webmin ⇾ Webmin Configuration ⇾ Authentication** page. When this option is enabled in Webmin or Usermin, an attacker can gain remote access to Webmin without needing to supply a valid login or password. Fortunately this option is not enabled by default and is rarely used unless you have a PAM setup that requires more than just a username and password, but upgrading is advised anyway. <br />
+ 
+ > Thanks to Keigo Yamazaki of Little eArth Corporation and [JPCERT/CC][13] for discovering and notifying me of this bug.
+
+### Webmin 1.175 and below, Usermin 1.104 and below
+#### Brute force password guessing attack
+ - Prior Webmin and Usermin versions do not have password timeouts turned on by default, so an attacker can try every possible password for the _root_ or admin user until he/she finds the correct one.  
+The solution is to enable password timeouts, so that repeated attempts to login as the same user will become progressively slower. This can be done by following these steps :
+
+    * Go to the **Webmin Configuration** module.
+    * Click on the **Authentication** icon.
+    * Select the **Enable password timeouts** button.
+    * Click the **Save** button at the bottom of the page.
+ 
+   This problem is also present in Usermin, and can be prevented by following the same steps in the **Usermin Configuration** module.
+
+### Webmin 1.150 and below, Usermin 1.080 and below
+#### XSS vulnerability
+ - When viewing HTML email, several potentially dangerous types of URLs can be passed through. This can be used to perform malicious actions like executing commands as the logged-in Usermin user.
+
+#### Module configurations are visible
+- Even if a Webmin user does not have access to a module, he/she can still view it's Module Config page by entering a URL that calls `config.cgi` with the module name as a parameter.
+
+#### Account lockout attack
+- By sending a specially constructed password, an attacker can lock out other users if password timeouts are enabled.
+
+  [2]: https://github.com/bl4ckmenace
+  [3]: https://github.com/Pybro09
+  [4]: https://github.com/ly1g3
+  [5]: https://github.com/esp0xdeadbeef
+  [6]: https://github.com/V1s3r1on
+  [7]: https://github.com/faisalfs10x/
+  [8]: https://www.netbytesec.com/
+  [9]: https://twitter.com/Mesh3l_911
+  [10]: https://twitter.com/electronicbots
+  [12]: http://www.kb.cert.org/vuls/id/788478
+  [13]: http://www.jpcert.or.jp/
--- a/WebminCore.pm
+++ b/WebminCore.pm
--- a/acl/acl-lib.pl
+++ b/acl/acl-lib.pl
@@ -88,6 +88,7 @@ while(my $l = <$fh>) {
 		$user{'modules'} = $acl{$user[0]};
 		$user{'lang'} = $gconfig{"lang_$user[0]"};
 		$user{'langauto'} = $gconfig{"langauto_$user[0]"};
+		$user{'langneutral'} = $gconfig{"langneutral_$user[0]"};
 		$user{'locale'} = $gconfig{"locale_$user[0]"};
 		$user{'dateformat'} = $gconfig{"dateformat_$user[0]"};
 		$user{'notabs'} = $gconfig{"notabs_$user[0]"};
@@ -104,6 +105,7 @@ while(my $l = <$fh>) {
 			[ split(/\s+/, $gconfig{"ownmods_$user[0]"} || "") ];
 		$user{'logouttime'} = $logout{$user[0]};
 		$user{'real'} = $gconfig{"realname_$user[0]"};
+		$user{'email'} = $user[14];
 		push(@rv, \%user);
 		}
 	}
@@ -482,7 +484,8 @@ else {
 		($user->{'temppass'} || ""),":",
 		($user->{'twofactor_provider'} || ""),":",
 		($user->{'twofactor_id'} || ""),":",
-		($user->{'twofactor_apikey'} || ""),
+		($user->{'twofactor_apikey'} || ""),":",
+		($user->{'email'} || ""),
 		"\n");
 	&close_tempfile($fh);
 	&unlock_file($miniserv{'userfile'});
@@ -625,7 +628,8 @@ else {
 	delete($miniserv{"preroot_".$username});
 	if ($user->{'theme'}) {
 		$miniserv{"preroot_".$user->{'name'}} =
-		  $user->{'theme'}.($user->{'overlay'} ? " ".$user->{'overlay'} : "");
+		  $user->{'theme'}.($user->{'overlay'} ?
+		  	" ".$user->{'overlay'} : "");
 		}
 	elsif (defined($user->{'theme'})) {
 		$miniserv{"preroot_".$user->{'name'}} = "";
@@ -672,7 +676,8 @@ else {
 				$user->{'temppass'},":",
 				$user->{'twofactor_provider'},":",
 				$user->{'twofactor_id'},":",
-				$user->{'twofactor_apikey'},
+				$user->{'twofactor_apikey'},":",
+				$user->{'email'},
 				"\n");
 			}
 		else {
@@ -703,11 +708,17 @@ else {
 	delete($gconfig{"lang_".$username});
 	$gconfig{"lang_".$user->{'name'}} = $user->{'lang'} if ($user->{'lang'});
 	delete($gconfig{"langauto_".$username});
-	$gconfig{"langauto_".$user->{'name'}} = $user->{'langauto'} if (defined($user->{'langauto'}));
+	$gconfig{"langauto_".$user->{'name'}} = $user->{'langauto'}
+		if (defined($user->{'langauto'}));
+	delete($gconfig{"langneutral_".$username});
+	$gconfig{"langneutral_".$user->{'name'}} = $user->{'langneutral'}
+		if (defined($user->{'langneutral'}));
 	delete($gconfig{"locale_".$username});
-	$gconfig{"locale_".$user->{'name'}} = $user->{'locale'} if (defined($user->{'locale'}));
+	$gconfig{"locale_".$user->{'name'}} = $user->{'locale'}
+		if (defined($user->{'locale'}));
 	delete($gconfig{"dateformat_".$username});
-	$gconfig{"dateformat_".$user->{'name'}} = $user->{'dateformat'} if (defined($user->{'dateformat'}));
+	$gconfig{"dateformat_".$user->{'name'}} = $user->{'dateformat'}
+		if (defined($user->{'dateformat'}));
 	delete($gconfig{"notabs_".$username});
 	$gconfig{"notabs_".$user->{'name'}} = $user->{'notabs'}
 		if ($user->{'notabs'});
@@ -720,7 +731,8 @@ else {
 	delete($gconfig{"theme_".$username});
 	if ($user->{'theme'}) {
 		$gconfig{"theme_".$user->{'name'}} =
-		  $user->{'theme'}.($user->{'overlay'} ? " ".$user->{'overlay'} : "");
+		  $user->{'theme'}.($user->{'overlay'} ?
+		  	" ".$user->{'overlay'} : "");
 		}
 	elsif (defined($user->{'theme'})) {
 		$gconfig{"theme_".$user->{'name'}} = '';
@@ -1408,20 +1420,20 @@ foreach my $s (keys %sessiondb) {
 dbmclose(%sessiondb);
 }

-=head2 create_session_user(\%miniserv, user)
+=head2 create_session_user(\%miniserv, user, [lifetime])

 Creates a new session ID that's already logged in as the given user

 =cut
 sub create_session_user
 {
-my ($miniserv, $username) = @_;
+my ($miniserv, $username, $lifetime) = @_;
 return undef if (&is_readonly_mode());
 &open_session_db($miniserv);
 my $sid = &generate_random_session_id();
 return undef if (!$sid);
 my $t = time();
-$sessiondb{$sid} = "$username $t 127.0.0.1";
+$sessiondb{$sid} = "$username $t 127.0.0.1".($lifetime ? " ".$lifetime : "");
 dbmclose(%sessiondb);
 return $sid;
 }
@@ -1714,7 +1726,7 @@ elsif ($mode == 2) {
 	}
 else {
 	# Try detecting system default first
-	if (&foreign_available('useradmin')) {
+	if (&foreign_installed('useradmin')) {
 		&foreign_require('useradmin');
 		return &useradmin::encrypt_password($pass, $salt, 1);
 		}
@@ -2325,5 +2337,35 @@ if (!$sid) {
 return $sid eq 'bad' ? undef : $sid;
 }

+# generate_random_id()
+# Generate an ID string that can be used for a password reset link
+sub generate_random_id
+{
+if (open(my $RANDOM, "</dev/urandom")) {
+	my $sid;
+	my $tmpsid;
+	if (read($RANDOM, $tmpsid, 16) == 16) {
+		$sid = lc(unpack('h*',$tmpsid));
+		}
+	close($RANDOM);
+	return $sid;
+	}
+return undef;
+}
+
+# obsfucate_email(email)
+# Convert an email like foo@bar.com to f**@b**.com
+sub obsfucate_email
+{
+my ($email) = @_;
+my ($mailbox, $dom) = split(/\@/, $email);
+$mailbox = substr($mailbox, 0, 1) . ("*" x (length($mailbox)-1));
+my @doms;
+foreach my $d (split(/\./, $dom)) {
+	push(@doms, substr($d, 0, 1) . ("*" x (length($d)-1)));
+	}
+return $mailbox."\@".join(".", @doms);
+}
+
 1;

--- a/acl/edit_unix.cgi
+++ b/acl/edit_unix.cgi
@@ -82,7 +82,7 @@ print &ui_table_row($text{'unix_restrict2'},
 print &ui_table_row("",
 	&ui_checkbox("shells_deny", 1, $text{'unix_shells'},
 		     $miniserv{'shells_deny'} ? 1 : 0)." ".
-	&ui_filebox("shells", $miniserv{'shells_deny'} || "/etc/shells", 40));
+	&ui_filebox("shells", $miniserv{'shells_deny'} || "/etc/shells", 25));

 print &ui_table_end();
 print &ui_form_end([ [ undef, $text{'save'} ] ]);
--- a/acl/edit_user.cgi
+++ b/acl/edit_user.cgi
@@ -159,6 +159,10 @@ print &ui_table_row($text{'edit_pass'},
 print &ui_table_row($text{'edit_real'},
 	&ui_textbox("real", $user{'real'}, 60));

+# Contact email for recovery
+print &ui_table_row($text{'edit_email'},
+	&ui_textbox("email", $user{'email'}, 60));
+
 # Storage type
 if ($in{'user'}) {
 	print &ui_table_row($text{'edit_proto'},
@@ -234,6 +238,18 @@ my @themes = grep { !$_->{'overlay'} } @all;
 my @overlays = grep { $_->{'overlay'} } @all;

 if ($access{'theme'}) {
+	my $tconf_link;
+	my %tinfo = &webmin::get_theme_info($user{'theme'});
+	if ($user{'theme'} && $user{'theme'} eq $tinfo{'dir'} &&
+	    $user{'name'} eq $remote_user &&
+	    $tinfo{'config_link'}) {
+		$tconf_link = &ui_tag('span', &ui_link(
+			"@{[&get_webprefix()]}/$tinfo{'config_link'}",
+			&ui_tag('span', '⚙', 
+				{ class => 'theme-config-char',
+				  title => $text{'themes_configure'} }),
+			'text-link'), { style => 'position: relative;' });
+		}
 	# Current theme
 	my @topts = ( );
 	push(@topts, !$user{'theme'} ? [ '', $text{'edit_themedef'} ] : ());
@@ -243,7 +259,8 @@ if ($access{'theme'}) {
 	print &ui_table_row($text{'edit_theme'},
 		&ui_radio("theme_def", defined($user{'theme'}) ? 0 : 1,
 		  [ [ 1, $text{'edit_themeglobal'} ],
-		    [ 0, &ui_select("theme", $user{'theme'}, \@topts) ] ]));
+		    [ 0, &ui_select("theme", $user{'theme'}, \@topts).
+		    	 $tconf_link ] ]));
 	}

 if ($access{'theme'} && @overlays) {
@@ -457,6 +474,9 @@ if ($in{'user'}) {
 	if ($access{'switch'} && $main::session_id && $in{'user'} ne $remote_user) {
 		push(@buts, [ "but_switch", $text{'edit_switch'} ]);
 		}
+	if ($gconfig{'forgot_pass'}) {
+		push(@buts, [ "but_forgot", $text{'edit_forgot'} ]);
+		}
 	if ($access{'delete'}) {
 		push(@buts, [ "but_delete", $text{'delete'} ]);
 		}
--- a/acl/forgot_form.cgi
+++ b/acl/forgot_form.cgi
@@ -0,0 +1,37 @@
+#!/usr/local/bin/perl
+# Show form for force sending a password reset link
+
+use strict;
+use warnings;
+no warnings 'redefine';
+no warnings 'uninitialized';
+require './acl-lib.pl';
+our (%in, %text);
+&foreign_require("webmin");
+&error_setup($text{'forgot_err'});
+&ReadParse();
+&can_edit_user($in{'user'}) || &error($text{'edit_euser'});
+my $u = &get_user($in{'user'});
+$u || &error($text{'edit_egone'});
+&ui_print_header(undef, $text{'forgot_title'}, "");
+
+print $text{'forgot_desc'},"<p>\n";
+
+print &ui_form_start("forgot_send.cgi", "post");
+print &ui_hidden("user_acc", $u->{'name'});
+print &ui_table_start($text{'forgot_header'}, undef, 2);
+
+print &ui_table_row($text{'forgot_user'},
+	$u->{'name'} eq "root"
+	  ? &ui_textbox("user", $u->{'name'}, 12)
+	  : "<tt>".$u->{'name'}."</tt>");
+
+print &ui_table_row($text{'forgot_email'},
+	&ui_opt_textbox("email", $u->{'email'}, 60,
+			$text{'forgot_email_def'}."<br>\n",
+			$text{'forgot_email_sel'}));
+
+print &ui_table_end();
+print &ui_form_end([ [ undef, $text{'forgot_send'} ] ]);
+
+&ui_print_footer("", $text{'index_return'});
--- a/acl/forgot_send.cgi
+++ b/acl/forgot_send.cgi
@@ -0,0 +1,87 @@
+#!/usr/local/bin/perl
+# Actually send the password reset email
+
+use strict;
+use warnings;
+no warnings 'redefine';
+no warnings 'uninitialized';
+require './acl-lib.pl';
+our (%in, %text, %gconfig);
+&foreign_require("webmin");
+&error_setup($text{'forgot_err'});
+&ReadParse();
+&can_edit_user($in{'user_acc'}) || &error($text{'edit_euser'});
+my $wuser = &get_user($in{'user_acc'});
+$wuser || &error($text{'edit_egone'});
+
+# Validate inputs
+$in{'email_def'} || $in{'email'} =~ /^\S+\@\S+$/ ||
+	&error($text{'forgot_eemail'});
+my $unixuser;
+if ($in{'user'} ne $in{'user_acc'}) {
+	&foreign_require("useradmin");
+	my ($uinfo) = grep { $_->{'user'} eq $in{'user'} }
+			   &useradmin::list_users();
+	$uinfo || &error($text{'forgot_eunix'});
+	my $sudo = &useradmin::can_user_sudo_root($in{'user'});
+	&error($text{'forgot_enosudo'}) if ($sudo < 0);
+	&error($text{'forgot_ecansudo'}) if (!$sudo);
+	$unixuser = $in{'user'};
+	}
+
+# Generate a random ID and tracking file for this password reset
+my $now = time();
+my %link = ( 'id' => &generate_random_id(),
+	     'remote' => $ENV{'REMOTE_ADDR'},
+	     'time' => $now,
+	     'user' => $wuser->{'name'},
+	     'uuser' => $unixuser, );
+$link{'id'} || &error($text{'forgot_erandom'});
+&make_dir($main::forgot_password_link_dir, 0700);
+my $linkfile = $main::forgot_password_link_dir."/".$link{'id'};
+&lock_file($linkfile);
+&write_file($linkfile, \%link);
+&unlock_file($linkfile);
+my $baseurl = &get_webmin_email_url();
+my $url = $baseurl.'/forgot.cgi?id='.&urlize($link{'id'});
+&load_theme_library();
+$url = &theme_forgot_url($baseurl, $link{'id'}, $unixuser || $link{'user'})
+	if (defined(&theme_forgot_url));
+
+&ui_print_header(undef, $text{'forgot_title'}, "");
+
+my $username = $unixuser || $wuser->{'name'};
+if ($in{'email_def'}) {
+	# Just show the link
+	my $timeout = $gconfig{'passreset_timeout'} || 15;
+	print "<p>",&text('forgot_link', $username, $timeout),"</p>\n";
+
+	print "<p><tt>".$url."</tt></p>\n";
+	&webmin_log("forgot", "link", undef,
+		    { 'user' => $username,
+		      'unix' => $unixuser ? 1 : 0 });
+	}
+else {
+	# Construct and send the email
+	&foreign_require("mailboxes");
+	my $msg = &text('forgot_adminmsg', $wuser->{'name'}, $url, $baseurl);
+	$msg =~ s/\\n/\n/g;
+	$msg = join("\n", &mailboxes::wrap_lines($msg, 75))."\n";
+	my $subject = &text('forgot_subject', $username);
+	print &text('forgot_sending',
+		    &html_escape($in{'email'}), $username),"<br>\n";
+	&mailboxes::send_text_mail(&mailboxes::get_from_address(),
+				   $in{'email'},
+				   undef,
+				   $subject,
+				   $msg);
+	print $text{'forgot_sent'},"<p>\n";
+
+	&webmin_log("forgot", "admin", undef,
+		    { 'user' => $username,
+		      'unix' => $unixuser ? 1 : 0,
+		      'email' => $in{'email'} });
+	}
+
+&ui_print_footer("", $text{'index_return'});
+
--- a/acl/help/ips.de.html
+++ b/acl/help/ips.de.html
@@ -1 +1 @@
-<header>IP-Zugriffskontrolle</header>Die IP-Zugriffskontrolle für Benutzer:innen funktioniert auf die gleiche Weise wie die globale IP-Zugriffskontrolle im Webmin-Konfigurationsmodul. Nur wenn ein:e Benutzer:in die globalen Regeln passiert, werden die hier definierten Einschränkungen ebenfalls überprüft.<p><footer>
+<header>IP-Zugriffskontrolle</header>Die IP-Zugriffskontrolle für Benutzer funktioniert auf die gleiche Weise wie die globale IP-Zugriffskontrolle im Webmin-Konfigurationsmodul. Nur wenn ein Benutzer die globalen Regeln passiert, werden die hier definierten Einschränkungen ebenfalls überprüft.<p><footer>
--- a/acl/help/ips.de.neutral.html
+++ b/acl/help/ips.de.neutral.html
@@ -0,0 +1 @@
+<header>IP-Zugriffskontrolle</header>Die IP-Zugriffskontrolle für Benutzer:innen funktioniert auf die gleiche Weise wie die globale IP-Zugriffskontrolle im Webmin-Konfigurationsmodul. Nur wenn ein:e Benutzer:in die globalen Regeln passiert, werden die hier definierten Einschränkungen ebenfalls überprüft.<p><footer>
--- a/acl/index.cgi
+++ b/acl/index.cgi
@@ -7,7 +7,7 @@ use warnings;
 no warnings 'redefine';
 no warnings 'uninitialized';
 require './acl-lib.pl';
-our (%in, %text, %config, %access, $base_remote_user);
+our (%in, %text, %config, %gconfig, %access, $base_remote_user);
 &ReadParse();
 &ui_print_header(undef, $text{'index_title'}, "", undef, 1, 1);

@@ -206,7 +206,7 @@ if (uc($ENV{'HTTPS'}) eq "ON" && $miniserv{'ca'}) {
 push(@icons, "images/twofactor.gif");
 push(@links, "twofactor_form.cgi");
 push(@titles, $text{'index_twofactor'});
-if ($access{'rbacenable'}) {
+if ($access{'rbacenable'} && $gconfig{'os_type'} eq 'solaris') {
 	push(@icons, "images/rbac.gif");
 	push(@links, "edit_rbac.cgi");
 	push(@titles, $text{'index_rbac'});
@@ -280,16 +280,24 @@ print &ui_links_row(\@rowlinks);
 }

 # user_link(user, cgi, param)
+# Return HTML for a link to edit one user
 sub user_link
 {
-my $lck = $_[0]->{'pass'} =~ /^\!/ ? 1 : 0;
-my $ro = $_[0]->{'readonly'};
-return &ui_checkbox("d", $_[0]->{'name'}, "", 0).
+my ($user, $cgi, $param) = @_;
+my $lck = $user->{'pass'} =~ /^\!/ ? 1 : 0;
+my $ro = $user->{'readonly'};
+return &ui_checkbox("d", $user->{'name'}, "", 0).
       ($lck ? "<i>" : "").
       ($ro ? "<b>" : "").
-       ui_link("$_[1]?$_[2]=".&urlize($_[0]->{'name'}),
-	           $_[0]->{'name'}).
-       ($_[0]->{'twofactor_id'} ? "*" : "").
+       &ui_link("$cgi?$param=".&urlize($user->{'name'}),
+	        $user->{'name'}).
+       ($user->{'twofactor_id'}
+       	? &ui_tag('sup', '⚷', 
+            { title => $text{'index_twofactor_enabled'},
+	      class => 'twofactor-enabled-icon',
+	      style => 'font-size: 11px; margin-left: 5px; cursor: default;'.
+                       'display: inline-block; transform: rotate(90deg);' } )
+	: "").
       ($ro ? "</b>" : "").
       ($lck ? "</i>" : "");
 }
--- a/acl/lang/ar.auto
+++ b/acl/lang/ar.auto
@@ -7,6 +7,7 @@ edit_readonly=This Webmin user should not be edited as it is managed by the $1 m
 edit_rights=Webmin حقوق وصول المستخدم
 edit_cloneof=استنساخ المستخدم Webmin
 edit_real=الاسم الحقيقي
+edit_email=البريد الإلكتروني للتواصل
 edit_group=عضو في المجموعة
 edit_pass=كلمه السر
 edit_same=نفس يونيكس
@@ -60,6 +61,7 @@ edit_selall=اختر الكل
 edit_invert=اختيار المقلوب
 edit_hide=إخفاء غير المستخدمة
 edit_switch=التبديل إلى المستخدم
+edit_forgot=إرسال رابط إعادة تعيين كلمة المرور
 edit_return=Webmin المستخدم
 edit_return2=مجموعة Webmin
 edit_rbacdeny=وضع الوصول RBAC
@@ -118,6 +120,7 @@ save_edays=لا أيام للسماح المحدد
 save_ehours=أوقات مفقودة أو غير صالحة للسماح بها
 save_ehours2=يجب أن يكون وقت البدء للسماح قبل النهاية
 save_etemp=The option to force a password change at next login cannot be used unless <a href='$1'>prompting users to enter new passwords</a> is enabled
+save_eemail=لا يمكن أن يحتوي عنوان البريد الإلكتروني على الحرف :

 cert_title=طلب شهادة
 cert_msg=يسمح لك هذا النموذج بطلب شهادة عميل SSL والتي سيتم استخدامها في المستقبل لمنحك حق الوصول إلى Webmin بدلاً من اسم المستخدم وكلمة المرور الخاصة بك. هذا أكثر أمانًا ، ولكن نظرًا لأن المصادقة تلقائية ، فلن تتمكن من التبديل إلى مستخدم مختلف عند استخدام الشهادة.
@@ -148,6 +151,9 @@ log_sync=تغيير تزامن المستخدم يونيكس
 log_sql=تم تغيير قاعدة بيانات المستخدم والمجموعة
 log_twofactor=Enrolled user $1 with two-factor provider $2
 log_onefactor=Dis-enrolled user $1 for two-factor authentication
+log_forgot_send=تم إرسال بريد إلكتروني لإعادة تعيين كلمة المرور للمستخدم $1 إلى $2
+log_forgot_reset=إعادة تعيين كلمة المرور للمستخدم $1 مع البريد الإلكتروني $2
+log_forgot_admin=أرسل المسؤول بريدًا إلكترونيًا لإعادة تعيين كلمة المرور للمستخدم $1 إلى $2

 gedit_ecannot=غير مسموح لك بتحرير المجموعات
 gedit_title=تحرير Webmin Group
@@ -363,3 +369,20 @@ sql_timeout_def=استخدام مهلة الاتصال الافتراضية (60
 sql_timeout_for=إغلاق الاتصالات المخبأة بعد
 sql_timeout_secs=ثواني
 sql_etimeout=يجب أن تكون مهلة الاتصال المخزنة مؤقتًا رقمًا
+
+forgot_title=إرسال رابط إعادة تعيين كلمة المرور
+forgot_err=فشل في إرسال رابط إعادة تعيين كلمة المرور
+forgot_header=تفاصيل رابط إعادة تعيين كلمة المرور
+forgot_user=إعادة تعيين كلمة المرور للمستخدم
+forgot_email=طريقة توصيل الرابط
+forgot_email_def=عرض الرابط في Webmin
+forgot_email_sel=أرسل الرابط عبر البريد الإلكتروني إلى
+forgot_send=إرسال الرابط
+forgot_desc=تتيح لك هذه الصفحة إنشاء أو إرسال رابط لاختيار كلمة مرور جديدة لمستخدم Webmin إلى أي عنوان بريد إلكتروني. انتبه جيدًا إلى عنوان البريد الإلكتروني الذي تُرسل إليه هذا الرابط، لأنه سيمنحك فعليًا حق الوصول الكامل إلى بيانات تسجيل الدخول إلى Webmin!
+forgot_adminmsg=لقد تلقيت هذا البريد الإلكتروني من مسؤول نظام Webmin في $3، لتسجيل الدخول $1.\n\nإذا كنت ترغب في المتابعة بإعادة تعيين كلمة المرور، فاتبع هذا الرابط:\n$2
+forgot_sending=إرسال بريد إلكتروني لإعادة تعيين كلمة المرور لـ $2 إلى $1 ..
+forgot_sent=.. مرسل
+forgot_link=يمكن استخدام الرابط أدناه لإعادة تعيين كلمة مرور Webmin لـ $1 للدقائق $2 القادمة :
+forgot_enosudo=Sudo غير متوفر على هذا النظام!
+forgot_ecansudo=المستخدم الذي تم إدخاله لا يملك صلاحيات sudo
+forgot_eunix=المستخدم القادر على استخدام sudo غير موجود!
--- a/acl/lang/bg.auto
+++ b/acl/lang/bg.auto
@@ -1,16 +1,23 @@
 index_screate=Създайте нов безопасен потребител.

 edit_title3=Създайте безопасен потребител на Webmin
+edit_email=Контактен имейл
 edit_locale=локал
+edit_forgot=Изпрати линк за нулиране на паролата
 edit_safe=Ниво на привилегии
 edit_safe0=неограничен
 edit_safe1=Само безопасни модули
 edit_unsafe=Нулиране до неограничено

 save_eunixname=Потребителското име '$1' не е потребител на Unix и затова не може да се използва в безопасен режим
+save_eemail=Имейл адресът не може да съдържа символа :

 acl_locale=Може ли да промени локала?

+log_forgot_send=Изпратен имейл за нулиране на паролата за потребител $1 до $2
+log_forgot_reset=Нулиране на паролата за потребител $1 с имейл $2
+log_forgot_admin=Администраторът изпрати имейл за нулиране на паролата за потребител $1 до $2
+
 sync_modify=Преименувайте съответстващия потребител на Webmin, когато потребител на Unix е преименуван.

 sessions_all=Всички сесии..
@@ -22,3 +29,20 @@ sql_timeout_def=Използвайте времето за изчакване н
 sql_timeout_for=Затворете кешираните връзки след
 sql_timeout_secs=секунди
 sql_etimeout=Времето за изчакване на кешираната връзка трябва да бъде число
+
+forgot_title=Изпрати линк за нулиране на паролата
+forgot_err=Изпращането на линк за нулиране на паролата не бе успешно
+forgot_header=Подробности за връзката за нулиране на паролата
+forgot_user=Нулиране на паролата за потребителя
+forgot_email=Метод за доставка на връзки
+forgot_email_def=Показване на линк в Webmin
+forgot_email_sel=Изпрати линк по имейл до
+forgot_send=Изпрати линк
+forgot_desc=Тази страница ви позволява да генерирате или изпратите линк, който може да се използва за избор на нова парола за потребител на Webmin, до произволен имейл адрес. Внимавайте на кой адрес изпращате този линк, тъй като той ефективно ще ви предостави пълен достъп до входа в Webmin!
+forgot_adminmsg=Получавате този имейл от администратора на системата Webmin на адрес $3, за вход $1.\n\nАко искате да продължите с нулирането на паролата, следвайте тази връзка:\n$2
+forgot_sending=Изпраща се имейл за нулиране на паролата за $2 до $1 ..
+forgot_sent=.. изпратен
+forgot_link=Връзката по-долу може да се използва за нулиране на паролата за Webmin за $1 за следващите $2 минути :
+forgot_enosudo=Sudo не е наличен на тази система!
+forgot_ecansudo=Въведеният потребител няма sudo разрешения
+forgot_eunix=Въведеният потребител, който поддържа sudo, не съществува!
--- a/acl/lang/ca.auto
+++ b/acl/lang/ca.auto
@@ -1,16 +1,23 @@
 index_screate=Creeu un nou usuari segur.

 edit_title3=Creeu un usuari Webmin segur
+edit_email=Correu electrònic de contacte
 edit_locale=Localització
+edit_forgot=Enviar enllaç de restabliment de contrasenya
 edit_safe=Nivell de privilegi
 edit_safe0=Sense restriccions
 edit_safe1=Només mòduls segurs
 edit_unsafe=Restableix-lo a sense restriccions

 save_eunixname=El nom d'usuari '$1' no és un usuari Unix, per la qual cosa no es pot utilitzar en mode segur
+save_eemail=L'adreça de correu electrònic no pot contenir el caràcter :

 acl_locale=Es pot canviar la configuració regional?

+log_forgot_send=S'ha enviat un correu electrònic de restabliment de contrasenya per a l'usuari $1 a $2
+log_forgot_reset=Restableix la contrasenya per a l'usuari $1 amb el correu electrònic $2
+log_forgot_admin=L'administrador ha enviat un correu electrònic de restabliment de contrasenya per a l'usuari $1 a $2
+
 sync_modify=Canvieu el nom de l'usuari Webmin coincident quan es canvia el nom d'un usuari Unix.

 sessions_all=Totes les sessions..
@@ -22,3 +29,20 @@ sql_timeout_def=Utilitza el temps d'espera de connexió predeterminat (60 segons
 sql_timeout_for=Tanqueu les connexions a la memòria cau després
 sql_timeout_secs=segons
 sql_etimeout=El temps d'espera de la connexió a la memòria cau ha de ser un número
+
+forgot_title=Enviar enllaç de restabliment de contrasenya
+forgot_err=No s'ha pogut enviar l'enllaç de restabliment de la contrasenya
+forgot_header=Detalls de l'enllaç de restabliment de contrasenya
+forgot_user=Restablir la contrasenya de l'usuari
+forgot_email=Mètode de lliurament d'enllaços
+forgot_email_def=Mostra l'enllaç a Webmin
+forgot_email_sel=Enviar enllaç per correu electrònic a
+forgot_send=Enviar enllaç
+forgot_desc=Aquesta pàgina us permet generar o enviar un enllaç que es pot utilitzar per seleccionar una nova contrasenya per a un usuari de Webmin a qualsevol adreça de correu electrònic. Aneu amb compte a quina adreça envieu aquest enllaç, ja que us atorgarà accés complet a l'inici de sessió de Webmin!
+forgot_adminmsg=Heu rebut aquest correu electrònic de l'administrador del sistema Webmin a $3, per a l'inici de sessió $1.\n\nSi voleu continuar amb el restabliment de la contrasenya, seguiu aquest enllaç:\n$2
+forgot_sending=Enviant un correu electrònic de restabliment de contrasenya de $2 a $1. ..
+forgot_sent=.. enviat
+forgot_link=L'enllaç següent es pot utilitzar per restablir la contrasenya de Webmin per a $1 durant els propers $2 minuts :
+forgot_enosudo=El Sudo no està disponible en aquest sistema!
+forgot_ecansudo=L'usuari introduït no té permisos de sudo
+forgot_eunix=L'usuari amb capacitat per a sudo introduït no existeix!
--- a/acl/lang/cs.auto
+++ b/acl/lang/cs.auto
@@ -5,6 +5,7 @@ index_eulist=Seznam uživatelů se nepodařilo uvést: $1
 index_eglist=Seznam se nezdařil: $1

 edit_title3=Vytvořte bezpečného webmin uživatele
+edit_email=Kontaktní e-mail
 edit_twofactor=Typ dvoufaktorové autentizace
 edit_twofactorprov=Použití poskytovatele $1 s ID $2
 edit_twofactorcancel=Odstraňte požadavek na dvoufaktorovou autentizaci
@@ -15,6 +16,7 @@ edit_nochange=Vynutit dny změny hesla?
 edit_egone=Vybraný uživatel již neexistuje!
 edit_overlay=Překrytí osobního motivu
 edit_overlayglobal=Žádné - použijte výchozí nastavení motivu
+edit_forgot=Odeslat odkaz pro obnovení hesla
 edit_global=Oprávnění pro všechny moduly
 edit_temppass=Vynutit změnu při příštím přihlášení
 edit_proto=Typ úložiště
@@ -30,6 +32,7 @@ edit_unsafe=Obnovit na neomezené
 save_eunixname=Uživatelské jméno '$1' není uživatel Unixu, a proto jej nelze použít v nouzovém režimu
 save_eoverlay=Překrytí motivu nelze vybrat, pokud není motivem
 save_etemp=Možnost vynutit změnu hesla při příštím přihlášení nelze použít, pokud není povoleno <a href='$1'>vyzývající uživatele k zadání nových hesel</a>
+save_eemail=E-mailová adresa nesmí obsahovat znak :

 delete_eanonuser=Tento uživatel je používán pro anonymní přístup k modulu

@@ -43,6 +46,9 @@ log_joingroup=Přidáno $1 Webmin users do skupiny $2
 log_sql=Změněna databáze uživatelů a skupin
 log_twofactor=Registrovaný uživatel $1 s dvoufaktorovým poskytovatelem $2
 log_onefactor=Registrovaný uživatel $1 pro dvoufaktorové ověření
+log_forgot_send=E-mail pro resetování hesla odeslán uživateli $1 uživateli $2
+log_forgot_reset=Obnovení hesla pro uživatele $1 s e-mailem $2
+log_forgot_admin=Administrátor odeslal e-mail s resetováním hesla pro uživatele $1 uživateli $2

 gedit_desc=Popis skupiny
 gedit_egone=Vybraná skupina již neexistuje!
@@ -161,3 +167,20 @@ twofactor_failed=.. zápis se nezdařil: $1
 twofactor_done=.. kompletní. Vaše ID u tohoto poskytovatele je <tt>$1</tt>.
 twofactor_setup=V tomto systému zatím není aktivována dvoufaktorová autentizace, ale lze ji zapnout pomocí modulu <a href='$1'>Webmin Configuration</a>.
 twofactor_ebutton=Nebylo kliknuto žádné tlačítko!
+
+forgot_title=Odeslat odkaz pro obnovení hesla
+forgot_err=Odeslání odkazu pro obnovení hesla se nezdařilo
+forgot_header=Podrobnosti o odkazu pro resetování hesla
+forgot_user=Obnovit heslo pro uživatele
+forgot_email=Způsob doručení odkazu
+forgot_email_def=Zobrazit odkaz ve Webminu
+forgot_email_sel=Odeslat odkaz e-mailem na
+forgot_send=Odeslat odkaz
+forgot_desc=Tato stránka vám umožňuje vygenerovat nebo odeslat odkaz, který lze použít k výběru nového hesla pro uživatele Webminu, na libovolnou e-mailovou adresu. Buďte opatrní, na kterou adresu tento odkaz odesíláte, protože vám v podstatě poskytne plný přístup k přihlášení do Webminu!
+forgot_adminmsg=Tento e-mail vám byl zaslán od administrátora systému Webmin na adrese $3 pro přihlášení $1.\n\nPokud chcete pokračovat v resetování hesla, klikněte na tento odkaz:\n$2
+forgot_sending=Odesílání e-mailu pro resetování hesla pro $2 na $1 ..
+forgot_sent=.. odesláno
+forgot_link=Níže uvedený odkaz lze použít k resetování hesla Webmin pro $1 na následujících $2 minut :
+forgot_enosudo=Sudo není na tomto systému k dispozici!
+forgot_ecansudo=Zadaný uživatel nemá oprávnění sudo
+forgot_eunix=Zadaný uživatel s podporou sudo neexistuje!
--- a/acl/lang/da.auto
+++ b/acl/lang/da.auto
@@ -1,16 +1,23 @@
 index_screate=Opret en ny sikker bruger.

 edit_title3=Opret sikker webmin-bruger
+edit_email=Kontakt e-mail
 edit_locale=Lokalitet
+edit_forgot=Send link til nulstilling af adgangskode
 edit_safe=Privilegieniveau
 edit_safe0=Ubegrænset
 edit_safe1=Kun sikre moduler
 edit_unsafe=Nulstil til ubegrænset

 save_eunixname=Brugernavnet '$1' er ikke en Unix-bruger, og kan derfor ikke bruges i sikker tilstand
+save_eemail=E-mailadressen må ikke indeholde tegnet:

 acl_locale=Kan du ændre lokalitet?

+log_forgot_send=Sendte e-mail om nulstilling af adgangskode for bruger $1 til $2
+log_forgot_reset=Nulstil adgangskode for bruger $1 med e-mail $2
+log_forgot_admin=Admin sendte en e-mail med nulstilling af adgangskode for bruger $1 til $2
+
 sync_modify=Omdøb den matchende Webmin-bruger, når en Unix-bruger omdøbes.

 sessions_all=Alle sessioner..
@@ -22,3 +29,20 @@ sql_timeout_def=Brug standardforbindelse timeout (60 sekunder)
 sql_timeout_for=Luk cachelagrede forbindelser efter
 sql_timeout_secs=sekunder
 sql_etimeout=Timeout for cachelagret forbindelse skal være et tal
+
+forgot_title=Send link til nulstilling af adgangskode
+forgot_err=Kunne ikke sende link til nulstilling af adgangskode
+forgot_header=Detaljer om link til nulstilling af adgangskode
+forgot_user=Nulstil adgangskode for bruger
+forgot_email=Linkleveringsmetode
+forgot_email_def=Vis link i Webmin
+forgot_email_sel=Send link via e-mail til
+forgot_send=Send link
+forgot_desc=Denne side giver dig mulighed for at generere eller sende et link, der kan bruges til at vælge en ny adgangskode til en Webmin-bruger, til en hvilken som helst e-mailadresse. Vær forsigtig med, hvilken adresse du sender dette link til, da det effektivt vil give fuld adgang til Webmin-login!
+forgot_adminmsg=Du modtager denne e-mail fra administratoren af Webmin-systemet på $3, for login $1.\n\nHvis du vil fortsætte med at nulstille adgangskoden, skal du følge dette link:\n$2
+forgot_sending=Sender e-mail om nulstilling af adgangskode for $2 til $1 ..
+forgot_sent=.. sendt
+forgot_link=Linket nedenfor kan bruges til at nulstille Webmin-adgangskoden for $1 i de næste $2 minutter :
+forgot_enosudo=Sudo er ikke tilgængelig på dette system!
+forgot_ecansudo=Den indtastede bruger har ikke sudo-tilladelser
+forgot_eunix=Den indtastede sudo-kompatible bruger findes ikke!
--- a/acl/lang/de
+++ b/acl/lang/de
@@ -1,41 +1,42 @@
 index_title=Webmin-Benutzer
 index_user=Benutzer
 index_modules=Module
-index_create=Einen neuen privilegierten Benutzer erstellen.
-index_screate=Einen neuen sicheren Benutzer erstellen.
-index_convert=Unix-zu-Webmin-Benutzer konvertieren
+index_create=Neuen privilegierten Benutzer erstellen.
+index_screate=Neuen sicheren Benutzer erstellen.
+index_convert=Unix-Benutzer in Webmin-Benutzer konvertieren
 index_cert=SSL-Zertifikat anfordern
 index_twofactor=Zwei-Faktor-Authentifizierung
-index_certmsg=Klicken Sie auf diese Schaltfläche, um ein SSL-Zertifikat anzufordern, das Ihnen ermöglicht, sich sicher bei Webmin anzumelden, ohne einen Benutzernamen und ein Passwort eingeben zu müssen.
+index_certmsg=Klicken Sie auf diese Schaltfläche, um ein SSL-Zertifikat anzufordern, das eine sichere Anmeldung bei Webmin ohne Benutzername und Passwort ermöglicht.
 index_return=Benutzerliste
 index_none=Keine
-index_edit=Modul-ACL bearbeiten:
+index_edit=Modul-ACL bearbeiten :
 index_global=Globale ACL
 index_users=Webmin-Benutzer
 index_groups=Webmin-Gruppen
 index_group=Gruppe
 index_nousers=Keine bearbeitbaren Webmin-Benutzer definiert.
 index_nogroups=Keine Webmin-Gruppen definiert.
-index_gcreate=Eine neue Webmin-Gruppe erstellen.
+index_gcreate=Neue Webmin-Gruppe erstellen.
 index_members=Mitglieder
-index_modgroups=Module aus Gruppe $1
-index_sync=Unix-Benutzersynchronisierung konfigurieren
+index_modgroups=Module aus der Gruppe $1
+index_sync=Synchronisation von Unix-Benutzer konfigurieren
 index_unix=Unix-Benutzerauthentifizierung konfigurieren
 index_sessions=Anmeldesitzungen anzeigen
 index_rbac=RBAC einrichten
 index_delete=Ausgewählte löschen
 index_joingroup=Zur Gruppe hinzufügen:
-index_eulist=Fehler beim Auflisten der Benutzer: $1
-index_eglist=Fehler beim Auflisten der Gruppen: $1
+index_eulist=Fehler beim Auflisten der Benutzer : $1
+index_eglist=Fehler beim Auflisten der Gruppen : $1

 edit_title=Webmin-Benutzer bearbeiten
 edit_title2=Webmin-Benutzer erstellen
-edit_title3=Neuen sicheren Webmin-Benutzer erstellen
-edit_readonly=Dieser Webmin-Benutzer sollte nicht bearbeitet werden, da er vom $1-Modul verwaltet wird. <a href='$2'>Klicken Sie hier</a>, um diese Warnung zu umgehen und den Benutzer dennoch zu bearbeiten – beachten Sie jedoch, dass alle manuellen Änderungen überschrieben werden können!
+edit_title3=Sicheren Webmin-Benutzer erstellen
+edit_readonly=Dieser Webmin-Benutzer sollte nicht bearbeitet werden, da er:sie vom Modul $1 verwaltet wird. <a href='$2'>Hier klicken</a>, um diese Warnung zu umgehen und den:die Benutzer dennoch zu bearbeiten – beachten Sie jedoch, dass manuelle Änderungen überschrieben werden können!
 edit_rights=Zugriffsrechte für Webmin-Benutzer
 edit_user=Benutzername
-edit_cloneof=Webmin-Benutzer klonen
+edit_cloneof=Webmin-Benutzer wird geklont
 edit_real=Echter Name
+edit_email=Kontakt-E-Mail
 edit_group=Mitglied der Gruppe
 edit_pass=Passwort
 edit_same=Gleich wie Unix
@@ -43,152 +44,154 @@ edit_lock=Kein Passwort akzeptiert
 edit_pam=PAM-Authentifizierung
 edit_unix=Unix-Authentifizierung
 edit_extauth=Externes Authentifizierungsprogramm
-edit_dont=Nicht ändern
-edit_set=Setze auf
+edit_dont=Keine Änderung
+edit_set=Setzen auf
 edit_passlocked=Passwort wurde seit $1 Tagen nicht geändert – Konto gesperrt!
 edit_passmax=Passwort wurde seit $1 Tagen nicht geändert – muss beim nächsten Login geändert werden
-edit_passold=Passwort wurde zuletzt vor $1 Tagen geändert
+edit_passold=Passwort zuletzt vor $1 Tagen geändert
 edit_passtoday=Passwort wurde vor weniger als einem Tag geändert
 edit_modules=Module
 edit_clone=Klonen
-edit_twofactor=Art der Zwei-Faktor-Authentifizierung
-edit_twofactorprov=Verwenden von Anbieter $1 mit ID $2
-edit_twofactorcancel=Zwei-Faktor-Authentifizierungsanforderung entfernen
-edit_twofactornone=Keine eingerichtet
-edit_twofactoradd=Zwei-Faktor-Authentifizierung für Benutzer aktivieren
+edit_twofactor=Zwei-Faktor-Authentifizierungstyp
+edit_twofactorprov=Verwendet Anbieter $1 mit ID $2
+edit_twofactorcancel=Pflicht zur Zwei-Faktor-Authentifizierung entfernen
+edit_twofactornone=Noch nicht eingerichtet
+edit_twofactoradd=Zwei-Faktor für Benutzer aktivieren
 edit_lang=Sprache
 edit_locale=Gebietsschema
 edit_notabs=Module kategorisieren?
-edit_logout=Abmeldezeit bei Inaktivität
+edit_logout=Zeit bis automatische Abmeldung
 edit_mins=Minuten
 edit_chars=Buchstaben
 edit_minsize=Minimale Passwortlänge
-edit_nochange=Änderung des Passworts erzwingen?
+edit_nochange=Passwortwechsel-Tage erzwingen?
 edit_cert=SSL-Zertifikatsname
-edit_none=None
-edit_ips=IP-Zugriffssteuerung
-edit_all=Von allen Adressen erlauben
-edit_allow=Nur von aufgelisteten Adressen erlauben
-edit_deny=Von aufgelisteten Adressen verweigern
-edit_ipdesc=Die IP-Zugriffssteuerung für Benutzer funktioniert genauso wie die globale IP-Zugriffssteuerung im Webmin-Konfigurationsmodul. Nur wenn ein Benutzer die globalen Kontrollen besteht, werden auch die hier angegebenen überprüft.
-edit_skill=Fähigkeitsstufe
-edit_risk=Risikoebene
-edit_risk_high=Superbenutzer
+edit_none=Keine
+edit_ips=IP-Zugriffskontrolle
+edit_all=Zugriff von allen Adressen erlauben
+edit_allow=Nur Zugriff von gelisteten Adressen erlauben
+edit_deny=Zugriff von gelisteten Adressen verweigern
+edit_ipdesc=Die IP-Zugriffskontrolle für Benutzer funktioniert wie die globale IP-Zugriffskontrolle im Webmin-Konfigurationsmodul. Nur wenn globale Regeln bestanden werden, gelten die hier definierten zusätzlich.
+edit_skill=Kompetenzstufe
+edit_risk=Risikostufe
+edit_risk_high=Superuser
 edit_risk_medium=Admin-Benutzer
 edit_risk_low=Normaler Benutzer
-edit_groupmods=(Zusätzlich zu Modulen aus der Gruppe)
-edit_euser=Sie dürfen diesen Benutzer nicht bearbeiten
+edit_groupmods=(Zusätzlich zu den Modulen aus der Gruppe)
+edit_euser=Sie dürfen diesen:die Benutzer nicht bearbeiten
 edit_egone=Ausgewählter Benutzer existiert nicht mehr!
 edit_ecreate=Sie dürfen keine Benutzer erstellen
 edit_theme=Persönliches UI-Theme
-edit_themeglobal=Von Webmin-Konfiguration
+edit_themeglobal=Aus Webmin-Konfiguration
 edit_themedef=Legacy-Theme
 edit_overlay=Persönliches Theme-Overlay
-edit_overlayglobal=None – Standard-Theme verwenden
+edit_overlayglobal=Keines – Theme-Standardeinstellungen verwenden
 edit_log=Protokolle anzeigen
 edit_selall=Alle auswählen
 edit_invert=Auswahl umkehren
-edit_hide=Ungenutzte ausblenden
-edit_switch=Zum Benutzer wechseln
+edit_hide=Nicht verwendete ausblenden
+edit_switch=Zu Benutzer wechseln
+edit_forgot=Link zum Zurücksetzen des Passworts senden
 edit_return=Webmin-Benutzer
 edit_return2=Webmin-Gruppe
 edit_rbacdeny=RBAC-Zugriffsmodus
 edit_rbacdeny0=RBAC steuert nur ausgewählte Modul-ACLs
 edit_rbacdeny1=RBAC steuert alle Module und ACLs
 edit_global=Berechtigungen für alle Module
-edit_templock=Vorübergehend gesperrt
-edit_temppass=Änderung beim nächsten Login erzwingen
+edit_templock=Temporär gesperrt
+edit_temppass=Änderung des Passworts beim nächsten Login erzwingen
 edit_days=Erlaubte Wochentage
-edit_alldays=Jeden Tag
+edit_alldays=Jeder Tag
 edit_seldays=Nur ausgewählte Tage ..
-edit_hours=Erlaubte Tageszeiten
+edit_hours=Erlaubte Uhrzeiten
 edit_allhours=Jederzeit
 edit_selhours=Von $1:$2 bis $3:$4
 edit_ui=Benutzeroberflächenoptionen
-edit_security=Sicherheits- und Einschränkungsoptionen
+edit_security=Sicherheits- und Limit-Optionen
 edit_mods=Verfügbare Webmin-Module
-edit_modsg=Verfügbare Webmin-Module (neben denen aus der Gruppe)
+edit_modsg=Verfügbare Webmin-Module (zusätzlich zu den aus der Gruppe)
 edit_proto=Speichertyp
 edit_proto_mysql=MySQL-Datenbank
 edit_proto_postgresql=PostgreSQL-Datenbank
 edit_proto_ldap=LDAP-Server
 edit_proto_=Lokale Dateien
-edit_safe=Privilegienstufe
-edit_safe0=Uneingeschränkt
+edit_safe=Berechtigungslevel
+edit_safe0=Unbeschränkt
 edit_safe1=Nur sichere Module
-edit_unsafe=Auf uneingeschränkt zurücksetzen
+edit_unsafe=Zurücksetzen auf unbeschränkt

-save_err=Fehler beim Speichern des Benutzers
+save_err=Speichern des:der Benutzer fehlgeschlagen
 save_ename='$1' ist kein gültiger Benutzername
-save_eunixname=Der Benutzername '$1' ist kein Unix-Benutzer und kann daher im sicheren Modus nicht verwendet werden
+save_eunixname=Der Benutzername '$1' ist kein Unix-Benutzer und kann daher nicht im sicheren Modus verwendet werden
 save_enamewebmin=Der Benutzername 'webmin' ist für interne Zwecke reserviert
 save_edup=Der Benutzername '$1' wird bereits verwendet
-save_eoverlay=Ein Theme-Overlay kann nur ausgewählt werden, wenn ein Theme vorhanden ist
-save_edeny=Sie können sich selbst keinen Zugriff auf das Webmin Users-Modul verweigern
-save_eos=Die Option "Gleich wie Unix" für Passwörter wird von Ihrem Betriebssystem nicht unterstützt.
-save_emd5=Die Option "Gleich wie Unix" für Passwörter kann auf Systemen mit MD5-Verschlüsselung nicht verwendet werden
+save_eoverlay=Ein Theme-Overlay kann nur ausgewählt werden, wenn auch ein Theme festgelegt wurde
+save_edeny=Sie können sich selbst keinen Zugriff auf das Modul „Webmin-Benutzer“ verweigern
+save_eos=Die Option „Gleich wie Unix“-Passwort wird von Ihrem Betriebssystem nicht unterstützt
+save_emd5=Die Option „Gleich wie Unix“-Passwort kann auf Systemen mit MD5-Verschlüsselung nicht verwendet werden
 save_eunix=Der Unix-Benutzer '$1' existiert nicht
-save_emod=Sie können keinen Zugriff auf das Modul '$1' gewähren
+save_emod=Zugriff auf Modul '$1' kann nicht gewährt werden
 save_ecreate=Sie dürfen keine Benutzer erstellen
-save_euser=Sie dürfen diesen Benutzer nicht bearbeiten
-save_ecolon=Passwörter dürfen nicht das : Zeichen enthalten
-save_epass=Passwort ist nicht gültig: $1
+save_euser=Sie dürfen diesen:die Benutzer nicht bearbeiten
+save_ecolon=Passwörter dürfen das Zeichen „:“ nicht enthalten
+save_epass=Passwort ist ungültig : $1
 save_eself=Ihre aktuelle IP-Adresse ($1) würde abgelehnt
-save_epam=PAM-Authentifizierung ist nicht verfügbar, da das Perl-Modul <tt>Authen::PAM</tt> entweder nicht installiert oder nicht richtig funktioniert.
-save_epam2=Sie können das Perl-Module-Modul von Webmin verwenden, um <a href='$1'>Authen::PAM herunterzuladen und zu installieren</a>.
-save_egroup=Sie dürfen nicht der Gruppe zuweisen
+save_epam=PAM-Authentifizierung ist nicht verfügbar, da das Perl-Modul <tt>Authen::PAM</tt> nicht installiert oder nicht korrekt funktioniert
+save_epam2=Sie können das Perl-Modul <tt>Authen::PAM</tt> jetzt über das Webmin-Modul „Perl-Module“ <a href='$1'>herunterladen und installieren</a>
+save_egroup=Sie dürfen diese Gruppe nicht zuweisen
 save_enone=Keine Adressen eingegeben
 save_enet='$1' ist keine gültige Netzwerkadresse
 save_emask='$1' ist keine gültige Netzmaske
 save_eip='$1' ist keine vollständige IP- oder Netzwerkadresse
-save_ehost=Fehler beim Finden der IP-Adresse für '$1'
-save_elogouttime=Fehlende oder nicht-numerische Abmeldezeit bei Inaktivität
-save_eminsize=Fehlende oder nicht-numerische minimale Passwortlänge
-save_edays=Keine Tage ausgewählt
-save_ehours=Fehlende oder ungültige Zeiten
+save_ehost=IP-Adresse für '$1' konnte nicht ermittelt werden
+save_elogouttime=Fehlende oder ungültige Inaktivitäts-Logout-Zeit
+save_eminsize=Fehlende oder ungültige minimale Passwortlänge
+save_edays=Keine erlaubten Tage ausgewählt
+save_ehours=Fehlende oder ungültige erlaubte Zeiten
 save_ehours2=Startzeit muss vor Endzeit liegen
-save_etemp=Die Option, das Passwort beim nächsten Login zu ändern, kann nur verwendet werden, wenn <a href='$1'>Benutzer aufgefordert werden, neue Passwörter einzugeben</a> aktiviert ist
+save_etemp=Die Option zur Erzwingung des Passwortwechsels beim nächsten Login kann nicht verwendet werden, solange die <a href='$1'>Eingabeaufforderung für neue Passwörter</a> nicht aktiviert ist
+save_eemail=E-Mail-Adresse darf das Zeichen „:“ nicht enthalten

-delete_err=Fehler beim Löschen des Benutzers
+delete_err=Benutzer konnte nicht gelöscht werden
 delete_eself=Sie können sich nicht selbst löschen
 delete_ecannot=Sie dürfen keine Benutzer löschen
-delete_euser=Sie dürfen diesen Benutzer nicht löschen
+delete_euser=Sie dürfen diesen:die Benutzer nicht löschen
 delete_eanonuser=Dieser Benutzer wird für den anonymen Modulzugriff verwendet

 cert_title=Zertifikat anfordern
 cert_issue=Zertifikat ausstellen
 cert_header=Details des neuen Zertifikats
-cert_msg=Dieses Formular ermöglicht Ihnen die Anforderung eines SSL-Client-Zertifikats, das in Zukunft verwendet wird, um Ihnen Zugang zu Webmin zu gewähren, anstelle Ihres Benutzernamens und Passworts. Dies ist sicherer, aber da die Authentifizierung automatisch erfolgt, können Sie beim Verwenden des Zertifikats nicht zu einem anderen Benutzer wechseln.
-cert_ebrowser=Webmin weiß nicht, wie man Client-Zertifikate für Ihren Browser ( $1 ) ausstellt
+cert_msg=Mit diesem Formular können Sie ein SSL-Client-Zertifikat anfordern, das künftig für den Zugang zu Webmin anstelle von Benutzername und Passwort verwendet wird. Dies ist sicherer, aber da die Authentifizierung automatisch erfolgt, können Sie bei Verwendung des Zertifikats nicht zu einem anderen Benutzer wechseln.
+cert_ebrowser=Webmin weiß nicht, wie Client-Zertifikate für Ihren Browser ($1) ausgestellt werden können
 cert_cn=Ihr Name
 cert_email=E-Mail-Adresse
 cert_ou=Abteilung
 cert_o=Organisation
 cert_sp=Bundesland
 cert_c=Ländercode
-cert_key=Schlüssellänge
+cert_key=Schlüsselgröße
 cert_done=Ihr Zertifikat für $1 wurde erfolgreich erstellt.
-cert_pickup=<a href='$1'>Klicken Sie hier, um Ihr Zertifikat abzuholen und in Ihrem Browser zu installieren</a>
-cert_install=Installieren Sie Ihr Zertifikat im Browser
-cert_ekey=Ein neuer SSL-Schlüssel wurde von Ihrem Browser nicht übermittelt - möglicherweise unterstützt er keine SSL-Client-Zertifikate.
-cert_eca=Fehler beim Einrichten der Zertifizierungsstelle: $1
-cert_already=Warnung - Sie verwenden bereits das Zertifikat $1.
-cert_etempdir=Ungültige Zertifikatsdatei
+cert_pickup=<a href='$1'>Hier klicken, um Ihr Zertifikat abzuholen und im Browser zu installieren</a>
+cert_install=Zertifikat in Browser installieren
+cert_ekey=Ihr Browser hat keinen neuen SSL-Schlüssel übermittelt – möglicherweise unterstützt er keine SSL-Client-Zertifikate
+cert_eca=Zertifizierungsstelle konnte nicht eingerichtet werden : $1
+cert_already=Warnung – Sie verwenden bereits das Zertifikat $1.
+cert_etempdir=Ungültige Zertifikatdatei

 acl_title=Modul-Zugriffskontrolle
 acl_title2=Für $1 in $2
 acl_title3=Für Gruppe $1 in $2
-acl_options=Zugriffskontrolloptionen für $1
-acl_config=Kann die Modulkonfiguration bearbeiten?
-acl_reset=Auf Vollzugriff zurücksetzen
-acl_rbac=Zugriffskontrolleinstellungen von RBAC übernehmen?
-acl_rbacyes=Ja (überschreibt die untenstehenden Einstellungen)
+acl_options=$1-Zugriffsoptionen
+acl_config=Kann Modulkonfiguration bearbeiten?
+acl_reset=Auf vollen Zugriff zurücksetzen
+acl_rbac=Zugriffssteuerungseinstellungen aus RBAC übernehmen?
+acl_rbacyes=Ja (überschreibt untenstehende Einstellungen)

 acl_uall=Alle Benutzer
 acl_uthis=Dieser Benutzer
 acl_usel=Ausgewählte Benutzer ..
 acl_gr=Mitglieder von $1
-acl_users=Benutzer, die bearbeitet werden können
+acl_users=Bearbeitbare Benutzer
 acl_mods=Kann Zugriff gewähren auf
 acl_all=Alle Module
 acl_own=Nur eigene Module
@@ -198,42 +201,42 @@ acl_delete=Kann Benutzer löschen?
 acl_rename=Kann Benutzer umbenennen?
 acl_acl=Kann Modul-Zugriffskontrolle bearbeiten?
 acl_lang=Kann Sprache ändern?
-acl_locale=Kann Regionaleinstellungen ändern?
+acl_locale=Kann Gebietsschema ändern?
 acl_chcert=Kann SSL-Zertifikatsnamen ändern?
-acl_euser=Sie dürfen die ACL für diesen Benutzer nicht bearbeiten
-acl_egroup=Sie dürfen die Gruppen-ACLs nicht bearbeiten
-acl_emod=Sie dürfen die ACL für dieses Modul nicht bearbeiten
+acl_euser=Sie dürfen die ACL dieses:dieser Benutzer nicht bearbeiten
+acl_egroup=Sie dürfen keine Gruppen-ACLs bearbeiten
+acl_emod=Sie dürfen die ACL dieses Moduls nicht bearbeiten
 acl_others=Kann nicht zugängliche Module sehen?
 acl_cert=Kann Zertifikate anfordern?
-acl_err=Fehler beim Speichern der Zugriffskontrolle
+acl_err=Speichern der Zugriffskontrolle fehlgeschlagen
 acl_groups=Kann Gruppen bearbeiten?
 acl_gassign=Kann Benutzer Gruppen zuweisen
 acl_gall=Alle Gruppen
-acl_gsel=Ausgewählt ..
+acl_gsel=Ausgewählte ..
 acl_gnone=Keine
 acl_perms=Neu erstellte Benutzer erhalten
-acl_perms_1=Gleiche Modul-Zugriffskontrolle wie Ersteller
-acl_perms_0=Standard (uneingeschränkte) Modul-Zugriffskontrolle
-acl_sync=Kann Benutzersynchronisierung konfigurieren?
+acl_perms_1=Gleiche Modul-ACL wie Ersteller
+acl_perms_0=Standard (unbeschränkte) Modul-ACL
+acl_sync=Kann Benutzersynchronisation konfigurieren?
 acl_unix=Kann Unix-Authentifizierung konfigurieren?
 acl_sessions=Kann Anmeldesitzungen anzeigen und abbrechen?
 acl_cats=Kann Kategorisierung ändern?
 acl_theme=Kann persönliches Theme ändern?
 acl_ips=Kann IP-Zugriffskontrolle ändern?
-acl_switch=Kann zu anderen Benutzern wechseln?
+acl_switch=Kann zu anderen Benutzer wechseln?
 acl_times=Kann erlaubte Anmeldezeiten ändern?
 acl_pass=Kann Passwortbeschränkungen ändern?
 acl_sql=Kann Benutzer- und Gruppendatenbank konfigurieren?

-log_modify=Webmin-Benutzer $1 geändert
+log_modify=Webmin-Benutzer $1 bearbeitet
 log_rename=Webmin-Benutzer $1 in $2 umbenannt
 log_create=Webmin-Benutzer $1 erstellt
-log_clone=Webmin-Benutzer $1 nach $2 kopiert
+log_clone=Webmin-Benutzer $1 zu $2 geklont
 log_delete=Webmin-Benutzer $1 gelöscht
 log_acl=Zugriff für $1 in $2 aktualisiert
 log_reset=Zugriff für $1 in $2 zurückgesetzt
 log_cert=Zertifikat für Benutzer $1 ausgestellt
-log_modify_g=Webmin-Gruppe $1 geändert
+log_modify_g=Webmin-Gruppe $1 bearbeitet
 log_rename_g=Webmin-Gruppe $1 in $2 umbenannt
 log_create_g=Webmin-Gruppe $1 erstellt
 log_delete_g=Webmin-Gruppe $1 gelöscht
@@ -242,199 +245,202 @@ log_delete_users=$1 Webmin-Benutzer gelöscht
 log_delete_groups=$1 Webmin-Gruppen gelöscht
 log_joingroup=$1 Webmin-Benutzer zur Gruppe $2 hinzugefügt
 log_pass=Passwortbeschränkungen geändert
-log_unix=Unix-Authentifizierung geändert
-log_sync=Unix-Benutzersynchronisierung geändert
+log_unix=Unix-Benutzerauthentifizierung geändert
+log_sync=Unix-Benutzersynchronisation geändert
 log_sql=Benutzer- und Gruppendatenbank geändert
 log_twofactor=Benutzer $1 bei Zwei-Faktor-Anbieter $2 registriert
-log_onefactor=Benutzer $1 von Zwei-Faktor-Authentifizierung abgemeldet
+log_onefactor=Zwei-Faktor-Authentifizierung für Benutzer $1 deaktiviert
+log_forgot_send=E-Mail zum Zurücksetzen des Passworts für Benutzer $1 an $2 gesendet
+log_forgot_reset=Passwort für Benutzer $1 mit E-Mail $2 zurückgesetzt
+log_forgot_admin=Administrator hat E-Mail zum Zurücksetzen des Passworts für Benutzer $1 an $2 gesendet

-gedit_ecannot=Sie dürfen Gruppen nicht bearbeiten
+gedit_ecannot=Sie dürfen keine Gruppen bearbeiten
 gedit_title=Webmin-Gruppe bearbeiten
 gedit_title2=Webmin-Gruppe erstellen
 gedit_group=Gruppenname
-gedit_rights=Webmin-Gruppen-Zugriffsrechte
+gedit_rights=Zugriffsrechte der Webmin-Gruppe
 gedit_modules=Module der Mitglieder
-gedit_members=Mitgliedsbenutzer und -gruppen
+gedit_members=Mitglieds-Benutzer und -Gruppen
 gedit_desc=Gruppenbeschreibung
 gedit_egone=Ausgewählte Gruppe existiert nicht mehr!

-gdelete_err=Fehler beim Löschen der Gruppe
-gdelete_ecannot=Sie dürfen Gruppen nicht löschen
+gdelete_err=Gruppe konnte nicht gelöscht werden
+gdelete_ecannot=Sie dürfen keine Gruppen löschen
 gdelete_euser=Sie können Ihre eigene Gruppe nicht löschen
 gdelete_esub=Gruppen mit Untergruppen können nicht gelöscht werden
 gdelete_title=Gruppe löschen
-gdelete_desc=Wollen Sie die Gruppe $1 und ihre Mitgliedsbenutzer $2 wirklich löschen?
+gdelete_desc=Möchten Sie die Gruppe $1 und ihre Mitglieds-Benutzer $2 wirklich löschen?
 gdelete_ok=Gruppe löschen

-gsave_err=Fehler beim Speichern der Gruppe
+gsave_err=Gruppe konnte nicht gespeichert werden
 gsave_ename=Fehlender oder ungültiger Gruppenname
-gsave_enamewebmin=Der Gruppenname 'webmin' ist für die interne Nutzung reserviert
+gsave_enamewebmin=Der Gruppenname 'webmin' ist für interne Zwecke reserviert
 gsave_edup=Gruppenname wird bereits verwendet
-gsave_edesc=Ungültige Beschreibung - das Zeichen : ist nicht erlaubt
+gsave_edesc=Ungültige Beschreibung – das Zeichen ":" ist nicht erlaubt

 convert_title=Benutzer konvertieren
-convert_ecannot=Sie dürfen Unix-Benutzer nicht konvertieren
-convert_nogroups=Auf Ihrem System sind keine Webmin-Gruppen definiert. Es muss mindestens eine Gruppe erstellt werden, bevor eine Konvertierung erfolgt, um Berechtigungen für die konvertierten Benutzer zu definieren.
-convert_desc=Mit diesem Formular können Sie vorhandene Unix-Benutzer in Webmin-Benutzer konvertieren. Die Berechtigungen jedes neuen Webmin-Benutzers werden durch die unten ausgewählte Gruppe bestimmt.
+convert_ecannot=Sie dürfen keine Unix-Benutzer konvertieren
+convert_nogroups=Auf Ihrem System wurden keine Webmin-Gruppen definiert. Mindestens eine Gruppe muss erstellt werden, bevor Benutzer konvertiert werden können, um die Berechtigungen festzulegen.
+convert_desc=Mit diesem Formular können bestehende Unix-Benutzer in Webmin-Benutzer konvertiert werden. Die Berechtigungen jedes neuen Webmin-Benutzers werden durch die unten ausgewählte Gruppe bestimmt.
 convert_0=Alle Benutzer
 convert_1=Nur Benutzer
-convert_2=Alle außer Benutzern
+convert_2=Alle außer Benutzer
 convert_3=Benutzer mit Gruppe
 convert_4=Benutzer mit UIDs im Bereich
-convert_group=Neuen Benutzern Webmin-Gruppe zuweisen
-convert_sync2=Passwort zukünftig mit Unix-Benutzer synchronisieren?
+convert_group=Neuen Benutzer Webmin-Gruppe zuweisen
+convert_sync2=Passwort künftig mit Unix-Benutzer synchronisieren?
 convert_ok=Jetzt konvertieren
-convert_err=Fehler bei der Konvertierung der Benutzer
-convert_eusers=Keine Benutzer zur Konvertierung eingegeben
+convert_err=Benutzer konnten nicht konvertiert werden
+convert_eusers=Keine zu konvertierenden Benutzer eingegeben
 convert_egroup=Unix-Gruppe existiert nicht
 convert_emin=Ungültige minimale UID
 convert_emax=Ungültige maximale UID
 convert_ewgroup=Keine solche Webmin-Gruppe
-convert_ewgroup2=Sie dürfen keine neuen Benutzer dieser Gruppe zuweisen
+convert_ewgroup2=Sie dürfen neuen Benutzer diese Gruppe nicht zuweisen
 convert_skip=$1 wird übersprungen
 convert_exists=$1 existiert bereits
 convert_invalid=$1 ist kein gültiger Webmin-Benutzername
 convert_added=$1 wird hinzugefügt
-convert_msg=Konvertiere Unix-Benutzer...
+convert_msg=Konvertiere Unix-Benutzer …
 convert_user=Unix-Benutzer
-convert_action=Durchgeführte Aktion
+convert_action=Ausgeführte Aktion
 convert_done=$1 Benutzer konvertiert, $2 ungültig, $3 bereits vorhanden, $4 ausgeschlossen.
 convert_users=Zu konvertierende Benutzer

-sync_title=Unix-Benutzersynchronisierung
-sync_desc=Mit diesem Formular können Sie die automatische Synchronisierung von Unix-Benutzern, die über Webmin erstellt wurden, und Benutzern in diesem Modul konfigurieren.
-sync_nogroups=Auf Ihrem System sind keine Webmin-Gruppen definiert. Es muss mindestens eine Gruppe erstellt werden, um den Zugriff für erstellte Benutzer festzulegen.
+sync_title=Synchronisation von Unix-Benutzer
+sync_desc=Mit diesem Formular können Sie die automatische Synchronisation von über Webmin erstellten Unix-Benutzer und Benutzer in diesem Modul konfigurieren.
+sync_nogroups=Auf Ihrem System wurden keine Webmin-Gruppen definiert. Es muss mindestens eine Gruppe erstellt werden, um die Zugriffsrechte für erstellte Benutzer festzulegen.
 sync_when=Wann synchronisieren
-sync_create=Erstelle einen Webmin-Benutzer, wenn ein Unix-Benutzer erstellt wird.
-sync_update=Aktualisiere den entsprechenden Webmin-Benutzer, wenn ein Unix-Benutzer aktualisiert wird.
-sync_delete=Lösche den entsprechenden Webmin-Benutzer, wenn ein Unix-Benutzer gelöscht wird.
-sync_modify=Ändere den Namen des entsprechenden Webmin-Benutzers, wenn ein Unix-Benutzer umbenannt wird.
-sync_group=Neuen Benutzern Webmin-Gruppe zuweisen
-sync_unix=Passwort neuer Benutzer auf Unix-Authentifizierung setzen.
-sync_ecannot=Sie dürfen die Benutzersynchronisierung nicht konfigurieren.
+sync_create=Webmin-Benutzer erstellen, wenn ein Unix-Benutzer erstellt wird.
+sync_update=Den zugehörigen Webmin-Benutzer aktualisieren, wenn ein Unix-Benutzer aktualisiert wird.
+sync_delete=Den zugehörigen Webmin-Benutzer löschen, wenn ein Unix-Benutzer gelöscht wird.
+sync_modify=Den zugehörigen Webmin-Benutzer umbenennen, wenn ein Unix-Benutzer umbenannt wird.
+sync_group=Neuen Benutzer Webmin-Gruppe zuweisen
+sync_unix=Passwort für neue Benutzer auf Unix-Authentifizierung setzen.
+sync_ecannot=Sie dürfen keine Benutzersynchronisation konfigurieren.

 unix_title=Unix-Benutzerauthentifizierung
-unix_err=Fehler beim Speichern der Unix-Authentifizierung
-unix_desc=Diese Seite ermöglicht es Ihnen, Webmin so zu konfigurieren, dass Anmeldeversuche gegen die Systembenutzerliste und PAM überprüft werden. Dies kann nützlich sein, wenn Sie eine große Anzahl von vorhandenen Unix-Benutzern haben, denen Sie Zugriff auf Webmin gewähren möchten.
+unix_err=Speichern der Unix-Authentifizierung fehlgeschlagen
+unix_desc=Auf dieser Seite können Sie Webmin so konfigurieren, dass Anmeldeversuche gegen die SystemBenutzerliste und PAM validiert werden. Dies ist nützlich, wenn Sie vielen bestehenden Unix-Benutzer Zugriff auf Webmin gewähren möchten.
 unix_def=Nur Webmin-Benutzer dürfen sich anmelden
-unix_sel=Erlaube den folgenden Unix-Benutzern die Anmeldung ..
+unix_sel=Folgenden Unix-Benutzer Anmeldung erlauben ..
 unix_mode=Erlauben
 unix_mall=Alle Benutzer
 unix_group=Mitglieder der Gruppe ..
 unix_user=Unix-Benutzer ..
 unix_who=Benutzer oder Gruppe
 unix_to=Als Webmin-Benutzer
-unix_ecannot=Sie dürfen die Unix-Benutzerauthentifizierung nicht konfigurieren
-unix_epam=Unix-Authentifizierung ist nicht verfügbar, da das Perl-Modul <tt>Authen::PAM</tt> nicht installiert oder nicht ordnungsgemäß funktioniert.
-unix_all=Alle Unix-Benutzer erlauben
-unix_allow=Nur gelisteten Unix-Benutzern erlauben
-unix_deny=Gelisteten Unix-Benutzern verweigern
+unix_ecannot=Sie dürfen die Unix-Authentifizierung nicht konfigurieren
+unix_epam=Unix-Authentifizierung ist nicht verfügbar, da das Perl-Modul <tt>Authen::PAM</tt> nicht installiert oder nicht korrekt funktioniert.
+unix_all=Allen Unix-Benutzer Zugang erlauben
+unix_allow=Nur gelisteten Unix-Benutzer Zugang erlauben
+unix_deny=Gelisteten Unix-Benutzer Zugang verweigern
 unix_none=Keine Benutzer eingegeben
 unix_euser='$1' ist kein gültiger Benutzername
 unix_egroup='$1' ist kein gültiger Gruppenname
-unix_shells=Unix-Benutzern deren Shells nicht in der Datei enthalten sind verweigern
+unix_shells=Unix-Benutzer mit nicht gelisteten Shells den Zugang verweigern
 unix_eshells=Fehlende oder nicht vorhandene Shells-Datei
 unix_restrict2=Zusätzliche Einschränkungen
-unix_ewhogroup=Fehlende Gruppe zum Erlauben in Zeile $1
-unix_ewhouser=Fehlender Benutzer zum Erlauben in Zeile $1
-unix_enone=Keine Unix-Benutzer oder -Gruppen zum Erlauben eingegeben
+unix_ewhogroup=Fehlende Gruppe in Zeile $1
+unix_ewhouser=Fehlender Benutzer in Zeile $1
+unix_enone=Keine Unix-Benutzer oder Gruppen zur Erlaubnis eingegeben
 unix_same=&lt;Gleicher Benutzer oder Gruppe&gt;
-unix_sudo=Benutzern, die alle Befehle über <tt>sudo</tt> ausführen können, die Anmeldung als <tt>root</tt> erlauben
-unix_pamany=Behandle Anmeldungen, die nur die PAM-Überprüfung bestehen, als $1
-unix_esudo=Der $1-Befehl ist nicht installiert
-unix_esudomod=Das benötigte Perl-Modul $1 für die <tt>sudo</tt>-Authentifizierung ist nicht installiert
-unix_header=Einstellungen zur Unix-Benutzerauthentifizierung
+unix_sudo=Benutzer, die über <tt>sudo</tt> alle Befehle ausführen dürfen, erlauben sich als <tt>root</tt> anzumelden
+unix_pamany=Anmeldungen, die nur PAM bestehen, als $1 behandeln
+unix_esudo=Der Befehl $1 ist nicht installiert
+unix_esudomod=Das Perl-Modul $1, das für die <tt>sudo</tt>-Authentifizierung benötigt wird, ist nicht installiert
+unix_header=Einstellungen für Unix-Benutzerauthentifizierung
 unix_utable=Erlaubte Unix-Benutzer

-sessions_title=Aktuelle Anmelde-Sitzungen
+sessions_title=Aktuelle Anmeldesitzungen
 sessions_id=Sitzungs-ID
 sessions_user=Webmin-Benutzer
-sessions_login=Zuletzt aktiv um
+sessions_login=Zuletzt aktiv am
 sessions_host=IP-Adresse
-sessions_lview=Protokolle anzeigen ..
-sessions_actions=Aktionen ..
-sessions_all=Alle Sitzungen ..
-sessions_logouts=Auch abgemeldete Sitzungen anzeigen ..
-sessions_state=Zustand
+sessions_lview=Protokolle anzeigen..
+sessions_actions=Aktionen..
+sessions_all=Alle Sitzungen..
+sessions_logouts=Auch abgemeldete Sitzungen anzeigen..
+sessions_state=Status
 sessions_action=Aktionen
 sessions_this=Diese Anmeldung
 sessions_in=Angemeldet
 sessions_out=Abgemeldet
-sessions_kill=Trennen ..
+sessions_kill=Verbindung trennen..

-logins_title=Kürzliche Webmin-Anmeldungen
+logins_title=Letzte Webmin-Anmeldungen

 hide_title=Nicht verwendete Module ausblenden
-hide_desc=Die folgenden Module werden aus der Modulliste für $1 entfernt, da die entsprechenden Server auf Ihrem System nicht installiert sind ..
+hide_desc=Folgende Module werden aus der Modulliste für $1 entfernt, da deren zugehörige Server auf Ihrem System nicht installiert sind ..
 hide_ok=Module jetzt ausblenden
-hide_none=Nichts auszublenden - $1 hat keinen Zugriff auf Module, deren entsprechende Server auf Ihrem System nicht installiert sind.
-hide_desc2=Bitte beachten Sie, dass diese Module nicht automatisch wieder erscheinen, wenn die entsprechenden Server installiert werden. Sie müssen den Zugriff manuell über dieses Modul gewähren.
-hide_clone=(Klonen $1)
+hide_none=Nichts auszublenden – $1 hat keinen Zugriff auf Module, deren Server nicht installiert sind.
+hide_desc2=Beachten Sie, dass diese Module nicht automatisch wieder angezeigt werden, wenn die zugehörigen Server installiert werden. Der Zugriff muss manuell über dieses Modul gewährt werden.
+hide_clone=(Klon von $1)

 switch_euser=Sie dürfen nicht zu diesem Benutzer wechseln
-switch_eold=Bestehende Sitzung nicht gefunden!
+switch_eold=Vorhandene Sitzung nicht gefunden!

 rbac_title=RBAC einrichten
-rbac_desc=Die RBAC-Integration von Webmin bietet eine Möglichkeit, die Berechtigungen für Benutzer-Module und ACLs aus einer RBAC (Role Based Access Control)-Datenbank zu bestimmen, anstatt aus den eigenen Konfigurationsdateien von Webmin. Sobald die RBAC-Unterstützung aktiviert ist, werden die Fähigkeiten eines Benutzers, für den die Option <b>RBAC steuert alle Module und ACLs</b> ausgewählt ist, von RBAC und nicht von den eigenen Zugriffskontroll-Einstellungen von Webmin bestimmt.
-rbac_esolaris=RBAC wird derzeit nur auf Solaris unterstützt und kann daher auf diesem $1-System nicht verwendet werden.
-rbac_eperl=Das Perl-Modul $1, das für die RBAC-Integration benötigt wird, ist nicht installiert. <a href='$2'>Klicken Sie hier</a>, um es jetzt installieren zu lassen.
-rbac_ecpan=Sie haben keinen Zugriff auf die Webmin Perl-Module-Seite, um das notwendige $1-Modul für die RBAC-Integration zu installieren.
-rbac_ok=Die RBAC-Integration ist auf diesem System verfügbar und kann auf der Seite "Webmin-Benutzer bearbeiten" pro Benutzer aktiviert werden.
+rbac_desc=Die RBAC-Integration von Webmin bietet eine Möglichkeit, Modul- und ACL-Berechtigungen für Benutzer aus einer RBAC-Datenbank (Role Based Access Control) statt aus Webmins eigenen Konfigurationsdateien abzuleiten. Sobald RBAC aktiviert ist, werden alle Berechtigungen für Benutzer mit der Option <b>RBAC steuert alle Module und ACLs</b> über RBAC verwaltet.
+rbac_esolaris=RBAC wird derzeit nur unter Solaris unterstützt und kann daher auf diesem $1-System nicht verwendet werden.
+rbac_eperl=Das für die RBAC-Integration benötigte Perl-Modul $1 ist nicht installiert. <a href='$2'>Hier klicken</a>, um es jetzt zu installieren.
+rbac_ecpan=Sie haben keinen Zugriff auf die Seite „Perl-Module“, um das erforderliche Modul $1 für die RBAC-Integration zu installieren.
+rbac_ok=RBAC-Integration ist auf diesem System verfügbar und kann auf der Seite „Webmin-Benutzer bearbeiten“ benutzerspezifisch aktiviert werden.

-udeletes_err=Fehler beim Löschen der Benutzer
-udeletes_jerr=Fehler beim Hinzufügen von Benutzern zur Gruppe
+udeletes_err=Benutzer konnten nicht gelöscht werden
+udeletes_jerr=Benutzer konnten nicht zur Gruppe hinzugefügt werden
 udeletes_enone=Keine ausgewählt
 udeletes_title=Benutzer löschen
-udeletes_rusure=Sind Sie sicher, dass Sie die $1 ausgewählten Benutzer löschen möchten? Alle ihre Zugriffskontrolleinstellungen und Benutzerdaten gehen verloren.
+udeletes_rusure=Möchten Sie die $1 ausgewählten Benutzer wirklich löschen? Alle deren Zugriffseinstellungen und Benutzerdetails gehen dabei verloren.
 udeletes_users=Ausgewählte Benutzer: $1
 udeletes_ok=Benutzer löschen
 udeletes_ereadonly=Einer der ausgewählten Benutzer ist als nicht bearbeitbar markiert

-gdeletes_err=Fehler beim Löschen der Gruppen
+gdeletes_err=Gruppen konnten nicht gelöscht werden
 gdeletes_title=Gruppen löschen
-gdeletes_rusure=Sind Sie sicher, dass Sie die $1 ausgewählten Gruppen und die $2 Benutzer, die sie enthalten, löschen möchten? Alle ihre Zugriffskontrolleinstellungen und Benutzerdaten gehen verloren.
+gdeletes_rusure=Möchten Sie die $1 ausgewählten Gruppen und die darin enthaltenen $2 Benutzer wirklich löschen? Alle Zugriffseinstellungen und Benutzerdetails gehen dabei verloren.
 gdeletes_users=Ausgewählte Gruppen: $1
 gdeletes_ok=Gruppen löschen

-pass_title=Passwortrichtlinien
-pass_ecannot=Sie dürfen die Passwortrichtlinien nicht bearbeiten
-pass_header=Webmin Passwortdurchsetzungsoptionen
+pass_title=Passwortbeschränkungen
+pass_ecannot=Sie dürfen keine Passwortbeschränkungen bearbeiten
+pass_header=Optionen zur Passwortdurchsetzung in Webmin
 pass_minsize=Minimale Passwortlänge
-pass_nominsize=Keine Mindestlänge
-pass_regexps=Reguläre Ausdrücke, mit denen Passwörter übereinstimmen müssen
-pass_regdesc=Beschreibung des regulären Ausdrucks für Menschen
-pass_maxdays=Tage, bevor das Passwort geändert werden muss
-pass_lockdays=Tage, bevor das unveränderte Passwort das Konto sperrt
+pass_nominsize=Kein Minimum
+pass_regexps=Reguläre Ausdrücke, die Passwörter erfüllen müssen
+pass_regdesc=Lesbare Beschreibung für regulären Ausdruck
+pass_maxdays=Tage, bis Passwort geändert werden muss
+pass_lockdays=Tage, bis Konto bei unverändertem Passwort gesperrt wird
 pass_nomaxdays=Änderung nie erforderlich
 pass_nolockdays=Konto wird nie gesperrt
-pass_nouser=Passwörter mit Benutzernamen verbieten?
-pass_nodict=Passwörter aus Wörterbüchern verbieten?
-pass_oldblock=Anzahl der alten Passwörter, die abgelehnt werden
-pass_nooldblock=Keine Begrenzung der Passwortwiederverwendung
+pass_nouser=Passwörter dürfen keinen Benutzernamen enthalten?
+pass_nodict=Keine Wörterbuchwörter im Passwort erlaubt?
+pass_oldblock=Anzahl vorheriger Passwörter, die abgelehnt werden
+pass_nooldblock=Keine Beschränkung der Wiederverwendung
 pass_days=Tage
 pass_pass=Passwörter
-pass_err=Fehler beim Speichern der Passwortrichtlinien
-pass_eminsize=Fehlende oder nicht numerische Mindestpasswortlänge
-pass_emaxdays=Fehlende oder nicht numerische Anzahl der Tage vor der Änderung
-pass_elockdays=Fehlende oder nicht numerische Anzahl der Tage vor der Kontosperrung
-pass_eoldblock=Fehlende oder nicht numerische Anzahl der alten Passwörter, die abgelehnt werden
+pass_err=Speichern der Passwortbeschränkungen fehlgeschlagen
+pass_eminsize=Fehlende oder ungültige minimale Passwortlänge
+pass_emaxdays=Fehlende oder ungültige Anzahl Tage bis zur Änderung
+pass_elockdays=Fehlende oder ungültige Anzahl Tage bis zur Sperrung
+pass_eoldblock=Fehlende oder ungültige Anzahl alter Passwörter zur Ablehnung

 cpass_minsize=Muss mindestens $1 Buchstaben lang sein
 cpass_notre=Entspricht einem nicht erlaubten Muster
-cpass_re=Entspricht nicht einem erforderlichen Muster
+cpass_re=Entspricht keinem erforderlichen Muster
 cpass_name=Enthält den Benutzernamen
 cpass_dict=Ist ein Wörterbuchwort
-cpass_spellcmd=Weder der $1- noch der $2-Befehl, der zur Überprüfung von Wörterbuchwörtern benötigt wird, ist installiert
-cpass_old=Alte Passwörter können nicht wiederverwendet werden
+cpass_spellcmd=Die Befehle $1 oder $2 zur Wörterbuchprüfung sind nicht installiert
+cpass_old=Alte Passwörter dürfen nicht wiederverwendet werden

 sql_title=Benutzer- und Gruppendatenbank
 sql_ecannot=Sie dürfen die Benutzer- und Gruppendatenbank nicht konfigurieren
-sql_header=Optionen für die Datenbank-Backend für Benutzer und Gruppen
+sql_header=Optionen für Datenbank-Backend für Benutzer und Gruppen
 sql_host=Hostname
 sql_user=Benutzername
 sql_pass=Passwort
 sql_db=Datenbankname
-sql_ssl=Verbindung Verschlüsselung
+sql_ssl=Verbindungsverschlüsselung
 sql_ssl0=Keine
 sql_ssl1=SSL
 sql_ssl2=TLS
@@ -442,70 +448,87 @@ sql_userclass=Objektklasse für Benutzer
 sql_groupclass=Objektklasse für Gruppen
 sql_euserclass=Fehlende oder ungültige Objektklasse für Benutzer
 sql_egroupclass=Fehlende oder ungültige Objektklasse für Gruppen
-sql_none=Nur lokale Dateien zur Speicherung von Benutzern und Gruppen verwenden
+sql_none=Nur lokale Dateien zur Speicherung von Benutzer und Gruppen verwenden
 sql_mysql=MySQL-Datenbank verwenden
 sql_postgresql=PostgreSQL-Datenbank verwenden
 sql_ldap=LDAP-Server verwenden
-sql_prefix=Erstellen unter DN
+sql_prefix=Unter DN erstellen
 sql_addto0=Neue Benutzer zur oben ausgewählten Datenbank hinzufügen
 sql_addto1=Neue Benutzer zu lokalen Dateien hinzufügen
-sql_nocache0=Verbindungen zur Datenbank cachen
-sql_nocache1=Für jede Abfrage eine neue Verbindung öffnen
+sql_nocache0=Datenbankverbindungen zwischenspeichern
+sql_nocache1=Für jede Abfrage neue Verbindung öffnen
 sql_emod=Fehlendes erforderliches Perl-Modul <tt>$1</tt>
-sql_etable=Fehler beim Abfragen der erforderlichen Tabelle $1 : $2
-sql_eldapdn=Basis LDAP DN $1 wurde nicht gefunden
-sql_eclass=LDAP-Objektklasse $1 existiert nicht im Schema des Servers
-sql_err=Fehler beim Speichern der Benutzer- und Gruppendatenbank-Einstellungen
+sql_etable=Abfrage der erforderlichen Tabelle $1 fehlgeschlagen : $2
+sql_eldapdn=Basis-LDAP-DN $1 wurde nicht gefunden
+sql_eclass=LDAP-Objektklasse $1 existiert nicht im Server-Schema
+sql_err=Speichern der Datenbankeinstellungen für Benutzer und Gruppen fehlgeschlagen
 sql_ehost=Fehlender oder nicht auflösbarer Hostname
 sql_euser=Fehlender oder ungültiger Benutzername (keine Leerzeichen erlaubt)
 sql_epass=Ungültiges Passwort (keine Leerzeichen erlaubt)
 sql_edb=Ungültiger Datenbankname (keine Leerzeichen erlaubt)
 sql_eprefix=Fehlender oder ungültiger Basis-DN (keine Leerzeichen erlaubt)
-sql_eprefix2=Ungültig aussehender Basis-DN - sollte wie <tt>dc=mydomain,dc=com</tt> aussehen
+sql_eprefix2=Ungültig aussehender Basis-DN – sollte z. B. <tt>dc=meinedomain,dc=com</tt> sein
 sql_title2=Fehlende Tabellen erstellen
-sql_tableerr=Benutzer- und Gruppendatenbankeinstellungen sind gültig, aber einige Tabellen, die von Webmin benötigt werden, fehlen: $1
-sql_tableerr2=Klicken Sie auf die Schaltfläche <b>Tabellen erstellen</b>, um sie automatisch zu erstellen, oder führen Sie das SQL unten manuell aus.
+sql_tableerr=Einstellungen der Benutzer- und Gruppendatenbank sind gültig, aber einige für Webmin erforderliche Tabellen fehlen : $1
+sql_tableerr2=Klicken Sie auf die Schaltfläche <b>Tabellen erstellen</b> unten, um sie automatisch zu erstellen, oder führen Sie das untenstehende SQL manuell aus.
 sql_make=Tabellen erstellen
-sql_title3=Fehlende DN erstellen
-sql_dnerr=Benutzer- und Gruppendatenbankeinstellungen sind gültig, aber der LDAP-DN, den Webmin benötigt, fehlt: $1
-sql_dnerr2=Klicken Sie auf die Schaltfläche <b>DN erstellen</b>, um ihn automatisch zu erstellen, oder fügen Sie ihn manuell zu Ihrem LDAP-Server hinzu.
+sql_title3=Fehlenden DN erstellen
+sql_dnerr=Einstellungen der Benutzer- und Gruppendatenbank sind gültig, aber der für Webmin erforderliche LDAP-DN fehlt : $1
+sql_dnerr2=Klicken Sie auf die Schaltfläche <b>DN erstellen</b> unten, um ihn automatisch zu erstellen, oder fügen Sie ihn manuell zu Ihrem LDAP-Server hinzu.
 sql_makedn=DN erstellen
 sql_schema=LDAP-Schema herunterladen
-sql_timeout_def=Standardverbindungstimeout verwenden (60 Sekunden)
-sql_timeout_for=Cache-Verbindungen nach
-sql_timeout_secs=Sekunden schließen
-sql_etimeout=Cache-Verbindungstimeout muss eine Zahl sein
+sql_timeout_def=Standard-Timeout für Verbindungen verwenden (60 Sekunden)
+sql_timeout_for=Zwischengespeicherte Verbindungen schließen nach
+sql_timeout_secs=Sekunden
+sql_etimeout=Timeout für zwischengespeicherte Verbindungen muss eine Zahl sein

 make_title=Benutzer- und Gruppentabellen erstellen
-make_err=Fehler beim Erstellen der Benutzer- und Gruppentabellen
-make_exec=Führe SQL $1 aus ..
-make_failed=.. Erstellung fehlgeschlagen : $1
+make_err=Erstellen der Benutzer- und Gruppentabellen fehlgeschlagen
+make_exec=SQL $1 wird ausgeführt ..
+make_failed=.. Erstellen fehlgeschlagen : $1
 make_done=.. abgeschlossen
-make_still=Einige Probleme wurden auch nach der Tabellenerstellung gefunden: $1
+make_still=Einige Probleme wurden auch nach dem Erstellen der Tabellen festgestellt : $1

-makedn_title=LDAP DN erstellen
+makedn_title=LDAP-DN erstellen
 makedn_eoc=Keine strukturellen Objektklassen gefunden!
-makedn_exec=Erstelle übergeordneten DN $1 ..
-makedn_failed=.. Erstellung fehlgeschlagen : $1
+makedn_exec=Eltern-DN $1 wird erstellt ..
+makedn_failed=.. Erstellen fehlgeschlagen : $1
 makedn_done=.. abgeschlossen
-makedn_still=Einige Probleme wurden auch nach der DN-Erstellung gefunden: $1
+makedn_still=Einige Probleme wurden auch nach dem Erstellen des DN festgestellt : $1

 schema_title=LDAP-Schema herunterladen
-schema_desc=Bevor Webmin einen LDAP-Server zur Speicherung von Benutzern und Gruppen verwenden kann, muss er konfiguriert werden, um das unten stehende Schema zu verwenden. Dies kann normalerweise erreicht werden, indem die Schema-Definition in <tt>/etc/ldap/schema</tt> oder <tt>/etc/openldap/schema</tt> als <tt>webmin.schema</tt> gespeichert wird, und dann den Server konfiguriert wird, um diese Schema-Datei zu laden.
+schema_desc=Bevor Webmin einen LDAP-Server zur Speicherung von Benutzer und Gruppen verwenden kann, muss er mit dem untenstehenden Schema konfiguriert werden. Das kann typischerweise durch Speichern der Schema-Definition in <tt>/etc/ldap/schema</tt> oder <tt>/etc/openldap/schema</tt> als <tt>webmin.schema</tt> erfolgen, gefolgt von der Konfiguration des Servers zur Verwendung dieser Datei.
 schema_download=Schema-Datei herunterladen : <a href=$1>$1</a>

-twofactor_err=Fehler beim Einrichten der Zwei-Faktor-Authentifizierung
+twofactor_err=Zwei-Faktor-Authentifizierung konnte nicht eingerichtet werden
 twofactor_euser=Ihr Webmin-Benutzer wurde nicht gefunden!
 twofactor_title=Zwei-Faktor-Authentifizierung
 twofactor_disable=Zwei-Faktor-Authentifizierung deaktivieren
-twofactor_already=Ihre Webmin-Anmeldung hat bereits zwei-Faktor-Authentifizierung mit Anbieter $1 und Konten-ID $2 aktiviert.
-twofactor_already2=Webmin-Anmeldung $3 hat bereits zwei-Faktor-Authentifizierung mit Anbieter $1 und Konten-ID $2 aktiviert.
-twofactor_desc=Diese Seite ermöglicht es Ihnen, die Zwei-Faktor-Authentifizierung für Ihre Webmin-Anmeldung mit <a href='$2' target=_blank>$1</a> zu aktivieren. Sobald aktiviert, wird ein zusätzlicher Authentifizierungstoken erforderlich sein, um sich bei Webmin anzumelden.
-twofactor_desc2=Diese Seite ermöglicht es Ihnen, die Zwei-Faktor-Authentifizierung für Webmin-Anmeldung $3 mit <a href='$2' target=_blank>$1</a> zu aktivieren. Sobald aktiviert, wird ein zusätzlicher Authentifizierungstoken erforderlich sein, um sich bei Webmin anzumelden.
-twofactor_enable=Für Zwei-Faktor-Authentifizierung anmelden
-twofactor_header=Details zur Zwei-Faktor-Authentifizierung
-twofactor_enrolling=Anmeldung zur Zwei-Faktor-Authentifizierung mit Anbieter $1 ..
-twofactor_failed=.. Anmeldung fehlgeschlagen : $1
+twofactor_already=Ihr Webmin-Login hat bereits Zwei-Faktor-Authentifizierung mit Anbieter $1 und Konto-ID $2 aktiviert.
+twofactor_already2=Webmin-Login $3 hat bereits Zwei-Faktor-Authentifizierung mit Anbieter $1 und Konto-ID $2 aktiviert.
+twofactor_desc=Auf dieser Seite können Sie die Zwei-Faktor-Authentifizierung für Ihr Webmin-Login mit <a href='$2' target=_blank>$1</a> aktivieren. Nach der Aktivierung ist beim Login ein zusätzlicher Authentifizierungscode erforderlich.
+twofactor_desc2=Auf dieser Seite können Sie die Zwei-Faktor-Authentifizierung für das Webmin-Login $3 mit <a href='$2' target=_blank>$1</a> aktivieren. Nach der Aktivierung ist beim Login ein zusätzlicher Authentifizierungscode erforderlich.
+twofactor_enable=Für Zwei-Faktor-Authentifizierung registrieren
+twofactor_header=Details zur Zwei-Faktor-Registrierung
+twofactor_enrolling=Registrierung für Zwei-Faktor-Authentifizierung bei Anbieter $1 läuft ..
+twofactor_failed=.. Registrierung fehlgeschlagen : $1
 twofactor_done=.. abgeschlossen. Ihre ID bei diesem Anbieter ist <tt>$1</tt>.
-twofactor_setup=Die Zwei-Faktor-Authentifizierung wurde auf diesem System noch nicht aktiviert, kann aber über das <a href='$1'>Webmin-Konfigurations</a> Modul aktiviert werden.
-twofactor_ebutton=Kein Button geklickt!
+twofactor_setup=Zwei-Faktor-Authentifizierung ist auf diesem System noch nicht aktiviert, kann aber über das Modul <a href='$1'>Webmin-Konfiguration</a> eingeschaltet werden.
+twofactor_ebutton=Keine Schaltfläche geklickt!
+
+forgot_title=Link zum Zurücksetzen des Passworts senden
+forgot_err=Link zum Zurücksetzen des Passworts konnte nicht gesendet werden
+forgot_header=Details zum Link zum Zurücksetzen des Passworts
+forgot_user=Passwort für Benutzer zurücksetzen
+forgot_email=Zustellungsmethode für Link
+forgot_email_def=Link in Webmin anzeigen
+forgot_email_sel=Link per E-Mail senden an
+forgot_send=Link senden
+forgot_desc=Auf dieser Seite können Sie einen Link erzeugen oder versenden, mit dem ein Webmin-Benutzer ein neues Passwort festlegen kann. Seien Sie vorsichtig, an welche Adresse Sie diesen Link senden, da er vollständigen Zugriff auf das Webmin-Login gewährt!
+forgot_adminmsg=Sie erhalten diese E-Mail vom Admin des Webmin-Systems unter $3 für das Login $1.\n\nWenn Sie das Passwort zurücksetzen möchten, folgen Sie diesem Link:\n$2
+forgot_sending=Passwort-Zurücksetzungs-E-Mail für $2 an $1 wird gesendet ..
+forgot_sent=.. gesendet
+forgot_link=Der folgende Link kann verwendet werden, um das Webmin-Passwort für $1 in den nächsten $2 Minuten zurückzusetzen:
+forgot_enosudo=Sudo ist auf diesem System nicht verfügbar!
+forgot_ecansudo=Der eingegebene Benutzer hat keine Sudo-Rechte
+forgot_eunix=Der eingegebene sudo-fähige Benutzer existiert nicht!
--- a/acl/lang/de.neutral
+++ b/acl/lang/de.neutral
@@ -0,0 +1,154 @@
+index_title=Webmin-Benutzer:innen
+index_user=Benutzer:in
+index_create=Neuen privilegierten Benutzer:in erstellen.
+index_screate=Neue:n sichere:n Benutzer:in erstellen.
+index_convert=Unix-Benutzer:innen in Webmin-Benutzer:innen konvertieren
+index_return=Benutzer:innenliste
+index_users=Webmin-Benutzer:innen
+index_nousers=Keine bearbeitbaren Webmin-Benutzer:innen definiert.
+index_sync=Synchronisation von Unix-Benutzer:innen konfigurieren
+index_eulist=Fehler beim Auflisten der Benutzer:innen : $1
+edit_title=Webmin-Benutzer:in bearbeiten
+edit_title2=Webmin-Benutzer:in erstellen
+edit_title3=Sichere:n Webmin-Benutzer:in erstellen
+edit_readonly=Dieser Webmin-Benutzer:in sollte nicht bearbeitet werden, da er:sie vom Modul $1 verwaltet wird. <a href='$2'>Hier klicken</a>, um diese Warnung zu umgehen und den:die Benutzer:in dennoch zu bearbeiten – beachten Sie jedoch, dass manuelle Änderungen überschrieben werden können!
+edit_rights=Zugriffsrechte für Webmin-Benutzer:in
+edit_user=Benutzer:innenname
+edit_cloneof=Webmin-Benutzer:in wird geklont
+edit_twofactorprov=Verwendet Anbieter:in $1 mit ID $2
+edit_twofactoradd=Zwei-Faktor für Benutzer:in aktivieren
+edit_ipdesc=Die IP-Zugriffskontrolle für Benutzer:innen funktioniert wie die globale IP-Zugriffskontrolle im Webmin-Konfigurationsmodul. Nur wenn globale Regeln bestanden werden, gelten die hier definierten zusätzlich.
+edit_risk_medium=Admin-Benutzer:in
+edit_risk_low=Normale:r Benutzer:in
+edit_euser=Sie dürfen diesen:die Benutzer:in nicht bearbeiten
+edit_egone=Ausgewählte:r Benutzer:in existiert nicht mehr!
+edit_ecreate=Sie dürfen keine Benutzer:innen erstellen
+edit_switch=Zu Benutzer:in wechseln
+edit_return=Webmin-Benutzer:in
+save_err=Speichern des:der Benutzer:in fehlgeschlagen
+save_ename='$1' ist kein gültiger Benutzer:innenname
+save_eunixname=Der Benutzer:innenname '$1' ist kein Unix-Benutzer:in und kann daher nicht im sicheren Modus verwendet werden
+save_enamewebmin=Der Benutzer:innenname 'webmin' ist für interne Zwecke reserviert
+save_edup=Der Benutzer:innenname '$1' wird bereits verwendet
+save_edeny=Sie können sich selbst keinen Zugriff auf das Modul „Webmin-Benutzer:innen“ verweigern
+save_eunix=Der Unix-Benutzer:in '$1' existiert nicht
+save_ecreate=Sie dürfen keine Benutzer:innen erstellen
+save_euser=Sie dürfen diesen:die Benutzer:in nicht bearbeiten
+delete_err=Benutzer:in konnte nicht gelöscht werden
+delete_ecannot=Sie dürfen keine Benutzer:innen löschen
+delete_euser=Sie dürfen diesen:die Benutzer:in nicht löschen
+delete_eanonuser=Dieser Benutzer:in wird für den anonymen Modulzugriff verwendet
+cert_msg=Mit diesem Formular können Sie ein SSL-Client-Zertifikat anfordern, das künftig für den Zugang zu Webmin anstelle von Benutzer:innenname und Passwort verwendet wird. Dies ist sicherer, aber da die Authentifizierung automatisch erfolgt, können Sie bei Verwendung des Zertifikats nicht zu einem anderen Benutzer:in wechseln.
+acl_uall=Alle Benutzer:innen
+acl_uthis=Diese:r Benutzer:in
+acl_usel=Ausgewählte Benutzer:innen ..
+acl_users=Bearbeitbare Benutzer:innen
+acl_create=Kann neue Benutzer:innen erstellen?
+acl_delete=Kann Benutzer:innen löschen?
+acl_rename=Kann Benutzer:innen umbenennen?
+acl_euser=Sie dürfen die ACL dieses:dieser Benutzer:in nicht bearbeiten
+acl_gassign=Kann Benutzer:innen Gruppen zuweisen
+acl_perms=Neu erstellte Benutzer:innen erhalten
+acl_perms_1=Gleiche Modul-ACL wie Ersteller:in
+acl_switch=Kann zu anderen Benutzer:innen wechseln?
+acl_sql=Kann Benutzer:innen- und Gruppendatenbank konfigurieren?
+log_modify=Webmin-Benutzer:in $1 bearbeitet
+log_rename=Webmin-Benutzer:in $1 in $2 umbenannt
+log_create=Webmin-Benutzer:in $1 erstellt
+log_clone=Webmin-Benutzer:in $1 zu $2 geklont
+log_delete=Webmin-Benutzer:in $1 gelöscht
+log_cert=Zertifikat für Benutzer:in $1 ausgestellt
+log_switch=Zu Webmin-Benutzer:in $1 gewechselt
+log_delete_users=$1 Webmin-Benutzer:innen gelöscht
+log_joingroup=$1 Webmin-Benutzer:innen zur Gruppe $2 hinzugefügt
+log_sql=Benutzer:innen- und Gruppendatenbank geändert
+log_twofactor=Benutzer:in $1 bei Zwei-Faktor-Anbieter:in $2 registriert
+log_onefactor=Zwei-Faktor-Authentifizierung für Benutzer:in $1 deaktiviert
+log_forgot_send=E-Mail zum Zurücksetzen des Passworts für Benutzer:in $1 an $2 gesendet
+log_forgot_reset=Passwort für Benutzer:in $1 mit E-Mail $2 zurückgesetzt
+log_forgot_admin=Administrator:in hat E-Mail zum Zurücksetzen des Passworts für Benutzer:in $1 an $2 gesendet
+gedit_members=Mitglieds-Benutzer:innen und -Gruppen
+gdelete_desc=Möchten Sie die Gruppe $1 und ihre Mitglieds-Benutzer:innen $2 wirklich löschen?
+convert_title=Benutzer:innen konvertieren
+convert_ecannot=Sie dürfen keine Unix-Benutzer:innen konvertieren
+convert_nogroups=Auf Ihrem System wurden keine Webmin-Gruppen definiert. Mindestens eine Gruppe muss erstellt werden, bevor Benutzer:innen konvertiert werden können, um die Berechtigungen festzulegen.
+convert_desc=Mit diesem Formular können bestehende Unix-Benutzer:innen in Webmin-Benutzer:innen konvertiert werden. Die Berechtigungen jedes neuen Webmin-Benutzers:in werden durch die unten ausgewählte Gruppe bestimmt.
+convert_0=Alle Benutzer:innen
+convert_1=Nur Benutzer:innen
+convert_2=Alle außer Benutzer:innen
+convert_3=Benutzer:innen mit Gruppe
+convert_4=Benutzer:innen mit UIDs im Bereich
+convert_group=Neuen Benutzer:innen Webmin-Gruppe zuweisen
+convert_sync2=Passwort künftig mit Unix-Benutzer:in synchronisieren?
+convert_err=Benutzer:innen konnten nicht konvertiert werden
+convert_eusers=Keine zu konvertierenden Benutzer:innen eingegeben
+convert_ewgroup2=Sie dürfen neuen Benutzer:innen diese Gruppe nicht zuweisen
+convert_invalid=$1 ist kein gültiger Webmin-Benutzer:innenname
+convert_msg=Konvertiere Unix-Benutzer:innen …
+convert_user=Unix-Benutzer:in
+convert_done=$1 Benutzer:innen konvertiert, $2 ungültig, $3 bereits vorhanden, $4 ausgeschlossen.
+convert_users=Zu konvertierende Benutzer:innen
+sync_title=Synchronisation von Unix-Benutzer:innen
+sync_desc=Mit diesem Formular können Sie die automatische Synchronisation von über Webmin erstellten Unix-Benutzer:innen und Benutzer:innen in diesem Modul konfigurieren.
+sync_nogroups=Auf Ihrem System wurden keine Webmin-Gruppen definiert. Es muss mindestens eine Gruppe erstellt werden, um die Zugriffsrechte für erstellte Benutzer:innen festzulegen.
+sync_create=Webmin-Benutzer:in erstellen, wenn ein Unix-Benutzer:in erstellt wird.
+sync_update=Den zugehörigen Webmin-Benutzer:in aktualisieren, wenn ein Unix-Benutzer:in aktualisiert wird.
+sync_delete=Den zugehörigen Webmin-Benutzer:in löschen, wenn ein Unix-Benutzer:in gelöscht wird.
+sync_modify=Den zugehörigen Webmin-Benutzer:in umbenennen, wenn ein Unix-Benutzer:in umbenannt wird.
+sync_group=Neuen Benutzer:innen Webmin-Gruppe zuweisen
+sync_unix=Passwort für neue Benutzer:innen auf Unix-Authentifizierung setzen.
+unix_desc=Auf dieser Seite können Sie Webmin so konfigurieren, dass Anmeldeversuche gegen die Systembenutzer:innenliste und PAM validiert werden. Dies ist nützlich, wenn Sie vielen bestehenden Unix-Benutzer:innen Zugriff auf Webmin gewähren möchten.
+unix_def=Nur Webmin-Benutzer:innen dürfen sich anmelden
+unix_sel=Folgenden Unix-Benutzer:innen Anmeldung erlauben ..
+unix_mall=Alle Benutzer:innen
+unix_user=Unix-Benutzer:in ..
+unix_who=Benutzer:in oder Gruppe
+unix_to=Als Webmin-Benutzer:in
+unix_all=Allen Unix-Benutzer:innen Zugang erlauben
+unix_allow=Nur gelisteten Unix-Benutzer:innen Zugang erlauben
+unix_deny=Gelisteten Unix-Benutzer:innen Zugang verweigern
+unix_none=Keine Benutzer:innen eingegeben
+unix_euser='$1' ist kein gültiger Benutzer:innenname
+unix_shells=Unix-Benutzer:innen mit nicht gelisteten Shells den Zugang verweigern
+unix_ewhouser=Fehlender Benutzer:in in Zeile $1
+unix_enone=Keine Unix-Benutzer:innen oder Gruppen zur Erlaubnis eingegeben
+unix_same=&lt;Gleiche:r Benutzer:in oder Gruppe&gt;
+unix_sudo=Benutzer:innen, die über <tt>sudo</tt> alle Befehle ausführen dürfen, erlauben sich als <tt>root</tt> anzumelden
+unix_utable=Erlaubte Unix-Benutzer:innen
+sessions_user=Webmin-Benutzer:in
+switch_euser=Sie dürfen nicht zu diesem:r Benutzer:in wechseln
+rbac_desc=Die RBAC-Integration von Webmin bietet eine Möglichkeit, Modul- und ACL-Berechtigungen für Benutzer:innen aus einer RBAC-Datenbank (Role Based Access Control) statt aus Webmins eigenen Konfigurationsdateien abzuleiten. Sobald RBAC aktiviert ist, werden alle Berechtigungen für Benutzer:innen mit der Option <b>RBAC steuert alle Module und ACLs</b> über RBAC verwaltet.
+rbac_ok=RBAC-Integration ist auf diesem System verfügbar und kann auf der Seite „Webmin-Benutzer:in bearbeiten“ benutzerspezifisch aktiviert werden.
+udeletes_err=Benutzer:innen konnten nicht gelöscht werden
+udeletes_jerr=Benutzer:innen konnten nicht zur Gruppe hinzugefügt werden
+udeletes_title=Benutzer:innen löschen
+udeletes_rusure=Möchten Sie die $1 ausgewählten Benutzer:innen wirklich löschen? Alle deren Zugriffseinstellungen und Benutzerdetails gehen dabei verloren.
+udeletes_users=Ausgewählte Benutzer:innen: $1
+udeletes_ok=Benutzer:innen löschen
+udeletes_ereadonly=Einer der ausgewählten Benutzer:innen ist als nicht bearbeitbar markiert
+gdeletes_rusure=Möchten Sie die $1 ausgewählten Gruppen und die darin enthaltenen $2 Benutzer:innen wirklich löschen? Alle Zugriffseinstellungen und Benutzerdetails gehen dabei verloren.
+sql_title=Benutzer:innen- und Gruppendatenbank
+sql_ecannot=Sie dürfen die Benutzer:innen- und Gruppendatenbank nicht konfigurieren
+sql_header=Optionen für Datenbank-Backend für Benutzer:innen und Gruppen
+sql_user=Benutzer:innenname
+sql_userclass=Objektklasse für Benutzer:innen
+sql_euserclass=Fehlende oder ungültige Objektklasse für Benutzer:innen
+sql_none=Nur lokale Dateien zur Speicherung von Benutzer:innen und Gruppen verwenden
+sql_addto0=Neue Benutzer:innen zur oben ausgewählten Datenbank hinzufügen
+sql_addto1=Neue Benutzer:innen zu lokalen Dateien hinzufügen
+sql_err=Speichern der Datenbankeinstellungen für Benutzer:innen und Gruppen fehlgeschlagen
+sql_euser=Fehlender oder ungültiger Benutzer:innenname (keine Leerzeichen erlaubt)
+sql_tableerr=Einstellungen der Benutzer:innen- und Gruppendatenbank sind gültig, aber einige für Webmin erforderliche Tabellen fehlen : $1
+sql_dnerr=Einstellungen der Benutzer:innen- und Gruppendatenbank sind gültig, aber der für Webmin erforderliche LDAP-DN fehlt : $1
+make_title=Benutzer:innen- und Gruppentabellen erstellen
+make_err=Erstellen der Benutzer:innen- und Gruppentabellen fehlgeschlagen
+schema_desc=Bevor Webmin einen LDAP-Server zur Speicherung von Benutzer:innen und Gruppen verwenden kann, muss er mit dem untenstehenden Schema konfiguriert werden. Das kann typischerweise durch Speichern der Schema-Definition in <tt>/etc/ldap/schema</tt> oder <tt>/etc/openldap/schema</tt> als <tt>webmin.schema</tt> erfolgen, gefolgt von der Konfiguration des Servers zur Verwendung dieser Datei.
+twofactor_euser=Ihr Webmin-Benutzer:in wurde nicht gefunden!
+twofactor_already=Ihr Webmin-Login hat bereits Zwei-Faktor-Authentifizierung mit Anbieter:in $1 und Konto-ID $2 aktiviert.
+twofactor_already2=Webmin-Login $3 hat bereits Zwei-Faktor-Authentifizierung mit Anbieter:in $1 und Konto-ID $2 aktiviert.
+twofactor_enrolling=Registrierung für Zwei-Faktor-Authentifizierung bei Anbieter:in $1 läuft ..
+twofactor_done=.. abgeschlossen. Ihre ID bei diesem Anbieter:in ist <tt>$1</tt>.
+forgot_user=Passwort für Benutzer:in zurücksetzen
+forgot_desc=Auf dieser Seite können Sie einen Link erzeugen oder versenden, mit dem ein:e Webmin-Benutzer:in ein neues Passwort festlegen kann. Seien Sie vorsichtig, an welche Adresse Sie diesen Link senden, da er vollständigen Zugriff auf das Webmin-Login gewährt!
+forgot_ecansudo=Der eingegebene Benutzer:in hat keine Sudo-Rechte
+forgot_eunix=Der eingegebene sudo-fähige Benutzer:in existiert nicht!
--- a/acl/lang/el.auto
+++ b/acl/lang/el.auto
@@ -1,16 +1,23 @@
 index_screate=Δημιουργήστε ένα νέο ασφαλές χρήστη.

 edit_title3=Δημιουργία ασφαλούς χρήστη Webmin
+edit_email=Ηλεκτρονική διεύθυνση επικοινωνίας
 edit_locale=Μικρός λοβός
+edit_forgot=Αποστολή συνδέσμου επαναφοράς κωδικού πρόσβασης
 edit_safe=Επίπεδο προνομίου
 edit_safe0=Απεριόριστος
 edit_safe1=Μόνο ασφαλή μονάδες
 edit_unsafe=Επαναφορά σε απεριόριστη

 save_eunixname=Το όνομα χρήστη '$1' δεν είναι χρήστης Unix και έτσι δεν μπορεί να χρησιμοποιηθεί σε ασφαλή λειτουργία
+save_eemail=Η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν μπορεί να περιέχει τον χαρακτήρα :

 acl_locale=Μπορεί να αλλάξει τοπική;

+log_forgot_send=Αποστολή email επαναφοράς κωδικού πρόσβασης για τον χρήστη $1 στον χρήστη $2
+log_forgot_reset=Επαναφορά κωδικού πρόσβασης για τον χρήστη $1 με email $2
+log_forgot_admin=Ο διαχειριστής έστειλε email επαναφοράς κωδικού πρόσβασης για τον χρήστη $1 στον χρήστη $2
+
 sync_modify=Μετονομάστε τον αντίστοιχο χρήστη Webmin όταν μετονομάζεται ένας χρήστης Unix.

 sessions_all=Όλες οι συνεδρίες..
@@ -22,3 +29,20 @@ sql_timeout_def=Χρήση προεπιλεγμένου χρονικού ορί
 sql_timeout_for=Κλείστε τις προσωρινά αποθηκευμένες συνδέσεις μετά
 sql_timeout_secs=δευτερόλεπτα
 sql_etimeout=Το χρονικό όριο λήξης της προσωρινής αποθήκευσης πρέπει να είναι αριθμός
+
+forgot_title=Αποστολή συνδέσμου επαναφοράς κωδικού πρόσβασης
+forgot_err=Αποτυχία αποστολής συνδέσμου επαναφοράς κωδικού πρόσβασης
+forgot_header=Λεπτομέρειες συνδέσμου επαναφοράς κωδικού πρόσβασης
+forgot_user=Επαναφορά κωδικού πρόσβασης για τον χρήστη
+forgot_email=Μέθοδος παράδοσης συνδέσμου
+forgot_email_def=Εμφάνιση συνδέσμου στο Webmin
+forgot_email_sel=Αποστολή συνδέσμου μέσω email στο
+forgot_send=Αποστολή συνδέσμου
+forgot_desc=Αυτή η σελίδα σάς επιτρέπει να δημιουργήσετε ή να στείλετε έναν σύνδεσμο που μπορεί να χρησιμοποιηθεί για την επιλογή ενός νέου κωδικού πρόσβασης για έναν χρήστη Webmin σε οποιαδήποτε διεύθυνση email. Να είστε προσεκτικοί σε ποια διεύθυνση στέλνετε αυτόν τον σύνδεσμο, καθώς ουσιαστικά θα παρέχει πλήρη πρόσβαση στα στοιχεία σύνδεσης του Webmin!
+forgot_adminmsg=Λαμβάνετε αυτό το email από τον διαχειριστή του συστήματος Webmin στο $3, για τη σύνδεση $1.\n\nΕάν θέλετε να προχωρήσετε στην επαναφορά του κωδικού πρόσβασης, ακολουθήστε αυτόν τον σύνδεσμο:\n$2
+forgot_sending=Αποστολή email επαναφοράς κωδικού πρόσβασης για $2 σε $1 ..
+forgot_sent=.. έστειλε
+forgot_link=Ο παρακάτω σύνδεσμος μπορεί να χρησιμοποιηθεί για την επαναφορά του κωδικού πρόσβασης Webmin για το $1 για τα επόμενα $2 λεπτά :
+forgot_enosudo=Το Sudo δεν είναι διαθέσιμο σε αυτό το σύστημα!
+forgot_ecansudo=Ο χρήστης που καταχωρήθηκε δεν έχει δικαιώματα sudo
+forgot_eunix=Ο χρήστης με δυνατότητα sudo που καταχωρήσατε δεν υπάρχει!
--- a/acl/lang/en
+++ b/acl/lang/en
@@ -6,6 +6,7 @@ index_screate=Create a new safe user.
 index_convert=Convert Unix To Webmin Users
 index_cert=Request an SSL Certificate
 index_twofactor=Two-Factor Authentication
+index_twofactor_enabled=Two-factor authentication is enabled for this user
 index_certmsg=Click this button to request an SSL certificate that will allow you to securely login to Webmin without having to enter a username and password.
 index_return=user list
 index_none=None
@@ -36,6 +37,7 @@ edit_rights=Webmin user access rights
 edit_user=Username
 edit_cloneof=Cloning Webmin user
 edit_real=Real name
+edit_email=Contact email
 edit_group=Member of group
 edit_pass=Password
 edit_same=Same as Unix
@@ -90,6 +92,7 @@ edit_selall=Select all
 edit_invert=Invert selection
 edit_hide=Hide Unused
 edit_switch=Switch to User
+edit_forgot=Send Password Reset Link
 edit_return=Webmin user
 edit_return2=Webmin group
 edit_rbacdeny=RBAC access mode
@@ -148,6 +151,7 @@ save_edays=No days to allow selected
 save_ehours=Missing or invalid times to allow
 save_ehours2=Start time to allow must be before end
 save_etemp=The option to force a password change at next login cannot be used unless <a href='$1'>prompting users to enter new passwords</a> is enabled
+save_eemail=Email address cannot contain the : character

 delete_err=Failed to delete user
 delete_eself=You cannot delete yourself
@@ -247,6 +251,9 @@ log_sync=Changed unix user synchronization
 log_sql=Changed user and group database
 log_twofactor=Enrolled user $1 with two-factor provider $2
 log_onefactor=Dis-enrolled user $1 for two-factor authentication
+log_forgot_send=Sent password reset email for user $1 to $2
+log_forgot_reset=Reset password for user $1 with email $2
+log_forgot_admin=Admin sent password reset email for user $1 to $2

 gedit_ecannot=You are not allowed to edit groups
 gedit_title=Edit Webmin Group
@@ -349,18 +356,19 @@ unix_utable=Allowed Unix users
 sessions_title=Current Login Sessions
 sessions_id=Session ID
 sessions_user=Webmin user
+sessions_login_ago=Last active ago
 sessions_login=Last active at
 sessions_host=IP address
-sessions_lview=View logs..
-sessions_actions=Actions..
-sessions_all=All sessions..
-sessions_logouts=Also show logged-out sessions..
+sessions_lview=View logs
+sessions_actions=Actions
+sessions_all=All sessions
+sessions_logouts=Also show logged-out sessions
 sessions_state=State
 sessions_action=Actions
 sessions_this=This login
 sessions_in=Logged in
 sessions_out=Logged out
-sessions_kill=Disconnect..
+sessions_kill=Disconnect

 logins_title=Recent Webmin logins

@@ -510,4 +518,21 @@ twofactor_done=.. complete. Your ID with this provider is <tt>$1</tt>.
 twofactor_setup=Two-factor authentication has not been enabled on this system yet, but can be turned on using the <a href='$1'>Webmin Configuration</a> module.
 twofactor_ebutton=No button clicked!

+forgot_title=Send Password Reset Link
+forgot_err=Failed to send password reset link
+forgot_header=Password reset link details
+forgot_user=Reset password for user
+forgot_email=Link delivery method
+forgot_email_def=Display link in Webmin
+forgot_email_sel=Send link via email to
+forgot_send=Send Link
+forgot_desc=This page allows you to generate or send a link that can be used to select a new password for a Webmin user to any email address. Be careful which address you send this link to, as it will effectively grant full access to the Webmin login!
+forgot_adminmsg=You are receiving this email from the administrator of the Webmin system at $3, for the login $1.\n\nIf you would like to proceed with resetting the password, follow this link :\n$2
+forgot_sending=Sending password reset email for $2 to $1 ..
+forgot_sent=.. sent
+forgot_link=The link below can be used to reset the Webmin password for $1 for the next $2 minutes :
+forgot_enosudo=Sudo is not available on this system!
+forgot_ecansudo=The user entered does not have sudo permissions
+forgot_eunix=The sudo-capable user entered does not exist!
+
 __norefs=1
--- a/acl/lang/es.auto
+++ b/acl/lang/es.auto
@@ -1,18 +1,25 @@
 index_screate=Crea un nuevo usuario seguro.

 edit_title3=Crear usuario seguro de Webmin
+edit_email=Correo electrónico de contacto
 edit_locale=Lugar
+edit_forgot=Enviar enlace de restablecimiento de contraseña
 edit_safe=Nivel de privilegio
 edit_safe0=Irrestricto
 edit_safe1=Solo módulos seguros
 edit_unsafe=Restablecer a sin restricciones

 save_eunixname=El nombre de usuario '$1' no es un usuario de Unix, por lo que no se puede usar en modo seguro
+save_eemail=La dirección de correo electrónico no puede contener el carácter :

 delete_eanonuser=Este usuario se está utilizando para acceder al módulo anónimo

 acl_locale=¿Se puede cambiar de ubicación?

+log_forgot_send=Se envió un correo electrónico de restablecimiento de contraseña para el usuario $1 a $2
+log_forgot_reset=Restablecer la contraseña del usuario $1 con el correo electrónico $2
+log_forgot_admin=El administrador envió un correo electrónico de restablecimiento de contraseña para el usuario $1 a $2
+
 sync_modify=Cambie el nombre del usuario de Webmin coincidente cuando se cambie el nombre de un usuario de Unix.

 sessions_actions=Comportamiento..
@@ -35,3 +42,20 @@ sql_timeout_def=Usar tiempo de espera de conexión predeterminado (60 segundos)
 sql_timeout_for=Cerrar las conexiones en caché después
 sql_timeout_secs=segundos
 sql_etimeout=El tiempo de espera de la conexión en caché debe ser un número
+
+forgot_title=Enviar enlace de restablecimiento de contraseña
+forgot_err=No se pudo enviar el enlace de restablecimiento de contraseña
+forgot_header=Detalles del enlace de restablecimiento de contraseña
+forgot_user=Restablecer contraseña para el usuario
+forgot_email=Método de entrega del enlace
+forgot_email_def=Mostrar enlace en Webmin
+forgot_email_sel=Enviar enlace por correo electrónico a
+forgot_send=Enviar enlace
+forgot_desc=Esta página le permite generar o enviar un enlace a cualquier dirección de correo electrónico para seleccionar una nueva contraseña para un usuario de Webmin. Tenga cuidado con la dirección a la que envía este enlace, ya que otorgará acceso completo al inicio de sesión de Webmin
+forgot_adminmsg=Estás recibiendo este correo electrónico del administrador del sistema Webmin en $3, para el inicio de sesión $1.\n\nSi deseas continuar con el restablecimiento de la contraseña, sigue este enlace:\n$2
+forgot_sending=Enviando correo electrónico de restablecimiento de contraseña de $2 a $1 ..
+forgot_sent=.. enviado
+forgot_link=El siguiente enlace se puede utilizar para restablecer la contraseña de Webmin para $1 durante los próximos $2 minutos :
+forgot_enosudo=¡Sudo no está disponible en este sistema!
+forgot_ecansudo=El usuario ingresado no tiene permisos de sudo
+forgot_eunix=¡El usuario con capacidad sudo ingresado no existe!
--- a/acl/lang/eu.auto
+++ b/acl/lang/eu.auto
@@ -6,6 +6,7 @@ index_eulist=Ezin izan da erabiltzaileak zerrendatu: $1
 index_eglist=Huts egin du taldeen zerrendak: $1

 edit_title3=Sortu Webmin erabiltzaile segurua
+edit_email=Harremanetarako helbide elektronikoa
 edit_twofactor=Bi faktoreen autentikazio mota
 edit_twofactorprov=Hornitzailea $1 erabiliz $2
 edit_twofactorcancel=Kendu bi faktoreen autentikazio baldintza
@@ -14,6 +15,7 @@ edit_twofactoradd=Gaitu erabiltzailearentzako bi faktore
 edit_locale=Tokikoa
 edit_egone=Aukeratutako erabiltzailea ez da existitzen!
 edit_overlay=Gai pertsonalen gainjartzea
+edit_forgot=Pasahitza berrezartzeko esteka bidali
 edit_proto=Biltegiratze mota
 edit_proto_mysql=MySQL datu-basea
 edit_proto_postgresql=PostgreSQL datu-basea
@@ -26,6 +28,7 @@ edit_unsafe=Berrezarri mugarik gabekoetara

 save_eunixname='$1' erabiltzailea ez da Unix erabiltzailea eta, beraz, ezin da modu seguruan erabili
 save_etemp=Pasahitz aldaketa hurrengo behartzeko aukera ezin da erabili <a href='$1'>erabiltzaileek pasahitz berriak sartzeko eskatuko duten</a> gaituta ez badago
+save_eemail=Helbide elektronikoak ezin du izan: karakterea

 delete_eanonuser=Erabiltzaile hau modulu anonimoetarako sarbidea erabiltzen ari da

@@ -39,6 +42,9 @@ log_joingroup=Gehitu dira $1 Webmin erabiltzaileak $2
 log_sql=Erabiltzaileen eta taldeen datu baseak aldatu dira
 log_twofactor=Matrikulatutako erabiltzailea $1 bi faktore hornitzaile $2
 log_onefactor=Bi erabiltzaileak bi faktoreen autentikaziorako matrikulatutako erabiltzailea $1
+log_forgot_send=$1etik $2ra bitarteko erabiltzailearentzako pasahitza berrezartzeko mezu elektronikoa bidali da
+log_forgot_reset=Berrezarri $1 erabiltzailearen pasahitza, $2 helbide elektronikoarekin
+log_forgot_admin=Administratzaileak $1 erabiltzailearentzako pasahitza berrezartzeko mezu elektronikoa bidali du $2 erabiltzaileari

 gedit_desc=Taldearen deskribapena
 gedit_egone=Hautatutako taldea ez dago jada!
@@ -156,3 +162,20 @@ twofactor_failed=.. matrikulazioak huts egin du: $1
 twofactor_done=.. osatu. Hornitzaile honen IDa <tt>$1</tt> da.
 twofactor_setup=Bi faktoreen autentikazioa ez da gaituta oraindik sistema honetan, baina <a href='$1'>Webmin Konfigurazioa</a> modulua erabilita aktibatu daiteke.
 twofactor_ebutton=Ez da botoia sakatu!
+
+forgot_title=Pasahitza berrezartzeko esteka bidali
+forgot_err=Pasahitza berrezartzeko esteka bidaltzea huts egin da
+forgot_header=Pasahitza berrezartzeko estekaren xehetasunak
+forgot_user=Erabiltzailearen pasahitza berrezarri
+forgot_email=Esteka bidaltzeko metodoa
+forgot_email_def=Erakutsi esteka Webminen
+forgot_email_sel=Bidali esteka posta elektronikoz helbide honetara:
+forgot_send=Bidali esteka
+forgot_desc=Orrialde honek Webmin erabiltzaile baten pasahitz berri bat edozein helbide elektronikotara hautatzeko erabil daitekeen esteka bat sortu edo bidaltzeko aukera ematen dizu. Kontuz ibili esteka hau zein helbidetara bidaltzen duzun, Webmin saioa hasteko sarbide osoa emango dizulako!
+forgot_adminmsg=$3 helbideko Webmin sistemaren administratzailearengandik jaso duzu mezu elektroniko hau, $1 saioa hasteko.\n\nPasahitza berrezarri nahi baduzu, jarraitu esteka honi:\n$2
+forgot_sending=$2-ren pasahitza berrezartzeko mezu elektronikoa $1-era bidaltzen. ..
+forgot_sent=... bidalita
+forgot_link=Beheko esteka erabil daiteke $1-en Webmin pasahitza hurrengo $2 minutuetarako berrezartzeko :
+forgot_enosudo=Sudo ez dago eskuragarri sistema honetan!
+forgot_ecansudo=Sartutako erabiltzaileak ez du sudo baimenik
+forgot_eunix=Sartutako sudo gaitasuna duen erabiltzailea ez da existitzen!
--- a/acl/lang/fa.auto
+++ b/acl/lang/fa.auto
@@ -8,6 +8,7 @@ edit_title3=کاربر وبمین ایمن ایجاد کنید
 edit_readonly=This Webmin user should not be edited as it is managed by the $1 module. <a href='$2'>Click here</a> to bypass this warning and edit the user anyway - but beware that any manual changes may be over-written!
 edit_cloneof=کلونینگ کاربر وبمین
 edit_real=اسم واقعی
+edit_email=ایمیل تماس
 edit_passlocked=Password has not been changed for $1 days - account locked!
 edit_passmax=Password has not been changed for $1 days - must be changed at next login
 edit_passold=Password was last changed $1 days ago
@@ -26,6 +27,7 @@ edit_nochange=روزهای تغییر رمز عبور را اجرا می کنی
 edit_egone=کاربر انتخاب شده دیگر وجود ندارد!
 edit_overlay=پوشش شخصی موضوع
 edit_overlayglobal=هیچ یک - از پیش فرض های موضوعی استفاده نکنید
+edit_forgot=ارسال لینک بازیابی رمز عبور
 edit_global=مجوز برای همه ماژول ها
 edit_templock=به طور موقت قفل شده است
 edit_temppass=تغییر نیرو در ورود بعدی
@@ -58,6 +60,7 @@ save_edays=هیچ روز اجازه انتخاب وجود ندارد
 save_ehours=بارهای نامعتبر یا نامعتبر است
 save_ehours2=زمان شروع اجازه باید قبل از پایان باشد
 save_etemp=The option to force a password change at next login cannot be used unless <a href='$1'>prompting users to enter new passwords</a> is enabled
+save_eemail=آدرس ایمیل نمی‌تواند شامل کاراکتر : باشد

 delete_eanonuser=این کاربر برای دسترسی به ماژول ناشناس استفاده می شود

@@ -78,6 +81,9 @@ log_sync=همگام سازی کاربر یونیکس تغییر کرده است
 log_sql=بانک اطلاعاتی کاربر و گروه تغییر یافت
 log_twofactor=Enrolled user $1 with two-factor provider $2
 log_onefactor=Dis-enrolled user $1 for two-factor authentication
+log_forgot_send=ایمیل بازنشانی رمز عبور برای کاربران $1 تا $2 ارسال شد
+log_forgot_reset=بازنشانی رمز عبور برای کاربر $1 با ایمیل $2
+log_forgot_admin=مدیر ایمیل بازنشانی رمز عبور را برای کاربران $1 تا $2 ارسال کرد

 gedit_desc=توضیحات گروه
 gedit_egone=گروه منتخب دیگر وجود ندارد!
@@ -153,7 +159,7 @@ pass_maxdays=روزهای قبل باید رمزعبور تغییر کند
 pass_lockdays=روزها قبل از تغییر حساب قفل رمز عبور بدون تغییر
 pass_nomaxdays=تغییر هرگز مورد نیاز نیست
 pass_nolockdays=حساب هرگز قفل نیست
-pass_nouser=Ú¯Ø°Ø±ÙØ§ÚÙ‌ÙØ§Û ØØ§ÙÛ ÙØ§Ù Ú©Ø§Ø±Ø¨Ø±Û ÙØ¬Ø§Ø² ÙÛØ³ØªØ
+pass_nouser=رمزهای عبور حاوی نام کاربری را غیرفعال کنید؟
 pass_nodict=کلمه عبور کلمه لغت را مجاز نمی دانید؟
 pass_oldblock=تعداد کلمه عبورهای قدیمی برای رد کردن
 pass_nooldblock=محدودیتی برای استفاده مجدد از گذرواژه وجود ندارد
@@ -255,3 +261,20 @@ twofactor_failed=.. enrollment failed : $1
 twofactor_done=.. complete. Your ID with this provider is <tt>$1</tt>.
 twofactor_setup=Two-factor authentication has not been enabled on this system yet, but can be turned on using the <a href='$1'>Webmin Configuration</a> module.
 twofactor_ebutton=هیچ دکمه ای کلیک نشد!
+
+forgot_title=ارسال لینک بازیابی رمز عبور
+forgot_err=ارسال لینک بازیابی رمز عبور ناموفق بود
+forgot_header=جزئیات لینک بازنشانی رمز عبور
+forgot_user=بازنشانی رمز عبور برای کاربر
+forgot_email=روش تحویل لینک
+forgot_email_def=نمایش لینک در وب‌مین
+forgot_email_sel=ارسال لینک از طریق ایمیل به
+forgot_send=ارسال لینک
+forgot_desc=این صفحه به شما امکان می‌دهد لینکی ایجاد کنید یا آن را به هر آدرس ایمیلی ارسال کنید که می‌تواند برای انتخاب رمز عبور جدید برای کاربر وب‌مین استفاده شود. مراقب باشید که این لینک را به کدام آدرس ایمیل ارسال می‌کنید، زیرا عملاً دسترسی کامل به ورود به وب‌مین را اعطا می‌کند!
+forgot_adminmsg=شما این ایمیل را از مدیر سیستم وب‌مین در $3، برای ورود به سیستم $1 دریافت می‌کنید.\n\nاگر مایل به تنظیم مجدد رمز عبور هستید، این لینک را دنبال کنید:\n$2
+forgot_sending=ارسال ایمیل بازنشانی رمز عبور برای $2 تا $1 ..
+forgot_sent=.. ارسال شد
+forgot_link=از لینک زیر می‌توان برای تنظیم مجدد رمز عبور وب‌مین برای $1 در $2 دقیقه بعدی استفاده کرد :
+forgot_enosudo=سودو روی این سیستم در دسترس نیست!
+forgot_ecansudo=کاربر وارد شده مجوزهای sudo را ندارد
+forgot_eunix=کاربر وارد شده که قابلیت sudo دارد، وجود ندارد!
--- a/acl/lang/fi.auto
+++ b/acl/lang/fi.auto
@@ -36,6 +36,7 @@ edit_rights=Webmin-käyttäjän käyttöoikeudet
 edit_user=Käyttäjätunnus
 edit_cloneof=Kloonaa Webmin-käyttäjä
 edit_real=Oikea nimi
+edit_email=Yhteystiedot
 edit_group=Ryhmän jäsen
 edit_pass=Salasana
 edit_same=Sama kuin Unix
@@ -90,6 +91,7 @@ edit_selall=Valitse kaikki
 edit_invert=Käänteinen valinta
 edit_hide=Piilota käyttämätön
 edit_switch=Vaihda käyttäjälle
+edit_forgot=Lähetä salasanan palautuslinkki
 edit_return=Webmin-käyttäjä
 edit_return2=Webmin-ryhmä
 edit_rbacdeny=RBAC-käyttötila
@@ -148,6 +150,7 @@ save_edays=Ei valittuja päiviä
 save_ehours=Puuttuvat tai virheelliset ajat sallia
 save_ehours2=Aloitusajan on oltava ennen loppua
 save_etemp=Vaihtoehtoa pakottaa salasananvaihto seuraavan kirjautumisen yhteydessä ei voida käyttää, ellei <a href='$1'>kehoteta käyttäjiä syöttämään uusia salasanoja</a> on käytössä
+save_eemail=Sähköpostiosoite ei voi sisältää merkkiä :

 delete_err=Käyttäjän poistaminen epäonnistui
 delete_eself=Et voi poistaa itseäsi
@@ -247,6 +250,9 @@ log_sync=Vaihdettu unix-käyttäjän synkronointi
 log_sql=Muutettu käyttäjän ja ryhmän tietokanta
 log_twofactor=Rekisteröity käyttäjä $1 kaksikerroisen palveluntarjoajan kanssa $2
 log_onefactor=Rekisteröitynyt käyttäjä $1 kaksikerroiseen todennukseen
+log_forgot_send=Salasanan palautusviesti käyttäjälle $1 lähetetty käyttäjälle $2
+log_forgot_reset=Käyttäjän $1 salasanan vaihtaminen sähköpostiosoitteella $2
+log_forgot_admin=Ylläpitäjä lähetti salasanan palautusviestin käyttäjälle $1 käyttäjälle $2

 gedit_ecannot=Et voi muokata ryhmiä
 gedit_title=Muokkaa Webmin-ryhmää
@@ -509,3 +515,20 @@ twofactor_failed=.. ilmoittautuminen epäonnistui: $1
 twofactor_done=.. saattaa loppuun. Tunnuksesi tämän palveluntarjoajan kanssa on <tt>$1</tt>.
 twofactor_setup=Kaksifaktorista todennusta ei ole vielä otettu käyttöön tässä järjestelmässä, mutta se voidaan ottaa käyttöön <a href='$1'>Webmin-määritys</a> -moduulilla.
 twofactor_ebutton=Yhtään painiketta ei napsautettu!
+
+forgot_title=Lähetä salasanan palautuslinkki
+forgot_err=Salasanan palautuslinkin lähettäminen epäonnistui
+forgot_header=Salasanan palautuslinkin tiedot
+forgot_user=Käyttäjän salasanan vaihtaminen
+forgot_email=Linkin toimitustapa
+forgot_email_def=Näytä linkki Webminissä
+forgot_email_sel=Lähetä linkki sähköpostitse osoitteeseen
+forgot_send=Lähetä linkki
+forgot_desc=Tämän sivun avulla voit luoda tai lähettää linkin, jota voidaan käyttää uuden salasanan valitsemiseen Webmin-käyttäjälle mihin tahansa sähköpostiosoitteeseen. Ole varovainen, mihin osoitteeseen lähetät tämän linkin, sillä se antaa käytännössä täyden pääsyn Webmin-kirjautumiseen!
+forgot_adminmsg=Saat tämän sähköpostin Webmin-järjestelmän ylläpitäjältä osoitteessa $3, kirjautumistunnukselle $1.\n\nJos haluat jatkaa salasanan vaihtamista, seuraa tätä linkkiä:\n$2
+forgot_sending=Lähetetään salasanan palautusviesti osoitteelle $2 käyttäjälle $1 ..
+forgot_sent=.. lähetetty
+forgot_link=Alla olevaa linkkiä voidaan käyttää Webmin-salasanan nollaamiseen käyttäjälle $1 seuraavien $2 minuutin ajaksi :
+forgot_enosudo=Sudo ei ole käytettävissä tässä järjestelmässä!
+forgot_ecansudo=Annetulla käyttäjällä ei ole sudo-oikeuksia
+forgot_eunix=Annettua sudo-kykyistä käyttäjää ei ole olemassa!
--- a/acl/lang/fr.auto
+++ b/acl/lang/fr.auto
@@ -5,6 +5,7 @@ index_eulist=Échec de la liste des utilisateurs: $1
 index_eglist=Échec de la liste des groupes: $1

 edit_title3=Créer un utilisateur Webmin sécurisé
+edit_email=Courriel de contact
 edit_passold=Le dernier mot de passe a été modifié il y a $1 jours
 edit_passtoday=Le mot de passe a été modifié il y a moins d'un jour
 edit_twofactor=Type d'authentification à deux facteurs
@@ -15,6 +16,7 @@ edit_twofactoradd=Activer deux facteurs pour l'utilisateur
 edit_locale=Lieu
 edit_nochange=Appliquer les jours de changement de mot de passe?
 edit_overlay=Superposition de thème personnel
+edit_forgot=Envoyer le lien de réinitialisation du mot de passe
 edit_temppass=Forcer le changement à la prochaine connexion
 edit_security=Options de sécurité et de limites
 edit_proto=Type de stockage
@@ -28,6 +30,7 @@ save_eunixname=Le nom d'utilisateur '$1' n'est pas un utilisateur Unix et ne peu
 save_eoverlay=Une superposition de thème ne peut être sélectionnée que si un thème est
 save_eminsize=Longueur minimale du mot de passe manquante ou non numérique
 save_etemp=L'option pour forcer un changement de mot de passe à la prochaine connexion ne peut être utilisée que si <a href='$1'>invitant les utilisateurs à entrer de nouveaux mots de passe</a> est activée
+save_eemail=L'adresse e-mail ne peut pas contenir le caractère :

 delete_eanonuser=Cet utilisateur est utilisé pour l'accès au module anonyme

@@ -42,6 +45,9 @@ log_sync=Changement de la synchronisation des utilisateurs Unix
 log_sql=Base de données d'utilisateurs et de groupes modifiée
 log_twofactor=Utilisateur inscrit $1 avec un fournisseur à deux facteurs $2
 log_onefactor=Utilisateur désinscrit $1 pour l'authentification à deux facteurs
+log_forgot_send=Envoi d'un e-mail de réinitialisation du mot de passe pour l'utilisateur $1 à $2
+log_forgot_reset=Réinitialiser le mot de passe de l'utilisateur $1 avec l'e-mail $2
+log_forgot_admin=L'administrateur a envoyé un e-mail de réinitialisation du mot de passe pour l'utilisateur $1 à $2

 convert_sync2=Synchroniser le mot de passe avec l'utilisateur Unix à l'avenir?
 convert_user=Utilisateur Unix
@@ -147,3 +153,20 @@ twofactor_failed=.. l'inscription a échoué: $1
 twofactor_done=.. Achevée. Votre ID auprès de ce fournisseur est <tt>$1</tt>.
 twofactor_setup=L'authentification à deux facteurs n'a pas encore été activée sur ce système, mais peut être activée à l'aide du module <a href='$1'>Configuration Webmin</a>.
 twofactor_ebutton=Aucun bouton cliqué!
+
+forgot_title=Envoyer le lien de réinitialisation du mot de passe
+forgot_err=Échec de l'envoi du lien de réinitialisation du mot de passe
+forgot_header=Détails du lien de réinitialisation du mot de passe
+forgot_user=Réinitialiser le mot de passe de l'utilisateur
+forgot_email=Méthode de livraison du lien
+forgot_email_def=Afficher le lien dans Webmin
+forgot_email_sel=Envoyer le lien par e-mail à
+forgot_send=Envoyer le lien
+forgot_desc=Cette page vous permet de générer ou d'envoyer un lien permettant de choisir un nouveau mot de passe pour un utilisateur Webmin, à n'importe quelle adresse e-mail. Soyez vigilant quant à l'adresse à laquelle vous envoyez ce lien, car il vous accordera un accès complet à la connexion Webmin !
+forgot_adminmsg=Vous recevez cet e-mail de l'administrateur du système Webmin à $3, pour la connexion $1.\n\nSi vous souhaitez procéder à la réinitialisation du mot de passe, suivez ce lien :\n$2
+forgot_sending=Envoi d'un e-mail de réinitialisation du mot de passe pour $2 à $1 ..
+forgot_sent=.. envoyé
+forgot_link=Le lien ci-dessous peut être utilisé pour réinitialiser le mot de passe Webmin pour $1 pour les $2 prochaines minutes  :
+forgot_enosudo=Sudo n'est pas disponible sur ce système !
+forgot_ecansudo=L'utilisateur saisi n'a pas les autorisations sudo
+forgot_eunix=L'utilisateur compatible sudo saisi n'existe pas !
--- a/acl/lang/hr.auto
+++ b/acl/lang/hr.auto
@@ -6,6 +6,7 @@ index_eglist=Nije uspjelo popis grupa: $1

 edit_title3=Stvorite sigurnog korisnika Webmin-a
 edit_cloneof=Kloniranje korisnika Webmin-a
+edit_email=Kontaktna e-pošta
 edit_twofactor=Dvofaktorska vrsta autentifikacije
 edit_twofactorprov=Korištenje davatelja $1 s ID-om $2
 edit_twofactorcancel=Uklonite dvofaktorni zahtjev za provjeru autentičnosti
@@ -16,6 +17,7 @@ edit_nochange=Da li provodite dane za promjenu zaporke?
 edit_egone=Odabrani korisnik više ne postoji!
 edit_overlay=Prekrivanje osobne teme
 edit_overlayglobal=Nema - koristite zadane postavke teme
+edit_forgot=Pošalji poveznicu za resetiranje lozinke
 edit_global=Dozvole za sve module
 edit_temppass=Prisilite promjenu pri sljedećoj prijavi
 edit_proto=Vrsta skladištenja
@@ -31,6 +33,7 @@ edit_unsafe=Ponovno postavite na neograničeno
 save_eunixname=Korisničko ime '$1' nije Unix korisnik i zato ga nije moguće koristiti u sigurnom načinu rada
 save_eoverlay=Prekrivanje teme ne može se odabrati ako nije tema
 save_etemp=Opcija prisiljavanja promjene lozinke pri sljedećoj prijavi ne može se koristiti ako nije omogućen <a href='$1'>pozivanje korisnika da unose nove lozinke</a>
+save_eemail=Adresa e-pošte ne smije sadržavati znak :

 delete_eanonuser=Ovaj korisnik se koristi za anonimni pristup modulu

@@ -44,6 +47,9 @@ log_joingroup=Dodana $1 korisnici webminova u grupu $2
 log_sql=Izmijenjena korisnička i grupna baza podataka
 log_twofactor=Registrirani korisnik $1 s davateljem s dva faktora $2
 log_onefactor=Zabranjen korisnik $1 za dvofaktorsku provjeru autentičnosti
+log_forgot_send=Poslana je e-pošta za poništavanje lozinke za korisnika $1 na $2
+log_forgot_reset=Poništi lozinku za korisnika $1 s e-poštom $2
+log_forgot_admin=Administrator je poslao e-poruku za resetiranje lozinke za korisnika $1 na $2

 gedit_desc=Opis grupe
 gedit_egone=Odabrana skupina više ne postoji!
@@ -162,3 +168,20 @@ twofactor_failed=.. registracija nije uspjela: $1
 twofactor_done=.. kompletna. Vaš ID kod ovog davatelja usluga je <tt>$1</tt>.
 twofactor_setup=Dvofaktorna provjera identiteta još nije omogućena na ovom sustavu, ali se može uključiti pomoću modula <a href='$1'>Konfiguracija Webmin</a>.
 twofactor_ebutton=Nijedan gumb nije kliknut!
+
+forgot_title=Pošalji poveznicu za resetiranje lozinke
+forgot_err=Slanje poveznice za resetiranje lozinke nije uspjelo
+forgot_header=Detalji poveznice za resetiranje lozinke
+forgot_user=Poništi lozinku za korisnika
+forgot_email=Način isporuke poveznice
+forgot_email_def=Prikaži poveznicu u Webminu
+forgot_email_sel=Pošalji poveznicu putem e-pošte na
+forgot_send=Pošalji poveznicu
+forgot_desc=Ova stranica vam omogućuje generiranje ili slanje poveznice koja se može koristiti za odabir nove lozinke za Webmin korisnika na bilo koju adresu e-pošte. Budite oprezni na koju adresu šaljete ovu poveznicu jer će ona zapravo omogućiti puni pristup Webmin prijavi!
+forgot_adminmsg=Ovu e-poruku primate od administratora Webmin sustava na $3, za prijavu $1.\n\nAko želite nastaviti s resetiranjem lozinke, slijedite ovu poveznicu:\n$2
+forgot_sending=Slanje e-pošte za resetiranje lozinke za $2 na $1 ..
+forgot_sent=poslano
+forgot_link=Donja poveznica može se koristiti za resetiranje Webmin lozinke za $1 za sljedećih $2 minuta :
+forgot_enosudo=Sudo nije dostupan na ovom sustavu!
+forgot_ecansudo=Uneseni korisnik nema sudo dozvole
+forgot_eunix=Uneseni korisnik koji podržava sudo ne postoji!
--- a/acl/lang/hu.auto
+++ b/acl/lang/hu.auto
@@ -6,6 +6,7 @@ index_eglist=A csoportok felsorolása nem sikerült: $1

 edit_title3=Hozzon létre biztonságos Webmin felhasználót
 edit_cloneof=A Webmin felhasználó klónozása
+edit_email=Kapcsolatfelvételi e-mail cím
 edit_passlocked=A jelszó nem változott $1 napig - a fiók zárolva van!
 edit_passmax=A jelszó nem változott $1 napig - a következő bejelentkezéskor meg kell változtatni
 edit_passold=A jelszó utoljára megváltozott $1 nappal ezelőtt
@@ -22,6 +23,7 @@ edit_nochange=Végrehajtja a jelszócsere napjait?
 edit_egone=A kiválasztott felhasználó már nem létezik!
 edit_overlay=Személyes téma overlay
 edit_overlayglobal=Nincs - használja a téma alapértelmezéseit
+edit_forgot=Jelszó-visszaállítási link küldése
 edit_global=Minden modul engedélyei
 edit_temppass=A változtatás kényszerítése a következő bejelentkezéskor
 edit_days=A hét megengedett napjai
@@ -48,6 +50,7 @@ save_edays=Nincs nap kiválasztva
 save_ehours=Hiányzó vagy érvénytelen idő megengedhető
 save_ehours2=A megengedett kezdési időnek vége előtt kell lennie
 save_etemp=A jelszó megváltoztatásának kényszerítését a következő bejelentkezéskor csak akkor lehet használni, ha a <a href='$1'>felszólítja a felhasználókat új jelszavak megadására</a>.
+save_eemail=Az e-mail cím nem tartalmazhatja a : karaktert

 delete_eanonuser=Ezt a felhasználót anonim modul-hozzáféréshez használják

@@ -65,6 +68,9 @@ log_sync=Megváltozott az unix felhasználói szinkronizálás
 log_sql=Megváltozott felhasználói és csoport adatbázis
 log_twofactor=Regisztrált felhasználó $2
 log_onefactor=Nem regisztrált felhasználó $1 két tényezős hitelesítéshez
+log_forgot_send=Jelszó-visszaállító e-mail elküldve a(z) $1 felhasználó jelszavának visszaállítására vonatkozó e-mailben a következő címre: $2
+log_forgot_reset=Jelszó visszaállítása a(z) $1 felhasználóhoz, amelynek e-mail címe $2
+log_forgot_admin=Az adminisztrátor jelszó-visszaállító e-mailt küldött a(z) $1 felhasználónak a következő címre: $2

 gedit_desc=Csoport leírás
 gedit_egone=A kiválasztott csoport már nem létezik!
@@ -212,3 +218,20 @@ twofactor_failed=.. a regisztráció sikertelen: $1
 twofactor_done=.. teljes. Az Ön azonosítója ezzel a szolgáltatóval <tt>$1</tt>.
 twofactor_setup=A kétfaktoros hitelesítés még nem engedélyezve van ebben a rendszeren, de bekapcsolható a <a href='$1'>Webmin konfigurálása</a> modul segítségével.
 twofactor_ebutton=Nincs gombra kattintva!
+
+forgot_title=Jelszó-visszaállítási link küldése
+forgot_err=Nem sikerült elküldeni a jelszó-visszaállító linket
+forgot_header=Jelszó-visszaállítási link részletei
+forgot_user=Jelszó visszaállítása a felhasználóhoz
+forgot_email=Link kézbesítési módja
+forgot_email_def=Link megjelenítése a Webminben
+forgot_email_sel=Link küldése e-mailben ide:
+forgot_send=Link küldése
+forgot_desc=Ez az oldal lehetővé teszi egy link létrehozását vagy elküldését, amellyel új jelszót választhat egy Webmin felhasználó számára bármely e-mail címre. Ügyeljen arra, hogy melyik címre küldi ezt a linket, mivel az gyakorlatilag teljes hozzáférést biztosít a Webmin bejelentkezéshez!
+forgot_adminmsg=Ezt az e-mailt a(z) $3 címen található Webmin rendszer adminisztrátorától kapja a(z) $1 bejelentkezési névhez.\n\nHa folytatni szeretné a jelszó visszaállítását, kövesse ezt a linket:\n$2
+forgot_sending=Jelszó-visszaállító e-mail küldése a(z) $2 címhez $1 címre ..
+forgot_sent=.. elküldve
+forgot_link=Az alábbi linkre kattintva visszaállíthatja a(z) $1 Webmin jelszavát a következő $2 percre :
+forgot_enosudo=A Sudo nem érhető el ezen a rendszeren!
+forgot_ecansudo=A megadott felhasználónak nincsenek sudo jogosultságai
+forgot_eunix=A megadott sudo-képes felhasználó nem létezik!
--- a/acl/lang/it.auto
+++ b/acl/lang/it.auto
@@ -3,18 +3,21 @@ index_twofactor=Autenticazione a due fattori
 index_joingroup=Aggiungi al gruppo:

 edit_title3=Crea un utente Webmin sicuro
+edit_email=Email di contatto
 edit_twofactor=Tipo di autenticazione a due fattori
 edit_twofactorprov=Utilizzo del provider $1 con ID $2
 edit_twofactorcancel=Rimuovere i requisiti di autenticazione a due fattori
 edit_twofactornone=Nessuna configurazione ancora
 edit_twofactoradd=Abilita due fattori per l'utente
 edit_locale=Locale
+edit_forgot=Invia collegamento per reimpostare la password
 edit_safe=Livello di privilegio
 edit_safe0=illimitato
 edit_safe1=Solo moduli sicuri
 edit_unsafe=Ripristina su senza restrizioni

 save_eunixname=Il nome utente '$1' non è un utente Unix, quindi non può essere utilizzato in modalità provvisoria
+save_eemail=L'indirizzo email non può contenere il carattere :

 delete_eanonuser=Questo utente viene utilizzato per l'accesso al modulo anonimo

@@ -25,6 +28,9 @@ acl_locale=È possibile modificare le impostazioni locali?
 log_joingroup=Aggiunti $1 utenti Webmin al gruppo $2
 log_twofactor=Utente registrato $1 con provider a due fattori $2
 log_onefactor=Utente non registrato $1 per l'autenticazione a due fattori
+log_forgot_send=Inviata email di reimpostazione password per l'utente $1 a $2
+log_forgot_reset=Reimposta la password per l'utente $1 con e-mail $2
+log_forgot_admin=L'amministratore ha inviato un'e-mail per la reimpostazione della password per l'utente $1 a $2

 convert_sync2=Sincronizzare la password con l'utente Unix in futuro?
 convert_user=Utente Unix
@@ -75,3 +81,20 @@ twofactor_failed=.. registrazione non riuscita: $1
 twofactor_done=.. completare. Il tuo ID con questo provider è <tt>$1</tt>.
 twofactor_setup=L'autenticazione a due fattori non è stata ancora abilitata su questo sistema, ma può essere attivata utilizzando il modulo <a href='$1'>Configurazione Webmin</a>.
 twofactor_ebutton=Nessun pulsante cliccato!
+
+forgot_title=Invia collegamento per reimpostare la password
+forgot_err=Impossibile inviare il link per la reimpostazione della password
+forgot_header=Dettagli del collegamento per la reimpostazione della password
+forgot_user=Reimposta la password per l'utente
+forgot_email=Metodo di consegna del collegamento
+forgot_email_def=Visualizza collegamento in Webmin
+forgot_email_sel=Invia il collegamento via email a
+forgot_send=Invia collegamento
+forgot_desc=Questa pagina consente di generare o inviare a qualsiasi indirizzo email un link che può essere utilizzato per selezionare una nuova password per un utente Webmin. Fai attenzione all'indirizzo a cui invii questo link, poiché di fatto garantirà l'accesso completo al login di Webmin!
+forgot_adminmsg=Stai ricevendo questa e-mail dall'amministratore del sistema Webmin all'indirizzo $3, per l'accesso $1.\n\nSe desideri procedere con la reimpostazione della password, segui questo collegamento:\n$2
+forgot_sending=Invio dell'e-mail di reimpostazione della password per $2 a $1 ..
+forgot_sent=.. inviato
+forgot_link=Il collegamento sottostante può essere utilizzato per reimpostare la password Webmin per $1 per i prossimi $2 minuti :
+forgot_enosudo=Sudo non è disponibile su questo sistema!
+forgot_ecansudo=L'utente inserito non ha i permessi sudo
+forgot_eunix=L'utente abilitato a sudo immesso non esiste!
--- a/acl/lang/ja.auto
+++ b/acl/lang/ja.auto
@@ -5,6 +5,7 @@ index_eulist=ユーザーのリストに失敗しました： $1
 index_eglist=グループのリストに失敗しました： $1

 edit_title3=安全なWebminユーザーを作成する
+edit_email=連絡先メールアドレス
 edit_twofactor=二要素認証タイプ
 edit_twofactorprov=ID $2 のプロバイダー $1 を使用する
 edit_twofactorcancel=二要素認証要件を削除する
@@ -14,6 +15,7 @@ edit_locale=ロケール
 edit_egone=選択したユーザーは存在しません！
 edit_overlay=個人テーマのオーバーレイ
 edit_overlayglobal=なし-テーマのデフォルトを使用
+edit_forgot=パスワードリセットリンクを送信
 edit_global=すべてのモジュールの権限
 edit_proto=保管タイプ
 edit_proto_mysql=MySQLデータベース
@@ -28,6 +30,7 @@ edit_unsafe=無制限にリセット
 save_eunixname=ユーザー名「$1」はUnixユーザーではないため、セーフモードでは使用できません
 save_eoverlay=テーマオーバーレイを選択できないのは、テーマが
 save_etemp=<a href='$1'>ユーザーに新しいパスワードの入力を促す</a>が有効になっていない限り、次回ログイン時にパスワードの変更を強制するオプションは使用できません
+save_eemail=メールアドレスには「:」文字を含めることはできません

 delete_eanonuser=このユーザーは匿名モジュールアクセスに使用されています

@@ -41,6 +44,9 @@ log_joingroup=$1 Webminユーザーをグループ $2 に追加しました
 log_sql=変更されたユーザーおよびグループデータベース
 log_twofactor=登録済みユーザー $1 と2要素プロバイダー $2
 log_onefactor=二要素認証の登録解除ユーザー $1
+log_forgot_send=ユーザー $1 のパスワード リセット メールを $2 に送信しました
+log_forgot_reset=メール $2 を使用してユーザー $1 のパスワードをリセットします
+log_forgot_admin=管理者がユーザー $1 のパスワード リセット メールを $2 に送信しました

 gedit_desc=グループの説明
 gedit_egone=選択したグループはもう存在しません！
@@ -158,3 +164,20 @@ twofactor_failed=..登録に失敗しました： $1
 twofactor_done=..完了。このプロバイダーのIDは<tt>$1</tt>です。
 twofactor_setup=このシステムでは2要素認証はまだ有効になっていませんが、<a href='$1'>Webmin Configuration</a>モジュールを使用して有効にすることができます。
 twofactor_ebutton=ボタンがクリックされていません！
+
+forgot_title=パスワードリセットリンクを送信
+forgot_err=パスワードリセットリンクの送信に失敗しました
+forgot_header=パスワードリセットリンクの詳細
+forgot_user=ユーザーのパスワードをリセットする
+forgot_email=リンク配信方法
+forgot_email_def=Webminでリンクを表示する
+forgot_email_sel=リンクをメールで送信
+forgot_send=リンクを送信
+forgot_desc=このページでは、Webminユーザーの新しいパスワードを設定するためのリンクを生成または任意のメールアドレスに送信できます。このリンクを送信するアドレスにはご注意ください。送信先はWebminログインへのフルアクセスを許可することになりますのでご注意ください。
+forgot_adminmsg=このメールは、$3 の Webmin システムの管理者から、ログイン $1 に対して送信されました。\n\nパスワードのリセットを続行する場合は、次のリンクをクリックしてください :\n$2
+forgot_sending=$2 のパスワード リセット メールを $1 に送信しています。
+forgot_sent=.. 送信済み
+forgot_link=以下のリンクを使用すると、今後 $2 分間、$1 の Webmin パスワードをリセットできます。
+forgot_enosudo=このシステムでは Sudo は使用できません。
+forgot_ecansudo=入力されたユーザーにはsudo権限がありません
+forgot_eunix=入力された sudo 対応ユーザーは存在しません。
--- a/acl/lang/ko.auto
+++ b/acl/lang/ko.auto
@@ -5,6 +5,7 @@ index_eulist=사용자를 나열하지 못했습니다 : $1
 index_eglist=그룹을 나열하지 못했습니다 : $1

 edit_title3=안전한 Webmin 사용자 생성
+edit_email=연락처 이메일
 edit_twofactor=이중 인증 유형
 edit_twofactorprov=ID가 $2 인 제공자 $1 사용
 edit_twofactorcancel=이중 인증 요구 사항 제거
@@ -14,6 +15,7 @@ edit_locale=장소
 edit_egone=선택된 사용자가 더 이상 존재하지 않습니다!
 edit_overlay=개인 테마 오버레이
 edit_overlayglobal=없음-테마 기본값 사용
+edit_forgot=비밀번호 재설정 링크 보내기
 edit_global=모든 모듈에 대한 권한
 edit_proto=저장 유형
 edit_proto_mysql=MySQL 데이터베이스
@@ -28,6 +30,7 @@ edit_unsafe=무제한으로 재설정
 save_eunixname=사용자 이름 '$1'은 (는) Unix 사용자가 아니므로 안전 모드에서 사용할 수 없습니다
 save_eoverlay=테마가 아닌 경우 테마 오버레이를 선택할 수 없습니다
 save_etemp=<a href='$1'>사용자에게 새 비밀번호를 입력하도록 프롬프트</a>하지 않으면 다음 로그인시 비밀번호를 강제로 변경하는 옵션을 사용할 수 없습니다.
+save_eemail=이메일 주소에는 : 문자를 포함할 수 없습니다

 delete_eanonuser=이 사용자는 익명 모듈 액세스에 사용되고 있습니다

@@ -41,6 +44,9 @@ log_joingroup=$1 Webmin 사용자를 $2 그룹에 추가했습니다.
 log_sql=변경된 사용자 및 그룹 데이터베이스
 log_twofactor=2 단계 공급자 $2 에 등록 된 사용자 $1
 log_onefactor=이중 인증을위한 등록 해제 된 사용자 $1
+log_forgot_send=사용자 $1의 비밀번호 재설정 이메일을 $2에게 보냈습니다
+log_forgot_reset=이메일 주소 $2를 사용하여 사용자 $1의 비밀번호를 재설정합니다
+log_forgot_admin=관리자가 사용자 $1에 대한 비밀번호 재설정 이메일을 $2에게 보냈습니다

 gedit_desc=그룹 설명
 gedit_egone=선택된 그룹이 더 이상 존재하지 않습니다!
@@ -158,3 +164,20 @@ twofactor_failed=.. 등록 실패 : $1
 twofactor_done=.. 완료 이 제공자의 귀하의 ID는 <tt>$1</tt>입니다.
 twofactor_setup=이 시스템에서 2 단계 인증이 아직 활성화되지 않았지만 <a href='$1'>Webmin 구성</a> 모듈을 사용하여 켤 수 있습니다.
 twofactor_ebutton=버튼을 클릭하지 않았습니다!
+
+forgot_title=비밀번호 재설정 링크 보내기
+forgot_err=비밀번호 재설정 링크를 보내지 못했습니다
+forgot_header=비밀번호 재설정 링크 세부 정보
+forgot_user=사용자 비밀번호 재설정
+forgot_email=링크 전달 방식
+forgot_email_def=Webmin에서 링크 표시
+forgot_email_sel=이메일로 링크 보내기
+forgot_send=링크 보내기
+forgot_desc=이 페이지에서는 Webmin 사용자의 새 비밀번호를 선택하는 데 사용할 수 있는 링크를 생성하거나 모든 이메일 주소로 전송할 수 있습니다. 이 링크를 어떤 이메일 주소로 보낼지 신중하게 선택해야 합니다. Webmin 로그인에 대한 모든 권한이 부여되기 때문입니다!
+forgot_adminmsg=$3의 Webmin 시스템 관리자로부터 $1 로그인에 대한 이메일을 받았습니다.\n\n비밀번호 재설정을 진행하려면 이 링크를 따르세요:\n$2
+forgot_sending=$2에 대한 비밀번호 재설정 이메일을 $1(으)로 보내는 중 ..
+forgot_sent=.. 전송된
+forgot_link=아래 링크를 사용하면 $1의 Webmin 비밀번호를 다음 $2분 동안 재설정할 수 있습니다
+forgot_enosudo=이 시스템에서는 sudo를 사용할 수 없습니다!
+forgot_ecansudo=입력된 사용자에게 sudo 권한이 없습니다
+forgot_eunix=sudo 권한이 있는 사용자가 존재하지 않습니다!
--- a/acl/lang/ms.auto
+++ b/acl/lang/ms.auto
@@ -1,18 +1,25 @@
 index_screate=Buat pengguna selamat yang baru.

 edit_title3=Buat Pengguna Webmin Selamat
+edit_email=E-mel hubungan
 edit_locale=Tempatan
+edit_forgot=Hantar Pautan Tetapan Semula Kata Laluan
 edit_safe=Tahap keistimewaan
 edit_safe0=Tidak terkawal
 edit_safe1=Modul selamat sahaja
 edit_unsafe=Tetapkan semula kepada tanpa had

 save_eunixname=Nama pengguna '$1' bukan pengguna Unix, dan oleh itu tidak boleh digunakan dalam mod selamat
+save_eemail=Alamat e-mel tidak boleh mengandungi : aksara

 delete_eanonuser=Pengguna ini sedang digunakan untuk akses modul tanpa nama

 acl_locale=Boleh tukar tempat?

+log_forgot_send=Menghantar e-mel tetapan semula kata laluan untuk pengguna $1 hingga $2 
+log_forgot_reset=Tetapkan semula kata laluan untuk pengguna $1 dengan e-mel $2 
+log_forgot_admin=Pentadbir menghantar e-mel tetapan semula kata laluan untuk pengguna $1 hingga $2 
+
 sync_modify=Ganti nama pengguna Webmin yang sepadan apabila pengguna Unix dinamakan semula.

 sessions_actions=Tindakan..
@@ -37,3 +44,20 @@ sql_timeout_secs=saat
 sql_etimeout=Tamat masa sambungan cache mestilah nombor

 twofactor_ebutton=Tiada butang diklik!
+
+forgot_title=Hantar Pautan Tetapan Semula Kata Laluan
+forgot_err=Gagal menghantar pautan tetapan semula kata laluan
+forgot_header=Butiran pautan tetapan semula kata laluan
+forgot_user=Tetapkan semula kata laluan untuk pengguna
+forgot_email=Kaedah penghantaran pautan
+forgot_email_def=Paparkan pautan dalam Webmin
+forgot_email_sel=Hantar pautan melalui e-mel ke
+forgot_send=Hantar Pautan
+forgot_desc=Halaman ini membolehkan anda menjana atau menghantar pautan yang boleh digunakan untuk memilih kata laluan baharu untuk pengguna Webmin ke mana-mana alamat e-mel. Berhati-hati ke alamat mana anda menghantar pautan ini, kerana ia akan memberikan akses penuh kepada log masuk Webmin dengan berkesan!
+forgot_adminmsg=Anda menerima e-mel ini daripada pentadbir sistem Webmin di $3, untuk log masuk $1.\n\nJika anda ingin meneruskan penetapan semula kata laluan, ikuti pautan ini :\n$2
+forgot_sending=Menghantar e-mel tetapan semula kata laluan untuk $2 hingga $1 ..
+forgot_sent=.. dihantar
+forgot_link=Pautan di bawah boleh digunakan untuk menetapkan semula kata laluan Webmin untuk $1 untuk $2 minit seterusnya  :
+forgot_enosudo=Sudo tidak tersedia pada sistem ini!
+forgot_ecansudo=Pengguna yang dimasukkan tidak mempunyai kebenaran sudo
+forgot_eunix=Pengguna berkemampuan sudo yang dimasukkan tidak wujud!
--- a/acl/lang/nl.auto
+++ b/acl/lang/nl.auto
@@ -3,18 +3,21 @@ index_twofactor=Twee-factor authenticatie
 index_joingroup=Aan groep toevoegen:

 edit_title3=Maak een veilige webmingebruiker aan
+edit_email=Contact e-mailadres
 edit_twofactor=Twee-factor authenticatietype
 edit_twofactorprov=Gebruik provider $1 met ID $2
 edit_twofactorcancel=Verwijder twee-factor authenticatie vereiste
 edit_twofactornone=Nog geen configuratie
 edit_twofactoradd=Twee-factor voor gebruiker inschakelen
 edit_locale=Lokaal
+edit_forgot=Stuur wachtwoordherstellink
 edit_safe=Privilege niveau
 edit_safe0=onbeperkt
 edit_safe1=Alleen veilige modules
 edit_unsafe=Reset naar onbeperkt

 save_eunixname=De gebruikersnaam '$1' is geen Unix-gebruiker en kan dus niet in de veilige modus worden gebruikt
+save_eemail=E-mailadres mag het teken : niet bevatten

 delete_eanonuser=Deze gebruiker wordt gebruikt voor anonieme moduletoegang

@@ -25,6 +28,9 @@ acl_locale=Kan de locatie worden gewijzigd?
 log_joingroup=$1 Webmin-gebruikers toegevoegd aan $2
 log_twofactor=Ingeschreven gebruiker $1 bij two-factor provider $2
 log_onefactor=Uitgeschreven gebruiker $1 voor tweefactorauthenticatie
+log_forgot_send=Verzonden e-mail voor wachtwoordherstel voor gebruiker $1 naar $2
+log_forgot_reset=Wachtwoord opnieuw instellen voor gebruiker $1 met e-mailadres $2
+log_forgot_admin=Beheerder heeft wachtwoordherstel-e-mail verzonden voor gebruiker $1 naar $2

 convert_sync2=Wachtwoord synchroniseren met Unix-gebruiker in de toekomst?
 convert_user=Unix-gebruiker
@@ -74,3 +80,20 @@ twofactor_failed=.. inschrijving mislukt: $1
 twofactor_done=.. compleet. Uw ID bij deze provider is <tt>$1</tt>.
 twofactor_setup=Tweefactorauthenticatie is nog niet ingeschakeld op dit systeem, maar kan worden ingeschakeld met de module <a href='$1'>Webmin-configuratie</a>.
 twofactor_ebutton=Er is niet op een knop geklikt!
+
+forgot_title=Stuur wachtwoordherstellink
+forgot_err=Het is niet gelukt om de link voor het opnieuw instellen van het wachtwoord te versturen
+forgot_header=Details voor wachtwoordherstellink
+forgot_user=Wachtwoord voor gebruiker opnieuw instellen
+forgot_email=Linkleveringsmethode
+forgot_email_def=Link weergeven in Webmin
+forgot_email_sel=Link via e-mail verzenden naar
+forgot_send=Link verzenden
+forgot_desc=Met deze pagina kunt u een link genereren of versturen naar elk e-mailadres waarmee u een nieuw wachtwoord voor een Webmin-gebruiker kunt kiezen. Let op naar welk adres u deze link stuurt, want hiermee krijgt u in feite volledige toegang tot de Webmin-login!
+forgot_adminmsg=U ontvangt deze e-mail van de beheerder van het Webmin-systeem op $3, voor de login $1.\n\nAls u wilt doorgaan met het opnieuw instellen van het wachtwoord, volgt u deze link:\n$2
+forgot_sending=Verzenden van e-mail voor wachtwoordherstel van $2 naar $1 ..
+forgot_sent=.. verstuurd
+forgot_link=U kunt de onderstaande link gebruiken om het Webmin-wachtwoord voor $1 opnieuw in te stellen voor de komende $2 minuten :
+forgot_enosudo=Sudo is niet beschikbaar op dit systeem!
+forgot_ecansudo=De ingevoerde gebruiker heeft geen sudo-rechten
+forgot_eunix=De ingevoerde sudo-compatibele gebruiker bestaat niet!
--- a/acl/lang/no.auto
+++ b/acl/lang/no.auto
@@ -1,7 +1,15 @@
+edit_email=Kontakt-e-postadresse
 edit_locale=Språk
+edit_forgot=Send lenke til tilbakestilling av passord
+
+save_eemail=E-postadressen kan ikke inneholde tegnet:

 acl_locale=Kan du endre lokalitet?

+log_forgot_send=Sendte e-post for tilbakestilling av passord for bruker $1 til $2
+log_forgot_reset=Tilbakestill passord for bruker $1 med e-postadressen $2
+log_forgot_admin=Admin sendte e-post om tilbakestilling av passord for bruker $1 til $2
+
 sync_modify=Gi nytt navn til den samsvarende Webmin-brukeren når en Unix-bruker får nytt navn.

 sessions_all=Alle økter..
@@ -13,3 +21,20 @@ sql_timeout_def=Bruk standard tilkoblingstimeout (60 sekunder)
 sql_timeout_for=Lukk hurtigbufrede tilkoblinger etter
 sql_timeout_secs=sekunder
 sql_etimeout=Tidsavbrudd for hurtigbufret tilkobling må være et tall
+
+forgot_title=Send lenke til tilbakestilling av passord
+forgot_err=Kunne ikke sende lenken for tilbakestilling av passord
+forgot_header=Detaljer om lenke til tilbakestilling av passord
+forgot_user=Tilbakestill passord for bruker
+forgot_email=Leveringsmetode for lenker
+forgot_email_def=Vis lenke i Webmin
+forgot_email_sel=Send lenke via e-post til
+forgot_send=Send lenke
+forgot_desc=Denne siden lar deg generere eller sende en lenke som kan brukes til å velge et nytt passord for en Webmin-bruker til en hvilken som helst e-postadresse. Vær forsiktig med hvilken adresse du sender denne lenken til, da den effektivt vil gi full tilgang til Webmin-påloggingen!
+forgot_adminmsg=Du mottar denne e-posten fra administratoren av Webmin-systemet på $3, for påloggingen $1.\n\nHvis du vil fortsette med å tilbakestille passordet, følg denne lenken:\n$2
+forgot_sending=Sender e-post for tilbakestilling av passord for $2 til $1 ..
+forgot_sent=.. sendt
+forgot_link=Lenken nedenfor kan brukes til å tilbakestille Webmin-passordet for $1 for de neste $2 minuttene :
+forgot_enosudo=Sudo er ikke tilgjengelig på dette systemet!
+forgot_ecansudo=Brukeren som ble oppgitt har ikke sudo-tillatelser
+forgot_eunix=Den oppgitte sudo-kompatible brukeren finnes ikke!
--- a/acl/lang/pl.auto
+++ b/acl/lang/pl.auto
@@ -0,0 +1,25 @@
+edit_email=Adres e-mail kontaktowy
+edit_forgot=Wyślij link do resetowania hasła
+
+save_eemail=Adres e-mail nie może zawierać znaku :
+
+log_forgot_send=Wysłano e-mail z resetem hasła dla użytkownika $1 do $2
+log_forgot_reset=Zresetuj hasło dla użytkownika $1 za pomocą adresu e-mail $2
+log_forgot_admin=Administrator wysłał e-mail z resetem hasła dla użytkownika $1 do $2
+
+forgot_title=Wyślij link do resetowania hasła
+forgot_err=Nie udało się wysłać linku do resetowania hasła
+forgot_header=Szczegóły łącza do resetowania hasła
+forgot_user=Zresetuj hasło dla użytkownika
+forgot_email=Metoda dostarczania linków
+forgot_email_def=Wyświetl link w Webmin
+forgot_email_sel=Wyślij link e-mailem na adres
+forgot_send=Wyślij link
+forgot_desc=Ta strona umożliwia wygenerowanie lub wysłanie linku, który może zostać użyty do wybrania nowego hasła dla użytkownika Webmin na dowolny adres e-mail. Uważaj, na jaki adres wysyłasz ten link, ponieważ skutecznie przyzna on pełny dostęp do logowania Webmin!
+forgot_adminmsg=Otrzymujesz tę wiadomość e-mail od administratora systemu Webmin w $3, dla loginu $1.\n\nJeśli chcesz kontynuować resetowanie hasła, kliknij ten link:\n$2
+forgot_sending=Wysyłanie wiadomości e-mail z prośbą o zresetowanie hasła dla $2 do $1 ..
+forgot_sent=.. wysłano
+forgot_link=Poniższy link może zostać użyty do zresetowania hasła Webmin dla $1 na następne $2 minuty :
+forgot_enosudo=Sudo nie jest dostępne w tym systemie!
+forgot_ecansudo=Wprowadzony użytkownik nie ma uprawnień sudo
+forgot_eunix=Podany użytkownik obsługujący sudo nie istnieje!
--- a/acl/lang/pt.auto
+++ b/acl/lang/pt.auto
@@ -27,6 +27,7 @@ edit_title3=Criar usuário Webmin seguro
 edit_readonly=Esse usuário do Webmin não deve ser editado, pois é gerenciado pelo módulo $1. <a href='$2'>Clique aqui</a> para ignorar este aviso e editar o usuário de qualquer maneira - mas lembre-se de que qualquer alteração manual pode ser sobrescrita!
 edit_cloneof=Clonando usuário Webmin
 edit_real=Nome real
+edit_email=E-mail de contato
 edit_group=Membro do grupo
 edit_lock=Nenhuma senha aceita
 edit_pam=Autenticação PAM
@@ -75,6 +76,7 @@ edit_selall=Selecionar tudo
 edit_invert=Seleção invertida
 edit_hide=Ocultar não utilizado
 edit_switch=Mudar para usuário
+edit_forgot=Enviar link para redefinição de senha
 edit_return=Usuário Webmin
 edit_return2=Grupo Webmin
 edit_rbacdeny=Modo de acesso RBAC
@@ -128,6 +130,7 @@ save_edays=Não há dias para permitir selecionados
 save_ehours=Tempos ausentes ou inválidos para permitir
 save_ehours2=A hora de início permitida deve ser antes do final
 save_etemp=A opção de forçar uma alteração de senha no próximo login não pode ser usada, a menos que <a href='$1'>solicite aos usuários que insiram novas senhas</a> esteja ativado
+save_eemail=O endereço de e-mail não pode conter o caractere :

 delete_err=Falha ao excluir usuário
 delete_eself=Você não pode se excluir
@@ -223,6 +226,9 @@ log_sync=Sincronização de usuário unix alterada
 log_sql=Banco de dados de usuário e grupo alterado
 log_twofactor=Usuário registrado $1 com o provedor de dois fatores $2
 log_onefactor=Usuário desinscrito $1 para autenticação de dois fatores
+log_forgot_send=Enviou e-mail de redefinição de senha para o usuário $1 para $2
+log_forgot_reset=Redefinir senha para usuário $1 com e-mail $2
+log_forgot_admin=O administrador enviou um e-mail de redefinição de senha para o usuário $1 para $2

 gedit_ecannot=Você não tem permissão para editar grupos
 gedit_title=Editar grupo Webmin
@@ -485,3 +491,20 @@ twofactor_failed=.. inscrição falhou: $1
 twofactor_done=.. completo. Seu ID com este provedor é <tt>$1</tt>.
 twofactor_setup=A autenticação de dois fatores ainda não foi ativada neste sistema, mas pode ser ativada usando o módulo <a href='$1'>Webmin Configuration</a>.
 twofactor_ebutton=Nenhum botão clicou!
+
+forgot_title=Enviar link para redefinição de senha
+forgot_err=Falha ao enviar link para redefinição de senha
+forgot_header=Detalhes do link para redefinição de senha
+forgot_user=Redefinir senha do usuário
+forgot_email=Método de entrega de links
+forgot_email_def=Exibir link no Webmin
+forgot_email_sel=Enviar link por e-mail para
+forgot_send=Enviar link
+forgot_desc=Esta página permite que você gere ou envie um link que pode ser usado para selecionar uma nova senha para um usuário do Webmin para qualquer endereço de e-mail. Tenha cuidado com o endereço para o qual você envia este link, pois ele efetivamente concederá acesso total ao login do Webmin!
+forgot_adminmsg=Você está recebendo este e-mail do administrador do sistema Webmin em $3, para o login $1.\n\nSe desejar prosseguir com a redefinição da senha, siga este link:\n$2
+forgot_sending=Enviando e-mail de redefinição de senha de $2 para $1 ..
+forgot_sent=.. enviado
+forgot_link=O link abaixo pode ser usado para redefinir a senha do Webmin para $1 pelos próximos $2 minutos :
+forgot_enosudo=Sudo não está disponível neste sistema!
+forgot_ecansudo=O usuário inserido não possui permissões sudo
+forgot_eunix=O usuário habilitado para sudo inserido não existe!
--- a/acl/lang/pt_BR.auto
+++ b/acl/lang/pt_BR.auto
@@ -5,6 +5,7 @@ index_eulist=Falha ao listar usuários: $1
 index_eglist=Falha ao listar grupos: $1

 edit_title3=Criar usuário Webmin seguro
+edit_email=E-mail de contato
 edit_twofactor=Tipo de autenticação de dois fatores
 edit_twofactorprov=Usando o provedor $1 com o ID $2
 edit_twofactorcancel=Remover requisito de autenticação de dois fatores
@@ -12,6 +13,7 @@ edit_twofactornone=Nenhuma configuração ainda
 edit_twofactoradd=Ativar dois fatores para o usuário
 edit_locale=Localidade
 edit_egone=O usuário selecionado não existe mais!
+edit_forgot=Enviar link para redefinição de senha
 edit_proto=Tipo de armazenamento
 edit_proto_mysql=Banco de dados MySQL
 edit_proto_postgresql=Banco de dados PostgreSQL
@@ -24,6 +26,7 @@ edit_unsafe=Redefinir para irrestrito

 save_eunixname=O nome de usuário '$1' não é um usuário Unix e, portanto, não pode ser usado no modo de segurança
 save_etemp=A opção de forçar uma alteração de senha no próximo login não pode ser usada, a menos que <a href='$1'>solicite aos usuários que insiram novas senhas</a> esteja ativado
+save_eemail=O endereço de e-mail não pode conter o caractere :

 delete_eanonuser=Este usuário está sendo usado para acesso anônimo ao módulo

@@ -37,6 +40,9 @@ log_joingroup=Adicionados $1 usuários Webmin ao grupo $2
 log_sql=Banco de dados de usuário e grupo alterado
 log_twofactor=Usuário registrado $1 com o provedor de dois fatores $2
 log_onefactor=Usuário desinscrito $1 para autenticação de dois fatores
+log_forgot_send=Enviou e-mail de redefinição de senha para o usuário $1 para $2
+log_forgot_reset=Redefinir senha para usuário $1 com e-mail $2
+log_forgot_admin=O administrador enviou um e-mail de redefinição de senha para o usuário $1 para $2

 gedit_desc=Descrição do grupo
 gedit_egone=O grupo selecionado não existe mais!
@@ -154,3 +160,20 @@ twofactor_failed=.. inscrição falhou: $1
 twofactor_done=.. completo. Seu ID com este provedor é <tt>$1</tt>.
 twofactor_setup=A autenticação de dois fatores ainda não foi ativada neste sistema, mas pode ser ativada usando o módulo <a href='$1'>Webmin Configuration</a>.
 twofactor_ebutton=Nenhum botão clicou!
+
+forgot_title=Enviar link para redefinição de senha
+forgot_err=Falha ao enviar link para redefinição de senha
+forgot_header=Detalhes do link para redefinição de senha
+forgot_user=Redefinir senha do usuário
+forgot_email=Método de entrega de links
+forgot_email_def=Exibir link no Webmin
+forgot_email_sel=Enviar link por e-mail para
+forgot_send=Enviar link
+forgot_desc=Esta página permite que você gere ou envie um link que pode ser usado para selecionar uma nova senha para um usuário do Webmin para qualquer endereço de e-mail. Tenha cuidado com o endereço para o qual você envia este link, pois ele efetivamente concederá acesso total ao login do Webmin!
+forgot_adminmsg=Você está recebendo este e-mail do administrador do sistema Webmin em $3, para o login $1.\n\nSe desejar prosseguir com a redefinição da senha, siga este link:\n$2
+forgot_sending=Enviando e-mail de redefinição de senha de $2 para $1 ..
+forgot_sent=.. enviado
+forgot_link=O link abaixo pode ser usado para redefinir a senha do Webmin para $1 pelos próximos $2 minutos :
+forgot_enosudo=Sudo não está disponível neste sistema!
+forgot_ecansudo=O usuário inserido não possui permissões sudo
+forgot_eunix=O usuário habilitado para sudo inserido não existe!
--- a/acl/lang/ru.auto
+++ b/acl/lang/ru.auto
@@ -5,6 +5,7 @@ index_eulist=Не удалось составить список пользов
 index_eglist=Не удалось перечислить группы: $1

 edit_title3=Создать безопасный пользователь Webmin
+edit_email=Контактный адрес электронной почты
 edit_twofactor=Тип двухфакторной аутентификации
 edit_twofactorprov=Использование поставщика $1 с идентификатором $2
 edit_twofactorcancel=Удалить требование двухфакторной аутентификации
@@ -13,6 +14,7 @@ edit_twofactoradd=Включить двухфакторный для польз
 edit_locale=Регион
 edit_nochange=Принудительно менять дни?
 edit_egone=Выбранный пользователь больше не существует!
+edit_forgot=Отправить ссылку для сброса пароля
 edit_rbacdeny0=RBAC контролирует только выбранные ACL модуля
 edit_rbacdeny1=RBAC контролирует все модули и ACL
 edit_proto=Тип хранения
@@ -26,6 +28,7 @@ edit_safe1=Только безопасные модули
 edit_unsafe=Сброс на неограниченный

 save_eunixname=Имя пользователя '$1' не является пользователем Unix и поэтому не может использоваться в безопасном режиме
+save_eemail=Адрес электронной почты не может содержать символ :

 delete_eanonuser=Этот пользователь используется для доступа к анонимному модулю

@@ -39,6 +42,9 @@ log_joingroup=Добавлены $1 пользователи Webmin в груп
 log_sql=Изменена база данных пользователей и групп
 log_twofactor=Зарегистрированный пользователь $1 с двухфакторным поставщиком $2
 log_onefactor=Зарегистрированный пользователь $1 для двухфакторной аутентификации
+log_forgot_send=Отправлено электронное письмо для сброса пароля для пользователя $1 пользователю $2
+log_forgot_reset=Сброс пароля для пользователя $1 с адресом электронной почты $2
+log_forgot_admin=Администратор отправил электронное письмо для сброса пароля пользователя $1 пользователю $2

 gedit_desc=Описание группы
 gedit_egone=Выбранная группа больше не существует!
@@ -162,3 +168,20 @@ twofactor_failed=.. регистрация не выполнена: $1
 twofactor_done=.. завершено Ваш идентификатор этого провайдера составляет <tt>$1</tt>.
 twofactor_setup=Двухфакторная аутентификация еще не была включена в этой системе, но ее можно включить с помощью модуля <a href='$1'>Webmin Configuration</a>.
 twofactor_ebutton=Ни одна кнопка не нажата!
+
+forgot_title=Отправить ссылку для сброса пароля
+forgot_err=Не удалось отправить ссылку для сброса пароля
+forgot_header=Подробности ссылки для сброса пароля
+forgot_user=Сбросить пароль пользователя
+forgot_email=Метод доставки ссылки
+forgot_email_def=Показать ссылку в Webmin
+forgot_email_sel=Отправить ссылку по электронной почте
+forgot_send=Отправить ссылку
+forgot_desc=Эта страница позволяет вам сгенерировать или отправить ссылку, которая может быть использована для выбора нового пароля для пользователя Webmin на любой адрес электронной почты. Будьте осторожны, на какой адрес вы отправляете эту ссылку, так как она фактически предоставит полный доступ к логину Webmin!
+forgot_adminmsg=Вы получили это письмо от администратора системы Webmin по адресу $3 для входа в систему $1.\n\nЕсли вы хотите продолжить сброс пароля, перейдите по этой ссылке:\n$2
+forgot_sending=Отправляю электронное письмо для сброса пароля для $2 на $1 ..
+forgot_sent=.. отправил
+forgot_link=Ссылку ниже можно использовать для сброса пароля Webmin для $1 на следующие $2 минуты :
+forgot_enosudo=Sudo недоступен в этой системе!
+forgot_ecansudo=У введенного пользователя нет прав sudo
+forgot_eunix=Введенный пользователь с правами sudo не существует!
--- a/acl/lang/sk.auto
+++ b/acl/lang/sk.auto
@@ -8,6 +8,7 @@ edit_title3=Vytvorte bezpečného používateľa Webmin
 edit_readonly=Tento užívateľ Webmin by nemal byť upravovaný, pretože je spravovaný modulom $1. <a href='$2'>Kliknite tu</a>, aby ste toto upozornenie obišli a upravili používateľa - buďte si však vedomí, že akékoľvek manuálne zmeny môžu byť prepísané!
 edit_cloneof=Klonovanie užívateľa Webmin
 edit_real=Skutočné meno
+edit_email=Kontaktný e-mail
 edit_passlocked=Heslo sa nezmenilo už do $1 dní - účet je zablokovaný!
 edit_passmax=Heslo sa nezmenilo do $1 dní - pri nasledujúcom prihlásení sa musí zmeniť
 edit_passold=Heslo bolo naposledy zmenené pred $1 dňami
@@ -25,6 +26,7 @@ edit_nochange=Vynútiť dni na zmenu hesla?
 edit_egone=Vybraný používateľ už neexistuje!
 edit_overlay=Prekrytie osobnej témy
 edit_overlayglobal=Žiadne - použite predvolené motívy
+edit_forgot=Odoslať odkaz na obnovenie hesla
 edit_rbacdeny0=RBAC riadi iba vybrané ACL modulov
 edit_rbacdeny1=RBAC riadi všetky moduly a ACL
 edit_global=Povolenia pre všetky moduly
@@ -53,6 +55,7 @@ save_edays=Vybraté nie sú žiadne dni na povolenie
 save_ehours=Chýbajúce alebo neplatné časy na povolenie
 save_ehours2=Čas začiatku, ktorý sa má povoliť, musí byť pred koncom
 save_etemp=Možnosť vynútiť zmenu hesla pri ďalšom prihlásení nie je možné použiť, pokiaľ nie je povolená možnosť <a href='$1'>vyzývajúca používateľov na zadanie nových hesiel</a>.
+save_eemail=E-mailová adresa nemôže obsahovať znak :

 delete_eanonuser=Tento užívateľ sa používa na anonymný prístup k modulu

@@ -73,6 +76,9 @@ log_sync=Zmenená synchronizácia unixového používateľa
 log_sql=Zmenená databáza používateľov a skupín
 log_twofactor=Registrovaný používateľ $1 s dvojfaktorovým poskytovateľom $2
 log_onefactor=Registrovaný používateľ $1 na dvojfaktorové overenie
+log_forgot_send=E-mail na obnovenie hesla odoslaný pre používateľa $1 používateľovi $2
+log_forgot_reset=Obnoviť heslo pre používateľa $1 s e-mailom $2
+log_forgot_admin=Správca odoslal e-mail na obnovenie hesla pre používateľa $1 používateľovi $2

 gedit_members=Používatelia a skupiny členov
 gedit_desc=Popis skupiny
@@ -247,3 +253,20 @@ twofactor_failed=.. zápis zlyhal: $1
 twofactor_done=.. dokončené. Vaše ID u tohto poskytovateľa je <tt>$1</tt>.
 twofactor_setup=V tomto systéme zatiaľ nie je povolená dvojfaktorová autentifikácia, ale dá sa zapnúť pomocou modulu <a href='$1'>Webmin Configuration</a>.
 twofactor_ebutton=Klikli na žiadne tlačidlo!
+
+forgot_title=Odoslať odkaz na obnovenie hesla
+forgot_err=Odoslanie odkazu na obnovenie hesla zlyhalo
+forgot_header=Podrobnosti o odkaze na obnovenie hesla
+forgot_user=Obnoviť heslo pre používateľa
+forgot_email=Spôsob doručenia odkazu
+forgot_email_def=Zobraziť odkaz vo Webmine
+forgot_email_sel=Poslať odkaz e-mailom na
+forgot_send=Odoslať odkaz
+forgot_desc=Táto stránka vám umožňuje vygenerovať alebo odoslať odkaz, ktorý možno použiť na výber nového hesla pre používateľa Webminu na ľubovoľnú e-mailovú adresu. Buďte opatrní, na ktorú adresu tento odkaz odosielate, pretože vám v podstate poskytne plný prístup k prihláseniu do Webminu!
+forgot_adminmsg=Tento e-mail ste dostali od administrátora systému Webmin na adrese $3 pre prihlasovacie údaje $1.\n\nAk chcete pokračovať v obnovení hesla, kliknite na tento odkaz:\n$2
+forgot_sending=Odosielanie e-mailu na obnovenie hesla pre $2 na $1 ..
+forgot_sent=.. odoslané
+forgot_link=Nižšie uvedený odkaz možno použiť na obnovenie hesla Webmin pre $1 na nasledujúcich $2 minút :
+forgot_enosudo=Sudo nie je na tomto systéme k dispozícii!
+forgot_ecansudo=Zadaný používateľ nemá oprávnenia sudo
+forgot_eunix=Zadaný používateľ s podporou sudo neexistuje!
--- a/acl/lang/sv.auto
+++ b/acl/lang/sv.auto
@@ -5,6 +5,7 @@ index_eulist=Det gick inte att lista användare: $1
 index_eglist=Det gick inte att lista grupper: $1

 edit_title3=Skapa säker Webmin-användare
+edit_email=Kontakt-e-postadress
 edit_twofactor=Tvåfaktors autentiseringstyp
 edit_twofactorprov=Använda leverantör $1 med ID $2
 edit_twofactorcancel=Ta bort tvåfaktors autentiseringskrav
@@ -12,6 +13,7 @@ edit_twofactornone=Ingen installation ännu
 edit_twofactoradd=Aktivera tvåfaktorer för användare
 edit_locale=Plats
 edit_egone=Den valda användaren finns inte längre!
+edit_forgot=Skicka länk för återställning av lösenord
 edit_proto=Lagringstyp
 edit_proto_mysql=MySQL-databas
 edit_proto_postgresql=PostgreSQL-databas
@@ -26,6 +28,7 @@ save_eunixname=Användarnamnet '$1' är inte en Unix-användare och kan därför
 save_eoverlay=Ett temaöverlägg kan inte väljas om inte ett tema är det
 save_eminsize=Saknad eller icke-numerisk minsta lösenordslängd
 save_etemp=Alternativet att tvinga lösenordsändring vid nästa inloggning kan inte användas om <a href='$1'>uppmanar användare att ange nya lösenord</a> är aktiverat
+save_eemail=E-postadressen får inte innehålla tecknet :

 delete_eanonuser=Den här användaren används för anonym modulåtkomst

@@ -41,6 +44,9 @@ log_sync=Ändrad unix användarsynkronisering
 log_sql=Ändrad användare och gruppdatabas
 log_twofactor=Registrerad användare $1 med tvåfaktureleverantör $2
 log_onefactor=Inskrivna användare $1 för tvåfaktorautentisering
+log_forgot_send=Skickade e-postmeddelande för återställning av lösenord för användare $1 till $2
+log_forgot_reset=Återställ lösenord för användare $1 med e-postadress $2
+log_forgot_admin=Administratören skickade ett e-postmeddelande med lösenordsåterställning för användaren $1 till $2

 gedit_desc=Gruppbeskrivning
 gedit_egone=Den valda gruppen finns inte längre!
@@ -162,3 +168,20 @@ twofactor_failed=.. anmälan misslyckades: $1
 twofactor_done=.. komplett. Ditt ID med denna leverantör är <tt>$1</tt>.
 twofactor_setup=Tvåfaktorsautentisering har inte aktiverats i det här systemet ännu, men kan aktiveras med <a href='$1'>Webmin Configuration</a> -modulen.
 twofactor_ebutton=Ingen knapp klickade!
+
+forgot_title=Skicka länk för återställning av lösenord
+forgot_err=Misslyckades med att skicka länken för återställning av lösenord
+forgot_header=Detaljer om länken för återställning av lösenord
+forgot_user=Återställ lösenord för användaren
+forgot_email=Länkleveransmetod
+forgot_email_def=Visa länk i Webmin
+forgot_email_sel=Skicka länk via e-post till
+forgot_send=Skicka länk
+forgot_desc=Den här sidan låter dig generera eller skicka en länk som kan användas för att välja ett nytt lösenord för en Webmin-användare till vilken e-postadress som helst. Var försiktig med vilken adress du skickar den här länken till, eftersom den i praktiken ger fullständig åtkomst till Webmin-inloggningen!
+forgot_adminmsg=Du får detta e-postmeddelande från administratören för Webmin-systemet på $3, för inloggningen $1.\n\nOm du vill fortsätta med att återställa lösenordet, följ den här länken:\n$2
+forgot_sending=Skickar e-post för återställning av lösenord för $2 till $1 ..
+forgot_sent=.. skickat
+forgot_link=Länken nedan kan användas för att återställa Webmin-lösenordet för $1 under de kommande $2 minuterna :
+forgot_enosudo=Sudo är inte tillgängligt på det här systemet!
+forgot_ecansudo=Den angivna användaren har inte sudo-behörigheter
+forgot_eunix=Den angivna sudo-kapabla användaren finns inte!
--- a/acl/lang/tr.auto
+++ b/acl/lang/tr.auto
@@ -10,6 +10,7 @@ edit_title3=Güvenli Webmin Kullanıcısı Oluşturun
 edit_readonly=Bu Webmin kullanıcısı $1 modülü tarafından yönetildiği için düzenlenmemelidir. Bu uyarıyı atlamak ve kullanıcıyı yine de düzenlemek için <a href='$2'>burayı tıklayın</a> - ancak manuel değişikliklerin üzerine yazılabileceğini unutmayın!
 edit_cloneof=Webmin kullanıcısını kopyalama
 edit_real=Gerçek ad
+edit_email=İletişim e-postası
 edit_passlocked=$1 gün boyunca şifre değiştirilmedi - hesap kilitlendi!
 edit_passmax=$1 gün boyunca şifre değiştirilmedi - bir sonraki girişte değiştirilmelidir
 edit_passold=Şifre en son değiştirildi $1 gün önce
@@ -28,6 +29,7 @@ edit_nochange=Şifre değiştirme günleri uygulansın mı?
 edit_egone=Seçilen kullanıcı artık mevcut değil!
 edit_overlay=Kişisel tema kaplaması
 edit_overlayglobal=Yok - tema varsayılanlarını kullan
+edit_forgot=Şifre Sıfırlama Bağlantısını Gönder
 edit_rbacdeny=RBAC erişim modu
 edit_rbacdeny0=RBAC yalnızca seçilen modül ACL'lerini kontrol eder
 edit_rbacdeny1=RBAC tüm modülleri ve ACL'leri kontrol eder
@@ -63,6 +65,7 @@ save_edays=Seçime izin verilecek gün yok
 save_ehours=İzin vermek için eksik veya geçersiz zamanlar
 save_ehours2=İzin vermek için başlangıç zamanı bitmeden olmalıdır
 save_etemp=<a href='$1'>kullanıcılardan yeni şifreler girmelerini istemediklerinde</a> bir sonraki girişte şifre değişikliğini zorlama seçeneği kullanılamaz
+save_eemail=E-posta adresi : karakterini içeremez

 delete_eanonuser=Bu kullanıcı anonim modül erişimi için kullanılıyor

@@ -85,6 +88,9 @@ log_sync=Unix kullanıcı senkronizasyonu değiştirildi
 log_sql=Değişen kullanıcı ve grup veritabanı
 log_twofactor=İki faktörlü $2 ile kayıtlı $1 kullanıcısı
 log_onefactor=İki faktörlü kimlik doğrulama için kaydı iptal edilen $1 kullanıcısı
+log_forgot_send=$1 kullanıcısı için $2'ye şifre sıfırlama e-postası gönderildi
+log_forgot_reset=$2 e-posta adresine sahip $1 kullanıcısı için şifreyi sıfırla
+log_forgot_admin=Yönetici $1 - $2 kullanıcısı için parola sıfırlama e-postası gönderdi

 gedit_members=Üye kullanıcılar ve gruplar
 gedit_desc=Grup açıklaması
@@ -268,3 +274,20 @@ twofactor_failed=.. kayıt başarısız oldu: $1
 twofactor_done=.. tamamlayınız. Bu sağlayıcıdaki kimliğiniz <tt>$1</tt>.
 twofactor_setup=İki faktörlü kimlik doğrulama henüz bu sistemde etkinleştirilmedi, ancak <a href='$1'>Webmin Yapılandırması</a> modülü kullanılarak açılabilir.
 twofactor_ebutton=Hiçbir düğme tıklanmadı!
+
+forgot_title=Şifre Sıfırlama Bağlantısını Gönder
+forgot_err=Şifre sıfırlama bağlantısı gönderilemedi
+forgot_header=Şifre sıfırlama bağlantısı ayrıntıları
+forgot_user=Kullanıcı için şifreyi sıfırla
+forgot_email=Bağlantı teslim yöntemi
+forgot_email_def=Bağlantıyı Webmin'de görüntüle
+forgot_email_sel=Bağlantıyı e-posta ile gönder
+forgot_send=Bağlantıyı Gönder
+forgot_desc=Bu sayfa, bir Webmin kullanıcısı için yeni bir parola seçmek için kullanılabilecek bir bağlantı oluşturmanıza veya herhangi bir e-posta adresine göndermenize olanak tanır. Bu bağlantıyı hangi adrese gönderdiğinize dikkat edin, çünkü bu, Webmin oturum açma işlemine tam erişim sağlayacaktır!
+forgot_adminmsg=Bu e-postayı, $3 adresindeki Webmin sisteminin yöneticisinden, $1 girişi için alıyorsunuz.\n\nŞifreyi sıfırlamaya devam etmek istiyorsanız, şu bağlantıyı izleyin:\n$2
+forgot_sending=$2 için şifre sıfırlama e-postası $1 adresine gönderiliyor ..
+forgot_sent=.. gönderilmiş
+forgot_link=Aşağıdaki bağlantı $1 için Webmin şifresini önümüzdeki $2 dakika boyunca sıfırlamak için kullanılabilir :
+forgot_enosudo=Bu sistemde Sudo mevcut değil!
+forgot_ecansudo=Girilen kullanıcı sudo izinlerine sahip değil
+forgot_eunix=Girilen sudo-capable kullanıcı bulunamadı!
--- a/acl/lang/uk.auto
+++ b/acl/lang/uk.auto
@@ -34,6 +34,7 @@ edit_rights=Права доступу користувачів Webmin
 edit_user=Ім'я користувача
 edit_cloneof=Клонування користувача Webmin
 edit_real=Справжнє ім'я
+edit_email=Контактна електронна адреса
 edit_group=Член групи
 edit_pass=Пароль
 edit_same=Те саме, що Unix
@@ -88,6 +89,7 @@ edit_selall=Вибрати все
 edit_invert=Інвертувати вибір
 edit_hide=Сховати невикористаним
 edit_switch=Переключитися на користувача
+edit_forgot=Надіслати посилання для скидання пароля
 edit_return2=Група Вебмін
 edit_rbacdeny=Режим доступу RBAC
 edit_rbacdeny0=RBAC керує лише вибраними модулями ACL
@@ -145,6 +147,7 @@ save_edays=Немає днів, щоб дозволити вибране
 save_ehours=Відсутній або недійсний час для дозволу
 save_ehours2=Час початку дозволення повинен бути до кінця
 save_etemp=Параметр примусити змінити пароль при наступному вході не можна використовувати, якщо <a href='$1'>спонукає користувачів вводити нові паролі</a>
+save_eemail=Адреса електронної пошти не може містити символ :

 delete_eself=Ви не можете видалити себе
 delete_ecannot=Вам заборонено видаляти користувачів
@@ -242,6 +245,9 @@ log_sync=Змінено синхронізацію користувача Unix
 log_sql=Змінено базу даних користувачів та груп
 log_twofactor=Зареєстрований користувач $1 з двофакторним постачальником $2
 log_onefactor=Користувач, який не був зареєстрований, $1 для двофакторної аутентифікації
+log_forgot_send=Надіслано електронного листа для скидання пароля для користувача $1 до $2
+log_forgot_reset=Скинути пароль для користувача $1 з електронною поштою $2
+log_forgot_admin=Адміністратор надіслав електронного листа для скидання пароля для користувача $1 користувачу $2

 gedit_ecannot=Вам заборонено редагувати групи
 gedit_title=Редагування групи Webmin
@@ -504,3 +510,20 @@ twofactor_failed=.. реєстрація не вдалася: $1
 twofactor_done=.. завершено. Ваш ідентифікатор у цього постачальника <tt>$1</tt>.
 twofactor_setup=Двофакторна автентифікація ще не ввімкнена в цій системі, але її можна ввімкнути за допомогою модуля <a href='$1'>Конфігурація Webmin</a>.
 twofactor_ebutton=Жодна кнопка не натиснута!
+
+forgot_title=Надіслати посилання для скидання пароля
+forgot_err=Не вдалося надіслати посилання для скидання пароля
+forgot_header=Деталі посилання для скидання пароля
+forgot_user=Скинути пароль для користувача
+forgot_email=Спосіб доставки посилання
+forgot_email_def=Відобразити посилання у Webmin
+forgot_email_sel=Надіслати посилання електронною поштою на
+forgot_send=Надіслати посилання
+forgot_desc=Ця сторінка дозволяє вам згенерувати або надіслати посилання, яке можна використовувати для вибору нового пароля для користувача Webmin, на будь-яку адресу електронної пошти. Будьте уважні, на яку адресу ви надсилаєте це посилання, оскільки воно фактично надасть повний доступ до входу в Webmin!
+forgot_adminmsg=Ви отримали цей електронний лист від адміністратора системи Webmin за адресою $3, для входу $1.\n\nЯкщо ви хочете продовжити скидання пароля, перейдіть за цим посиланням:\n$2
+forgot_sending=Надсилання електронного листа для скидання пароля для $2 на $1 ..
+forgot_sent=.. відправлено
+forgot_link=Посилання нижче можна використовувати для скидання пароля Webmin для $1 протягом наступних $2 хвилин :
+forgot_enosudo=Sudo недоступний на цій системі!
+forgot_ecansudo=Введений користувач не має прав sudo
+forgot_eunix=Введений користувач із підтримкою sudo не існує!
--- a/acl/lang/zh.auto
+++ b/acl/lang/zh.auto
@@ -1,5 +1,30 @@
+edit_email=联系邮箱
 edit_egone=选定的用户不再存在！
+edit_forgot=发送密码重置链接
+
+save_eemail=电子邮件地址不能包含：字符

 cert_ebrowser=Webmin 不知道如何为您的浏览器颁发客户端证书 ($1)

+log_forgot_send=已将用户 $1 的密码重置电子邮件发送至 $2
+log_forgot_reset=为电子邮件为 $2 的用户 $1 重置密码
+log_forgot_admin=管理员已将用户 $1 的密码重置电子邮件发送给 $2
+
 gsave_edesc=无效描述 - 不允许使用 : 字符
+
+forgot_title=发送密码重置链接
+forgot_err=无法发送密码重置链接
+forgot_header=密码重置链接详情
+forgot_user=重置用户密码
+forgot_email=链接传递方式
+forgot_email_def=在 Webmin 中显示链接
+forgot_email_sel=通过电子邮件发送链接至
+forgot_send=发送链接
+forgot_desc=此页面允许您生成或发送一个链接，该链接可用于为 Webmin 用户选择新密码，并发送到任何电子邮件地址。请谨慎选择发送此链接的地址，因为它实际上会授予 Webmin 登录的完全访问权限！
+forgot_adminmsg=您将收到来自 $3 的 Webmin 系统管理员的这封电子邮件，登录名为 $1。\n\n如果您想继续重置密码，请点击此链接:\n$2
+forgot_sending=正在将 $2 的密码重置电子邮件发送至 $1 ..
+forgot_sent=.. 发送
+forgot_link=下面的链接可用于重置 $1 在接下来的 $2 分钟内的 Webmin 密码：
+forgot_enosudo=Sudo 在本系统上不可用！
+forgot_ecansudo=输入的用户没有 sudo 权限
+forgot_eunix=输入的具有 sudo 权限的用户不存在！
--- a/acl/lang/zh_TW.auto
+++ b/acl/lang/zh_TW.auto
@@ -10,6 +10,7 @@ edit_title3=創建安全的Webmin用戶
 edit_readonly=該Webmin用戶不能編輯，因為它是由 $1 模塊管理的。 <a href='$2'>單擊此處</a>以繞過此警告並仍然編輯用戶-但請注意，任何手動更改都可能被覆蓋！
 edit_cloneof=克隆Webmin用戶
 edit_real=真正的名字
+edit_email=聯絡信箱
 edit_passlocked=$1 天未更改密碼-帳戶已鎖定！
 edit_passmax=$1 天未更改密碼-下次登錄時必須更改
 edit_passold=密碼最後一次更改是 $1 天前
@@ -30,6 +31,7 @@ edit_overlay=個人主題疊加
 edit_overlayglobal=無-使用主題默認值
 edit_hide=隱藏未使用
 edit_switch=切換到用戶
+edit_forgot=發送密碼重設連結
 edit_return=Webmin用戶
 edit_return2=Webmin組
 edit_rbacdeny=RBAC訪問模式
@@ -67,6 +69,7 @@ save_edays=沒有天數可供選擇
 save_ehours=缺少時間或無效時間
 save_ehours2=允許的開始時間必須在結束之前
 save_etemp=除非啟用了<a href='$1'>提示用戶輸入新密碼</a>的選項，否則不能使用在下次登錄時強制更改密碼的選項。
+save_eemail=電子郵件地址不能包含：字符

 delete_eanonuser=該用戶正用於匿名模塊訪問

@@ -93,6 +96,9 @@ log_sync=更改了Unix用戶同步
 log_sql=更改的用戶和組數據庫
 log_twofactor=使用兩因素提供程序 $2 的已註冊用戶 $1
 log_onefactor=取消註冊用戶 $1 進行雙重身份驗證
+log_forgot_send=已將使用者 $1 的密碼重設電子郵件傳送至 $2
+log_forgot_reset=為電子郵件為 $2 的使用者 $1 重設密碼
+log_forgot_admin=管理員已將使用者 $1 的密碼重設電子郵件傳送給 $2

 gedit_members=會員用戶和組
 gedit_desc=團體簡介
@@ -296,3 +302,20 @@ twofactor_failed=..註冊失敗： $1
 twofactor_done=..完成。您在此提供程序處的ID是<tt>$1</tt>。
 twofactor_setup=此系統上尚未啟用兩因素身份驗證，但可以使用<a href='$1'>Webmin Configuration</a>模塊將其打開。
 twofactor_ebutton=沒有點擊按鈕！
+
+forgot_title=發送密碼重設連結
+forgot_err=無法發送密碼重設鏈接
+forgot_header=密碼重置連結詳情
+forgot_user=重置用戶密碼
+forgot_email=連結傳遞方式
+forgot_email_def=在 Webmin 中顯示鏈接
+forgot_email_sel=透過電子郵件發送連結至
+forgot_send=發送連結
+forgot_desc=此頁面可讓您產生或傳送可用於為 Webmin 使用者選擇新密碼的連結至任何電子郵件地址。請小心將此連結傳送到哪個位址，因為它將有效授予對 Webmin 登入的完全存取權！
+forgot_adminmsg=您將收到來自 $3 的 Webmin 系統管理員的這封電子郵件，登入名為 $1。 \n\n如果您想繼續重設密碼，請點擊此連結:\n$2
+forgot_sending=正在將 $2 的密碼重設電子郵件發送至 $1 ..
+forgot_sent=.. 發送
+forgot_link=下面的連結可用於重設 $1 在接下來的 $2 分鐘內的 Webmin 密碼：
+forgot_enosudo=Sudo 在本系統上不可用！
+forgot_ecansudo=輸入的使用者沒有 sudo 權限
+forgot_eunix=輸入的具有 sudo 權限的使用者不存在！
--- a/acl/list_sessions.cgi
+++ b/acl/list_sessions.cgi
@@ -28,7 +28,7 @@ print &ui_columns_start([ $text{'sessions_id'},
 			  $text{'sessions_state'},
 			  $text{'sessions_user'},
 			  $text{'sessions_host'},
-			  $text{'sessions_login'},
+			  $text{'sessions_login_ago'},
 			  $text{'sessions_actions'},
 			], 100);
 foreach my $k (sort { my @a = split(/\s+/, $sessiondb{$a});
@@ -37,6 +37,7 @@ foreach my $k (sort { my @a = split(/\s+/, $sessiondb{$a});
 	next if ($k =~ /^1111111/);
 	my ($user, $ltime, $lip) = split(/\s+/, $sessiondb{$k});
 	next if ($user =~ /^\!/ && !$in{'logouts'});
+	next if ($user =~ /^-/);
 	next if ($miniserv{'logouttime'} &&
 		 $time_now - $ltime > $miniserv{'logouttime'}*60);
 	my @cols;
@@ -67,7 +68,8 @@ foreach my $k (sort { my @a = split(/\s+/, $sessiondb{$a});
 		push(@cols, $user);
 		}
 	push(@cols, $lip);
-	push(@cols, &make_date($ltime));
+	push(@cols, &make_date_relative($ltime).
+			"&nbsp;".&ui_help(&make_date($ltime)));
 	my @links;
 	if ($haslog) {
 		push(@links, ui_link("../webminlog/search.cgi?uall=1&mall=1&tall=1&wall=1&fall=1&sid=$k", $text{'sessions_lview'}));
--- a/acl/log_parser.pl
+++ b/acl/log_parser.pl
@@ -62,6 +62,10 @@ elsif ($action eq 'switch') {
 elsif ($action eq 'twofactor') {
 	return &text('log_twofactor', $object, $p->{'provider'}, $p->{'id'});
 	}
+elsif ($action eq 'forgot') {
+	return &text('log_forgot_'.$type, &html_escape($p->{'user'}),
+					  &html_escape($p->{'email'}));
+	}
 else {
 	return $text{'log_'.$action};
 	}
--- a/acl/save_user.cgi
+++ b/acl/save_user.cgi
@@ -14,24 +14,28 @@ our (%in, %text, %config, %access, $config_directory, $base_remote_user);
 # Check for special button clicks, and redirect
 if ($in{'but_clone'}) {
 	&redirect("edit_user.cgi?clone=".&urlize($in{'old'}));
-	exit;
+	return;
 	}
 elsif ($in{'but_log'}) {
 	&redirect("../webminlog/search.cgi?uall=0&mall=1&tall=1&user=".
 		  &urlize($in{'old'}));
-	exit;
+	return;
 	}
 elsif ($in{'but_switch'}) {
 	&redirect("switch.cgi?user=".&urlize($in{'old'}));
-	exit;
+	return;
 	}
 elsif ($in{'but_delete'}) {
 	&redirect("delete_user.cgi?user=".&urlize($in{'old'}));
-	exit;
+	return;
 	}
 elsif ($in{'twofactor'}) {
 	&redirect("twofactor_form.cgi?user=".&urlize($in{'old'}));
-	exit;
+	return;
+	}
+elsif ($in{'but_forgot'}) {
+	&redirect("forgot_form.cgi?user=".&urlize($in{'old'}));
+	return;
 	}

 # Get the user object
@@ -225,6 +229,8 @@ $user{'nochange'} = !$access{'nochange'} || !defined($in{'nochange'}) ?
 $user{'lastchange'} = $old->{'lastchange'};
 $user{'olds'} = $old->{'olds'};
 $user{'real'} = $in{'real'} =~ /\S/ ? $in{'real'} : undef;
+$in{'email'} =~ /:/ && &error($text{'save_eemail'});
+$user{'email'} = $in{'email'};
 my $raddr = $ENV{'REMOTE_ADDR'};
 my @ips;
 if ($access{'ips'}) {
--- a/acl/system_info.pl
+++ b/acl/system_info.pl
@@ -20,7 +20,12 @@ foreach my $k (keys %sessiondb) {
 	next if ($k =~ /^1111111/);
 	next if (!$sessiondb{$k});
 	my ($user, $ltime, $lip) = split(/\s+/, $sessiondb{$k});
-	next if ($user ne $remote_user && $user ne "!".$remote_user);
+	next if (&webmin_user_is_admin()
+		? ($user eq "!" ||
+		   ($user ne $remote_user &&
+		    # Show all logins for past 3 days for admin
+		    $ltime && $ltime < time() - 3*24*60*60))
+		: ($user ne $remote_user && $user ne "!".$remote_user));
 	push(@logins, [ $user, $ltime, $lip, $k ]);
 	}
 if (@logins) {
@@ -29,7 +34,8 @@ if (@logins) {
 		@logins = @logins[0..4];
 		}
 	my $html = &ui_columns_start([ $text{'sessions_host'},
-				       $text{'sessions_login'},
+				       $text{'sessions_user'},
+				       $text{'sessions_login_ago'},
 				       $text{'sessions_state'},
 				       $text{'sessions_action'} ]);
 	my $open = 0;
@@ -62,9 +68,13 @@ if (@logins) {
 		         &ui_link("@{[&get_webprefix()]}/acl/delete_session.cgi?id=$l->[3]&redirect_ref=1",
 		         $text{'sessions_kill'}))
 			}
+		my $user = $l->[0];
+		$user =~ s/^\!//;
 		$html .= &ui_columns_row([
 		          $l->[2],
-		          &make_date($l->[1]),
+		          $user,
+		          &make_date_relative($l->[1]).
+			  	"&nbsp;".&ui_help(&make_date($l->[1])),
 		          $state,
 			  &ui_links_row(\@links) ]);
 		}
--- a/apache/apache-lib.pl
+++ b/apache/apache-lib.pl
@@ -26,82 +26,94 @@ $last_restart_time_flag = $module_var_directory."/restart-flag";
 # if the Apache binary changes, when Webmin is upgraded, or once every five
 # minutes if automatic rebuilding is enabled.
 if ($module_name ne 'htaccess') {
-	local %oldsite;
-	local $httpd = &find_httpd();
-	local @st = stat($httpd);
-	&read_file($site_file, \%oldsite);
-	local @sst = stat($site_file);
-	if ($oldsite{'path'} ne $httpd ||
-	    $oldsite{'size'} != $st[7] ||
-	    $oldsite{'webmin'} != &get_webmin_version() ||
-	    $config{'auto_mods'} && $sst[9] < time()-5*60) {
-		# Need to build list of supported modules
-		local ($ver, $mods, $fullver) = &httpd_info($httpd);
-		if ($ver) {
-			my @allmods = &available_modules();
-			local @mods = map { "$_/$ver" }
-				          &configurable_modules(\@allmods);
-			foreach my $m (@mods) {
-				if ($m =~ /(\S+)\/(\S+)/) {
-					$httpd_modules{$1} = $2;
-					}
-				}
-			# Call again now that known modules have been set, as
-			# sometimes there are dependencies due to LoadModule
-			# statements in an IfModule block
-			undef(@get_config_cache);
-			@allmods = &available_modules();
-			@mods = map { "$_/$ver" }
-				    &configurable_modules(\@allmods);
-			local %site = ( 'size' => $st[7],
-					'path' => $httpd,
-					'modules' => join(' ', @mods),
-					'allmodules' => join(' ', @allmods),
-					'version' => $ver,
-					'fullversion' => $fullver,
-					'webmin' => &get_webmin_version() );
-			&lock_file($site_file);
-			&write_file($site_file, \%site);
-			chmod(0644, $site_file);
-			&unlock_file($site_file);
-			}
-		}
-	}
-
-# Read the site-specific setup file, then require in all the module-specific
-# .pl files
-if (&read_file($site_file, \%site)) {
-	local($m, $f, $d);
-	$httpd_size = $site{'size'};
-	foreach $m (split(/\s+/, $site{'modules'})) {
-		if ($m =~ /(\S+)\/(\S+)/) {
-			$httpd_modules{$1} = $2;
-			}
-		}
-	foreach $m (split(/\s+/, $site{'allmodules'})) {
-		$all_httpd_modules{$m} = $site{'version'};
-		}
-	foreach $m (keys %httpd_modules) {
-		if (!-r "$module_root_directory/$m.pl") {
-			delete($httpd_modules{$m});
-			}
-		}
-	foreach $f (split(/\s+/, $site{'htaccess'})) {
-		if (-r $f) { push(@htaccess_files, $f); }
-		}
-	foreach $m (keys %httpd_modules) {
-		do "$m.pl";
-		}
-	foreach $d (split(/\s+/, $site{'defines'})) {
-		$httpd_defines{$d}++;
-		}
+	&create_site_file();
 	}
+&read_site_file();

 $apache_docbase = $config{'apache_docbase'} ? $config{'apache_docbase'} :
 		  $httpd_modules{'core'} >= 2.0 ?
 			"http://httpd.apache.org/docs-2.0/mod/" :
 			"http://httpd.apache.org/docs/mod/";

+# create_site_file()
+# If the Apache binary or Webmin version has changed, create the site
+# file containing all known Apache modules
+sub create_site_file
+{
+my %oldsite;
+my $httpd = &find_httpd();
+my @st = stat($httpd);
+&read_file($site_file, \%oldsite);
+my @sst = stat($site_file);
+if ($oldsite{'path'} ne $httpd ||
+    $oldsite{'size'} != $st[7] ||
+    $oldsite{'webmin'} != &get_webmin_version() ||
+    $config{'auto_mods'} && $sst[9] < time()-5*60) {
+	# Need to build list of supported modules
+	my ($ver, $mods, $fullver) = &httpd_info($httpd);
+	if ($ver) {
+		my @allmods = &available_modules();
+		my @mods = map { "$_/$ver" }
+			       &configurable_modules(\@allmods);
+		foreach my $m (@mods) {
+			if ($m =~ /(\S+)\/(\S+)/) {
+				$httpd_modules{$1} = $2;
+				}
+			}
+		# Call again now that known modules have been set, as
+		# sometimes there are dependencies due to LoadModule
+		# statements in an IfModule block
+		undef(@get_config_cache);
+		@allmods = &available_modules();
+		@mods = map { "$_/$ver" }
+			    &configurable_modules(\@allmods);
+		my %site = ( 'size' => $st[7],
+			     'path' => $httpd,
+			     'modules' => join(' ', @mods),
+			     'allmodules' => join(' ', @allmods),
+			     'version' => $ver,
+			     'fullversion' => $fullver,
+			     'webmin' => &get_webmin_version() );
+		&lock_file($site_file);
+		&write_file($site_file, \%site);
+		chmod(0644, $site_file);
+		&unlock_file($site_file);
+		}
+	}
+}
+
+# read_site_file()
+# Read the site-specific setup file, then require in all the module-specific
+# .pl files
+sub read_site_file
+{
+if (&read_file($site_file, \%site)) {
+	foreach my $m (split(/\s+/, $site{'modules'})) {
+		if ($m =~ /(\S+)\/(\S+)/) {
+			$httpd_modules{$1} = $2;
+			}
+		}
+	foreach my $m (split(/\s+/, $site{'allmodules'})) {
+		$all_httpd_modules{$m} = $site{'version'};
+		}
+	foreach my $m (keys %httpd_modules) {
+		if (!-r "$module_root_directory/$m.pl") {
+			delete($httpd_modules{$m});
+			}
+		}
+	foreach my $f (split(/\s+/, $site{'htaccess'})) {
+		if (-r $f) { push(@htaccess_files, $f); }
+		}
+	foreach my $m (keys %httpd_modules) {
+		do "$m.pl";
+		}
+	foreach my $d (split(/\s+/, $site{'defines'})) {
+		$httpd_defines{$d}++;
+		}
+	}
+
+}
+
 # parse_config_file(handle, lines, file, [recursive])
 # Parses lines of text from some config file into a data structure. The
 # return value is an array of references, one for each directive in the file.
@@ -549,7 +561,7 @@ local($i, @old, $lref, $change, $len, $v);
@old = &find_directive_struct($_[0], $_[2]);
 local @files;
 for($i=0; $i<@old || $i<@{$_[1]}; $i++) {
-	$v = ${$_[1]}[$i];
+	$v = $i<@{$_[1]} ? $_[1]->[$i] : undef;
 	if ($i >= @old) {
 		# a new directive is being added. If other directives of this
 		# type exist, add it after them. Otherwise, put it at the end of
@@ -580,7 +592,8 @@ for($i=0; $i<@old || $i<@{$_[1]}; $i++) {
 			# in this section
 			local($f, %v, $j);
 			$f = $_[2]->[0]->{'file'};
-			for($j=0; $_[2]->[$j]->{'file'} eq $f; $j++) { }
+			for($j=0; $j < @{$_[2]} &&
+				  $_[2]->[$j]->{'file'} eq $f; $j++) { }
 			$lref = &read_file_lines($f);
 			if ($_[2] eq $_[3]) {
 				# Top-level, so add to the end of the file
@@ -654,16 +667,19 @@ if ($newdir) {
 	if ($isrc) {
 		&recursive_set_indent($newdir, $isrc->{'indent'});
 		}
+	$newdir{'words'} = &wsplit($newdir{'value'});
 	@newlines = &directive_lines($newdir);
 	}
 if ($olddir && $newdir) {
 	# Update in place
+	$newdir->{'words'} = &wsplit($newdir->{'value'});
 	if ($first) {
 		# Just changing first and last line, like virtualhost IP
 		$lref->[$olddir->{'line'}] = $newlines[0];
 		$lref->[$olddir->{'eline'}] = $newlines[$#newlines];
 		$olddir->{'name'} = $newdir->{'name'};
 		$olddir->{'value'} = $newdir->{'value'};
+		$olddir->{'words'} = $newdir->{'words'};
 		}
 	else {
 		# Re-writing whole block
@@ -707,6 +723,7 @@ elsif (!$olddir && $newdir) {
 		$addpos--;
 		$addline = $pconf->[$addpos]->{'eline'}+1;
 		}
+	$newdir->{'words'} = &wsplit($newdir->{'value'});
 	$newdir->{'file'} = $file;
 	$newdir->{'line'} = $addline;
 	$newdir->{'eline'} = $addline + scalar(@newlines) - 1;
@@ -748,13 +765,11 @@ foreach my $dir (@$dirs) {
 	if ($dir->{'type'}) {
 		# Do sub-members too
 		&recursive_set_lines_files($dir->{'members'}, $line+1, $file);
-		$line += scalar(@{$dir->{'members'}})+1;
-		$dir->{'eline'} = $line;
+		$line += scalar(grep { $_->{'name'} ne 'dummy' }
+				     @{$dir->{'members'}})+1;
 		}
-	else {
-		$dir->{'eline'} = $line;
-		}
-	$line++;
+	$dir->{'eline'} = $line;
+	$line++ if ($dir->{'name'} ne 'dummy');
 	}
 return $line;
 }
@@ -778,17 +793,17 @@ unlink($file);
 # beyond the given line.
 sub renumber
 {
-local($d);
-if (!$_[3]) { return; }
-foreach $d (@{$_[0]}) {
-	if ($d->{'file'} eq $_[2] && $d->{'line'} >= $_[1]) {
-		$d->{'line'} += $_[3];
+my ($conf, $line, $file, $offset) = @_;
+return if (!$offset);
+foreach my $d (@$conf) {
+	if ($d->{'file'} eq $file && $d->{'line'} >= $_[1]) {
+		$d->{'line'} += $offset;
 		}
-	if ($d->{'file'} eq $_[2] && $d->{'eline'} >= $_[1]) {
-		$d->{'eline'} += $_[3];
+	if ($d->{'file'} eq $file && $d->{'eline'} >= $_[1]) {
+		$d->{'eline'} += $offset;
 		}
 	if ($d->{'type'}) {
-		&renumber($d->{'members'}, $_[1], $_[2], $_[3]);
+		&renumber($d->{'members'}, $line, $file, $offset);
 		}
 	}
 }
@@ -1220,6 +1235,9 @@ sub restart_button
 local $args = "redir=".&urlize(&this_url());
 local @rv;
 if (&is_apache_running()) {
+	if ($access{'stop'}) {
+		push(@rv, &ui_link("stop.cgi?$args", $text{'apache_stop'}) );
+		}
 	if ($access{'apply'}) {
 		my $n = &needs_config_restart();
 		if ($n) {
@@ -1230,9 +1248,6 @@ if (&is_apache_running()) {
 			push(@rv, &ui_link("restart.cgi?$args", $text{'apache_apply'}) );
 			}
 		}
-	if ($access{'stop'}) {
-		push(@rv, &ui_link("stop.cgi?$args", $text{'apache_stop'}) );
-		}
 	}
 elsif ($access{'stop'}) {
 	push(@rv, &ui_link("start.cgi?$args", $text{'apache_start'}) );
@@ -1466,10 +1481,11 @@ foreach $f (@main::locked_apache_files) {
 }

 # directive_lines(directive, ...)
+# Convery a list of Apache directives into a list of lines
 sub directive_lines
 {
-local @rv;
-foreach $d (@_) {
+my @rv;
+foreach my $d (@_) {
 	next if ($d->{'name'} eq 'dummy');
 	my $indent = (" " x $d->{'indent'});
 	if ($d->{'type'}) {
@@ -2270,5 +2286,15 @@ sub format_config_allowed
 return $config{'format_config'};
 }

+# clear_apache_modules_cache()
+# If new Apache modules were enabled, force re-gen of the site file
+# that contains the modules cache
+sub clear_apache_modules_cache
+{
+&unlink_file($site_file);
+&create_site_file();
+&read_site_file();
+}
+
 1;

--- a/apache/lang/en
+++ b/apache/lang/en
@@ -161,6 +161,7 @@ manual_efile=Invalid Apache config file
 manual_etest=Configuration file error detected : $1
 manual_editfile=Edit config file:
 manual_switch=Edit
+manual_evirt=Virtual host could not be found after manual changes - maybe the ServerName was changed?

 dir_title=Per-Directory Options
 dir_proxyall=All proxy requests
--- a/apache/manual_save.cgi
+++ b/apache/manual_save.cgi
@@ -73,6 +73,14 @@ if ($config{'test_manual'}) {
 		&error(&text('manual_etest',
 			     "<pre>".&html_escape($err)."</pre>"));
 		}
+	if (defined($in{'virt'}) && !defined($in{'idx'})) {
+		undef(@get_config_cache);
+		($conf, $v) = &get_virtual_config($in{'virt'});
+		if (!$v) {
+			&copy_source_dest($temp, $file);
+			&error($text{'manual_evirt'});
+			}
+		}
 	}
 unlink($temp);
 &unlock_file($file);
--- a/apache/save_mods.cgi
+++ b/apache/save_mods.cgi
@@ -23,7 +23,7 @@ foreach $m (@mods) {
 	}

 # Force re-detection of modules
-unlink($site_file);
+&clear_apache_modules_cache();

 # Force restart Apache
 if ($changed && &is_apache_running()) {
--- a/at/at-lib.pl
+++ b/at/at-lib.pl
@@ -153,5 +153,18 @@ else {
 	}
 }

+# get_init_status()
+# If the init module is installed and there is an atd bootup action, return
+# its name, current running status and boot status
+sub get_init_status
+{
+return () if (!&foreign_available("init"));
+my $init = defined(&get_init_name) ? &get_init_name() : undef;
+return () if (!$init);
+my $r = &init::status_action($init);
+my $atboot = &init::action_status($init);
+return ($init, $r, $atboot);
+}
+
 1;

--- a/at/index.cgi
+++ b/at/index.cgi
@@ -138,34 +138,31 @@ if ($access{'allow'} && $config{'allow_file'}) {
 	}

 # If there is an init script that runs an atd server, show status
-if (&foreign_available("init")) {
-	&foreign_require("init");
-	my $init = defined(&get_init_name) ? &get_init_name() : undef;
-	if ($access{'stop'} && $init) {
-		print &ui_hr();
-		print &ui_buttons_start();
+my ($init, $r, $atboot) = &get_init_status();
+if ($access{'stop'} && $init) {
+	print &ui_hr();
+	print &ui_buttons_start();

-		# Running now?
-		my $r = &init::status_action($init);
-		if ($r == 1) {
-			print &ui_buttons_row("stop.cgi", $text{'index_stop'},
-					      $text{'index_stopdesc'});
-			}
-		elsif ($r == 0) {
-			print &ui_buttons_row("start.cgi", $text{'index_start'},
-					      $text{'index_startdesc'});
-			}
-
-		# Start at boot?
-		my $atboot = &init::action_status($init);
-		print &ui_buttons_row("bootup.cgi", $text{'index_boot'},
-				      $text{'index_bootdesc'}, undef,
-				      &ui_radio("boot", $atboot == 2 ? 1 : 0,
-						[ [ 1, $text{'yes'} ],
-						  [ 0, $text{'no'} ] ]));
-
-		print &ui_buttons_end();
+	# Running now?
+	my $r = &init::status_action($init);
+	if ($r == 1) {
+		print &ui_buttons_row("stop.cgi", $text{'index_stop'},
+				      $text{'index_stopdesc'});
 		}
+	elsif ($r == 0) {
+		print &ui_buttons_row("start.cgi", $text{'index_start'},
+				      $text{'index_startdesc'});
+		}
+
+	# Start at boot?
+	my $atboot = &init::action_status($init);
+	print &ui_buttons_row("bootup.cgi", $text{'index_boot'},
+			      $text{'index_bootdesc'}, undef,
+			      &ui_radio("boot", $atboot == 2 ? 1 : 0,
+					[ [ 1, $text{'yes'} ],
+					  [ 0, $text{'no'} ] ]));
+
+	print &ui_buttons_end();
 	}

 &ui_print_footer("/", $text{'index'});
--- a/backup-config/backup-config-lib.pl
+++ b/backup-config/backup-config-lib.pl
@@ -158,7 +158,7 @@ $rv .= "<table id='show_backup_destination' cellpadding=1 cellspacing=0>";

 # Local file field
 $rv .= "<tr><td>".&ui_oneradio("$_[0]_mode", 0, undef, $mode == 0)."</td>\n";
-$rv .= "<td>$text{'backup_mode0'}&nbsp;</td><td colspan='3'>".
+$rv .= "<td>".&ui_tag('strong', $text{'backup_mode0'})."&nbsp;</td><td colspan='3'>".
 	&ui_textbox("$_[0]_file", $mode == 0 ? $path : "", 60, undef, undef,
 	    ($_[2] != 1 && $config{'date_subs'}) ?
 	        'placeholder="/backups/configs-%y-%m-%d-%H-%M-%S.tar.gz"' : undef).
@@ -166,7 +166,7 @@ $rv .= "<td>$text{'backup_mode0'}&nbsp;</td><td colspan='3'>".

 # FTP file fields
 $rv .= "<tr><td>".&ui_oneradio("$_[0]_mode", 1, undef, $mode == 1)."</td>\n";
-$rv .= "<td>$text{'backup_mode1'}&nbsp;</td><td>".
+$rv .= "<td>".&ui_tag('strong', $text{'backup_mode1'})."&nbsp;</td><td>".
 	&ui_textbox("$_[0]_server", $mode == 1 ? $server : undef, 20).
 	"</td>\n";
 $rv .= "<td>&nbsp;$text{'backup_path'}&nbsp;</td><td> ".
@@ -186,7 +186,7 @@ $rv .= "<td colspan='4'>$text{'backup_port'} ".

 # SCP file fields
 $rv .= "<tr><td>".&ui_oneradio("$_[0]_mode", 2, undef, $mode == 2)."</td>\n";
-$rv .= "<td>$text{'backup_mode2'}&nbsp;</td><td>".
+$rv .= "<td>".&ui_tag('strong', $text{'backup_mode2'})."&nbsp;</td><td>".
 	&ui_textbox("$_[0]_sserver", $mode == 2 ? $server : undef, 20).
 	"</td>\n";
 $rv .= "<td>&nbsp;$text{'backup_path'}&nbsp;</td><td> ".
@@ -208,7 +208,7 @@ if ($_[2] == 1) {
 	# Uploaded file field
 	$rv .= "<tr><td>".&ui_oneradio("$_[0]_mode", 3, undef, $mode == 3).
 		"</td>\n";
-	$rv .= "<td colspan=4>$text{'backup_mode3'} ".
+	$rv .= "<td colspan=4>".&ui_tag('strong', $text{'backup_mode3'})." ".
 		&ui_upload("$_[0]_upload", 40).
 		"</td> </tr>\n";
 	}
@@ -216,7 +216,8 @@ elsif ($_[2] == 2) {
 	# Output to browser option
 	$rv .= "<tr><td>".&ui_oneradio("$_[0]_mode", 4, undef, $mode == 4).
 		"</td>\n";
-	$rv .= "<td colspan=4>$text{'backup_mode4'}</td> </tr>\n";
+	$rv .= "<td colspan=4>".&ui_tag('strong', $text{'backup_mode4'}).
+		"</td> </tr>\n";
 	}

 $rv .= "</table>\n";
--- a/backup-config/backup.pl
+++ b/backup-config/backup.pl
@@ -5,7 +5,7 @@ use strict;
 use warnings;
 no warnings 'redefine';
 no warnings 'uninitialized';
-our (%text, %config, $no_acl_check);
+our (%text, %config, $no_acl_check, %gconfig);
 $no_acl_check++;
 require './backup-config-lib.pl';
 &foreign_require("mailboxes", "mailboxes-lib.pl");
@@ -76,11 +76,10 @@ if (($err || $backup->{'emode'} == 0) && $backup->{'email'}) {
 		       $postmsg;
 		$subject = &text('email_sok', $host);
 		}
-	&mailboxes::send_text_mail($config{'from_addr'} ||
-				   &mailboxes::get_from_address(),
-				   $backup->{'email'},
-				   undef,
-				   $subject,
-				   $msg);
+	&mailboxes::send_text_mail(
+		$config{'from_addr'} || &mailboxes::get_from_address(),
+		$backup->{'email'} eq '*' ? $gconfig{'webmin_email_to'}
+					  : $backup->{'email'},
+		undef, $subject, $msg);
 	}

--- a/backup-config/edit.cgi
+++ b/backup-config/edit.cgi
@@ -10,11 +10,14 @@ our (%in, %text, %gconfig);
 &ReadParse();

 my $backup;
+my $wet = $gconfig{'webmin_email_to'};
 if ($in{'new'}) {
 	&ui_print_header(undef, $text{'edit_title1'}, "");
 	$backup = { 'emode' => 0,
-		    'email' => $gconfig{'webmin_email_to'},
+		    'email' => $wet ? '*' : undef,
 		    'sched' => 1,
+		    'configfile' => 1,
+		    'nofiles' => 0,
 		    'mins' => 0,
 		    'hours' => 0,
 		    'days' => '*',
@@ -72,7 +75,10 @@ print &ui_hidden_table_start($text{'edit_header3'}, "width=100%", 2,

 # Show email address
 print &ui_table_row($text{'edit_email'},
-		    &ui_textbox("email", $backup->{'email'}, 40));
+	$wet ? &ui_opt_textbox("email",
+			$backup->{'email'} eq '*' ? undef : $backup->{'email'},
+			40, &text('edit_email_def', "<tt>$wet</tt>"))
+	     : &ui_textbox("email", $backup->{'email'}, 40));

 # Show email mode
 print &ui_table_row($text{'edit_emode'},
--- a/backup-config/index.cgi
+++ b/backup-config/index.cgi
@@ -30,7 +30,7 @@ my $using_strftime = 0;
 if (@backups) {
 	# Show all scheduled backups
 	print &ui_link("edit.cgi?new=1", $text{'index_add'});
-    print "<br>\n";
+	print "<br>\n";
 	print &ui_columns_start([ $text{'index_dest'},
 			    	  $text{'index_mods'},
 			    	  $text{'index_sched'} ], 100);
--- a/backup-config/lang/en
+++ b/backup-config/lang/en
@@ -27,6 +27,7 @@ edit_header=Scheduled backup options
 edit_header2=Pre and post backup commands
 edit_header3=Backup schedule
 edit_email=Email result to address
+edit_email_def=Webmin default ($1)
 edit_emode=When to send email
 edit_emode0=Always
 edit_emode1=Only when an error occurs
--- a/backup-config/save.cgi
+++ b/backup-config/save.cgi
@@ -36,7 +36,7 @@ else {
 	$backup->{'dest'} = &parse_backup_destination("dest", \%in);
 	&cron::parse_times_input($backup, \%in);
 	$backup->{'emode'} = $in{'emode'};
-	$backup->{'email'} = $in{'email'};
+	$backup->{'email'} = $in{'email_def'} ? '*' : $in{'email'};
 	$backup->{'pre'} = $in{'pre'};
 	$backup->{'post'} = $in{'post'};
 	$backup->{'sched'} = $in{'sched'};
--- a/bacula-backup/help/intro.de.html
+++ b/bacula-backup/help/intro.de.html
@@ -1 +1 @@
-<header>Bacula-Backup</header>Bacula ist eine Sammlung von Computerprogrammen, die es Ihnen (oder der/dem Systemadministrator:in) ermöglichen, Backups, Wiederherstellungen und Überprüfungen von Computerdaten über ein Netzwerk mit verschiedenen Computertypen zu verwalten. Bacula kann auch auf einem einzelnen Computer ausgeführt werden und Backups auf verschiedene Medientypen, einschließlich Bandlaufwerken und Festplatten, erstellen.<p>Technisch gesehen ist es ein netzwerkbasiertes Client/Server-Backup-Programm. Bacula ist relativ einfach zu bedienen und effizient, während es viele erweiterte Speicherverwaltungsfunktionen bietet, die das Auffinden und Wiederherstellen verlorener oder beschädigter Dateien erleichtern. Durch sein modulares Design ist Bacula von kleinen Einzelcomputersystemen bis hin zu großen Netzwerken mit Hunderten von Computern skalierbar.<p>Das Bacula-System ist in drei separate Daemons unterteilt, die theoretisch auf verschiedenen Hosts laufen können:<br><dl><dt>Director<dd>Der Director speichert Jobs, Clients und die meisten anderen Konfigurationseinstellungen und ist für das Initiieren von Backup-Jobs verantwortlich. Dieses Webmin-Modul muss auf dem System ausgeführt werden, auf dem der Director installiert ist.<dt>File-Daemon<dd>Dieser Daemon ist für das Lesen der zu sichernden Dateien verantwortlich. Eine Bacula-Konfiguration kann mehrere File-Daemons enthalten, die jeweils auf einem zu sichernden System ausgeführt werden.<dt>Storage-Daemon<dd>Der Storage-Daemon ist für das Schreiben der Daten auf das endgültige Backup-Medium, wie ein Bandlaufwerk oder eine Datei, verantwortlich. In der Regel wird nur ein solcher Daemon benötigt (meist auf demselben Host wie der Director), aber in komplexeren Bacula-Setups können mehrere Systeme mit unterschiedlichen Bandlaufwerken zur Lastverteilung eingesetzt werden.</dl>Dieses Webmin-Modul kann ein System verwalten, auf dem ein oder mehrere Bacula-Daemons installiert sind.<p><footer>
+<header>Bacula-Backup</header>Bacula ist eine Sammlung von Computerprogrammen, die es Ihnen (oder dem Systemadministrator) ermöglichen, Backups, Wiederherstellungen und Überprüfungen von Computerdaten über ein Netzwerk mit verschiedenen Computertypen zu verwalten. Bacula kann auch auf einem einzelnen Computer ausgeführt werden und Backups auf verschiedene Medientypen, einschließlich Bandlaufwerken und Festplatten, erstellen.<p>Technisch gesehen ist es ein netzwerkbasiertes Client/Server-Backup-Programm. Bacula ist relativ einfach zu bedienen und effizient, während es viele erweiterte Speicherverwaltungsfunktionen bietet, die das Auffinden und Wiederherstellen verlorener oder beschädigter Dateien erleichtern. Durch sein modulares Design ist Bacula von kleinen Einzelcomputersystemen bis hin zu großen Netzwerken mit Hunderten von Computern skalierbar.<p>Das Bacula-System ist in drei separate Daemons unterteilt, die theoretisch auf verschiedenen Hosts laufen können:<br><dl><dt>Director<dd>Der Director speichert Jobs, Clients und die meisten anderen Konfigurationseinstellungen und ist für das Initiieren von Backup-Jobs verantwortlich. Dieses Webmin-Modul muss auf dem System ausgeführt werden, auf dem der Director installiert ist.<dt>File-Daemon<dd>Dieser Daemon ist für das Lesen der zu sichernden Dateien verantwortlich. Eine Bacula-Konfiguration kann mehrere File-Daemons enthalten, die jeweils auf einem zu sichernden System ausgeführt werden.<dt>Storage-Daemon<dd>Der Storage-Daemon ist für das Schreiben der Daten auf das endgültige Backup-Medium, wie ein Bandlaufwerk oder eine Datei, verantwortlich. In der Regel wird nur ein solcher Daemon benötigt (meist auf demselben Host wie der Director), aber in komplexeren Bacula-Setups können mehrere Systeme mit unterschiedlichen Bandlaufwerken zur Lastverteilung eingesetzt werden.</dl>Dieses Webmin-Modul kann ein System verwalten, auf dem ein oder mehrere Bacula-Daemons installiert sind.<p><footer>
--- a/bacula-backup/help/intro.de.neutral.html
+++ b/bacula-backup/help/intro.de.neutral.html
@@ -0,0 +1 @@
+<header>Bacula-Backup</header>Bacula ist eine Sammlung von Computerprogrammen, die es Ihnen (oder der/dem Systemadministrator:in) ermöglichen, Backups, Wiederherstellungen und Überprüfungen von Computerdaten über ein Netzwerk mit verschiedenen Computertypen zu verwalten. Bacula kann auch auf einem einzelnen Computer ausgeführt werden und Backups auf verschiedene Medientypen, einschließlich Bandlaufwerken und Festplatten, erstellen.<p>Technisch gesehen ist es ein netzwerkbasiertes Client/Server-Backup-Programm. Bacula ist relativ einfach zu bedienen und effizient, während es viele erweiterte Speicherverwaltungsfunktionen bietet, die das Auffinden und Wiederherstellen verlorener oder beschädigter Dateien erleichtern. Durch sein modulares Design ist Bacula von kleinen Einzelcomputersystemen bis hin zu großen Netzwerken mit Hunderten von Computern skalierbar.<p>Das Bacula-System ist in drei separate Daemons unterteilt, die theoretisch auf verschiedenen Hosts laufen können:<br><dl><dt>Director<dd>Der Director speichert Jobs, Clients und die meisten anderen Konfigurationseinstellungen und ist für das Initiieren von Backup-Jobs verantwortlich. Dieses Webmin-Modul muss auf dem System ausgeführt werden, auf dem der Director installiert ist.<dt>File-Daemon<dd>Dieser Daemon ist für das Lesen der zu sichernden Dateien verantwortlich. Eine Bacula-Konfiguration kann mehrere File-Daemons enthalten, die jeweils auf einem zu sichernden System ausgeführt werden.<dt>Storage-Daemon<dd>Der Storage-Daemon ist für das Schreiben der Daten auf das endgültige Backup-Medium, wie ein Bandlaufwerk oder eine Datei, verantwortlich. In der Regel wird nur ein solcher Daemon benötigt (meist auf demselben Host wie der Director), aber in komplexeren Bacula-Setups können mehrere Systeme mit unterschiedlichen Bandlaufwerken zur Lastverteilung eingesetzt werden.</dl>Dieses Webmin-Modul kann ein System verwalten, auf dem ein oder mehrere Bacula-Daemons installiert sind.<p><footer>
--- a/bacula-backup/lang/fa.auto
+++ b/bacula-backup/lang/fa.auto
@@ -254,7 +254,7 @@ storage_title1=Daemon Storage را ایجاد کنید
 storage_title2=ویرایش ذخیره سازی Daemon
 storage_header=جزئیات شبح ذخیره سازی از راه دور
 storage_egone=Daemon ذخیره سازی دیگر وجود ندارد!
-storage_name=ÙØ§Ù ÙÙÙÙÙ‌Û Ø°Ø®ÛØ±Ù Ø³Ø§Ø²Û
+storage_name=نام دیمن ذخیره‌سازی
 storage_address=نام میزبان یا آدرس IP
 storage_port=پورت SD Bacula
 storage_pass=رمز عبور Bacula SD
@@ -482,7 +482,7 @@ log_delete_fdirector=مدیر مدیر Daemon پرونده$1 حذف شد
 log_delete_fdirectors=$1 کارگردانان Daemon پرونده حذف شد
 log_create_sdirector=مدیر Daemon ذخیره سازی$1 ایجاد شد
 log_modify_sdirector=مدیر Daemon ذخیره سازی اصلاح شده$1
-log_delete_sdirector=ÙØ¯ÛØ± Daemon ÙØ¶Ø§Û Ø°Ø®ÛØ±Ù‌Ø³Ø§Ø²Û$1 ØØ°Ù Ø´Ø¯
+log_delete_sdirector=مدیر دیمن ذخیره‌سازی $1 حذف شد
 log_delete_sdirectors=مدیر$1 شبنم ذخیره سازی حذف شد
 log_stop=daemons Bacula متوقف شد
 log_start=Daemons Bacula را شروع کرد
--- a/bandwidth/help/intro.de.html
+++ b/bandwidth/help/intro.de.html
@@ -1 +1 @@
-<header>Bandbreitenüberwachung</header>Dieses Modul kann zur Erstellung einfacher Berichte über die Bandbreitennutzung nach Port, Host, Protokoll und Zeit für den ausgehenden oder weitergeleiteten Datenverkehr Ihres Systems verwendet werden. Es ist sowohl für eigenständige Hosts als auch für Systeme, die als Gateway (möglicherweise mit NAT) für ein Netzwerk fungieren, nützlich.<p>Bevor das Modul genutzt werden kann, müssen mehrere Firewall-Regeln und ein Syslog-Eintrag eingerichtet werden, um den über Ihr System gesendeten und empfangenen Datenverkehr zu erfassen. Während der Einrichtung muss das externe Netzwerkinterface des Systems ausgewählt werden, auf dem der Datenverkehr überwacht wird. Dies ist typischerweise das PPP-Interface für eine DFÜ- oder ADSL-Verbindung oder das Ethernet-Interface, das mit dem Kabelmodem oder dem Upstream-Router verbunden ist.<p>Sobald mindestens eine Stunde an Datenverkehr erfasst wurde, kann das Modul Berichte generieren, die den Datenverkehr nach einer der folgenden Kategorien zusammenfassen:<ul><li><b>Stunde</b><br>Datum und Stunde, zu der die Daten empfangen wurden.<li><b>Tag</b><br>Datum, an dem die Daten empfangen wurden.<li><b>Host</b><br>Der Host im internen Netzwerk oder die Firewall, die die Daten gesendet oder empfangen hat.<li><b>Interner Port</b><br>Der Port auf einem internen oder Firewall-Host, an den die Daten gesendet wurden. Diese Ansicht ist nützlich, um zu bestimmen, wie viel Datenverkehr durch Verbindungen zu Ihren Servern generiert wird.<li><b>Externer Port</b><br>Der Port auf einem Server außerhalb Ihres Netzwerks, an den Daten gesendet wurden. Dies kann verwendet werden, um festzustellen, welche Dienste von Benutzer:innen Ihres Netzwerks genutzt werden.<li><b>Port</b><br>Sowohl interne als auch externe Ports. Diese Ansicht ist hilfreich, um die gesamte Netzwerknutzung nach Diensttyp zu vergleichen.</ul>Zusätzlich kann der Bericht auf bestimmte Hosts, Ports oder Protokolle beschränkt werden. Der Host kann als IP-Adresse, Hostname oder Netzwerkadresse (z. B. 192.168.1.0) eingegeben werden. Der Port kann als Name oder Nummer eingegeben werden und umfasst sowohl TCP- als auch UDP-Verbindungen.<p>Der Bericht kann außerdem auf Datenverkehr innerhalb eines bestimmten Zeitraums begrenzt werden, indem die Felder <b>Für Datenverkehr nach</b> und <b>Für Datenverkehr vor</b> verwendet werden. Da der Datenverkehr stündlich zusammengefasst wird, kann die Einschränkung nicht feiner als auf Stundenbasis erfolgen.<p>Die Option <b>Nur Server-Ports?</b> ist nützlich, wenn nach eingehenden, ausgehenden oder allen Ports gefiltert wird. Sie beschränkt die Anzeige auf Ports, die üblicherweise von Servern verwendet werden (Ports unter 1024 oder benannte Ports), um die Anzeige nicht mit Zählungen von clientseitigen Ports zu überladen, die oft weniger relevant sind.<p>Die Option <b>Hostnamen auflösen?</b> kann aktiviert werden, wenn der Bericht nach Hosts gefiltert wird. Dies führt dazu, dass alle IP-Adressen nach Möglichkeit in Hostnamen aufgelöst werden.<p><hr>
+<header>Bandbreitenüberwachung</header>Dieses Modul kann zur Erstellung einfacher Berichte über die Bandbreitennutzung nach Port, Host, Protokoll und Zeit für den ausgehenden oder weitergeleiteten Datenverkehr Ihres Systems verwendet werden. Es ist sowohl für eigenständige Hosts als auch für Systeme, die als Gateway (möglicherweise mit NAT) für ein Netzwerk fungieren, nützlich.<p>Bevor das Modul genutzt werden kann, müssen mehrere Firewall-Regeln und ein Syslog-Eintrag eingerichtet werden, um den über Ihr System gesendeten und empfangenen Datenverkehr zu erfassen. Während der Einrichtung muss das externe Netzwerkinterface des Systems ausgewählt werden, auf dem der Datenverkehr überwacht wird. Dies ist typischerweise das PPP-Interface für eine DFÜ- oder ADSL-Verbindung oder das Ethernet-Interface, das mit dem Kabelmodem oder dem Upstream-Router verbunden ist.<p>Sobald mindestens eine Stunde an Datenverkehr erfasst wurde, kann das Modul Berichte generieren, die den Datenverkehr nach einer der folgenden Kategorien zusammenfassen:<ul><li><b>Stunde</b><br>Datum und Stunde, zu der die Daten empfangen wurden.<li><b>Tag</b><br>Datum, an dem die Daten empfangen wurden.<li><b>Host</b><br>Der Host im internen Netzwerk oder die Firewall, die die Daten gesendet oder empfangen hat.<li><b>Interner Port</b><br>Der Port auf einem internen oder Firewall-Host, an den die Daten gesendet wurden. Diese Ansicht ist nützlich, um zu bestimmen, wie viel Datenverkehr durch Verbindungen zu Ihren Servern generiert wird.<li><b>Externer Port</b><br>Der Port auf einem Server außerhalb Ihres Netzwerks, an den Daten gesendet wurden. Dies kann verwendet werden, um festzustellen, welche Dienste von Benutzer Ihres Netzwerks genutzt werden.<li><b>Port</b><br>Sowohl interne als auch externe Ports. Diese Ansicht ist hilfreich, um die gesamte Netzwerknutzung nach Diensttyp zu vergleichen.</ul>Zusätzlich kann der Bericht auf bestimmte Hosts, Ports oder Protokolle beschränkt werden. Der Host kann als IP-Adresse, Hostname oder Netzwerkadresse (z. B. 192.168.1.0) eingegeben werden. Der Port kann als Name oder Nummer eingegeben werden und umfasst sowohl TCP- als auch UDP-Verbindungen.<p>Der Bericht kann außerdem auf Datenverkehr innerhalb eines bestimmten Zeitraums begrenzt werden, indem die Felder <b>Für Datenverkehr nach</b> und <b>Für Datenverkehr vor</b> verwendet werden. Da der Datenverkehr stündlich zusammengefasst wird, kann die Einschränkung nicht feiner als auf Stundenbasis erfolgen.<p>Die Option <b>Nur Server-Ports?</b> ist nützlich, wenn nach eingehenden, ausgehenden oder allen Ports gefiltert wird. Sie beschränkt die Anzeige auf Ports, die üblicherweise von Servern verwendet werden (Ports unter 1024 oder benannte Ports), um die Anzeige nicht mit Zählungen von clientseitigen Ports zu überladen, die oft weniger relevant sind.<p>Die Option <b>Hostnamen auflösen?</b> kann aktiviert werden, wenn der Bericht nach Hosts gefiltert wird. Dies führt dazu, dass alle IP-Adressen nach Möglichkeit in Hostnamen aufgelöst werden.<p><hr>
--- a/bandwidth/help/intro.de.neutral.html
+++ b/bandwidth/help/intro.de.neutral.html
@@ -0,0 +1 @@
+<header>Bandbreitenüberwachung</header>Dieses Modul kann zur Erstellung einfacher Berichte über die Bandbreitennutzung nach Port, Host, Protokoll und Zeit für den ausgehenden oder weitergeleiteten Datenverkehr Ihres Systems verwendet werden. Es ist sowohl für eigenständige Hosts als auch für Systeme, die als Gateway (möglicherweise mit NAT) für ein Netzwerk fungieren, nützlich.<p>Bevor das Modul genutzt werden kann, müssen mehrere Firewall-Regeln und ein Syslog-Eintrag eingerichtet werden, um den über Ihr System gesendeten und empfangenen Datenverkehr zu erfassen. Während der Einrichtung muss das externe Netzwerkinterface des Systems ausgewählt werden, auf dem der Datenverkehr überwacht wird. Dies ist typischerweise das PPP-Interface für eine DFÜ- oder ADSL-Verbindung oder das Ethernet-Interface, das mit dem Kabelmodem oder dem Upstream-Router verbunden ist.<p>Sobald mindestens eine Stunde an Datenverkehr erfasst wurde, kann das Modul Berichte generieren, die den Datenverkehr nach einer der folgenden Kategorien zusammenfassen:<ul><li><b>Stunde</b><br>Datum und Stunde, zu der die Daten empfangen wurden.<li><b>Tag</b><br>Datum, an dem die Daten empfangen wurden.<li><b>Host</b><br>Der Host im internen Netzwerk oder die Firewall, die die Daten gesendet oder empfangen hat.<li><b>Interner Port</b><br>Der Port auf einem internen oder Firewall-Host, an den die Daten gesendet wurden. Diese Ansicht ist nützlich, um zu bestimmen, wie viel Datenverkehr durch Verbindungen zu Ihren Servern generiert wird.<li><b>Externer Port</b><br>Der Port auf einem Server außerhalb Ihres Netzwerks, an den Daten gesendet wurden. Dies kann verwendet werden, um festzustellen, welche Dienste von Benutzer:innen Ihres Netzwerks genutzt werden.<li><b>Port</b><br>Sowohl interne als auch externe Ports. Diese Ansicht ist hilfreich, um die gesamte Netzwerknutzung nach Diensttyp zu vergleichen.</ul>Zusätzlich kann der Bericht auf bestimmte Hosts, Ports oder Protokolle beschränkt werden. Der Host kann als IP-Adresse, Hostname oder Netzwerkadresse (z. B. 192.168.1.0) eingegeben werden. Der Port kann als Name oder Nummer eingegeben werden und umfasst sowohl TCP- als auch UDP-Verbindungen.<p>Der Bericht kann außerdem auf Datenverkehr innerhalb eines bestimmten Zeitraums begrenzt werden, indem die Felder <b>Für Datenverkehr nach</b> und <b>Für Datenverkehr vor</b> verwendet werden. Da der Datenverkehr stündlich zusammengefasst wird, kann die Einschränkung nicht feiner als auf Stundenbasis erfolgen.<p>Die Option <b>Nur Server-Ports?</b> ist nützlich, wenn nach eingehenden, ausgehenden oder allen Ports gefiltert wird. Sie beschränkt die Anzeige auf Ports, die üblicherweise von Servern verwendet werden (Ports unter 1024 oder benannte Ports), um die Anzeige nicht mit Zählungen von clientseitigen Ports zu überladen, die oft weniger relevant sind.<p>Die Option <b>Hostnamen auflösen?</b> kann aktiviert werden, wenn der Bericht nach Hosts gefiltert wird. Dies führt dazu, dass alle IP-Adressen nach Möglichkeit in Hostnamen aufgelöst werden.<p><hr>
--- a/bin/disable-twofactor
+++ b/bin/disable-twofactor
@@ -116,4 +116,4 @@ Name of the user to disable two-factor authentication for.

 Copyright 2018 Jamie Cameron <jcameron@webmin.com>
                Joe Cooper <joe@virtualmin.com>
-                Ilia Rostovtsev <ilia@virtualmin.com>
+                Ilia Ross <ilia@virtualmin.com>
--- a/bin/language-manager
+++ b/bin/language-manager
@@ -6,10 +6,11 @@ use warnings;

 use 5.014;

+no warnings 'utf8';
 use File::Spec;
 use File::Basename;
 use File::Find;
-use JSON::PP;
+use JSON::XS;
 use HTTP::Tiny;
 eval "use HTML::Entities";
 use List::MoreUtils qw(any uniq);
@@ -940,7 +941,11 @@ sub translate

    # Extract translation on success
    if ($ts) {
-        $tr = JSON::PP->new->decode($rs->{'content'});
+        # Fix Farsi
+        if ($target eq 'fa') {
+            $rs->{'content'} = decode('utf-8', $rs->{'content'});
+        }
+        $tr = JSON::XS->new->decode($rs->{'content'});
        $tr = $tr->{'data'}->{'translations'}[0]->{'translatedText'};
        return $tr;
    }
@@ -1641,6 +1646,10 @@ sub go
                    }
                    my $file      = $mpath . "/$code";
                    my $file_auto = $mpath . "/$code.$language_suffix";
+                    local $SIG{__WARN__} = sub {
+                        my $warning = shift;
+                        warn $warning unless $warning =~ /Wide character/;
+                    };
                    if (%language) {
                        write_file($file, \%language);
                        sort_file_by($file, $mfile);
--- a/bin/passwd
+++ b/bin/passwd
@@ -260,5 +260,5 @@ Set new user password. Using this option may be unsecure.

 Copyright 2018 Jamie Cameron <jcameron@webmin.com>
                Joe Cooper <joe@virtualmin.com>
-                Ilia Rostovtsev <ilia@virtualmin.com>
+                Ilia Ross <ilia@virtualmin.com>

--- a/bin/server
+++ b/bin/server
@@ -22,7 +22,7 @@ sub main
    # If username passed as regular param
    my $cmd = scalar(@ARGV) == 1 && $ARGV[0];
    $cmd = $opt{'command'} if ($opt{'command'});
-    if ($cmd !~ /^(status|start|stop|restart|reload|force-restart|kill)$/) {
+    if ($cmd !~ /^(stats|status|start|stop|restart|reload|force-restart|kill)$/) {
        $cmd = undef;
    }

@@ -64,7 +64,7 @@ sub run
    };
    root($o->{'config'}, \&$conf_check);
    my $service = ($o->{'config'} =~ /usermin/ ? 'usermin' : 'webmin');
-    my $systemctlcmd = `which systemctl`;
+    my $systemctlcmd = &has_command('systemctl');
    $systemctlcmd =~ s/\s+$//;
    if ($o->{'cmd'} =~ /^(start|stop|restart|reload)$/) {
        my $rs = system("$o->{'config'}/$o->{'cmd'} $service");
@@ -92,6 +92,395 @@ sub run
        }
        exit $rs;
    }
+    if ($o->{'cmd'} =~ /^(stats)$/) {
+        my $rs = 0;
+        if (-x $systemctlcmd) {
+            my $format_bytes = sub {
+                my $bytes = shift;
+                return "0" unless defined $bytes && $bytes =~ /^\d+$/;
+                
+                my $mb = $bytes / 1048576;
+                my $gb = $mb / 1024;
+                
+                if ($gb >= 1) {
+                    return sprintf("%.2f GB", $gb);
+                } elsif ($mb >= 1) {
+                    return sprintf("%.2f MB", $mb);
+                } else {
+                    return sprintf("%.2f KB", $bytes / 1024);
+                }
+            };
+            
+            # Check if service is running first
+            my $is_active_cmd = qq{systemctl is-active "$service" 2>/dev/null};
+            my $is_active = `$is_active_cmd`;
+            $rs = $? >> 8;
+            chomp($is_active);
+            
+            if ($rs != 0 || $is_active ne 'active') {
+                print "Service '$service' is not running (status: $is_active)\n";
+                return 2;
+            }
+            
+            # Get main pid
+            my $main_pid_cmd = qq{systemctl show -p MainPID --value "$service"};
+            my $main_pid = `$main_pid_cmd`;
+            $rs = $? >> 8;
+            return $rs if $rs != 0;
+            chomp($main_pid);
+            
+            if (!$main_pid || $main_pid eq '0') {
+                print "Service '$service' has no main PID\n";
+                return;
+            }
+            
+            # Get process list
+            my $cmd = qq{
+                CG=\$(systemctl show -p ControlGroup --value "$service"); 
+                P=\$({ cat /sys/fs/cgroup"\$CG"/cgroup.procs; systemctl show -p MainPID --value "$service"; } | sort -u); 
+                COLUMNS=10000 ps --cols 10000 -ww --no-headers -o pid=,ppid=,rss=,pmem=,pcpu=,args= --sort=-rss -p \$P |
+                awk 'function h(k){m=k/1024;g=m/1024;return g>=1?sprintf("%.2fG",g):sprintf("%.1fM",m)} BEGIN{printf "%6s %6s %9s %6s %6s  %-s\\n","PID","PPID","RSS_KiB","%MEM","%CPU","CMD (RSS_human)"} {cmd=substr(\$0,index(\$0,\$6)); printf "%6s %6s %9s %6s %6s  %s (%s)\\n",\$1,\$2,\$3,\$4,\$5,cmd,h(\$3)}'
+            };
+            my $out = `$cmd`;
+            $rs = $? >> 8;
+            return $rs if $rs != 0;
+            
+            # Extract pids from the output
+            my @all_pids;
+            foreach my $line (split(/\n/, $out)) {
+                if ($line =~ /^\s*(\d+)\s+/) {
+                    push @all_pids, $1;
+                }
+            }
+            
+            if (!@all_pids) {
+                print "No processes found for service '$service'\n";
+                return 3;
+            }
+            
+            # Reorder with main pid first, then rest sorted by size
+            my @pids;
+            if ($main_pid && $main_pid ne '' && grep { $_ eq $main_pid } @all_pids) {
+                push @pids, $main_pid;
+                push @pids, grep { $_ ne $main_pid } @all_pids;
+            } else {
+                @pids = @all_pids;
+            }
+            
+            # Print the table with main pid marked
+            foreach my $line (split(/\n/, $out)) {
+                if ($line =~ /^\s*$main_pid\s+/ && $main_pid) {
+                    chomp($line);
+                    print "$line [MAIN]\n";
+                } else {
+                    print "$line\n";
+                }
+            }
+            
+            # Check if lsof is available
+            my $has_lsof = has_command('lsof');
+            
+            # Get detailed info for each pid
+            foreach my $pid (@pids) {
+                my $is_main = ($pid eq $main_pid) ? " [MAIN PROCESS]" : "";
+                
+                # Check if process still exists
+                unless (-d "/proc/$pid") {
+                    print "\n\nProcess $pid no longer exists, skipping...\n";
+                    next;
+                }
+                
+                print "\n";
+                print "╔" . "═"x78 . "╗\n";
+                print "║" . sprintf("%-78s", " DETAILED ANALYSIS FOR PID $pid$is_main") . "║\n";
+                print "╚" . "═"x78 . "╝\n";
+                
+                # Working directory and binary
+                print "\n┌─ WORKING DIRECTORY & BINARY " . "─"x49 . "\n";
+                my $cwd = `readlink /proc/$pid/cwd 2>/dev/null`;
+                chomp($cwd);
+                print "CWD:  $cwd\n" if $cwd;
+                
+                my $exe = `readlink /proc/$pid/exe 2>/dev/null`;
+                chomp($exe);
+                print "EXE:  $exe\n" if $exe;
+                
+                my $root = `readlink /proc/$pid/root 2>/dev/null`;
+                chomp($root);
+                print "ROOT: $root\n" if $root && $root ne '/';
+
+                # Environment variables
+                print "\n┌─ ENVIRONMENT VARIABLES " . "─"x54 . "\n";
+                my $env = `cat /proc/$pid/environ 2>/dev/null | tr '\\0' '\\n' | grep -E '^(PATH|HOME|USER|LANG|TZ|LD_|PYTHON|JAVA|NODE|PORT|HOST|DB_|API_)' | sort`;
+                if ($env) {
+                    print $env;
+                } else {
+                    print "Unable to read environment\n";
+                }
+                
+                # Basic process info
+                print "\n┌─ PROCESS INFO " . "─"x63 . "\n";
+                my $ps_info = `ps -p $pid -o user=,pid=,ppid=,pri=,ni=,vsz=,rss=,stat=,start=,time=,cmd= 2>/dev/null`;
+                if ($ps_info) {
+                    print "USER       PID  PPID PRI  NI    VSZ   RSS STAT  START   TIME CMD\n";
+                    print $ps_info;
+                } else {
+                    print "Process no longer exists\n";
+                    next;
+                }
+
+                # Process tree
+                print "\n┌─ PROCESS TREE " . "─"x63 . "\n";
+                my $pstree = `pstree -p -a $pid 2>/dev/null`;
+                if ($pstree) {
+                    print $pstree;
+                } else {
+                    print "pstree not available\n";
+                }
+                
+                # Memory and status
+                print "\n┌─ MEMORY & STATUS " . "─"x60 . "\n";
+                my $status = `grep -E 'VmPeak|VmSize|VmRSS|VmSwap|RssAnon|RssFile|Threads|voluntary_ctxt|nonvoluntary_ctxt' /proc/$pid/status 2>/dev/null`;
+                print $status || "N/A\n";
+                
+                # Open file descriptors
+                print "\n┌─ FILE DESCRIPTORS " . "─"x59 . "\n";
+                my $fd_count = `ls -1 /proc/$pid/fd 2>/dev/null | wc -l`;
+                chomp($fd_count);
+                print "Total Open FDs: $fd_count\n";
+                
+                if ($has_lsof) {
+                    print "\nFile Descriptor Types:\n";
+                    my $fd_types = `lsof +c 0 -p $pid 2>/dev/null | awk 'NR>1 {print \$5}' | sort | uniq -c | sort -rn`;
+                    print $fd_types || "Unable to get FD types\n";
+                    
+                    print "\nDetailed File Descriptors:\n";
+                    my $all_fds = `lsof +c 0 -p $pid 2>/dev/null`;
+                    $all_fds =~ s/^/     /mg;
+                    print $all_fds || "No files open\n";
+                } else {
+                    print "\n(Install lsof for detailed file descriptor analysis)\n";
+                    print "\nOpen FD Sample:\n";
+                    my $fd_sample = `ls -la /proc/$pid/fd 2>/dev/null | head -15`;
+                    print $fd_sample;
+                }
+                
+                # Network Connections
+                print "\n┌─ NETWORK CONNECTIONS " . "─"x56 . "\n";
+                
+                # tcp connections with details
+                my $tcp_detailed = `ss -tnp -o 2>/dev/null | grep 'pid=$pid'`;
+                my $tcp_count = `echo "$tcp_detailed" | grep -c 'pid=$pid'` || 0;
+                chomp($tcp_count);
+                print "Active TCP Connections: $tcp_count\n";
+                
+                if ($tcp_count > 0) {
+                    print "\nTCP Connections (with timers and queues):\n";
+                    print $tcp_detailed;
+                    
+                    print "\nConnection State Summary:\n";
+                    my $state_summary = `ss -tnp 2>/dev/null | grep 'pid=$pid' | awk '{print \$1}' | sort | uniq -c | sort -rn`;
+                    print $state_summary;
+                    
+                    print "\nLocal Ports in Use:\n";
+                    my $local_ports = `ss -tnp 2>/dev/null | grep 'pid=$pid' | awk '{split(\$4,a,":"); print a[length(a)]}' | sort -n | uniq -c`;
+                    print $local_ports || "None\n";
+                    
+                    print "\nRemote Endpoints:\n";
+                    my $remote_ips = `ss -tnp 2>/dev/null | grep 'pid=$pid' | awk '{print \$5}' | cut -d: -f1 | sort | uniq -c | sort -rn`;
+                    print $remote_ips || "None\n";
+                }
+                
+                # tcp listening
+                my $tcp_listen = `ss -tlnp 2>/dev/null | grep 'pid=$pid'`;
+                if ($tcp_listen) {
+                    print "\nTCP Listening Sockets:\n";
+                    print $tcp_listen;
+                }
+                
+                # udp connections
+                my $udp_count = `ss -unp 2>/dev/null | grep -c 'pid=$pid'`;
+                chomp($udp_count);
+                if ($udp_count > 0) {
+                    print "\nUDP Connections: $udp_count\n";
+                    my $udp_conns = `ss -unp 2>/dev/null | grep 'pid=$pid'`;
+                    print $udp_conns;
+                }
+                
+                # udp listening
+                my $udp_listen = `ss -ulnp 2>/dev/null | grep 'pid=$pid'`;
+                if ($udp_listen) {
+                    print "\nUDP Listening Sockets:\n";
+                    print $udp_listen;
+                }
+                
+                # unix sockets
+                my $unix_sockets = `ss -xp 2>/dev/null | grep 'pid=$pid' | wc -l`;
+                chomp($unix_sockets);
+                if ($unix_sockets > 0) {
+                    print "\nUnix Domain Sockets: $unix_sockets\n";
+                }
+                
+                # I/O Statistics
+                print "\n┌─ I/O STATISTICS " . "─"x61 . "\n";
+                my $io = `cat /proc/$pid/io 2>/dev/null`;
+                if ($io) {
+                    print $io;
+                    # Parse and show human-readable
+                    my ($read_bytes, $write_bytes);
+                    if ($io =~ /read_bytes:\s*(\d+)/) {
+                        $read_bytes = $1;
+                    }
+                    if ($io =~ /write_bytes:\s*(\d+)/) {
+                        $write_bytes = $1;
+                    }
+                    if (defined $read_bytes && defined $write_bytes) {
+                        print "\nRead: " . $format_bytes->($read_bytes) . 
+                              ", Write: " . $format_bytes->($write_bytes) . "\n";
+                    }
+                } else {
+                    print "N/A\n";
+                }
+                
+                # Resource Limits
+                print "\n┌─ RESOURCE LIMITS " . "─"x60 . "\n";
+                my $limits = `grep -E 'Max open files|Max processes|Max locked memory|Max address space|Max cpu time' /proc/$pid/limits 2>/dev/null`;
+                print $limits || "N/A\n";
+
+                # Cgroup limits
+                my $cg_path = `cat /proc/$pid/cgroup 2>/dev/null | grep '^0::' | cut -d: -f3`;
+                chomp($cg_path);
+                my $cgroup_output = "";
+                if ($cg_path) {
+                    my $mem_limit = `cat /sys/fs/cgroup$cg_path/memory.max 2>/dev/null`;
+                    my $mem_current = `cat /sys/fs/cgroup$cg_path/memory.current 2>/dev/null`;
+                    my $cpu_max = `cat /sys/fs/cgroup$cg_path/cpu.max 2>/dev/null`;
+                    
+                    chomp($mem_limit, $mem_current, $cpu_max);
+                    
+                    if ($mem_limit && $mem_limit ne 'max') {
+                        $cgroup_output .= "Memory Limit:   " . $format_bytes->(int($mem_limit)) . "\n";
+                        $cgroup_output .= "Memory Current: " . $format_bytes->(int($mem_current)) . "\n" if $mem_current;
+                        if ($mem_current) {
+                            my $pct = sprintf("%.1f", ($mem_current / $mem_limit) * 100);
+                            $cgroup_output .= "Memory Usage:   $pct%\n";
+                        }
+                    }
+                    if ($cpu_max && $cpu_max ne 'max') {
+                        $cgroup_output .= "CPU Quota:      $cpu_max\n";
+                    }
+                }
+                if ($cgroup_output) {
+                    print "\n┌─ CGROUP LIMITS " . "─"x62 . "\n";
+                    print $cgroup_output;
+                }
+                
+                # CPU & Scheduling
+                print "\n┌─ CPU & SCHEDULING " . "─"x59 . "\n";
+                my $sched = `grep -E 'se.sum_exec_runtime|nr_switches|nr_voluntary_switches|nr_involuntary_switches' /proc/$pid/sched 2>/dev/null | head -4`;
+                if ($sched) {
+                    print $sched;
+                }
+                my $cpuset = `cat /proc/$pid/cpuset 2>/dev/null`;
+                chomp($cpuset);
+                print "CPUset: $cpuset\n" if $cpuset;
+
+                # Signal handlers
+                print "\n┌─ SIGNAL HANDLERS " . "─"x60 . "\n";
+                my $signals = `cat /proc/$pid/status 2>/dev/null | grep -E '^Sig(Cgt|Ign|Blk):'`;
+                if ($signals) {
+                    print $signals;
+                    
+                    # Decode signal masks
+                    my %signal_names = (
+                        1 => 'SIGHUP',      2 => 'SIGINT',      3 => 'SIGQUIT',
+                        4 => 'SIGILL',      5 => 'SIGTRAP',     6 => 'SIGABRT',
+                        7 => 'SIGBUS',      8 => 'SIGFPE',      9 => 'SIGKILL',
+                        10 => 'SIGUSR1',    11 => 'SIGSEGV',    12 => 'SIGUSR2',
+                        13 => 'SIGPIPE',    14 => 'SIGALRM',    15 => 'SIGTERM',
+                        16 => 'SIGSTKFLT',  17 => 'SIGCHLD',    18 => 'SIGCONT',
+                        19 => 'SIGSTOP',    20 => 'SIGTSTP',    21 => 'SIGTTIN',
+                        22 => 'SIGTTOU',    23 => 'SIGURG',     24 => 'SIGXCPU',
+                        25 => 'SIGXFSZ',    26 => 'SIGVTALRM',  27 => 'SIGPROF',
+                        28 => 'SIGWINCH',   29 => 'SIGIO',      30 => 'SIGPWR',
+                        31 => 'SIGSYS'
+                    );
+                    
+                    my $decode_sigmask = sub {
+                        my ($hex_mask, $names_ref) = @_;
+                        return "none" if $hex_mask eq '0000000000000000';
+                        
+                        # Convert hex to decimal
+                        my $mask = hex($hex_mask);
+                        my @signals;
+                        
+                        # Check each bit
+                        for (my $i = 1; $i <= 31; $i++) {
+                            if ($mask & (1 << ($i - 1))) {
+                                push @signals, "$names_ref->{$i}($i)";
+                            }
+                        }
+                        
+                        return @signals ? join(", ", @signals) : "none";
+                    };
+                    
+                    print "\nDecoded:\n";
+                    if ($signals =~ /SigBlk:\s*([0-9a-f]+)/i) {
+                        print "  Blocked: " .
+                            $decode_sigmask->($1, \%signal_names) . "\n";
+                    }
+                    if ($signals =~ /SigIgn:\s*([0-9a-f]+)/i) {
+                        print "  Ignored: " .
+                            $decode_sigmask->($1, \%signal_names) . "\n";
+                    }
+                    if ($signals =~ /SigCgt:\s*([0-9a-f]+)/i) {
+                        print "  Caught:  " .
+                            $decode_sigmask->($1, \%signal_names) . "\n";
+                    }
+                } else {
+                    print "N/A\n";
+                }
+                
+                # Memory maps sum
+                print "\n┌─ MEMORY MAPS (top 20 by size) " . "─"x47 . "\n";
+                my $maps = `awk '
+                    /^[0-9a-f]+-[0-9a-f]+/ {hdr=\$0}
+                    /^Size:/ {size=\$2}
+                    /^Rss:/  {rss=\$2}
+                    /^VmFlags:/ { if (rss>0) {print rss"\\t"size"\\t"hdr} rss=0; size=0 }
+                ' /proc/$pid/smaps 2>/dev/null | sort -rn | head -20`;
+                
+                if ($maps) {
+                    print "RSS(MB)\tSize(MB)\tMapping\n";
+                    foreach my $map_line (split(/\n/, $maps)) {
+                        if ($map_line =~ /^(\d+)\s+(\d+)\s+(.+)$/) {
+                            my $rss_mb = sprintf("%.2f", $1 / 1024);
+                            my $size_mb = sprintf("%.2f", $2 / 1024);
+                            print "$rss_mb\t$size_mb\t\t$3\n";
+                        }
+                    }
+                } else {
+                    print "Unable to read memory maps\n";
+                }
+
+                # Recent logs
+                print "\n┌─ RECENT LOGS (last 20 lines) " . "─"x48 . "\n";
+                my $logs = `journalctl _PID=$pid -b -n 20 --no-pager -o short-precise 2>/dev/null`;
+                if ($logs && $logs !~ /^-- No entries --/) {
+                    print $logs;
+                } else {
+                    print "No recent logs found for this PID in current boot\n";
+                }
+                
+                print "\n" . "─"x79 . "\n";
+            }
+
+        } else {
+            print "Stats command is only available on systemd based systems.\n";
+            $rs = 1;
+        }
+        exit $rs;
+    }
    exit 0;
 }

@@ -174,5 +563,5 @@ sub root

 Copyright 2018 Jamie Cameron <jcameron@webmin.com>
                Joe Cooper <joe@virtualmin.com>
-                Ilia Rostovtsev <ilia@virtualmin.com>
+                Ilia Ross <ilia@virtualmin.com>

--- a/bin/webmin
+++ b/bin/webmin
@@ -9,6 +9,13 @@ use Getopt::Long qw(:config permute pass_through);
 use Term::ANSIColor qw(:constants);
 use Pod::Usage;

+# Check if root
+if ($> != 0) {
+    die BRIGHT_RED, "Error: ", RESET, BRIGHT_YELLOW,"webmin", RESET, 
+        " command must be run as root\n";
+    exit 1;
+    }
+
 my $a0 = $ARGV[0];

 sub main {
@@ -95,8 +102,10 @@ sub main {
                              undef, 1, undef, undef, 5);
                if ($latest_known_versions_remote &&
                    !$latest_known_versions_remote_error) {
-                    %versions_remote = map{split /=/, $_}
-                                          (split(/\n/, $latest_known_versions_remote));
+                        %versions_remote = map {
+                            my ($k, $v) = split(/=/, $_, 2);
+                            defined($v) ? ($k => $v) : ();
+                        } split(/\n/, $latest_known_versions_remote);
                } elsif ($latest_known_versions_remote_error) {
                    say BRIGHT_YELLOW, "Warning: ", RESET, "Cannot fetch remote packages versions list - $latest_known_versions_remote_error";
                }
@@ -278,7 +287,7 @@ sub get_command_path {
        }
    }
    if ($optref->{'commands'} && 
-        $optref->{'commands'} =~ /^(status|start|stop|restart|reload|force-restart|force-reload|kill)$/) {
+        $optref->{'commands'} =~ /^(stats|status|start|stop|restart|reload|force-restart|force-reload|kill)$/) {
        exit system("$0 server $optref->{'commands'}");
    } elsif ($command) {
        return $command;
@@ -455,5 +464,5 @@ Returns Webmin and other modules and themes versions installed (only those for w

 Copyright 2018 Jamie Cameron <jcameron@webmin.com>
                Joe Cooper <joe@virtualmin.com>
-                Ilia Rostovtsev <ilia@virtualmin.com>
+                Ilia Ross <ilia@virtualmin.com>

--- a/bind8/bind8-lib.pl
+++ b/bind8/bind8-lib.pl
@@ -63,16 +63,27 @@ if ($bind_version && $bind_version =~ /^(\d+\.\d+)\./) {
 our $dnssec_dlv_zone = "dlv.isc.org.";
 our @dnssec_dlv_key = ( 257, 3, 5, '"BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URkY62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboMQKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VStTDN0YUuWrBNh"' );

-my $rand_flag;
+# get_rand_flag()
+# Return a flag to read from a randomness source
+sub get_rand_flag
+{
 if ($gconfig{'os_type'} =~ /-linux$/ &&
    $config{'force_random'} eq '0' &&
    -r "/dev/urandom" &&
-    $bind_version =~ /^9\./ &&
-    &compare_version_numbers($bind_version, '<', '9.14.2')) {
-	# Version: 9.14.2 deprecated the use of -r option
-	# in favor of using /dev/random [bugs:#5370]
-	$rand_flag = "-r /dev/urandom";
+    &compare_version_numbers($bind_version, 9) >= 0) {
+	if (&compare_version_numbers($bind_version, '9.14.2') < 0) {
+		return "-r /dev/urandom";
+		}
+	else {
+		# Version: 9.14.2 deprecated the use of -r option
+		# in favor of using /dev/random [bugs:#5370]. So no
+		# entropy generation is needed.
+		return undef;
+		}
 	}
+# No random flag, and entropy is needed
+return "";
+}

 # have_dnssec_tools_support()
 # Returns 1 if dnssec-tools support is available and we meet minimum version
@@ -398,10 +409,11 @@ return defined($dir->{'value'}) ? $dir->{'value'} :
 # Returns the base directory for named files
 sub base_directory
 {
-if ($_[1] || !-r $zone_names_cache) {
+my ($conf, $nocache) = @_;
+if ($nocache || !-r $zone_names_cache) {
 	# Actually work out base
-	my ($opts, $dir, $conf);
-	$conf = $_[0] ? $_[0] : &get_config();
+	my ($opts, $dir);
+	$conf ||= &get_config();
 	if (($opts = &find("options", $conf)) &&
 	    ($dir = &find("directory", $opts->{'members'}))) {
 		return $dir->{'value'};
@@ -415,7 +427,7 @@ else {
 	# Use cache
 	my %znc;
 	&read_file_cached($zone_names_cache, \%znc);
-	return $znc{'base'} || &base_directory($_[0], 1);
+	return $znc{'base'} || &base_directory($conf, 1);
 	}
 }

@@ -530,12 +542,10 @@ if ($dir->{'type'} && $dir->{'type'} == 1 && $dir->{'members'}) {
 }

 # directives that need their value to be quoted
-my %need_quote;
 my @need_quote = ( "file", "zone", "view", "pid-file", "statistics-file",
-	        "dump-file", "named-xfer", "secret" );
-foreach my $need (@need_quote) {
-	$need_quote{$need}++;
-	}
+	           "dump-file", "named-xfer", "secret", "cert-file", "key-file",
+		   "ca-file" );
+my %need_quote = map { $_, 1 } @need_quote;

 # directive_lines(&directive, tabs)
 # Renders some directive into a number of lines of text
@@ -1114,7 +1124,7 @@ else {
 	@v = ( );
 	}
 if ($type eq "A" || $type eq "AAAA") {
-	print &ui_table_row($text{'value_A1'},
+	print &ui_table_row($text{"value_${type}1"},
 	    &ui_textbox("value0", $v[0], 20)." ".
 	    (!defined($_[5]) && $type eq "A" ?
 	     &free_address_button("value0") : ""), 3);
@@ -1131,6 +1141,10 @@ elsif ($type eq "CNAME") {
 	print &ui_table_row($text{'value_CNAME1'},
 	    &ui_textbox("value0", $v[0], 30)." ($text{'edit_cnamemsg'})", 3);
 	}
+elsif ($type eq "ALIAS") {
+	print &ui_table_row($text{'value_ALIAS1'},
+	    &ui_textbox("value0", $v[0], 30)." ($text{'edit_cnamemsg'})", 3);
+	}
 elsif ($type eq "MX") {
 	print &ui_table_row($text{'value_MX2'},
 	    &ui_textbox("value1", $v[1], 30));
@@ -2481,22 +2495,22 @@ sub list_zone_names
 {
 # Check if any files have changed, or if the master config has changed, or
 # the PID file.
-my (%files, %znc);
-my ($changed, $filecount, %donefile);
+my (%files, %znc, $changed);
 my @st = stat($zone_names_cache);
 if (@st) {
 	&read_file_cached_with_stat($zone_names_cache, \%znc);
+	my $filecount = 0;
 	foreach my $k (keys %znc) {
 		if ($k =~ /^file_(.*)$/) {
-			$filecount++;
-			$donefile{$1}++;
 			my @fst = stat($1);
 			if (!@fst || $fst[9] > $st[9] ||
 			    $znc{'size_'.$1} != $fst[7]) {
 				$changed = 1;
 				}
+			$filecount++;
 			}
 		}
+	$changed = 1 if (!$filecount);
 	}
 else {
 	$changed = 1;
@@ -2508,6 +2522,11 @@ if ($changed || !$znc{'version'} ||
 	# Yes .. need to rebuild
 	%znc = ( );
 	my $conf = &get_config();
+	my $gau;
+	my $opts = &find("options", $conf);
+	if ($opts && &find("allow-update", $opts->{'members'})) {
+		$gau = 1;
+		}
 	my @views = &find("view", $conf);
 	my $n = 0;
 	foreach my $v (@views) {
@@ -2519,7 +2538,7 @@ if ($changed || !$znc{'version'} ||
 			my $file = &find_value("file", $z->{'members'});
 			my $up = &find("update-policy", $z->{'members'});
 			my $au = &find("allow-update", $z->{'members'});
-			my $dynamic = $up || $au ? 1 : 0;
+			my $dynamic = $up || $au || $gau ? 1 : 0;
 			$znc{"zone_".($n++)} = join("\t", $z->{'value'},
 			  $z->{'index'}, $type, $v->{'value'}, $dynamic, $file);
 			$files{$z->{'file'}}++;
@@ -2535,7 +2554,7 @@ if ($changed || !$znc{'version'} ||
 		$file ||= "";	# slaves and other types with no file
 		my $up = &find("update-policy", $z->{'members'});
 		my $au = &find("allow-update", $z->{'members'});
-		my $dynamic = $up || $au ? 1 : 0;
+		my $dynamic = $up || $au || $gau ? 1 : 0;
 		$znc{"zone_".($n++)} = join("\t", $z->{'value'},
 			$z->{'index'}, $type, "*", $dynamic, $file);
 		$files{$z->{'file'}}++;
@@ -3108,7 +3127,11 @@ $slave_error = $_[0];

 sub get_forward_record_types
 {
-return ("A", "NS", "CNAME", "MX", "HINFO", "TXT", "SPF", "DMARC", "WKS", "RP", "PTR", "LOC", "SRV", "KEY", "TLSA", "SSHFP", "CAA", "NAPTR", "NSEC3PARAM", $config{'support_aaaa'} ? ( "AAAA" ) : ( ), @extra_forward);
+return ("A", $config{'support_aaaa'} ? ( "AAAA" ) : ( ), "NS", "CNAME",
+	$config{'allow_alias'} ? ( "ALIAS" ) : ( ),
+	"MX", "HINFO", "TXT", "SPF", "DMARC", "WKS", "RP", "PTR", "LOC",
+	"SRV", "KEY", "TLSA", "SSHFP", "CAA", "NAPTR", "NSEC3PARAM",
+	 @extra_forward);
 }

 sub get_reverse_record_types
@@ -3151,6 +3174,13 @@ sub supports_check_zone
 return $config{'checkzone'} && &has_command($config{'checkzone'});
 }

+# supports_tls()
+# Returns 1 if DNS over TLS is supported
+sub supports_tls
+{
+return &compare_version_numbers($bind_version, 9.17) >= 0 ? 1 : 0;
+}
+
 # check_zone_records(&zone-name|&zone)
 # Returns a list of errors from checking some zone file, if any
 sub check_zone_records
@@ -3174,6 +3204,36 @@ my $out = &backquote_command(
 return $? ? split(/\r?\n/, $out) : ( );
 }

+# check_zone_warnings(&zone-name|&zone)
+# Returns a list of warnings from checking some zone file, if any
+sub check_zone_warnings
+{
+my ($zone) = @_;
+my ($zonename, $zonefile);
+if ($zone->{'values'}) {
+	# Zone object
+	$zonename = $zone->{'values'}->[0];
+	my $f = &find("file", $zone->{'members'});
+	$zonefile = $f->{'values'}->[0];
+	}
+else {
+	# Zone name object
+	$zonename = $zone->{'name'};
+	$zonefile = $zone->{'file'};
+	}
+my $absfile = &make_chroot(&absolute_path($zonefile));
+my $out = &backquote_command(
+	$config{'checkzone'}." ".quotemeta($zonename)." ".
+	quotemeta($absfile)." 2>&1 </dev/null");
+my @rv;
+foreach my $l (split(/\r?\n/, $out)) {
+	if ($l =~ /^\Q$absfile\E:\d+:\s*(.*)/) {
+		push(@rv, $1);
+		}
+	}
+return @rv;
+}
+
 # supports_check_conf()
 # Returns 1 if BIND configuration checking is supported, 0 if not
 sub supports_check_conf
@@ -3337,10 +3397,8 @@ return &has_command($config{'signzone'}) &&
 # dnssec-validation directive is not supported, 0 otherwise
 sub supports_dnssec_client
 {
-my ($bind_major, $bind_minor) = split(/\./, $bind_version);
-
-return $bind_major > 9 ? 2 :
-       $bind_major == 9 ? ($bind_minor >= 4 ? 2 : 1) : 0;
+return &compare_version_numbers($bind_version, 9.4) >= 0 ? 2 :
+       &compare_version_numbers($bind_version, 9) >= 0 ? 1 : 0;
 }

 # dnssec_size_range(algorithm)
@@ -3406,7 +3464,8 @@ closedir(ZONEDIR);

 # Fork a background job to do lots of IO, to generate entropy
 my $pid;
-if (!$rand_flag) {
+my $flag = &get_rand_flag();
+if (defined($flag) && !$flag) {
 	$pid = fork();
 	if (!$pid) {
 		exec("find / -type f >/dev/null 2>&1");
@@ -3455,7 +3514,7 @@ else {
 		"cd ".quotemeta($fn)." && ".
 		"$config{'keygen'} -a ".quotemeta($alg).
 		" -b ".quotemeta($zonesize).
-		" -n ZONE $rand_flag $dom 2>&1");
+		" -n ZONE ".($flag || "")." $dom 2>&1");
 	if ($?) {
 		kill('KILL', $pid) if ($pid);
 		return $out;
@@ -3467,7 +3526,7 @@ else {
 			"cd ".quotemeta($fn)." && ".
 			"$config{'keygen'} -a ".quotemeta($alg).
 			" -b ".quotemeta($size).
-			" -n ZONE -f KSK $rand_flag $dom 2>&1");
+			" -n ZONE -f KSK ".($flag || "")." $dom 2>&1");
 		kill('KILL', $pid) if ($pid);
 		if ($?) {
 			return $out;
@@ -3537,7 +3596,8 @@ $zonekey || return "Could not find DNSSEC zone key";

 # Fork a background job to do lots of IO, to generate entropy
 my $pid;
-if (!$rand_flag) {
+my $flag = &get_rand_flag();
+if (defined($flag) && !$flag) {
 	$pid = fork();
 	if (!$pid) {
 		exec("find / -type f >/dev/null 2>&1");
@@ -3554,7 +3614,7 @@ my $alg = $zonekey->{'algorithm'};
 my $out = &backquote_logged(
 	"cd ".quotemeta($dir)." && ".
 	"$config{'keygen'} -a ".quotemeta($alg)." -b ".quotemeta($zonesize).
-	" -n ZONE $rand_flag $dom 2>&1");
+	" -n ZONE ".($flag || "")." $dom 2>&1");
 kill('KILL', $pid) if ($pid);
 if ($?) {
 	return "Failed to generate new zone key : $out";
@@ -4492,4 +4552,24 @@ if ($zone) {
 return $r;
 }

+# find_tls_users(&conf, name)
+# Find all listen-on or other directives that use a given TLS key name
+sub find_tls_users
+{
+my ($conf, $name) = @_;
+my @rv;
+my $opts = &find("options", $conf);
+if ($opts) {
+	my @listen = ( &find("listen-on", $opts->{'members'}),
+		       &find("listen-on-v6", $opts->{'members'}) );
+	foreach my $l (@listen) {
+		my $idx = &indexof("tls", @{$l->{'values'}});
+		if ($idx >= 0 && $l->{'values'}->[$idx+1] eq $name) {
+			push(@rv, $l);
+			}
+		}
+	}
+return @rv;
+}
+
 1;
--- a/bind8/check_zone.cgi
+++ b/bind8/check_zone.cgi
@@ -20,12 +20,22 @@ my $desc = &ip6int_to_net(&arpa_to_ip($zone->{'name'}));

 my $file = &make_chroot(&absolute_path($zone->{'file'}));
 my @errs = &check_zone_records($zone);
+my @warns = &check_zone_warnings($zone);
 if (@errs) {
 	# Show list of errors
 	print "<b>",&text('check_errs', "<tt>$file</tt>"),"</b><p>\n";
 	print "<ul>\n";
 	foreach my $e (@errs) {
-		print "<li>".&html_escape($e)."\n";
+		print "<li>".&html_escape($e)."</li>\n";
+		}
+	print "</ul>\n";
+	}
+elsif (@warns) {
+	# Just show warnings
+	print "<b>",&text('check_warns', "<tt>$file</tt>"),"</b><p>\n";
+	print "<ul>\n";
+	foreach my $e (@warns) {
+		print "<li>".&html_escape($e)."</li>\n";
 		}
 	print "</ul>\n";
 	}
--- a/bind8/conf_ncheck.cgi
+++ b/bind8/conf_ncheck.cgi
@@ -21,7 +21,7 @@ if (@errs) {
 	print "<b>",&text('ncheck_errs', "<tt>$file</tt>"),"</b><p>\n";
 	print "<ul>\n";
 	foreach my $e (@errs) {
-		print "<li>".&html_escape($e)."\n";
+		print "<li>".&html_escape($e)."</li>\n";
 		}
 	print "</ul>\n";
 	}
--- a/bind8/conf_net.cgi
+++ b/bind8/conf_net.cgi
@@ -22,26 +22,47 @@ print &ui_form_start("save_net.cgi", "post");
 print &ui_table_start($text{'net_header'}, "width=100%", 4);

 # Ports and addresses to listen on
-my @listen = &find("listen-on", $mems);
+my @listen = ( &find("listen-on", $mems),
+	       &find("listen-on-v6", $mems) );
 my $ltable = &ui_radio("listen_def", @listen ? 0 : 1,
 		    [ [ 1, $text{'default'} ],
 		      [ 0, $text{'net_below'} ] ])."<br>\n";

 my @table = ( );
 push(@listen, { });
+my @tls = map { $_->{'values'}->[0] } &find("tls", $conf);
 for(my $i=0; $i<@listen; $i++) {
-	my $port = $listen[$i]->{'value'} eq 'port' ?
-                        $listen[$i]->{'values'}->[1] : undef;
-	my @vals = map { $_->{'name'} } @{$listen[$i]->{'members'}};
+	my $l = $listen[$i];
+	my $v = $l->{'values'} || [];
+	my ($port, $tls);
+	for(my $j=0; $j<@$v; $j++) {
+		if ($v->[$j] eq "port") {
+			$port = $v->[++$j];
+			}
+		if ($v->[$j] eq "tls") {
+			$tls = $v->[++$j];
+			}
+		}
+	my @vals = map { $_->{'name'} } @{$l->{'members'}};
 	push(@table, [
+		&ui_select("proto_$i",
+			   $l->{'name'} eq 'listen-on-v6' ? 'v6' :
+			   $l->{'name'} eq 'listen-on' ? 'v4' : '',
+			   [ [ '', $text{'net_none'} ],
+			     [ 'v4', 'IPv4' ],
+			     [ 'v6', 'IPv6' ] ]),
 		&ui_radio("pdef_$i", $port ? 0 : 1,
 		  [ [ 1, $text{'default'} ],
 		    [ 0, &ui_textbox("port_$i", $port, 5) ] ]),
+		@tls ? ( &ui_select("tls_$i", $tls, [ '', @tls ]) ) : ( ),
 		&ui_textbox("addrs_$i", join(" ", @vals), 50),
 		]);
 	}
 $ltable .= &ui_columns_table(
-	[ $text{'net_port'}, $text{'net_addrs'} ],
+	[ $text{'net_proto'},
+	  $text{'net_port'},
+	  @tls ? ( $text{'net_tls'} ) : ( ),
+	  $text{'net_addrs'} ],
 	undef,
 	\@table,
 	undef,
--- a/bind8/config-AlmaLinux-6.0-ALL
+++ b/bind8/config-AlmaLinux-6.0-ALL
@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -52,3 +52,4 @@ stop_cmd=systemctl stop named
 restart_cmd=systemctl reload named
 chroot=
 auto_chroot=
+allow_alias=0
--- a/bind8/config-CentOS-Linux-6.0-7.9
+++ b/bind8/config-CentOS-Linux-6.0-7.9
@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -52,3 +52,4 @@ spf_record=0
 dnssec_info=1
 chroot=
 auto_chroot=
+allow_alias=0
--- a/bind8/config-CentOS-Linux-8.0-ALL
+++ b/bind8/config-CentOS-Linux-8.0-ALL
@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -52,3 +52,4 @@ stop_cmd=systemctl stop named
 restart_cmd=systemctl reload named
 chroot=
 auto_chroot=
+allow_alias=0
--- a/bind8/config-CentOS-Stream-Linux-8.0-ALL
+++ b/bind8/config-CentOS-Stream-Linux-8.0-ALL
@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -52,3 +52,4 @@ stop_cmd=systemctl stop named
 restart_cmd=systemctl reload named
 chroot=
 auto_chroot=
+allow_alias=0
--- a/bind8/config-CloudLinux-8.0-ALL
+++ b/bind8/config-CloudLinux-8.0-ALL
@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -52,3 +52,4 @@ stop_cmd=systemctl stop named
 restart_cmd=systemctl reload named
 chroot=
 auto_chroot=
+allow_alias=0
--- a/bind8/config-Oracle-Linux-8.0-ALL
+++ b/bind8/config-Oracle-Linux-8.0-ALL
@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -52,3 +52,4 @@ stop_cmd=systemctl stop named
 restart_cmd=systemctl reload named
 chroot=
 auto_chroot=
+allow_alias=0
--- a/bind8/config-Redhat-Enterprise-Linux-6.0-7.9
+++ b/bind8/config-Redhat-Enterprise-Linux-6.0-7.9
@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -50,3 +50,4 @@ tmpl_dnssec_dt=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-Redhat-Enterprise-Linux-8.0-ALL
+++ b/bind8/config-Redhat-Enterprise-Linux-8.0-ALL
@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -52,3 +52,4 @@ stop_cmd=systemctl stop named
 restart_cmd=systemctl reload named
 chroot=
 auto_chroot=
+allow_alias=0
--- a/bind8/config-Rocky-Linux-6.0-ALL
+++ b/bind8/config-Rocky-Linux-6.0-ALL
@@ -21,7 +21,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -52,3 +52,4 @@ stop_cmd=systemctl stop named
 restart_cmd=systemctl reload named
 chroot=
 auto_chroot=
+allow_alias=0
--- a/bind8/config-Scientific-Linux-6.0-ALL
+++ b/bind8/config-Scientific-Linux-6.0-ALL
@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -47,3 +47,4 @@ restart_cmd=service named restart
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-Ubuntu-Linux-18.04-22.99
+++ b/bind8/config-Ubuntu-Linux-18.04-22.99
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -48,3 +48,4 @@ start_cmd=systemctl start bind9.service
 stop_cmd=systemctl stop bind9.service
 restart_cmd=systemctl reload bind9.service
 dnssec_period=21
+allow_alias=0
--- a/bind8/config-Ubuntu-Linux-24.04-ALL
+++ b/bind8/config-Ubuntu-Linux-24.04-ALL
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -48,3 +48,4 @@ start_cmd=systemctl start named.service
 stop_cmd=systemctl stop named.service
 restart_cmd=systemctl reload named.service
 dnssec_period=21
+allow_alias=0
--- a/bind8/config-aix
+++ b/bind8/config-aix
@@ -18,7 +18,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -38,3 +38,4 @@ other_slaves=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-cobalt-linux
+++ b/bind8/config-cobalt-linux
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -40,3 +40,4 @@ other_slaves=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-coherent-linux
+++ b/bind8/config-coherent-linux
@@ -23,7 +23,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -44,3 +44,4 @@ other_slaves=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-corel-linux
+++ b/bind8/config-corel-linux
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -40,3 +40,4 @@ other_slaves=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-debian-linux
+++ b/bind8/config-debian-linux
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -40,3 +40,4 @@ other_slaves=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-debian-linux-10.0-11.99
+++ b/bind8/config-debian-linux-10.0-11.99
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -48,3 +48,4 @@ start_cmd=systemctl start bind9.service
 stop_cmd=systemctl stop bind9.service
 restart_cmd=systemctl reload bind9.service
 dnssec_period=21
+allow_alias=0
--- a/bind8/config-debian-linux-12.0-ALL
+++ b/bind8/config-debian-linux-12.0-ALL
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -48,3 +48,4 @@ start_cmd=systemctl start named.service
 stop_cmd=systemctl stop named.service
 restart_cmd=systemctl reload named.service
 dnssec_period=21
+allow_alias=0
--- a/bind8/config-debian-linux-2.2
+++ b/bind8/config-debian-linux-2.2
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -40,3 +40,4 @@ other_slaves=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-debian-linux-3.0
+++ b/bind8/config-debian-linux-3.0
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -43,3 +43,4 @@ other_slaves=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-debian-linux-3.1-9.0
+++ b/bind8/config-debian-linux-3.1-9.0
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -44,3 +44,4 @@ other_slaves=1
 force_random=0
 spf_record=0
 dnssec_info=1
+allow_alias=0
--- a/bind8/config-freebsd-12.0-ALL
+++ b/bind8/config-freebsd-12.0-ALL
@@ -20,7 +20,7 @@ forwardzonefilename_format=ZONE.hosts
 reversezonefilename_format=ZONE.rev
 rev_must=0
 ipv6_mode=1
-allow_underscore=1
+allow_underscore=0
 by_view=0
 confirm_zone=1
 confirm_rec=0
@@ -41,3 +41,4 @@ force_random=0
 spf_record=0
 pid_file=/var/run/named/pid
 dnssec_info=1
+allow_alias=0
--- a/Show More
+++ b/Show More
				`@@ -0,0 +1 @@`
				`<header>IP-Zugriffskontrolle</header>Die IP-Zugriffskontrolle für Benutzer:innen funktioniert auf die gleiche Weise wie die globale IP-Zugriffskontrolle im Webmin-Konfigurationsmodul. Nur wenn ein:e Benutzer:in die globalen Regeln passiert, werden die hier definierten Einschränkungen ebenfalls überprüft.<p><footer>`
				`@@ -0,0 +1 @@`
				<header>Bacula-Backup</header>Bacula ist eine Sammlung von Computerprogrammen, die es Ihnen (oder der/dem Systemadministrator:in) ermöglichen, Backups, Wiederherstellungen und Überprüfungen von Computerdaten über ein Netzwerk mit verschiedenen Computertypen zu verwalten. Bacula kann auch auf einem einzelnen Computer ausgeführt werden und Backups auf verschiedene Medientypen, einschließlich Bandlaufwerken und Festplatten, erstellen.<p>Technisch gesehen ist es ein netzwerkbasiertes Client/Server-Backup-Programm. Bacula ist relativ einfach zu bedienen und effizient, während es viele erweiterte Speicherverwaltungsfunktionen bietet, die das Auffinden und Wiederherstellen verlorener oder beschädigter Dateien erleichtern. Durch sein modulares Design ist Bacula von kleinen Einzelcomputersystemen bis hin zu großen Netzwerken mit Hunderten von Computern skalierbar.<p>Das Bacula-System ist in drei separate Daemons unterteilt, die theoretisch auf verschiedenen Hosts laufen können:<br><dl><dt>Director<dd>Der Director speichert Jobs, Clients und die meisten anderen Konfigurationseinstellungen und ist für das Initiieren von Backup-Jobs verantwortlich. Dieses Webmin-Modul muss auf dem System ausgeführt werden, auf dem der Director installiert ist.<dt>File-Daemon<dd>Dieser Daemon ist für das Lesen der zu sichernden Dateien verantwortlich. Eine Bacula-Konfiguration kann mehrere File-Daemons enthalten, die jeweils auf einem zu sichernden System ausgeführt werden.<dt>Storage-Daemon<dd>Der Storage-Daemon ist für das Schreiben der Daten auf das endgültige Backup-Medium, wie ein Bandlaufwerk oder eine Datei, verantwortlich. In der Regel wird nur ein solcher Daemon benötigt (meist auf demselben Host wie der Director), aber in komplexeren Bacula-Setups können mehrere Systeme mit unterschiedlichen Bandlaufwerken zur Lastverteilung eingesetzt werden.</dl>Dieses Webmin-Modul kann ein System verwalten, auf dem ein oder mehrere Bacula-Daemons installiert sind.<p><footer>
				`@@ -0,0 +1 @@`
				<header>Bandbreitenüberwachung</header>Dieses Modul kann zur Erstellung einfacher Berichte über die Bandbreitennutzung nach Port, Host, Protokoll und Zeit für den ausgehenden oder weitergeleiteten Datenverkehr Ihres Systems verwendet werden. Es ist sowohl für eigenständige Hosts als auch für Systeme, die als Gateway (möglicherweise mit NAT) für ein Netzwerk fungieren, nützlich.<p>Bevor das Modul genutzt werden kann, müssen mehrere Firewall-Regeln und ein Syslog-Eintrag eingerichtet werden, um den über Ihr System gesendeten und empfangenen Datenverkehr zu erfassen. Während der Einrichtung muss das externe Netzwerkinterface des Systems ausgewählt werden, auf dem der Datenverkehr überwacht wird. Dies ist typischerweise das PPP-Interface für eine DFÜ- oder ADSL-Verbindung oder das Ethernet-Interface, das mit dem Kabelmodem oder dem Upstream-Router verbunden ist.<p>Sobald mindestens eine Stunde an Datenverkehr erfasst wurde, kann das Modul Berichte generieren, die den Datenverkehr nach einer der folgenden Kategorien zusammenfassen:<ul><li><b>Stunde</b><br>Datum und Stunde, zu der die Daten empfangen wurden.<li><b>Tag</b><br>Datum, an dem die Daten empfangen wurden.<li><b>Host</b><br>Der Host im internen Netzwerk oder die Firewall, die die Daten gesendet oder empfangen hat.<li><b>Interner Port</b><br>Der Port auf einem internen oder Firewall-Host, an den die Daten gesendet wurden. Diese Ansicht ist nützlich, um zu bestimmen, wie viel Datenverkehr durch Verbindungen zu Ihren Servern generiert wird.<li><b>Externer Port</b><br>Der Port auf einem Server außerhalb Ihres Netzwerks, an den Daten gesendet wurden. Dies kann verwendet werden, um festzustellen, welche Dienste von Benutzer:innen Ihres Netzwerks genutzt werden.<li><b>Port</b><br>Sowohl interne als auch externe Ports. Diese Ansicht ist hilfreich, um die gesamte Netzwerknutzung nach Diensttyp zu vergleichen.</ul>Zusätzlich kann der Bericht auf bestimmte Hosts, Ports oder Protokolle beschränkt werden. Der Host kann als IP-Adresse, Hostname oder Netzwerkadresse (z. B. 192.168.1.0) eingegeben werden. Der Port kann als Name oder Nummer eingegeben werden und umfasst sowohl TCP- als auch UDP-Verbindungen.<p>Der Bericht kann außerdem auf Datenverkehr innerhalb eines bestimmten Zeitraums begrenzt werden, indem die Felder <b>Für Datenverkehr nach</b> und <b>Für Datenverkehr vor</b> verwendet werden. Da der Datenverkehr stündlich zusammengefasst wird, kann die Einschränkung nicht feiner als auf Stundenbasis erfolgen.<p>Die Option <b>Nur Server-Ports?</b> ist nützlich, wenn nach eingehenden, ausgehenden oder allen Ports gefiltert wird. Sie beschränkt die Anzeige auf Ports, die üblicherweise von Servern verwendet werden (Ports unter 1024 oder benannte Ports), um die Anzeige nicht mit Zählungen von clientseitigen Ports zu überladen, die oft weniger relevant sind.<p>Die Option <b>Hostnamen auflösen?</b> kann aktiviert werden, wenn der Bericht nach Hosts gefiltert wird. Dies führt dazu, dass alle IP-Adressen nach Möglichkeit in Hostnamen aufgelöst werden.<p><hr>