cPanel将于2026年2月18日起提供其CSF分支版本

据行业消息，ConfigServer防火墙（简称CSF）项目已永久关闭，cPanel意识到CSF的关闭会在其产品线中留下空白，因此他们决定复刻该产品并进行维护。自2026年2月18日起，cPanel将开始发布并维护CSF的公共分支版本，该版本专注于关键的安全性和稳定性修复。

CSF是cPanel的核心防火墙产品，长期以来是cPanel非常受欢迎的一项，是一款易于安装、易于配置的自适应防火墙，功能齐全且操作简单，可以很容易地与WHM/cPanel集成，并且被托管服务提供商广泛地首选来保护Linux托管服务器。

根据cPanel官网通告，将自动更新符合条件的cPanel & WHM上的CSF配置，服务器应指向cPanel的更新镜像，而非已停用的ConfigServer/W2W（通往网络之路）源。

以下是cPanel发布的公告（译）：

我们谨此通知您有关 ConfigServer 安全与防火墙 (CSF) 的重要更新，以确保您服务器的安全。

CSF 插件的供应商 Way to the Web LTD (W2W / ConfigServer) 已于 2025 年 8 月 31 日永久关闭，届时将停止对 CSF 的所有支持和分发。

在关闭之前，W2W 已根据 GNU 通用公共许可证 v3 (GPLv3) 发布了 CSF 代码，并表示不再提供任何维护或支持。

CSF 仍然广泛部署在 cPanel & WHM 服务器上，并在服务器安全方面发挥着至关重要的作用。为了维护生态系统的安全，cPanel 将发布并维护一个专注于关键安全性和稳定性修复的 CSF 公共分支。

该分支基于最终的上游版本，并将根据 GPLv3 许可证发布在 cPanel & WHM 的公共 GitHub 代码库中，与原始项目的许可证保持一致。

这对您意味着什么

目前，指向 ConfigServer/W2W 原始更新服务器 download.configserver.com 的 CSF 安装将无法接收更新，因为该基础架构已离线。这可能导致服务器无法获得未来的安全补丁，并且还可能在计划检查期间触发更新/cron 错误。

为了恢复可用的更新路径，我们将于 2026 年 2 月 18 日自动更新符合条件的 cPanel & WHM 服务器上的 CSF 配置，使其指向我们的更新镜像，而不是已停用的 ConfigServer/W2W 源。

此配置更新仅在满足以下所有条件时生效：

您的服务器正在使用带有原始 CSF 插件的 cPanel & WHM。

CSF 已配置为使用原始 ConfigServer/W2W 更新源。

您的服务器正在运行 CSF 版本 14.0 或更高版本。

CSF AUTO_UPDATES 设置已启用。

如果符合以下任何一项，我们将不会进行任何更改：

您的服务器已在使用其他 CSF 提供商。

您的服务器运行的是 CSF 13.x 或更早版本。

CSF AUTO_UPDATES 设置已禁用。

如果您当前正在使用 CSF，它将继续以您现有的规则和配置运行。此举旨在确保我们分支版本中的关键安全性和稳定性修复程序仍能交付。

自行管理更新（可选）

您可以控制服务器上 CSF 更新的处理方式——您可以选择自动更新、按您自己的计划更新或从其他来源更新。

如果您不希望 cPanel 在 2026 年 2 月 18 日更新您的 CSF 配置，请在此日期之前按照以下步骤操作以禁用自动更新并将服务器排除在更改之外：

导航至“ConfigServer 安全和防火墙”。

选择“csf – ConfigServer 防火墙”。

打开“防火墙配置”。

在“初始设置”中，将“自动更新”设置为“关闭”。

保存更改。

如果您在 2 月 18 日之前禁用“自动更新”设置，则配置更改将不会应用到您的服务器。如果您之后决定要从 cPanel 维护的分支版本获取更新，请运行 `/scripts/autorepair cpanel_csf_install` 更新源，然后重新启用“自动更新”设置。

更新将通过与原始版本相同的机制分发：启用“自动更新”设置的服务器将自动接收补丁，而禁用“自动更新”设置的服务器可以手动应用更新。