Version 0.8.x

Übersicht

Version 0.8.x ist ein großes Update, das erhebliche Sicherheitsverbesserungen, verbesserte Serververwaltungsfunktionen und ein umfassendes Benachrichtigungssystem mit SMTP-E-Mail-Unterstützung einführt. Diese Version konzentriert sich auf die Stärkung der Sicherheit, die Verbesserung der Benutzererfahrung und die Bereitstellung flexiblerer Optionen zur Überwachung von Sicherungen.

Neue Funktionen

Serververwaltung – Verbesserungen

Automatische Persistierung von Server-URL und Passwort beim Erfassen von Sicherungen
- Benutzer können URL und Passwort mit zwei Methoden aktualisieren:
  - Sicherungen mit aktualisierten Werten erneut erfassen
  - Einstellungen in Einstellungen → Server-Einstellungen ändern

Verbesserte Sicherungsüberwachung

Neue Registerkarte Sicherungsüberwachung mit Duplicati-Server-kompatiblen Intervalleinstellungen
- Unterstützung für benutzerdefinierte Intervalle (z. B. „1D12h")
- Automatische Aktualisierung überfälliger Intervalle aus der Duplicati-Konfiguration während der Sicherungsprotokollerfassung
- Empfohlen: Führen Sie die Erfassung nach dem Ändern von Sicherungsauftragsintervallen im Duplicati-Server durch, um die duplistatus-Konfiguration zu synchronisieren
- Benachrichtigungsvorlagen verwenden jetzt {backup_interval} statt {backup_interval_value} und {backup_interval_type}.

NTFY-Gerätekonfiguration

QR-Code-Generierung für automatische Gerätekonfiguration zum Empfangen von Benachrichtigungen von duplistatus
- Klicken Sie mit der rechten Maustaste auf die Schaltfläche NTFY-Nachrichten anzeigen in der Anwendungssymbolleiste
- Schaltfläche „Gerät konfigurieren" in Einstellungen → NTFY-Einstellungen

Verbesserte Sicherungserfassung

Automatische HTTP/HTTPS-Erkennung, Verbindungen werden in dieser Reihenfolge versucht: HTTPS → HTTPS mit selbstsigniertem Zertifikat → HTTP-Fallback
Server-Auswahlmenü in der Schnittstelle Sicherungsprotokolle erfassen für direkte serverspezifische Erfassung
Mehrere Adressen im Hostname (durch Kommas getrennt) werden jetzt akzeptiert (müssen dasselbe Passwort und denselben Port verwenden)
Schaltflächen zur Sicherungserfassung für einzelne Server hinzugefügt zu Dashboard (Tabelle), Einstellungen → Sicherungsüberwachung und Einstellungen → Server
Massensicherungsfunktionalität für alle Server mit gültiger Konfiguration (URL und Passwort)
- Schaltflächen Alle erfassen in Einstellungen → Sicherungsüberwachung und Einstellungen → Server
- Kontextmenü mit Rechtsklick auf die Schaltfläche Sicherungsprotokolle erfassen in der Anwendungssymbolleiste

Verbessertes Benachrichtigungssystem

SMTP-E-Mail-Benachrichtigungsunterstützung:
- SMTP-Serverkonfiguration in Einstellungen → E-Mail-Einstellungen
- Konfiguration pro Sicherungsauftrag für NTFY- und/oder E-Mail-Benachrichtigungen
- HTML-formatierte Vorlagen mit vorhandenen Einstellungen → Benachrichtigungsvorlagen
Benachrichtigungskonfiguration pro Sicherungsauftrag:
- Individuelle Benachrichtigungseinstellungen in Einstellungen → Backup-Benachrichtigungen
- Visuelle Indikatoren (ausgegraute Symbole), wenn NTFY oder E-Mail nicht ordnungsgemäß konfiguriert sind
Locale-Unterstützung:
- eine neue Umgebungsvariable LANG erstellt, um das Gebietsschema in der Anwendung festzulegen
- jetzt ist das Format von Datumsangaben und Zahlen in den Benachrichtigungen und Protokollen vorhersehbar

🔒 Sicherheitsverbesserungen

CSRF-Schutz

Sitzungsbasierte Authentifizierung mit robustem Sitzungsmanagement
CSRF-Token-Validierung für alle zustandsändernden API-Anfragen erzwungen
Sitzungen verfallen automatisch nach 24 Stunden; CSRF-Token werden alle 30 Minuten aktualisiert
Gewährleistet Schutz vor Cross-Site Request Forgery bei Beibehaltung der Kompatibilität mit externen APIs

Minimierung von Klartextpasswörtern

Passwörter können nur über die Benutzeroberfläche festgelegt werden; kein API-Endpunkt macht gespeicherte Passwörter verfügbar
Die Manipulation von Passwörtern im Klartext wird im gesamten System minimiert

Erweiterte Kryptographie für sensible Daten

Verschlüsselung sensibler Daten (z. B. Passwörter, SMTP-Anmeldedaten) mit AES-256-GCM
Hauptschlüssel wird automatisch generiert und sicher in .duplistatus.key gespeichert
PBKDF2 mit 100.000 Iterationen wird zur Schlüsselableitung verwendet, um die Sicherheit zu erhöhen
Authentifizierungs-Tags werden überprüft und der Speicher wird nach der Verwendung sicher gelöscht
Dateiberechtigungen des Hauptschlüssels sind streng auf 0400 für maximalen Schutz gesetzt

🎨 Verbesserungen der Benutzeroberfläche

Verbesserte Anwendungsgestaltung mit neuem Farbschema und Symbolik für verbesserte Benutzerfreundlichkeit
Modernes Designsystem mit verbesserten Statusindikatoren
Farbige Symbole und Fortschrittsanzeigen für besseres visuelles Feedback
Umbenannte Einstellungen-Registerkarten zur Vereinfachung der Verwendung
Optimierte API-Interaktionen und verbesserte Benutzerfreundlichkeit

📚 Dokumentationsaktualisierungen

Umfassende Dokumentation mit Docusaurus für verbesserte Navigation und Suchen
Erweiterte API-Dokumentation mit detaillierten Endpunkt-Beschreibungen
Aktualisierte Benutzerhandbücher mit neuen Funktionen und Sicherheitsverbesserungen
Installationshandbücher mit verbesserten Setupanweisungen
Entwicklungsdokumentation für Mitwirkende

🔧 Technische Verbesserungen

Verbesserte Next.js-Konfiguration mit optimierter Leistung und Benutzererlebnis
Optimierte Bundle-Aufteilung zur Reduzierung von Preload-Warnungen
Verbessertes Fehlerbehandlung für Verbindungsprobleme und API-Interaktionen
Überarbeitete Verwaltung von Sicherungseinstellungen für bessere Konfigurationsbehandlung
Verbesserte Sitzungsverwaltung und CSRF-Schutz über API-Interaktionen hinweg
Verbesserte Datenbankmigrationen und Schema-Updates
Mehrere Fehlerbehebungen und Code-Vereinfachung.

🚀 Migrationsnoten

Aus Version 0.7.x

Dieses Release enthält erhebliche Sicherheitsverbesserungen und neue Funktionen. Beim Upgrade von Version 0.7.x:

Automatische Datenbankmigrierung: Die Anwendung migriert Ihr Datenbankschema automatisch, um neue Funktionen zu unterstützen
Master-Key-Generierung: Ein neuer Master-Key wird zur Verschlüsselung sensibler Daten generiert
Sitzungsverwaltung: Vorhandene Sitzungen werden ungültig gemacht und neue CSRF-geschützte Sitzungen werden eingerichtet
Konfigurationsaktualisierungen: Einige Konfigurationsschlüssel wurden aktualisiert, um neue Funktionen zu unterstützen
Vorlagenänderungen: Die Variablen {backup_interval_value} und {backup_interval_type} wurden durch {backup_interval} ersetzt. Standard-Vorlagen werden automatisch angepasst, benutzerdefinierte Vorlagen werden jedoch nicht migriert. Bitte prüfen Sie Ihre Vorlagen.

Sicherheitsaspekte

Master Key File: Stellen Sie sicher, dass die Datei .duplistatus.key ordnungsgemäß gesichert und geschützt wird
File Permissions: Die Master Key-Datei hat eingeschränkte Berechtigungen (0400) für die Sicherheit
Password Encryption: Vorhandene Passwörter werden mit dem neuen Verschlüsselungssystem verschlüsselt

🐛 Fehlerbehebungen

Relative Zeitformatierung korrigiert, um "gerade eben" für Zeitunterschiede unter 15 Sekunden zurückzugeben
Fehlerbehandlung für fehlende Umgebungsvariablen verbessert
Verbesserte Verbindungstests und Validierung
Verschiedene UI-Inkonsistenzen behoben und Benutzerfeedback verbessert

Dieses Release stellt einen bedeutenden Fortschritt in Bezug auf Sicherheit, Benutzerfreundlichkeit und Funktionalität dar. Wir empfehlen ein Upgrade, um von den neuen Funktionen und Sicherheitsverbesserungen zu profitieren.

Übersicht​

Neue Funktionen​

Serververwaltung – Verbesserungen​

Verbesserte Sicherungsüberwachung​

NTFY-Gerätekonfiguration​

Verbesserte Sicherungserfassung​

Verbessertes Benachrichtigungssystem​

🔒 Sicherheitsverbesserungen​

CSRF-Schutz​

Minimierung von Klartextpasswörtern​

Erweiterte Kryptographie für sensible Daten​

🎨 Verbesserungen der Benutzeroberfläche​

📚 Dokumentationsaktualisierungen​

🔧 Technische Verbesserungen​

🚀 Migrationsnoten​

Aus Version 0.7.x​

Sicherheitsaspekte​

🐛 Fehlerbehebungen​