Versión 0.8.x

Resumen

La versión 0.8.x es una actualización importante que introduce mejoras significativas de seguridad, capacidades mejoradas de gestión de servidores y un sistema de notificaciones integral con soporte de correo electrónico SMTP. Esta versión se enfoca en fortalecer la seguridad, mejorar la experiencia del usuario y proporcionar opciones más flexibles de monitoreo de backup.

Nuevas Características

Mejoras en la Gestión de servidores

• Persistencia automática de URL y contraseña del servidor al recopilar backups
  • Los usuarios pueden actualizar la URL y la contraseña utilizando dos métodos:
    • Recopilando backups nuevamente con valores actualizados
    • Modificando la configuración en Configuración → Configuración del servidor

Monitoreo mejorado de backups

• Nueva pestaña de configuración Monitoreo de backups con configuración de intervalos compatible con servidor Duplicati
  • Compatibilidad con intervalos personalizados (p. ej., "1D12h")
  • Actualizaciones automáticas de intervalos retrasados desde la configuración de Duplicati durante la recopilación del registro de backups
  • Recomendado: Ejecutar la recopilación después de cambiar los intervalos de trabajos de backup en el servidor Duplicati para sincronizar la configuración de duplistatus
  • Las plantillas de notificaciones ahora utilizan {backup_interval} en lugar de {backup_interval_value} y {backup_interval_type}.

Configuración de Dispositivo NTFY

• Generación de código QR para la configuración automática de dispositivos para recibir notificaciones de duplistatus
  • Haga clic con el botón derecho en el botón Ver mensajes de NTFY en la barra de herramientas de la aplicación
  • Botón "Configurar dispositivo" en Configuración → Configuración de NTFY

Recopilación de Backup Mejorada

• Detección automática de HTTP/HTTPS, las conexiones se intentan en este orden: HTTPS → HTTPS con autofirmado → alternativa HTTP
• Menú desplegable de selección de servidor en la interfaz Recopilar registros de backups para recopilación directa específica del servidor
• Múltiples direcciones en el nombre de host (separadas por comas) ahora se aceptan (deben compartir la misma contraseña y puerto)
• Botones de recopilación de backups de un solo servidor agregados a Panel de control (tabla), Configuración → Monitoreo de backups y Configuración → Servidores
• Funcionalidad de recopilación masiva para todos los servidores con configuración válida (url y contraseña)
  • Botones Recopilar todos en Configuración → Monitoreo de backups y Configuración → Servidores
  • Menú contextual al hacer clic con el botón derecho en el botón Recopilar registros de backups en la barra de herramientas de la aplicación

Sistema de Notificaciones Mejorado

• Compatibilidad con notificaciones por correo electrónico SMTP:

  • Configuración del servidor SMTP en Configuración → Configuración de correo electrónico
  • Configuración por trabajo de backup para notificaciones de NTFY y/o correo electrónico
  • Plantillas con formato HTML utilizando Configuración → Plantillas de notificación existentes

• Configuración de notificaciones por trabajo de backup:

  • Preferencias de notificación individuales en Configuración → Notificaciones de backup
  • Indicadores visuales (iconos atenuados) cuando NTFY o correo electrónico no está configurado correctamente

• Soporte de configuración regional:

  • se creó una nueva variable de entorno LANG para establecer la configuración regional en la aplicación
  • ahora es predecible el formato de fechas y números en las notificaciones y logs

---

🔒 Mejoras de Seguridad

Protección CSRF

• Autenticación basada en sesiones con gestión robusta de sesiones
• Validación de token CSRF aplicada en todas las solicitudes API que cambian estado
• Las sesiones expiran automáticamente después de 24 horas; los tokens CSRF se actualizan cada 30 minutos
• Garantiza protección contra falsificación de solicitudes entre sitios mientras se preserva la compatibilidad con API externas

Minimización de Contraseña en Texto Plano

• Las contraseñas solo se pueden establecer a través de la interfaz de usuario; ningún endpoint de API expone contraseñas almacenadas
• La manipulación de contraseñas en texto plano se minimiza en todo el sistema

Criptografía Avanzada para Datos Sensibles

• Cifrado de datos sensibles (p. ej., contraseñas, credenciales SMTP) mediante AES-256-GCM
• La clave maestra se genera automáticamente y se almacena de forma segura en .duplistatus.key
• PBKDF2 con 100.000 iteraciones utilizado para la derivación de claves y fortalecer la seguridad
• Las etiquetas de autenticación se verifican y la memoria se borra de forma segura después de su uso
• Los permisos del archivo de clave maestra se establecen estrictamente en 0400 para máxima protección

---

🎨 Mejoras de la Interfaz de Usuario

• Estilo de aplicación mejorado con nueva paleta de colores e iconografía para una usabilidad optimizada
• Sistema de diseño moderno con indicadores de estado mejorados
• Iconos coloreados e indicadores de progreso para una mejor retroalimentación visual
• Pestañas de Configuración renombradas para facilitar el uso
• Interacciones de API simplificadas y experiencia de usuario mejorada

---

📚 Actualizaciones de Documentación

• Documentación completa utilizando Docusaurus para una navegación y búsqueda mejoradas
• Documentación de API mejorada con descripciones detalladas de puntos finales
• Guías de usuario actualizadas que cubren nuevas funciones y mejoras de seguridad
• Guías de instalación con instrucciones de configuración mejoradas
• Documentación de desarrollo para colaboradores

---

🔧 Mejoras Técnicas

• Configuración mejorada de Next.js con rendimiento y experiencia de usuario optimizados
• División de paquetes optimizada para reducir advertencias de precarga
• Manejo de errores mejorado para problemas de conexión e interacciones con API
• Gestión de configuración de backup refactorizada para un mejor manejo de la configuración
• Gestión de sesiones mejorada y protección CSRF en interacciones con API
• Migraciones de base de datos mejoradas y actualizaciones de esquema
• Varias correcciones de errores y simplificación de código.

---

🚀 Notas de Migración

Desde la Versión 0.7.x

Esta versión incluye mejoras significativas de seguridad y nuevas funcionalidades. Cuándo actualizar desde la versión 0.7.x:

1. Migración automática de base de datos: La aplicación migrará automáticamente el esquema de su base de datos para admitir nuevas funciones
2. Generación de clave maestra: Se generará una nueva clave maestra para el cifrado de datos sensibles
3. Gestión de sesiones: Las sesiones existentes se invalidarán y se establecerán nuevas sesiones protegidas contra CSRF
4. Actualizaciones de configuración: Algunas claves de configuración se han actualizado para admitir nuevas funciones
5. Cambios en plantillas: Las variables {backup_interval_value} y {backup_interval_type} fueron reemplazadas por {backup_interval}. Las plantillas por defecto se ajustarán automáticamente, pero las plantillas personalizadas no se migrarán. Verifique sus plantillas.

Consideraciones de Seguridad

• Archivo de Clave Maestra: Asegúrese de que el archivo .duplistatus.key esté debidamente respaldado y asegurado
• Permisos de Archivo: El archivo de clave maestra tendrá permisos restringidos (0400) por razones de seguridad
• Cifrado de Contraseña: Las contraseñas existentes se cifrarán utilizando el nuevo sistema criptográfico

---

🐛 Correcciones de Errores

• Se corrigió el formato de tiempo relativo para devolver "justo ahora" para diferencias de tiempo menores a 15 segundos
• Se mejoró el manejo de errores para variables de entorno faltantes
• Se mejoró la prueba y validación de conexiones
• Se corrigieron varias inconsistencias de interfaz de usuario y se mejoró la retroalimentación del usuario

---

Esta versión representa un paso significativo adelante en seguridad, usabilidad y funcionalidad. Recomendamos actualizar para aprovechar las nuevas características y mejoras de seguridad.