Aller au contenu principal

Version 0.8.x

Vue d'ensemble

La version 0.8.x est une mise à jour majeure qui introduit des améliorations significatives de sécurité, des capacités améliorées de gestion des serveurs et un système de notification complet avec support des e-mails SMTP. Cette version se concentre sur le renforcement de la sécurité, l'amélioration de l'expérience utilisateur et la fourniture d'options de surveillance de sauvegarde plus flexibles.

Nouvelles fonctionnalités

Améliorations de la gestion des serveurs

  • Persistance automatique de l'URL du serveur et du mot de passe lors de la collecte des sauvegardes
    • Les utilisateurs peuvent mettre à jour l'URL et le mot de passe selon deux méthodes :

Surveillance améliorée des sauvegardes

  • Nouvel onglet de configuration Surveillance des sauvegardes avec paramètres d'intervalle compatibles avec le serveur Duplicati
    • Support des intervalles personnalisés (par exemple, « 1D12h »)
    • Mises à jour automatiques de l'intervalle en retard à partir de la configuration Duplicati lors de la collecte des journaux de sauvegarde
    • Recommandé : Exécutez la collecte après avoir modifié les intervalles des tâches de sauvegarde sur le serveur Duplicati pour synchroniser la configuration duplistatus
    • Les modèles de notifications utilisent désormais {backup_interval} au lieu de {backup_interval_value} et {backup_interval_type}.

Configuration de l'appareil NTFY

  • Génération de code QR pour la configuration automatique de l'appareil afin de recevoir les notifications de duplistatus
    • Clic droit sur le bouton Afficher les messages NTFY dans la barre d'outils de l'application
    • Bouton « Configurer l'appareil » dans Paramètres → Paramètres NTFY

Collection de sauvegarde améliorée

  • Détection automatique HTTP/HTTPS, les connexions sont essayées dans cet ordre : HTTPS → HTTPS avec auto-signé → Secours HTTP
  • Menu déroulant de sélection du serveur dans l'interface Collecter les journaux de sauvegarde pour la collecte directe spécifique au serveur
  • Plusieurs adresses dans le nom d'hôte (séparées par des virgules) sont désormais acceptées (doivent partager le même mot de passe et port)
  • Boutons de collecte de sauvegarde pour un seul serveur ajoutés au Tableau de bord (tableau), Paramètres → Surveillance des sauvegardes et Paramètres → Serveurs
  • Fonctionnalité de collecte en masse pour tous les serveurs avec une configuration valide (URL et mot de passe)

Système de Notification Amélioré

  • Support des notifications par e-mail SMTP :

  • Configuration des notifications par tâche de sauvegarde :

  • Support des paramètres régionaux :

    • création d'une nouvelle variable d'environnement LANG pour définir les paramètres régionaux dans l'application
    • maintenant le format des dates et des nombres dans les Notifications et les Journaux est prévisible

🔒 Améliorations de Sécurité

Protection CSRF

  • Authentification basée sur les sessions avec gestion robuste des sessions
  • Validation des jetons CSRF appliquée à toutes les requêtes API modifiant l'état
  • Les sessions expirent automatiquement après 24 heures ; les jetons CSRF s'actualisent tous les 30 minutes
  • Assure la protection contre les attaques par falsification de requête intersite tout en préservant la compatibilité avec les API externes

Minimisation des mots de passe en texte brut

  • Les mots de passe ne peuvent être définis que via l'interface utilisateur ; aucun point de terminaison API n'expose les mots de passe stockés
  • La manipulation des mots de passe en texte brut est minimisée dans tout le système

Cryptographie avancée pour les données sensibles

  • Chiffrement des données sensibles (par exemple, mots de passe, identifiants SMTP) utilisant AES-256-GCM
  • La clé maître est générée automatiquement et stockée de manière sécurisée dans .duplistatus.key
  • PBKDF2 avec 100 000 itérations utilisé pour la dérivation de clé afin de renforcer la sécurité
  • Les étiquettes d'authentification sont vérifiées et la mémoire est effacée de manière sécurisée après utilisation
  • Les permissions du fichier de clé maître sont strictement définies sur 0400 pour une protection maximum

🎨 Améliorations de l'Interface Utilisateur

  • Amélioration du style de l'application avec une nouvelle palette de couleurs et une iconographie améliorée pour une meilleure utilisabilité
  • Système de conception moderne avec des indicateurs de statut améliorés
  • Icônes colorées et indicateurs de progression pour un meilleur retour visuel
  • Onglets de Paramètres renommés pour faciliter l'utilisation
  • Interactions API rationalisées et expérience utilisateur améliorée

📚 Mises à jour de la documentation

  • Documentation complète utilisant Docusaurus pour une navigation et une recherche améliorées
  • Documentation API améliorée avec des descriptions détaillées des points de terminaison
  • Guides utilisateur mis à jour couvrant les nouvelles fonctionnalités et les améliorations de sécurité
  • Guides d'installation avec des instructions de configuration améliorées
  • Documentation de développement pour les contributeurs

🔧 Améliorations techniques

  • Configuration Next.js améliorée avec performances et expérience utilisateur optimisées
  • Fractionnement de bundle optimisé pour réduire les avertissements de préchargement
  • Gestion des erreurs améliorée pour les problèmes de connexion et les interactions API
  • Gestion des paramètres de sauvegarde refactorisée pour une meilleure gestion de la configuration
  • Gestion de session améliorée et protection CSRF renforcée dans les interactions API
  • Migrations de base de données améliorées et mises à jour de schéma
  • Plusieurs corrections de bogues et simplification du code.

🚀 Notes de Migration

À partir de la Version 0.7.x

Cette version inclut des améliorations significatives de sécurité et de nouvelles fonctionnalités. Quand vous effectuez une mise à niveau à partir de la version 0.7.x :

  1. Migration automatique de la base de données : L'application migrera automatiquement votre schéma de base de données pour prendre en charge les nouvelles fonctionnalités
  2. Génération de clé maître : Une nouvelle clé maître sera générée pour le chiffrement des données sensibles
  3. Gestion des sessions : Les sessions existantes seront invalidées et de nouvelles sessions protégées par CSRF seront établies
  4. Mises à jour de configuration : Certaines clés de configuration ont été mises à jour pour prendre en charge les nouvelles fonctionnalités
  5. Modifications de modèles : Les variables {backup_interval_value} et {backup_interval_type} ont été remplacées par {backup_interval}. Les modèles par défaut seront ajustés automatiquement, mais les modèles personnalisés ne seront pas migrés. Veuillez vérifier vos modèles.

Considérations de sécurité

  • Fichier de clé maître : Assurez-vous que le fichier .duplistatus.key est correctement sauvegardé et sécurisé
  • Permissions de fichier : Le fichier de clé maître aura des permissions restreintes (0400) pour la sécurité
  • Chiffrement du mot de passe : Les mots de passe existants seront chiffrés à l'aide du nouveau système cryptographique

🐛 Corrections de bogues

  • Correction du formatage du temps relatif pour retourner « just now » pour les différences de temps inférieures à 15 secondes
  • Amélioration de la gestion des erreurs pour les variables d'environnement manquantes
  • Amélioration des tests de connexion et de la validation
  • Correction de diverses incohérences de l'interface utilisateur et amélioration des commentaires utilisateur

Cette version représente une avancée significative en matière de sécurité, de convivialité et de fonctionnalités. Nous vous recommandons de mettre à niveau pour bénéficier des nouvelles fonctionnalités et des améliorations de sécurité.