Versão 0.8.x

Visão geral

Versão 0.8.x é uma atualização importante que introduz melhorias significativas de segurança, capacidades aprimoradas de gerenciamento de servidores e um sistema de notificação abrangente com suporte a e-mail SMTP. Esta versão se concentra em fortalecer a segurança, aprimorar a experiência do usuário e fornecer opções mais flexíveis de monitoramento de backup.

Novos Recursos

Aprimoramentos de Gerenciamento de servidores

Persistência automática de URL e senha do servidor ao coletar backups
- Os usuários podem atualizar a URL e a senha usando dois métodos:
  - Recoletar backups com valores atualizados
  - Modificar configurações em Configurações → Configurações do Servidor

Monitoramento de backup aprimorado

Nova aba de configuração Monitoramento de backup com configurações de intervalo compatíveis com servidor Duplicati
- Suporte para intervalos personalizados (por exemplo, "1D12h")
- Atualizações automáticas de intervalo atrasado da configuração do Duplicati durante a coleta de log de backup
- Recomendado: Execute a coleta após alterar intervalos de trabalho de backup no servidor Duplicati para sincronizar a configuração do duplistatus
- Os modelos de notificações agora usam {backup_interval} em vez de {backup_interval_value} e {backup_interval_type}.

Configuração de Dispositivo NTFY

Geração de código QR para configuração automática de dispositivo para receber notificações do duplistatus
- Clique com o botão direito no botão Visualizar Mensagens NTFY na barra de ferramentas do aplicativo
- Botão "Configurar dispositivo" em Configurações → Configurações NTFY

Coleta de Backup Melhorada

Detecção automática de HTTP/HTTPS, as conexões são tentadas nesta ordem: HTTPS → HTTPS com auto-assinado → fallback HTTP
Menu suspenso de seleção de servidor na interface Coletar Logs de Backup para coleta específica do servidor direto
Múltiplos endereços no nome do host (separados por vírgula) agora são aceitos (devem compartilhar a mesma senha e porta)
Botões de coleta de backup de servidor único adicionados ao Painel (tabela), Configurações → Monitoramento de Backup e Configurações → Servidores
Funcionalidade de coleta em massa para todos os servidores com configuração válida (url e senha)
- Botões Coletar Todos em Configurações → Monitoramento de Backup e Configurações → Servidores
- Menu de contexto ao clicar com o botão direito no botão Coletar Logs de Backup na barra de ferramentas do aplicativo

Sistema de Notificação Aprimorado

Suporte a Notificações por E-mail SMTP:
- Configuração do servidor SMTP em Configurações → Configurações de E-mail
- Configuração por trabalho de backup para notificações NTFY e/ou e-mail
- Modelos formatados em HTML usando Configurações → Modelos de Notificação existentes
Configuração de Notificação por Trabalho de Backup:
- Preferências de notificação individuais em Configurações → Notificações de Backup
- Indicadores visuais (ícones acinzentados) quando NTFY ou e-mail não está configurado corretamente
Suporte a localidade:
- criado uma nova variável de ambiente LANG para definir a localidade na aplicação
- agora é previsível o formato de datas e números nas Notificações e Logs

🔒 Melhorias de Segurança

Proteção CSRF

Autenticação baseada em sessão com gerenciamento robusto de sessão
Validação de token CSRF aplicada a todos os pedidos de API que alteram estado
Sessões expiram automaticamente após 24 horas; tokens CSRF são atualizados a cada 30 minutos
Garante proteção contra Falsificação de Solicitação Entre Sites, preservando compatibilidade com APIs externas

Minimização de Senha em Texto Simples

Senhas só podem ser definidas através da interface do usuário; nenhum endpoint de API expõe senhas armazenadas
A manipulação de senhas em texto simples é minimizada em todo o sistema

Criptografia Avançada para Dados Sensíveis

Criptografia de dados sensíveis (ex: senhas, credenciais SMTP) usando AES-256-GCM
Chave mestra é gerada automaticamente e armazenada com segurança em .duplistatus.key
PBKDF2 com 100.000 iterações usado para derivação de chave e fortalecimento de segurança
Tags de autenticação são verificadas e a memória é limpa com segurança após o uso
Permissões do arquivo de chave mestra são definidas estritamente como 0400 para proteção máxima

🎨 Melhorias na Interface do Usuário

Estilo de aplicação aprimorado com novo esquema de cores e iconografia para melhor usabilidade
Sistema de design moderno com indicadores de status melhorados
Ícones coloridos e indicadores de progresso para melhor feedback visual
Abas de Configurações renomeadas para facilitar o uso
Interações de API simplificadas e experiência de usuário melhorada

📚 Atualizações de Documentação

Documentação abrangente usando Docusaurus para navegação e pesquisa melhoradas
Documentação de API aprimorada com descrições detalhadas de endpoints
Guias de usuário atualizados cobrindo novos recursos e melhorias de segurança
Guias de instalação com instruções de configuração melhoradas
Documentação de desenvolvimento para colaboradores

🔧 Melhorias Técnicas

Configuração aprimorada do Next.js com desempenho e experiência do usuário melhorados
Divisão de bundle otimizada para reduzir avisos de pré-carregamento
Tratamento de erros aprimorado para problemas de conexão e interações com API
Gerenciamento de configurações de backup refatorado para melhor manipulação de configuração
Gerenciamento de sessão aprimorado e proteção CSRF em interações com API
Migrações de banco de dados aprimoradas e atualizações de esquema
Várias correções de bugs e simplificação de código.

🚀 Notas de Migração

Da Versão 0.7.x

Esta versão inclui melhorias significativas de Segurança e novos recursos. Quando atualizar da Versão 0.7.x:

Migração Automática de Banco de Dados: O aplicativo migrará automaticamente seu esquema de banco de dados para suportar novos recursos
Geração de Chave Mestra: Uma nova chave mestra será gerada para criptografia de dados sensíveis
Gerenciamento de Sessão: As sessões existentes serão invalidadas e novas sessões protegidas por CSRF serão estabelecidas
Atualizações de Configuração: Algumas chaves de configuração foram atualizadas para suportar novos recursos
Alterações de Modelos: As variáveis {backup_interval_value} e {backup_interval_type} foram substituídas por {backup_interval}. Os modelos padrão serão ajustados automaticamente, mas os modelos personalizados não serão migrados. Verifique seus modelos.

Considerações de Segurança

Arquivo de Chave Mestra: Certifique-se de que o arquivo .duplistatus.key está devidamente backed up e seguro
Permissões de Arquivo: O arquivo de chave mestra terá permissões restritas (0400) para segurança
Criptografia de Senha: As senhas existentes serão criptografadas usando o novo sistema criptográfico

🐛 Correções de Bugs

Corrigido formatação de tempo relativo para retornar "agora mesmo" para diferenças de tempo inferiores a 15 segundos
Melhorado tratamento de erros para variáveis de ambiente ausentes
Aprimorada validação e teste de conexão
Corrigidas várias inconsistências de interface e melhorado feedback do usuário

Esta versão representa um avanço significativo em segurança, usabilidade e funcionalidade. Recomendamos fazer a atualização para aproveitar os novos recursos e melhorias de segurança.

Visão geral​

Novos Recursos​

Aprimoramentos de Gerenciamento de servidores​

Monitoramento de backup aprimorado​

Configuração de Dispositivo NTFY​

Coleta de Backup Melhorada​

Sistema de Notificação Aprimorado​

🔒 Melhorias de Segurança​

Proteção CSRF​

Minimização de Senha em Texto Simples​

Criptografia Avançada para Dados Sensíveis​

🎨 Melhorias na Interface do Usuário​

📚 Atualizações de Documentação​

🔧 Melhorias Técnicas​

🚀 Notas de Migração​

Da Versão 0.7.x​

Considerações de Segurança​

🐛 Correções de Bugs​