Manifestbasierter Production-Updater 3.3, Modulnavigation, optionales Produktbild Studio, Listing-Studio-Aktionsleiste sowie plattformübergreifende Windows-/Linux-Release-Gates.
2.5 KiB
Vendoo 1.42.0 – Production Operations & Controlled Update Completion
Ziel
Version 1.42.0 vervollständigt den sicheren Coolify-Produktionsbetrieb. Ein HTTP-Erfolg des Deploy-Triggers gilt nicht mehr als erfolgreiches Deployment. Ein Auftrag durchläuft persistent gespeicherte Zustände und wird erst nach bestätigtem Deployment, erfolgreicher Readiness und passender Zielversion abgeschlossen.
Neue Betriebsfunktionen
- Produktionsstatus mit Version, Build-Revision, Provider, öffentlicher URL, Readiness, SQLite-Status, Speicherbelegung, letztem verifiziertem Backup, letztem Deployment und FLUX-Status.
- Produktions-Selbstprüfung für HTTPS, Cookies, Trust Proxy, Host/Origin, Persistenz, Schreibrechte, SQLite, Backupziel, FLUX, Auto Deploy und Coolify-Secrets.
- Persistente Deployment-State-Machine mit Ereignisverlauf.
- Idempotency-Key und Sperre gegen parallele Aufträge.
- Verifiziertes Vorab-Backup vor dem Coolify-Trigger.
- Coolify-API-Statusabfrage oder kontrollierter Webhook-Modus mit exakter Bestätigung
CONFIRM. /readyz- und Zielversionsprüfung vor dem Statussucceeded.rollback_requiredbei Timeout oder Coolify-Fehler; neue Aufträge bleiben bis zur dokumentierten Prüfung gesperrt.- Einladungsübersicht, 48-Stunden-Ablauf, erneutes Senden und Widerruf; Standardrolle ist
viewer.
Additive Datenbankmigration
Neu angelegt werden ausschließlich:
deployment_runsdeployment_eventsbackup_verificationsproduction_checks
Bestehende Tabellen, Nutzer, Artikel, Uploads, Einstellungen, Secrets, Backups und Module werden nicht gelöscht oder zurückgesetzt.
Neue administrative API-Verträge
GET /api/admin/deploymentPUT /api/admin/deploymentPOST /api/admin/deployment/testPOST /api/admin/deployment/updates/checkPOST /api/admin/deployment/triggerGET /api/admin/deployment/runsGET /api/admin/deployment/runs/:idPOST /api/admin/deployment/runs/:id/refreshPOST /api/admin/deployment/runs/:id/confirmGET|POST /api/admin/deployment/production-checkGET /api/admin/users/invitationsPOST /api/admin/users/invitations/:id/resendDELETE /api/admin/users/invitations/:id
Alle schreibenden Routen bleiben CSRF-geschützt, rollenbasiert und auditierbar. Secretwerte werden nicht zurückgegeben.
Sicherheitsgrenzen
Vendoo 1.42.0 besitzt weiterhin keinen Docker-Socket und führt im Produktivcontainer weder git pull, npm install, Docker-Kommandos noch eine Selbstüberschreibung aus. Coolify bleibt für Build, Containerwechsel und Rollback verantwortlich.