Files
vendoo/docs/ABNAHMEBERICHT_1_32_0.md
Masterluke77andGitHub 6f48827f4d Vendoo 1.41.2 – Git Ignore Boundary & Module Tracking Hotfix (#18)
* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix

* fix: track native source modules with root-anchored runtime ignores
2026-07-09 17:09:00 +02:00

5.2 KiB
Raw Permalink Blame History

Vendoo 1.32.0 Abnahmebericht

Release: Docker, NAS & Production Deployment Foundation
Prüfdatum: 09.07.2026
Ausgangsbasis: Vendoo_Feature_1_31_0_Multiuser_Security_Foundation.zip
Basis-SHA-256: cad2670d663c98964b7c3b4e95e5f6e475a3bcae12921339a0a84576b77d325b

Ergebnis

Vendoo 1.32.0 ist als vollständiges Drüberkopierpaket erstellt. Die Code-, Migrations-, Pfad-, Sicherheits- und Paketprüfungen sind bestanden. Die reale Docker-/NAS-, Windows- und Browser-End-to-End-Abnahme konnte in der bereitgestellten Linux-Sandbox nicht ausgeführt werden, weil dort weder Docker noch PowerShell/Windows noch ein Browser zur Verfügung stehen und das native better-sqlite3-Modul in dieser stark begrenzten Build-Umgebung nicht innerhalb des Ausführungszeitlimits kompiliert werden konnte.

Der Release ist deshalb für Installation und reale Umgebungsabnahme vorbereitet, aber Docker-, Windows- und Browserbetrieb werden nicht fälschlich als praktisch getestet ausgewiesen.

Bestandene Prüfungen

Prüfung Status Ergebnis/Nachweis
Handover-Reihenfolge bestanden 00_START_HIER.md bis 14_SOURCE_PACKAGE_CHECKSUM.txt vollständig in vorgegebener Reihenfolge gelesen
Basis-ZIP SHA-256 bestanden stimmt exakt mit Handover überein
Basis-Dateiprüfsummen bestanden 271 von 271 Dateien OK
Reale 1.31.0-Codeanalyse bestanden RBAC, Sessions, Audit, Locks, Setup, Windows-Menü, FLUX-Trennung und reale Deployment-Lücken geprüft
Versionssynchronität bestanden Paket, Lockfile, Manifest, UI-Build und Windows-Setup = 1.32.0
JS-/MJS-Syntax bestanden alle geänderten Laufzeitdateien sowie Verifikator mit node --check
Shell-Syntax bestanden Entry-Point, Backup und Restore mit sh -n
YAML-Syntax bestanden compose.yaml und Bind-Mount-Override mit PyYAML geladen
Datenbankmigration frisch bestanden 68 additive DB-Ausführungsblöcke; Pflichttabellen vorhanden
Datenbankmigration bestehend bestanden vorhandener Testdatensatz blieb erhalten; Publishing- und Operations-Struktur gültig
Lockfile-Auflösung bestanden sauberer npm ci --ignore-scripts: 151 Pakete installiert
Laufzeitpfade bestanden DB, Uploads, Backups, Operations und Logs in getrenntem temporären Datenbereich beschreibbar
Setup-Token Entry-Point bestanden fehlender Token beendet Produktion mit Exit 78; 32-Zeichen-Token akzeptiert
Deployment-Gate bestanden Version, Pfadtrennung, Readiness, Shutdown, Setup-Schutz, Origins, Container-Härtung und Datenhygiene
Datenhygiene bestanden keine .env, DB, Logs, Uploads, Backups, Operations, Modelle oder node_modules im Anwendungspaket
Secret-Musterscan bestanden keine erkannten privaten Schlüssel, AWS- oder sk--Live-Schlüssel
FLUX/VTO-Regel bestanden FLUX bleibt getrennt; Hauptcontainer standardmäßig deaktiviert; freier Workflow ohne LoadImage; kein VTO-Wiedereinbau
Originalbildschutz bestanden geänderte Pfadlogik erzeugt keine destruktive Originalüberschreibung

Nicht ausgeführte beziehungsweise nicht vollständig ausführbare Prüfungen

Prüfung Status Grund
vollständiges npm ci mit nativen Install-Skripten nicht abgeschlossen Registry-/GitHub-Prebuild war nicht verfügbar; lokaler better-sqlite3-Fallback kompilierte in der Sandbox auch nach 5 bzw. 10 Minuten nicht fertig
Serverstart und API-Smoke-Test nicht ausgeführt natives better-sqlite3-Binary dadurch nicht verfügbar
Docker-Build nicht ausgeführt docker ist in der Sandbox nicht installiert (exit 127)
docker compose config über Docker CLI nicht ausgeführt Docker fehlt; YAML wurde statisch erfolgreich validiert
Container-Healthcheck/Persistenz/Backup/Restore nicht ausgeführt Docker fehlt; Skripte und Mount-Logik wurden statisch geprüft
Reverse-Proxy-/HTTPS-Livetest nicht ausgeführt keine Proxy-/TLS-Laufzeit vorhanden
Windows-Start/Update nicht ausgeführt kein Windows und kein PowerShell vorhanden; reale Menüpunkte 2 und 3 statisch bestätigt
Login, Session, Logout, Rollen, Upload, Artikel, SmartCopy, Publish-Center nicht ausgeführt Server-/Browserlaufzeit nicht verfügbar
Dark Mode, Responsive, Tastatur/Fokus nicht ausgeführt kein Browser-End-to-End-Test; dieser Slice verändert keine Haupt-UI-Layouts, nur das Setup-Token-Feld im Login
echte Plattform-APIs nicht ausgeführt bewusst keine Veröffentlichung ausgelöst

Reale Abnahme nach Installation

Der Betreiber muss die in INSTALLATION_1_32_0_WINDOWS_DOCKER_NAS.md beschriebene Funktionsprüfung ausführen. Besonders wichtig sind /readyz, Login/Logout, Rollen, bestehende Artikel und Bilder, Upload, Containerneustart, Testbackup, Restore in einem sicheren Testpfad sowie ein Reverse-Proxy-Test mit HTTPS.

Bekannte Folgepunkte

  • Widerrufbare, minimale Browser-Extension-Tokenkopplung statt dauerhafter Cookie-Abhängigkeit bleibt ein späterer Security-Slice.
  • Offline-Notfallverfahren für den verlorenen letzten Administrator bleibt ein späterer Operations-Slice.
  • Ein veröffentlichtes, signiertes Container-Image und automatisierte CI-Builds sind noch nicht Bestandteil dieses Pakets.