Files
vendoo/docs/PRODUCTION_UPDATER_2_2.md
T

1.7 KiB

Vendoo Production Updater 2.2

Anlass

Updater 2.1 enthielt zwei echte Windows-PowerShell-Parserfehler. In doppelt quotierten Zeichenketten standen "$Label: ..." und "$Title: ...". Windows PowerShell interpretiert den Doppelpunkt als Teil eines qualifizierten Variablenverweises. Korrekt sind "${Label}: ..." und "${Title}: ...".

Der bisherige JavaScript-Vertrag prüfte nur das Vorhandensein bestimmter Textbausteine. Er war kein echter PowerShell-Parser und durfte deshalb nicht als solcher bezeichnet werden.

Neue harte Gates

  1. UPDATE_VENDOO.bat führt vor dem Start der Oberfläche synchron Vendoo.Updater.Preflight.ps1 aus.
  2. Die Preflight-Prüfung verwendet den echter Windows-PowerShell-5.1-Parser über System.Management.Automation.Language.Parser.
  3. UI, Host, Worker und Launcher müssen vollständig parserfehlerfrei sein, bevor die Oberfläche startet.
  4. Der Worker-Host parst den Worker unmittelbar vor dem Laden erneut.
  5. verify-powershell-static.mjs blockiert die konkrete Variablen-Doppelpunkt-Fehlerklasse bereits auf Linux und während des Paketbaus.
  6. GitHub Actions besitzt einen eigenen windows-latest-Job mit echtem Windows-PowerShell-5.1-Parser.
  7. Release-Pakete hängen vom erfolgreichen Windows-Parser-Job ab.

Fehlerverhalten

Schlägt die lokale Parserprüfung fehl, startet die Oberfläche nicht. Stattdessen bleiben ein sichtbarer Fehlerdialog, ein Konsolenhinweis und logs/updater-preflight.log erhalten. Damit kann kein syntaktisch defekter Worker mehr bis zum Worker-Host gelangen.

Unveränderte Sicherheitsgrenzen

Vendoo 1.43.0, /app/data, Datenbanken, Uploads, Backups, Secrets und die Coolify-Konfiguration werden durch diese Änderung nicht zurückgesetzt oder gelöscht.