Manifestbasierter Production-Updater 3.3, Modulnavigation, optionales Produktbild Studio, Listing-Studio-Aktionsleiste sowie plattformübergreifende Windows-/Linux-Release-Gates.
1.9 KiB
Vendoo Production Updater 3.2
Architekturwechsel
Updater 3.2 verwendet keine Ausschlusslisten-Kopie und leert die geklonte main-Arbeitskopie nicht mehr.
Der Release enthält release-manifest.json mit:
- jeder auszuliefernden Quelldatei,
- Dateigröße,
- SHA-256-Prüfsumme,
- verbindlichen Pflichtdateien,
- ausschließlich expliziten Löschungen in
removedFiles.
Anwendung
mainwird in einen isolierten Arbeitsordner geklont.- Das gesamte Paket wird gegen
release-manifest.jsongeprüft. - Sichere Paketdateien, die nicht im Manifest stehen, blockieren das Update.
- Manipulierte oder fehlende Dateien blockieren das Update.
- Der Release wird als Overlay angewendet; bestehende Baseline-Dateien bleiben erhalten.
- Nur Einträge in
removedFileswerden gelöscht. - Jede kopierte Datei wird im Ziel erneut per SHA-256 geprüft.
- Erst danach laufen
npm ciundnpm run verify:all.
Pflichtdateien
Unter anderem müssen immer vorhanden sein:
db/schema.sqllib/db.mjspackage.jsonpackage-lock.jsonserver.mjsbootstrap.mjs- Updater-Preflight, UI, Host und Worker
Sitzungen
Sitzungsstände der Updater-2.x-Reihe werden nicht übernommen. Updater 3.2 beginnt mit einem neuen Release-Branch und einer neuen, versionsgebundenen Sitzung.
Steuerdatei-Vertrag 3.2
release-manifest.json ist kein selbstgehashter Payload-Eintrag. Der Applier kopiert es nach erfolgreicher Payload-Prüfung als separates Steuerartefakt bytegenau in die Git-Arbeitskopie. Verifier in einer Git-Baseline dürfen zusätzliche unveränderte Dateien sehen, müssen aber jede manifestierte Datei und ihre SHA-256-Prüfsumme bestätigen.
Fehlerdarstellung
Bei fehlgeschlagenen Prozessen priorisiert der Worker stderr als Fehlerausgabe und zeigt stdout nur gekürzt als ergänzende letzte Standardausgabe. Dadurch bleibt die eigentliche Ursache im Statusfenster sichtbar.