v0.2.10 — Manuelles Update via Datei-Upload - Mitgliederverwaltung - Gitea: Git with a cup of tea

shahondin1624/Mitgliederverwaltung

Public Access

v0.2.10 62f7053e5b

Compare
v0.2.10 — Manuelles Update via Datei-Upload Stable

shahondin1624 released this 2026-04-17 21:37:53 +02:00 | 22 commits to main since this release
Neu: Manuelles Update (#197)

Auf der Backup-Seite gibt es einen neuen Bereich „Manuelles Update", in dem ein Admin die Release-Dateien (.tar.gz + .tar.gz.sig) direkt hochladen kann. Nützlich, wenn der Server die Gitea-Instanz nicht erreichen kann (Mobilfunk-Hotspot, Captive Portal, abgeschottete Installation).

Sicherheit

Gleiche Garantien wie das automatische Update:
- Ed25519-Signatur wird vor der Extraktion gegen den eingebetteten öffentlichen Schlüssel geprüft (sodium_crypto_sign_verify_detached)
- Nur wer den passenden privaten Release-Schlüssel besitzt, kann eine gültige Signatur erzeugen → keine zusätzliche Angriffsfläche
- Admin-only (AuthorizationMiddleware), CSRF aktiv
- Upload-Limit: 25 MiB Archiv / 1 KiB Signatur, gzip-Magic-Prüfung, exakte Signaturlänge
- Temp-Dateien mit chmod 0600, Cleanup im finally
Beide Pfade (Fetch + Upload) laufen durch dieselbe kritische Sektion applyVerifiedUpdate().

Tests
- 1122/1122 Unit-Tests grün (bestehende SelfUpdateSignatureTest deckt die gemeinsame Verifikationslogik ab)
Downloads
- Source Code (ZIP)
- Source Code (TAR.GZ)