Update 0.2.0 – Sicherheit, Backups & ein Editor aus Bausteinen (Blog-Page)

Von /
Inhaltsverzeichnis
  1. Übersicht
  2. Version 0.2.0: Neue Features für Sicherheit und Betrieb

Übersicht

Warum 0.2.0?

  • Viele neue Features ohne Breaking Changes (semantische Versionierung)
  • Fokus: Sicherheit, Betrieb/Backups, Fundament für Content-Funktionen

🔐 Sicherheit & Konto

  • TOTP-2FA mit verschlüsselten Secrets & Recovery-Codes
  • Passwort-Reset via E-Mail-Code
  • 2FA-Statusanzeige & Verwaltung im Profil
  • Konfigurierbarer 2FA-Issuer-Name (.env)

📧 Kommunikation & Vorlage

  • SMTP-Anbindung via .env
  • Template-Generator für Systemmails
  • KI-gestützte Template-Erzeugung (OpenAPI; Modellwahl in .env)
  • Alternative: vereinfachter Baukasten
  • OpenAI-Infobereich (Modelle, Links, aktives Modell)

💾 Betrieb & Zuverlässigkeit

  • Datenbanksicherung: Backup erstellen & Drag-&-Drop-Upload
  • Debug-/Diagnose-Konsole
  • Verbindungstest (Status, Latenz)
  • Tabellen- & Größenstatistik
  • Migrationsstatus & Pool-Auslastung
  • WAL-Metriken, Locks/Blocker, Slow Queries (Top 5)
  • Autovakuum-Indikatoren, Scan-Statistik
  • Sicherheitsübersicht (Rollen & Rechte)
  • DB-Settings, Replikation/HA, Smoke-Tests
  • Status-Ampel (Verbindungen, Locks, Slow, Plattenplatz)

🧩 Fixes

  • Abo-Status (UI) zeigt korrekten Zustand

Version 0.2.0: Neue Features für Sicherheit und Betrieb

In der neuen Version 0.2.0 wurden zahlreiche wichtige Funktionen hinzugefügt, ohne bestehende Funktionalität zu beeinträchtigen. Dies ist im Rahmen der semantischen Versionierung die korrekte Vorgehensweise, wenn neue Features eingeführt werden, ohne dass bestehende Schnittstellen verändert oder entfernt werden. Der Fokus liegt hierbei klar auf der Verbesserung von Sicherheit, Betrieb und der Schaffung einer soliden Grundlage für zukünftige Content-Funktionen.

🔐Sicherheit & Kontoverwaltung

Die Sicherheit wurde signifikant verbessert, um Nutzerkonten besser zu schützen

TOTP-2FA (Time-based One-Time Password)

Die Zwei-Faktor-Authentifizierung (2FA) mittels TOTP ist jetzt implementiert. Dies bietet eine zusätzliche Sicherheitsebene über das normale Passwort hinaus. Nach der Eingabe des Passworts muss der Nutzer einen einmaligen, zeitbasierten Code eingeben, der von einer Authentifizierungs-App (z.B. Google Authenticator) generiert wird.
Die generierten Secrets für die 2FA werden nun verschlüsselt gespeichert, um sie vor unbefugtem Zugriff zu schützen. Zusätzlich werden Recovery-Codes generiert, die im Falle eines Geräteverlusts genutzt werden können, um den Zugang zum Konto wiederherzustellen.

Passwort-Reset

Ein sicherer Password-Reset wurde über einen per E-Mail versendeten Code integriert. Dies verhindert, dass ein Angreifer das Passwort ohne Zugriff auf die E-Mail-Adresse des Nutzers zurücksetzen kann.

2FA-Status und Verwaltung

Nutzer können den 2FA-Status jetzt direkt in ihrem Profile einsehen und die Einstellungen verwalten, was die Handhabung der Sicherheitsfunktion vereinfacht.
Der 2FA-Issuer-Name kann jetzt über eine Umgebungsvariable (.env) konfiguriert werden. Dies ermöglicht es, in der Authenticator-App einen benutzerdefinierten Namen (z.B. „Dein_Projektname“) anzuzeigen, anstatt des Standardnamens.

📧 Kommunikation & Vorlagen

Die Möglichkeit zur Kommunikation mit Nutzern wurde durch neue Funktionen zur Verwaltung von E-Mails und Templates erweitert.

SMTP-Anbindung

Eine SMTP-Anbindung (Simple Mail Transfer Protocol) wurde über die .env-Konfiguration integriert. Dies ermöglicht es, das System direkt mit einem Mailserver zu verbinden, um systemgenerierte E-Mails (z.B. für den Passwort-Reset) zu versenden.

Template-Generator

Ein Template-Generator für Systemmails wurde entwickelt. Dies erlaubt es, E-Mail-Vorlagen für verschiedene Anwendungsfälle dynamisch zu erstellen und zu verwalten.
Als besonderes Feature gibt es nun eine KI-gestützte Template-Erzeugung über die OpenAPI. Admin können ein Modell wählen (in der .env), um Textentwürfe für E-Mail-Vorlagen generieren zu lassen. Alternativ steht auch ein vereinfachter Baukasten zur Verfügung, um Vorlagen ohne KI-Unterstützung zu erstellen.

💾 Betrieb & Zuverlässigkeit

Diese Version legt einen starken Fokus auf die Betriebsführung und Zuverlässigkeit des Systems, insbesondere in Bezug auf die Datenbank.

Datenbanksicherung

Die Funktion zur Datenbanksicherung wurde implementiert. Administratoren können nun ein Backup erstellen und dies per Drag-and-Drop-Upload wiederherstellen.

Debug/Diagnose-Konsole

Eine leistungsstarke Debug- und Diagnose-Konsole wurde eingeführt, die eine Fülle von Informationen über den Systemzustand liefert.

  • Verbindungstest: Überprüft den Status und die Latenz der Datenbankverbindung.
  • Statistiken: Zeigt Statistiken über Tabellengröße und andere Metriken.
  • Migrationsstatus & Pool-Auslastung: Gibt Aufschlüsse über den Status der Datenbankmigrationen und wie stark der Verbindungspool ausgelastet ist.
  • WAL-Metriken: Informationen über das Write-Ahead Logging der Datenbank, was für die Datenintegrität und Wiederherstellung wichtig ist.
  • Slow Queries: Zeigt die Top 5 der langsamsten Datenbankanfragen an. Dies ist entscheidend, um die Performance-Engpässe zu identifizieren.
  • Autovacuum-Indikatoren: Gibt Hinweise darauf, ob der automatische Aufträumprozess (Autovacuum), der Datenbank ordnungsgemäß funktioniert.
  • Status-Ampel: Eine einfache, visuelle Übersicht über den Status wichtiger Komponenten wie Verbindungen, Locks, langsame Abfragen und Plattenplatz.

🧩 Fixes & Verbesserungen

Zusätzlich zu den neuen Features wurden kleinere Fehler behoben, um die Benutzerfreundlichkeit zu verbessern.

  • Der Abo-Status in der Benutzeroberfläche zeigt nun den korrekten Zustand an, was für Nutzer die Transparenz erhöht.

Entdecke mehr von DaonWare

Melde dich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.

Kommentar verfassen

Nach oben scrollen