OTOBO / Znuny Guide

Français

English
Deutsch
Español
Português
Italiano
Polski
Nederlands

Français

English
Deutsch
Español
Português
Italiano
Polski
Nederlands

Mise à jour OTOBO Docker – Mise à niveau sécurisée de la version

Une mise à niveau régulière de votre installation OTOBO garantit que vous bénéficiez immédiatement des nouvelles fonctionnalités, des correctifs de sécurité et des corrections de bugs. Ce guide explique comment mettre à niveau une instance OTOBO basée sur Docker vers la version souhaitée en quelques étapes simples.

Prérequis

  • Une installation OTOBO existante avec Docker & Docker Compose
  • Accès SSH à l'hôte
  • Sauvegarde de vos données importantes (volumes Docker pour /opt/otobo, base de données, index Elasticsearch)
  • Version cible souhaitée, par exemple 11.0.10 ou 10.1.8

Étape 1 : Mettre à jour la configuration Docker Compose

  1. Accédez au répertoire de votre projet OTOBO Docker :

    bash
    cd /opt/otobo-docker

  2. Récupérez les nouveaux tags Git et basculez vers la version souhaitée :

    bash
    git fetch --tags
git checkout rel-11_0_10    # Exemple pour la version 11.0.10

  3. Si nécessaire, ajustez votre .env, par exemple :

    ini
    OTOBO_IMAGE=rotheross/otobo:11.0.10
OTOBO_IMAGE_ELASTICSEARCH=elasticsearch:8.8.2
OTOBO_IMAGE_NGINX=nginx:1.23-alpine

Étape 2 : Obtenir les nouvelles images Docker

bash
docker-compose pull

Étape 3 : Arrêter et mettre à jour les conteneurs

  1. Arrêtez les anciens conteneurs (les volumes sont conservés) :

    bash
    docker-compose down

  2. Migrez le volume de code vers la nouvelle version :

    bash
    docker-compose run --rm web copy_otobo_next

  3. Démarrez les conteneurs avec le nouveau logiciel :

    bash
    docker-compose up -d

Étape 4 : Effectuer la mise à jour interne d'OTOBO

  1. Exécutez les tâches de mise à jour :

    bash
    docker-compose exec web entrypoint.sh do_update_tasks

  2. Facultatif : Script de migration de base de données pour les versions majeures (par exemple, 10.1 → 11.0) :

    bash
    docker exec -it otobo_web_1 perl scripts/DBUpdate-to-11.0.pl

  3. Vérifiez le journal de mise à jour :

    bash
    docker-compose exec web cat /opt/otobo/var/log/update.log

Étape 5 : Finalisation et contrôle

  • Vérifier le statut : docker-compose ps indique si tous les conteneurs sont en cours d'exécution
  • Tester la connexion : Assurez-vous que les agents et les clients peuvent se connecter
  • Test rapide : Créez un ticket, envoyez des e-mails et vérifiez les fonctionnalités principales

Versions OTOBO disponibles

Versions majeures et mineures (sélection) :

  • 11.0.10 : Offre des améliorations internes et des tags Docker mis à jour pour des déploiements stables.
  • 11.0.9 : Corrige une vulnérabilité de sécurité critique (CVE-2025-43926) et optimise le module de recherche de tickets.
  • 11.0.8 : Algorithmes de hachage de mot de passe renforcés et authentification à deux facteurs améliorée.
  • 11.0.7 : Divers correctifs de bugs, y compris des corrections pour l'affichage des cases à cocher et les liens d'articles.
  • 11.0.6 : Mises à jour de sécurité importantes contre l'injection JavaScript et passage à CKEditor 5.
  • 11.0.5 : Optimisations de la mise en page pour CKEditor 5 et amélioration de la traduction des services.
  • 11.0.4 : Système de traduction étendu et scripts Docker Quickstart optimisés.
  • 11.0.3 : Corrige les erreurs de base de données lors de la fusion de tickets et les problèmes avec les champs dynamiques.
  • 11.0.2 : Chargement automatique des dépôts ITSM et meilleure détection des mises à niveau pour les packages Core.
  • 11.0.1 : Nouvelles fonctionnalités de champs dynamiques et un skin à contraste élevé pour une meilleure accessibilité.
  • 11.0.0-beta3 : Passage à HTML::Scrubber pour un comportement Safety() plus sûr.
  • 11.0.0-beta2 : Champs de référence dynamiques affinés et intégration de nouveaux packages Core.
  • 10.1.8 : Correctif de sécurité pour XSS dans AdminCustomerUser et validation robuste des en-têtes HTTP.
  • 10.1.7 : Amélioration de l'affichage du calendrier et gestion plus stable d'Elasticsearch.
  • 10.1.6 : Corrige une injection SQL dans TicketSearch et optimise les notifications de rendez-vous.
  • 10.1.5 : Empêche l'injection de code dans les ACL et met à jour les bibliothèques JavaScript importantes.
  • 10.1.4 : Corrige les lacunes dans la synchronisation LDAP et améliore les mises à jour en masse.
  • 10.1.3 : Empêche les appels côté serveur dans l'interface d'administration et corrige les vulnérabilités XSS.
  • 10.1.2 : Corrections de bugs dans le module DynamicFieldDatabase pour une recherche cohérente.
  • 10.1.1 : Tableau de bord client étendu et auto-réparation Elasticsearch améliorée.

Remarque : Pour les sauts de version majeure (par exemple, 10.1 → 11.0), effectuez d'abord la mise à niveau mineure (10.1), puis la mise à niveau majeure (11.0).