OTOBO

Français

English
Deutsch
Español
Português
Italiano
Polski
Nederlands

Français

English
Deutsch
Español
Português
Italiano
Polski
Nederlands

Mise à jour OTOBO Docker – Mettre en place une version plus récente en toute sécurité

Mettre régulièrement à jour votre installation OTOBO vous permet de bénéficier immédiatement des nouvelles fonctionnalités, correctifs de sécurité et corrections de bogues. Ce guide explique comment mettre à jour en quelques étapes une instance OTOBO basée sur Docker vers la version souhaitée.

Prérequis

  • Une installation OTOBO existante utilisant Docker et Docker Compose
  • Un accès SSH au serveur hôte
  • Une sauvegarde de vos données importantes (volumes Docker pour /opt/otobo, base de données, index Elasticsearch)
  • La version cible souhaitée, par exemple 11.0.10 ou 10.1.8

Étape 1 : Mettre à jour la configuration Docker Compose

  1. Accédez au répertoire de votre projet OTOBO Docker :

    bash
    cd /opt/otobo-docker

  2. Récupérez les nouveaux tags Git et basculez vers la version souhaitée :

    bash
    git fetch --tags
git checkout rel-11_0_10    # Exemple pour la version 11.0.10

  3. Si nécessaire, adaptez votre fichier .env, par exemple :

    ini
    OTOBO_IMAGE=rotheross/otobo:11.0.10
OTOBO_IMAGE_ELASTICSEARCH=elasticsearch:8.8.2
OTOBO_IMAGE_NGINX=nginx:1.23-alpine

Étape 2 : Télécharger les nouvelles images Docker

bash
docker-compose pull

Étape 3 : Arrêter et mettre à jour les conteneurs

  1. Arrêtez les anciens conteneurs (les volumes sont conservés) :

    bash
    docker-compose down

  2. Migrez le volume contenant le code vers la nouvelle version :

    bash
    docker-compose run --rm web copy_otobo_next

  3. Démarrez les conteneurs avec la nouvelle version du logiciel :

    bash
    docker-compose up -d

Étape 4 : Exécuter la mise à jour interne d'OTOBO

  1. Lancez les tâches de mise à jour :

    bash
    docker-compose exec web entrypoint.sh do_update_tasks

  2. Optionnel : Exécutez le script de migration de base de données pour les versions majeures (ex. 10.1 → 11.0) :

    bash
    docker exec -it otobo_web_1 perl scripts/DBUpdate-to-11.0.pl

  3. Vérifiez le journal de mise à jour :

    bash
    docker-compose exec web cat /opt/otobo/var/log/update.log

Étape 5 : Finalisation et vérification

  • Vérifiez l'état : docker-compose ps doit indiquer que tous les conteneurs sont actifs
  • Testez la connexion : Assurez-vous que les agents et les clients peuvent se connecter
  • Test rapide : Créez un ticket, envoyez des e-mails et vérifiez les fonctionnalités principales

Versions OTOBO disponibles

Versions majeures et mineures (sélection) :

  • 11.0.10 : Apporte des améliorations internes et des tags Docker mis à jour pour des déploiements stables.
  • 11.0.9 : Corrige une vulnérabilité critique (CVE-2025-43926) et optimise le module de recherche de tickets.
  • 11.0.8 : Algorithmes de hachage de mot de passe renforcés et authentification à deux facteurs améliorée.
  • 11.0.7 : Divers correctifs, notamment sur l'affichage des cases à cocher et les liens d'articles.
  • 11.0.6 : Mises à jour de sécurité importantes contre l'injection JavaScript et passage à CKEditor 5.
  • 11.0.5 : Optimisations d'interface pour CKEditor 5 et amélioration de la traduction des services.
  • 11.0.4 : Système de traduction étendu et scripts Docker Quickstart optimisés.
  • 11.0.3 : Corrige des erreurs de base de données lors de la fusion de tickets et des problèmes avec les champs dynamiques.
  • 11.0.2 : Chargement automatique des dépôts ITSM et meilleure détection des mises à jour pour les paquets principaux.
  • 11.0.1 : Nouvelles fonctionnalités pour les champs dynamiques et un thème à contraste élevé pour une meilleure accessibilité.
  • 11.0.0-beta3 : Passage à HTML::Scrubber pour un comportement Safety() plus sécurisé.
  • 11.0.0-beta2 : Champs de référence dynamiques améliorés et intégration de nouveaux paquets principaux.
  • 10.1.8 : Correctif de sécurité pour XSS dans AdminCustomerUser et validation plus robuste des en-têtes HTTP.
  • 10.1.7 : Amélioration de l'affichage du calendrier et gestion plus stable d'Elasticsearch.
  • 10.1.6 : Corrige une injection SQL dans TicketSearch et optimise les notifications de rendez-vous.
  • 10.1.5 : Empêche l'injection de code dans les ACL et met à jour des bibliothèques JavaScript critiques.
  • 10.1.4 : Corrige des failles dans la synchronisation LDAP et améliore les mises à jour en masse.
  • 10.1.3 : Empêche les appels côté serveur dans l'interface d'administration et corrige des failles XSS.
  • 10.1.2 : Corrections de bogues dans le module DynamicFieldDatabase pour une recherche fiable.
  • 10.1.1 : Tableau de bord client étendu et auto-réparation améliorée d'Elasticsearch.

Remarque : Pour les passages de version majeure (ex. 10.1 → 11.0), effectuez toujours d'abord une mise à jour mineure (10.1), puis une mise à jour majeure (11.0).