Aller au contenu
OTOBO Community Guide

Mise à jour OTOBO Docker – Mettre à niveau la version en toute sécurité

Mise à jour OTOBO Docker – Mettre à niveau la version en toute sécurité

Section intitulée « Mise à jour OTOBO Docker – Mettre à niveau la version en toute sécurité »

Une mise à niveau régulière de votre installation OTOBO garantit que vous pouvez profiter immédiatement des nouvelles fonctionnalités, des correctifs de sécurité et des corrections de bugs. Ce guide explique comment mettre à niveau une instance OTOBO basée sur Docker vers la version souhaitée en quelques étapes.

Prérequis

Section intitulée « Prérequis »
  • Une installation OTOBO existante avec Docker & Docker Compose
  • Accès SSH à l’hôte
  • Sauvegarde de vos données importantes (volumes Docker pour /opt/otobo, base de données, index Elasticsearch)
  • Version cible souhaitée, par ex. 11.0.10 ou 10.1.8

Étape 1 : Mettre à jour la configuration Docker Compose

Section intitulée « Étape 1 : Mettre à jour la configuration Docker Compose »

  1. Accédez au répertoire de votre projet OTOBO Docker :

    Fenêtre de terminal
    cd /opt/otobo-docker

  2. Récupérez les nouveaux tags Git et basculez vers la version souhaitée :

    Fenêtre de terminal
    git fetch --tags
    git checkout rel-11_0_10    # Exemple pour la version 11.0.10

  3. Si nécessaire, adaptez votre fichier .env, par ex. :

    OTOBO_IMAGE=rotheross/otobo:11.0.10
    OTOBO_IMAGE_ELASTICSEARCH=elasticsearch:8.8.2
    OTOBO_IMAGE_NGINX=nginx:1.23-alpine

Étape 2 : Récupérer les nouvelles images Docker

Section intitulée « Étape 2 : Récupérer les nouvelles images Docker »
Fenêtre de terminal
docker-compose pull

Étape 3 : Arrêter et mettre à jour les conteneurs

Section intitulée « Étape 3 : Arrêter et mettre à jour les conteneurs »

  1. Arrêtez les anciens conteneurs (les volumes sont conservés) :

    Fenêtre de terminal
    docker-compose down

  2. Migrez le volume de code vers la nouvelle version :

    Fenêtre de terminal
    docker-compose run --rm web copy_otobo_next

  3. Démarrez les conteneurs avec le nouveau logiciel :

    Fenêtre de terminal
    docker-compose up -d

Étape 4 : Effectuer la mise à jour interne d’OTOBO

Section intitulée « Étape 4 : Effectuer la mise à jour interne d’OTOBO »

  1. Exécutez les tâches de mise à jour :

    Fenêtre de terminal
    docker-compose exec web entrypoint.sh do_update_tasks

  2. Optionnel : Script de migration de base de données pour les versions majeures (par ex. 10.1→11.0) :

    Fenêtre de terminal
    docker exec -it otobo_web_1 perl scripts/DBUpdate-to-11.0.pl

  3. Vérifiez le journal de mise à jour :

    Fenêtre de terminal
    docker-compose exec web cat /opt/otobo/var/log/update.log

Étape 5 : Finalisation & Contrôle

Section intitulée « Étape 5 : Finalisation & Contrôle »
  • Vérifier le statut : docker-compose ps indique si tous les conteneurs sont en cours d’exécution
  • Tester la connexion : Assurez-vous que les agents et les clients peuvent se connecter
  • Test rapide : Créez un ticket, envoyez des e-mails et vérifiez les fonctionnalités principales

Versions OTOBO disponibles

Section intitulée « Versions OTOBO disponibles »

Releases majeures et mineures (sélection) :

  • 11.0.10 : Offre des améliorations internes et des tags Docker mis à jour pour des déploiements stables.
  • 11.0.9 : Comble une faille de sécurité critique (CVE-2025-43926) et optimise le module de recherche de tickets.
  • 11.0.8 : Algorithmes de hachage de mot de passe renforcés et authentification à deux facteurs améliorée.
  • 11.0.7 : Diverses corrections de bugs, notamment des corrections sur l’affichage des cases à cocher et les liens d’articles.
  • 11.0.6 : Mises à jour de sécurité importantes contre l’injection JavaScript et passage à CKEditor 5.
  • 11.0.5 : Optimisations de Layout pour CKEditor 5 et traduction améliorée des services.
  • 11.0.4 : Système de traduction étendu et scripts Docker Quickstart optimisés.
  • 11.0.3 : Corrige les erreurs de base de données lors de la fusion de tickets et les problèmes avec les champs dynamiques.
  • 11.0.2 : Chargement automatique des dépôts ITSM et meilleure détection de mise à niveau pour les paquets Core.
  • 11.0.1 : Nouvelles fonctionnalités de champs dynamiques et un skin à contraste élevé pour une meilleure accessibilité.
  • 11.0.0-beta3 : Passage à HTML::Scrubber pour un comportement Safety() plus sécurisé.
  • 11.0.0-beta2 : Champs de référence dynamiques affinés et intégration de nouveaux paquets Core.
  • 10.1.8 : Correctif de sécurité pour XSS dans AdminCustomerUser et validation robuste des en-têtes HTTP.
  • 10.1.7 : Affichage du calendrier amélioré et gestion plus stable d’Elasticsearch.
  • 10.1.6 : Comble une injection SQL dans TicketSearch et optimise les notifications de rendez-vous.
  • 10.1.5 : Empêche l’injection de code dans les ACL et met à jour des bibliothèques JavaScript importantes.
  • 10.1.4 : Corrige des lacunes dans la synchronisation LDAP et améliore les mises à jour en masse.
  • 10.1.3 : Empêche les appels côté serveur dans l’interface d’administration et comble des failles XSS.
  • 10.1.2 : Corrections d’erreurs dans le module DynamicFieldDatabase pour une recherche persistante.
  • 10.1.1 : Tableau de bord client étendu et auto-guérison Elasticsearch améliorée.

Remarque : Pour les sauts de version majeure (par ex. 10.1 → 11.0), effectuez toujours d’abord la mise à niveau mineure (10.1), puis la mise à niveau majeure (11.0).