OTOBO Docker-update – veilig upgraden naar een nieuwe versie
Het regelmatig upgraden van uw OTOBO-installatie zorgt ervoor dat u direct profiteert van nieuwe functies, beveiligingspatches en bugfixes. Deze handleiding legt uit hoe u in enkele stappen een op Docker gebaseerde OTOBO-instantie naar de gewenste versie kunt upgraden.
Vereisten
- Een bestaande OTOBO-installatie met Docker en Docker Compose
- SSH-toegang tot de host
- Backup van uw belangrijke gegevens (Docker-volumes voor
/opt/otobo, database, Elasticsearch-index) - Gewenste doelversie, bijvoorbeeld 11.0.10 of 10.1.8
Stap 1: Docker-Compose-configuratie bijwerken
Ga naar de map van uw OTOBO-Docker-project:
bashcd /opt/otobo-dockerHaal de nieuwste Git-tags op en schakel over naar de gewenste release:
bashgit fetch --tags git checkout rel-11_0_10 # Voorbeeld voor versie 11.0.10Pas indien nodig uw
.env-bestand aan, bijvoorbeeld:iniOTOBO_IMAGE=rotheross/otobo:11.0.10 OTOBO_IMAGE_ELASTICSEARCH=elasticsearch:8.8.2 OTOBO_IMAGE_NGINX=nginx:1.23-alpine
Stap 2: Nieuwe Docker-images ophalen
docker-compose pullStap 3: Containers stoppen en bijwerken
Stop de oude containers (volumes blijven behouden):
bashdocker-compose downMigratie van het code-volume naar de nieuwe versie:
bashdocker-compose run --rm web copy_otobo_nextStart de containers met de nieuwe software:
bashdocker-compose up -d
Stap 4: Intern OTOBO-update uitvoeren
Voer de update-taken uit:
bashdocker-compose exec web entrypoint.sh do_update_tasksOptioneel: Database-migratiescript uitvoeren bij hoofdversie-upgrades (bijv. 10.1 → 11.0):
bashdocker exec -it otobo_web_1 perl scripts/DBUpdate-to-11.0.plControleer het update-log:
bashdocker-compose exec web cat /opt/otobo/var/log/update.log
Stap 5: Afronding en controle
- Status controleren:
docker-compose pstoont of alle containers actief zijn - Login testen: Zorg ervoor dat agents en klanten zich kunnen aanmelden
- Snelle test: Maak een ticket aan, verstuur e-mails en controleer kernfuncties
Beschikbare OTOBO-versies
Hoofd- en secundaire releases (selectie):
- 11.0.10: Biedt interne verbeteringen en bijgewerkte Docker-tags voor stabiele implementaties.
- 11.0.9: Verhelpt een kritieke beveiligingsfout (CVE-2025-43926) en optimaliseert de tickets-zoekmodule.
- 11.0.8: Versterkte wachtwoord-hashalgoritmen en verbeterde tweefactorauthenticatie.
- 11.0.7: Diverse bugfixes, waaronder correcties voor weergave van selectievakjes en artikelverwijzingen.
- 11.0.6: Belangrijke beveiligingsupdates tegen JavaScript-injectie en overstap naar CKEditor 5.
- 11.0.5: Layoutoptimalisaties voor CKEditor 5 en verbeterde vertaling van services.
- 11.0.4: Uitgebreid vertalingssysteem en geoptimaliseerde Docker-Quickstart-scripts.
- 11.0.3: Verhelpt databasefouten bij ticket-merge en problemen met dynamische velden.
- 11.0.2: Automatisch laden van ITSM-repositories en betere upgrade-herkenning voor kernpakketten.
- 11.0.1: Nieuwe functies voor dynamische velden en een high-contrast-ontwerp voor betere toegankelijkheid.
- 11.0.0-beta3: Overstap naar
HTML::Scrubbervoor veiligerSafety()-gedrag. - 11.0.0-beta2: Verfijnde dynamische referentievelden en integratie van nieuwe kernpakketten.
- 10.1.8: Beveiligingsfix voor XSS in
AdminCustomerUseren robuuste HTTP-headervalidatie. - 10.1.7: Verbeterde kalenderweergave en stabielere Elasticsearch-afhandeling.
- 10.1.6: Verhelpt een SQL-injectie in
TicketSearchen optimaliseert afspraaknotificaties. - 10.1.5: Voorkomt code-injectie in ACL's en werkt belangrijke JavaScript-bibliotheken bij.
- 10.1.4: Corrigeert fouten in LDAP-synchronisatie en verbetert bulkupdates.
- 10.1.3: Voorkomt server-side calls in het beheerinterface en sluit XSS-kwetsbaarheden.
- 10.1.2: Bugfixes in de
DynamicFieldDatabase-module voor betrouwbaarder zoeken. - 10.1.1: Uitgebreid klantendashboard en verbeterde zelfherstellende Elasticsearch-functionaliteit.
Opmerking: Bij overstappen naar een nieuwe hoofdversie (bijv. 10.1 → 11.0) moet eerst een secundaire upgrade (10.1) worden uitgevoerd, gevolgd door de hoofdversie-upgrade (11.0).