Aktualizacja OTOBO Docker – Bezpieczne uaktualnianie wersji

Regularne uaktualnianie instalacji OTOBO zapewnia natychmiastowy dostęp do nowych funkcji, poprawek bezpieczeństwa i poprawek błędów. Ten przewodnik wyjaśnia, jak w kilku krokach przenieść instancję OTOBO opartą na Docker do wybranej wersji.

Wymagania

• Istniejąca instalacja OTOBO z Docker i Docker Compose
• Dostęp SSH do hosta
• Kopia zapasowa ważnych danych (woluminy Docker dla /opt/otobo, bazy danych, indeksu Elasticsearch)
• Wybrana wersja docelowa, np. 11.0.10 lub 10.1.8

Krok 1: Aktualizacja konfiguracji Docker Compose

1. Przejdź do katalogu projektu OTOBO Docker:

   cd /opt/otobo-docker

2. Pobierz nowe tagi Git i przełącz się na wybraną wersję:

   git fetch --tags
   git checkout rel-11_0_10    # Przykład dla wersji 11.0.10

3. W razie potrzeby dostosuj swój plik .env, na przykład:

   OTOBO_IMAGE=rotheross/otobo:11.0.10
   OTOBO_IMAGE_ELASTICSEARCH=elasticsearch:8.8.2
   OTOBO_IMAGE_NGINX=nginx:1.23-alpine

Krok 2: Pobranie nowych obrazów Docker

docker-compose pull

Krok 3: Zatrzymanie i aktualizacja kontenerów

1. Zatrzymaj stare kontenery (woluminy pozostaną):

   docker-compose down

2. Migruj wolumin kodu do nowej wersji:

   docker-compose run --rm web copy_otobo_next

3. Uruchom kontenery z nowym oprogramowaniem:

   docker-compose up -d

Krok 4: Przeprowadzenie aktualizacji wewnątrz OTOBO

1. Uruchom zadania aktualizacji:

   docker-compose exec web entrypoint.sh do_update_tasks

2. Opcjonalnie: skrypt migracji bazy danych dla głównych wersji (np. 10.1→11.0):

   docker exec -it otobo_web_1 perl scripts/DBUpdate-to-11.0.pl

3. Sprawdź log aktualizacji:

   docker-compose exec web cat /opt/otobo/var/log/update.log

Krok 5: Zakończenie i kontrola

• Sprawdź status: docker-compose ps pokaże, czy wszystkie kontenery działają.
• Przetestuj logowanie: Upewnij się, że agenci i klienci mogą się zalogować.
• Krótki test: Utwórz zgłoszenie, wyślij e-maile i sprawdź kluczowe funkcje.

Dostępne wersje OTOBO

Główne i pomocnicze wersje (wybór):

• 11.0.10: Zawiera wewnętrzne ulepszenia i zaktualizowane tagi Docker dla stabilnych wdrożeń.
• 11.0.9: Naprawia krytyczną lukę bezpieczeństwa (CVE-2025-43926) i optymalizuje moduł wyszukiwania zgłoszeń.
• 11.0.8: Wzmocnione algorytmy haszowania haseł i ulepszone uwierzytelnianie dwuskładnikowe.
• 11.0.7: Różne poprawki błędów, w tym korekty w wyświetlaniu pól wyboru i linkach do artykułów.
• 11.0.6: Ważne aktualizacje bezpieczeństwa przeciwko wstrzykiwaniu JavaScript i przejście na CKEditor 5.
• 11.0.5: Optymalizacje układu dla CKEditor 5 i ulepszone tłumaczenie usług.
• 11.0.4: Rozszerzony system tłumaczeń i zoptymalizowane skrypty szybkiego startu Docker.
• 11.0.3: Naprawia błędy bazy danych podczas scalania zgłoszeń i problemy z polami dynamicznymi.
• 11.0.2: Automatyczne ładowanie repozytoriów ITSM i lepsze wykrywanie aktualizacji pakietów podstawowych.
• 11.0.1: Nowe funkcje pól dynamicznych i skórka o wysokim kontraście dla lepszej dostępności.
• 11.0.0‑beta3: Przejście na HTML::Scrubber dla bezpieczniejszego zachowania Safety().
• 11.0.0‑beta2: Dopracowane dynamiczne pola referencyjne i integracja nowych pakietów podstawowych.
• 10.1.8: Poprawka bezpieczeństwa dla XSS w AdminCustomerUser i solidna walidacja nagłówków HTTP.
• 10.1.7: Ulepszone wyświetlanie kalendarza i stabilniejsze przetwarzanie Elasticsearch.
• 10.1.6: Naprawia SQL injection w TicketSearch i optymalizuje powiadomienia o terminach.
• 10.1.5: Zapobiega wstrzykiwaniu kodu w ACL i aktualizuje kluczowe biblioteki JavaScript.
• 10.1.4: Poprawia luki w synchronizacji LDAP i ulepsza masowe aktualizacje.
• 10.1.3: Zapobiega wywołaniom po stronie serwera w interfejsie administratora i naprawia luki XSS.
• 10.1.2: Poprawki błędów w module DynamicFieldDatabase dla spójnego wyszukiwania.
• 10.1.1: Rozszerzony pulpit klienta i ulepszone samoleczenie Elasticsearch.

Uwaga: W przypadku przeskoku między głównymi wersjami (np. 10.1 → 11.0) najpierw wykonaj aktualizację pomocniczą (10.1), a następnie aktualizację główną (11.0).