Whiskers v0.12.1 ist da — ein Patch-Release, das vor allem Sicherheit nachlegt und die Features bündelt, die direkt nach dem 0.12.0-Tag fertig geworden sind.

Sicherheit

  • SSH-Host-Keys werden jetzt verifiziert (Trust-on-first-use, gepinnt in <data>/ssh-keys/known_hosts). Verhaltensänderung: Ein absichtlich neu aufgesetzter Server braucht zuerst einen frischen Eintrag in dieser Datei.
  • Fail-Closed-Autorisierung: Jeder Endpunkt und jede Seite verlangt Authentifizierung, sofern sie sich nicht ausdrücklich davon ausnimmt (Login, Setup-Wizard, Health-Probes, HMAC-Webhooks). Der SignalR-Hub ist anonym nicht mehr erreichbar.
  • Das MCP-Bearer-Schema wird case-insensitiv geparst (RFC 7235).

Transparenz-Hinweis: Diese drei Punkte standen bereits im 0.12.0-Changelog, waren in den veröffentlichten 0.12.0-Artefakten aber noch nicht enthalten — sie shippen ab diesem Release. Der Changelog wurde entsprechend korrigiert.

Neu

  • Git-basierte Deployments: Ein Repository auf dem Zielserver klonen/pullen und per Docker Compose hochfahren — Deploy-Tokens liegen ausschließlich im Vault, und die neue Webhook-Aktion git-deploy ermöglicht Push-to-Deploy direkt aus der CI.
  • Private Container-Registries (v1): Registries in den Einstellungen verwalten, Zugangsdaten sicher im Vault; Image-Pulls authentifizieren sich automatisch per Registry-Host.
  • Lokalisierte Navigation (Englisch/Deutsch) für die komplette App-Navigation und das App-Chrome.
  • Das Audit-Log deckt jetzt auch die Scheduler- und Webhook-Verwaltung ab; jeder Push durchläuft eine CI mit der vollen Testsuite.

Update

Image: ghcr.io/lupusmalusdeviant/whiskers:0.12.1 · Helm-Chart: oci://ghcr.io/lupusmalusdeviant/charts/whiskers. Alle Details im Changelog, sämtliche Assets im GitHub-Release.

Weitere Beiträge