-
v0.1.8 Stable
robsonwaves released this
2026-03-07 12:42:11 +00:00 | 13 commits to main since this releaseRelease v0.1.8
Évolutions
- Durcissement de l’authentification: limitation des tentatives de login, refresh basé uniquement sur le cookie HttpOnly, réponses
no-storeet suppression des signaux distinctifs entre utilisateur inconnu et mot de passe invalide. - Configuration backend renforcée: refus des secrets et mots de passe placeholder par défaut, support de secrets lus depuis des fichiers,
SameSite=Strictpar défaut pour le refresh cookie et garde-fous de sécurité supplémentaires. - Provisioning SSH plus sûr: vérification explicite des host keys, support de plusieurs formats de clés privées, désactivation de l’acceptation implicite des hôtes et quoting des commandes distantes.
- Frontend durci: gestion centralisée du token en mémoire, reprise de session plus propre via refresh, chargement du thème externalisé et en-têtes de sécurité nginx (CSP, frame/referrer/content-type policies).
- Ajout d’un smoke test Docker isolé et documenté pour valider login, refresh cookie, en-têtes de sécurité, enregistrement client, ingestion métrique et rate limiting.
Docker images
- forgejo.high.statisfaction.rocks/statisfaction_public/bonpapa-backend:v0.1.8
- digest: sha256:90f75442f3ba0f5ee352babde9ddccea4ac5a5b5df6550345ac67ceb8ef095a3
- forgejo.high.statisfaction.rocks/statisfaction_public/bonpapa-frontend:v0.1.8
- digest: sha256:54b68fa547977a5feabbb91d2e23135ba613782d359080d076e46e3a0af25084
Aussi publiées
- forgejo.high.statisfaction.rocks/statisfaction_public/bonpapa-backend:latest
- digest: sha256:90f75442f3ba0f5ee352babde9ddccea4ac5a5b5df6550345ac67ceb8ef095a3
- forgejo.high.statisfaction.rocks/statisfaction_public/bonpapa-frontend:latest
- digest: sha256:54b68fa547977a5feabbb91d2e23135ba613782d359080d076e46e3a0af25084
Downloads
-
Source code (ZIP)
0 downloads
-
Source code (TAR.GZ)
0 downloads
- Durcissement de l’authentification: limitation des tentatives de login, refresh basé uniquement sur le cookie HttpOnly, réponses