Aller au contenu principal

Sync-in 2.4 - Euro-Office, tâches et sécurité

· 5 minutes de lecture

La version 2.4 de Sync-in est disponible.

Elle ajoute la prise en charge d’Euro-Office comme nouvel éditeur de documents en ligne, améliore la gestion des tâches liées aux fichiers avec une file d’attente, un suivi plus lisible des opérations longues et l’annulation de certaines actions depuis le panneau des tâches. Elle renforce aussi la sécurité de l’authentification et de la synchronisation, et apporte plusieurs améliorations de fiabilité.

Euro-office integration and tasks in Sync-in

✨ Nouveautés

  • Prise en charge de l’éditeur Euro-Office
    Euro-Office est maintenant pris en charge comme éditeur de documents en ligne supplémentaire, aux côtés d’OnlyOffice et de Collabora.

  • Annulation depuis le panneau des tâches
    Les envois, téléchargements, créations d’archives, extractions, copies, déplacements et suppressions peuvent désormais être annulés depuis le panneau des tâches.

  • File d’attente des tâches
    Les tâches liées aux fichiers sont maintenant mises en file d’attente et limitées par utilisateur, afin d’éviter de lancer trop d’opérations lourdes en parallèle.

  • Progression des tâches plus détaillée
    Certaines tâches longues affichent maintenant une progression plus détaillée lorsque l’opération le permet, au lieu d’un simple état « en cours ».

  • Prise en charge des archives ZIP
    Sync-in peut maintenant créer des archives ZIP, en plus des formats TAR et TGZ existants.

  • Vérification optionnelle de l’e-mail OIDC
    Les administrateurs peuvent maintenant exiger qu’un utilisateur OIDC dispose d’une adresse e-mail vérifiée avant l’association du compte ou la synchronisation du profil.

  • Configuration regroupée des éditeurs
    Les paramètres des éditeurs sont maintenant regroupés sous applications.files.editors.

    Les anciens paramètres applications.files.onlyoffice et applications.files.collabora restent pris en charge pour le moment, mais sont dépréciés.

🐞 Corrections

  • Téléchargements depuis une URL plus fiables
    Les imports depuis URL gèrent mieux les serveurs qui compressent le contenu, évitant des erreurs de taille ou des téléchargements incomplets.

  • Support de la recherche full-text CJK
    La recherche full-text prend maintenant en charge les textes chinois, japonais et coréens, ainsi que d’autres langues dont les mots ne sont pas séparés par des espaces.

  • Corrections des éditeurs texte et Markdown
    Les éditeurs texte et Markdown conservent mieux le focus, détectent correctement les modifications et actualisent la taille du fichier après sauvegarde.

  • Sélection filtrée plus fiable
    La sélection de fichiers reste plus cohérente lorsque la liste est filtrée, notamment lors de sélections multiples.

  • Démarrage du serveur plus fiable
    Les erreurs de connexion à MySQL sont maintenant détectées plus tôt, avec une sortie propre pour permettre un redémarrage automatique.

  • Chargement de configuration plus fiable
    Les valeurs sensibles entourées de guillemets simples, comme les secrets, URL de base de données et identifiants initiaux, sont maintenant chargées sans conserver les guillemets dans la valeur finale.

🛡️ Sécurité

  • Application renforcée de la 2FA pour les tokens API
    Correction de la vulnérabilité GHSA-92cr-jxw4-5wjg.

    Les utilisateurs ayant la 2FA activée pouvaient obtenir des tokens API après validation du seul login et mot de passe. Les tokens API exigent désormais le second facteur comme attendu.

  • Protection renforcée contre les essais répétés de codes TOTP
    Correction de la vulnérabilité GHSA-274f-6w77-8qm9.

    Les tentatives TOTP échouées lors de l’enregistrement du client de synchronisation de bureau sont maintenant comptabilisées correctement, y compris en cas de tentatives répétées ou concurrentes.

  • Filtres de synchronisation plus sûrs
    Correction de la vulnérabilité GHSA-jx63-h26r-8cph.

    Des filtres de synchronisation malveillants pouvaient surcharger le serveur pendant la synchronisation. Les filtres sont désormais validés et limités avant utilisation.

  • Envois de synchronisation plus sûrs
    Les fichiers envoyés sont maintenant vérifiés avant de remplacer le fichier final, afin de conserver le fichier existant en cas d’erreur de taille, de quota ou de somme de contrôle.

  • Sessions mieux synchronisées avec l’état du compte
    Les sessions navigateur et WebSocket prennent mieux en compte les changements de compte, notamment les rôles, permissions et statuts actif/inactif.

  • Durcissement OIDC et LDAP
    Les nouvelles directives OIDC security.requireVerifiedEmail et security.allowPrivateIpAvatarDownload permettent respectivement d’exiger un e-mail vérifié et d’autoriser explicitement les avatars servis depuis des plages IP privées ou internes.

    Les valeurs par défaut ont aussi été durcies : security.allowInsecureRequests, options.enablePasswordAuth côté OIDC et options.enablePasswordAuthFallback côté LDAP sont désormais désactivées par défaut. L’accès d’urgence administrateur reste disponible.

  • Validation plus stricte des logins utilisateurs
    Les logins provenant de fournisseurs externes sont maintenant limités à un nom valide, afin d’éviter qu’ils puissent être interprétés comme un chemin de fichier.

  • Extraction d’archives plus sûre
    Sync-in bloque mieux les chemins inattendus dans les archives, nettoie les extractions interrompues et applique les quotas de stockage pendant l’extraction.

📥 Passez à Sync-in 2.4 pour profiter de la prise en charge d’Euro-Office, d’une meilleure gestion des tâches de fichiers, et de renforcements importants de sécurité et de fiabilité.

➡️ Voir la version sur GitHub