-
Rapport 0.6 — Initial Public Release Pre-Release
karim released this
2026-05-13 01:24:30 +02:00 | 7 commits to main since this releaseErstes öffentliches Release von Rapport
Sicherheits-Hardening
- Passwort-Hashing: PBKDF2-SHA-256 mit 100 000 Iterationen und zufälligem Salt; Verifikation in konstanter Zeit. Bestehende Klartext-Passwörter werden beim ersten erfolgreichen Login transparent migriert.
- Brute-Force-Schutz: Nach 5 Fehlversuchen wird der Login für 60 Sekunden gesperrt. Mindestpasswortlänge beim Setup auf 8 Zeichen erhöht.
- HTML-Sanitizer für Briefe: Allowlist-basierter Filter entfernt
javascript:/data:-URLs, Event-Handler und Script-Tags. Externe Links bekommen automatischrel="noopener noreferrer". - Datenexport: Legacy-Klartext-Passwörter werden beim Backup entfernt — nur die nicht umkehrbaren Hashes bleiben.
- Kryptografische IDs: Neue Datensätze nutzen
crypto.randomUUIDstattMath.random. - Tauri-CSP:
default-src 'self'mit minimaler Allowlist; Capabilities reduziert auf das Notwendigste.
GUI & Performance
- Code-Splitting: Jeder View wird per
React.lazy+Suspenseseparat geladen. Initial-Bundle nur 86 KB gzipped. - swissqrbill offline: QR-Einzahlungsscheine werden lokal generiert — kein CDN-Aufruf mehr nötig.
- Spesenbelege in der Zeiterfassung: Bilder und PDFs direkt aus der Tagesansicht hochladbar, mit automatischer Bildkomprimierung.
- Avatar-Upload schlanker: Skalierung auf 256 px + JPEG-Kompression, Typprüfung.
- UI-Feinschliff: Neues „Über Rapport"-Modal mit Lizenzinfo, einheitliche Bearbeiten-Icons, Pinnwand-Kategorien als Pills.
Bug-Fixes
- Auto-Überfällig-Prüfung läuft nur noch einmal pro Tag (verhindert Re-Render-Loop).
Installation
Lade das passende Bundle für deine Plattform herunter:
- macOS:
Rapport_0.6.0_*.dmg
Lizenz
GNU AGPL-3.0-or-later
Downloads