Software-update - Booklore 2.0.6
In dit artikel:
Booklore, de zelf‑gehoste webapp voor het organiseren van e‑boeken (makkelijk met Docker te draaien, met ingebouwde lezers en OPDS‑ondersteuning), kreeg een reeks functionele en veiligheidsverbeteringen verspreid over versies 2.0.4–2.0.6. De meest ingrijpende wijziging in v2.0.6 betreft de authenticatie: OIDC is grondig herzien en veiliger gemaakt. Belangrijke punten:
- OIDC en sessiebeheer: de tokenuitwisseling is naar de server verplaatst volgens het BFF‑patroon; ID‑tokens worden nu strikt gevalideerd (issuer, audience, nonce, at_hash, vervaldatum en JWKS‑handtekening). Er is CSRF‑bescherming met eenmalige tokens, backchannel logout ondersteunt provider‑gestuurde sessierevoking, en er is een nieuw systeem om groepen (claims) automatisch rechten en bibliotheektoegang toe te kennen. Verder zijn auto‑provisioning, koppelen van lokale accounts, avatar‑synchronisatie, per‑gebruiker locks, sessietracking en een admin‑diagnosetool toegevoegd.
- Gebruikservaring en metadata: auteurs kunnen nu via drag‑and‑drop worden gerangschikt en een “hoofd‑auteur” ingesteld; de metadata‑editor toont ingesloten veldindicatoren; er is EPUB‑versiebeheer bij metadata‑schrijven; Hardcover‑edities kunnen specifieke metadata ophalen op ISBN; en er zijn nieuwe statistieken (zoals “golden era” en een zeldzaamheidsscore).
- UI/UX en leesfunctionaliteit: op boekkaartjes zijn read‑status iconen aanklikbaar geworden; detailview voor audioboeken kreeg een hoofdstukken‑tab; hyperlinks op read‑knoppen worden getoond; cover‑/metadata‑opslaan op basis van ISBN voor fysieke boeken werd verbeterd.
- Fouten en stabiliteit: diverse bugfixes gericht op OIDC‑logout‑flow, Kobo‑synchronisatie (magische planken en timeouts), weergaveproblemen (scrollbars, indicatorkleuren), en lexicografische sortering van bibliotheken. Ook zijn een aantal testen en installatiescripts aangepast om problemen bij frisse Docker‑installs (bestandseigendommen) te verhelpen.
- Beheer, beveiliging en lokalisatie: meerdere afhankelijkheden zijn geüpdatet, JVM‑flags en containerinstellingen zijn bijgestuurd, en security‑issues zijn gepatcht. Vertalingen werden bijgewerkt en nieuw toegevoegd: Oekraïens en Indonesisch zijn nu beschikbaar.
Voordelen voor gebruikers: veiliger en betrouwbaarder single sign‑on en groepsbeheer voor multiuser‑omgevingen; betere metadata‑handelingen en zoekresultaten; verbeterde Kobo‑en mobiele synchronisatie; en nieuwe inzichten in je collectie. Aanbeveling: het is verstandig te updaten naar v2.0.6 voor de OIDC‑beveiliging en de verschillende stabiliteitsverbeteringen, met name voor wie Booklore via Docker exposeert of external auth providers gebruikt.