github jatixs/tgbotvpscp 1.10.14
on GitHub

latest releases: 1.13.2, 1.13.1, 1.13.0...
one month ago

English Version | Русская Версия

📝 Telegram VPS Management Bot — Changelog

Version 1.10.14beta Build 41 Date November 2025 Status Stable

[1.10.14] - 2025-11-03

🚀 Добавлено:

  • Полная поддержка Docker: Добавлена возможность установки и запуска бота в Docker-контейнерах (в режимах root и secure).
  • Скрипты развертывания для Docker: deploy.sh и deploy_en.sh полностью переработаны для поддержки выбора между systemd и docker установкой.
  • Зависимость Docker: Библиотека docker добавлена в requirements.txt для взаимодействия watchdog.py с Docker API.
  • Конфигурация Docker: В .env.example добавлены новые переменные (DEPLOY_MODE, TG_BOT_NAME, TG_BOT_CONTAINER_NAME).
  • Утилита get_host_path: Добавлена функция в core/utils.py для корректного получения путей к файлам хост-системы (например, /proc/, /var/log/) при запуске в режиме docker-root.

✨ Улучшено:

  • Watchdog (watchdog.py): Полностью переписан для поддержки DEPLOY_MODE. Теперь он может отслеживать состояние как systemd сервиса, так и Docker-контейнера.
  • Совместимость модулей с Docker: Модули selftest, uptime, fail2ban, logs, notifications и sshlog обновлены для использования get_host_path() при доступе к файлам хоста, обеспечивая работу в docker-root.
  • Управление сервером из Docker:
    • Модуль reboot.py теперь корректно выполняет перезагрузку хоста (chroot /host /sbin/reboot) из docker-root.
    • Модуль restart.py теперь перезапускает контейнер (docker restart <name>), если бот запущен в Docker.
  • Надежность установки Docker: В deploy.sh добавлен фикс cgroups (создание daemon.json) для стабильного запуска Docker на современных ОС, и улучшена логика установки docker-compose.

🔧 Исправлено:

  • Авторизация (core/auth.py): Исправлена критическая ошибка в load_users и is_allowed, из-за которой права администратора проверялись по локализованной строке ("Админы") вместо строкового ключа ("admins").
  • Безопасность (modules/logs.py): Устранена XSS-уязвимость (HTML-injection) в модуле "Последние события" путем добавления escape_html для вывода journalctl.
  • Логика is_allowed: Уточнена проверка root_only_commands, теперь она всегда требует прав администратора (is_admin_group) в дополнение к INSTALL_MODE="root".

Full Changelog: 1.10.13...1.10.14

Check out latest releases or
releases around jatixs/tgbotvpscp 1.10.14

Don't miss a new tgbotvpscp release

NewReleases is sending notifications on new releases.

Get notifications