Aller au contenu principal

Sync-in 2.3 - Markdown

· 6 minutes de lecture

La version 2.3 de Sync-in est maintenant disponible.

Elle introduit un éditeur Markdown intégré, améliore l’édition de fichiers et la recherche, ajoute une politique de rétention optionnelle pour la corbeille, ainsi que la prise en charge des quotas de stockage via OIDC/LDAP. Elle renforce également l’indexation de contenu, les uploads et les règles de visibilité des utilisateurs.

Intégration Markdown dans Sync-in

✨ Nouveautés

  • Éditeur Markdown
    Les fichiers Markdown s’ouvrent désormais dans un éditeur dédié avec un mode visuel et un mode source.

    L’éditeur prend en charge les titres, listes, listes de tâches, liens, images, tableaux, blocs de code, citations, annulation/rétablissement, verrouillage du fichier, sauvegarde et protection contre la fermeture avec des changements non enregistrés.

  • Recherche unifiée des éditeurs texte
    Les éditeurs texte et Markdown partagent maintenant une interface de recherche commune avec compteur de résultats et navigation précédent/suivant.

  • Création de documents configurable
    Les administrateurs peuvent configurer les familles de documents affichées dans la fenêtre “Nouveau document”.

    Texte et Markdown restent toujours disponibles, tandis que les modèles OpenDocument et Microsoft Office peuvent être affichés ou masqués.

    applications:
      files:
        sampleDocuments: [opendocument, microsoft]

  • Rétention optionnelle de la corbeille
    La corbeille peut maintenant être nettoyée automatiquement après un nombre de jours configurable, séparément pour les espaces utilisateurs et les espaces collaboratifs.

    Exemple de configuration :

    applications:
      files:
        trashRetention:
          users: 30
          spaces: 30

    La fonctionnalité est désactivée par défaut afin de préserver le comportement existant.

  • Indexation de contenu améliorée
    L’indexation plein texte est plus efficace en mémoire et plus robuste sur les grosses instances.

    Elle utilise un traitement des métadonnées par lots, des demandes d’indexation complète différées, de nouveaux états comme pending et disabled, et un nettoyage plus sûr des entrées d’index obsolètes.

  • Synchronisation des avatars OIDC
    Les avatars utilisateurs peuvent maintenant être synchronisés depuis le champ OIDC picture.

    Les avatars distants sont validés, contrôlés en taille, convertis en PNG et ignorés lorsqu’ils sont déjà à jour.

  • Synchronisation des quotas via LDAP et OIDC
    Les quotas de stockage utilisateur peuvent maintenant être synchronisés depuis un attribut LDAP ou un claim OIDC.

    auth:
      ldap:
        attributes:
          storageQuota: storageQuota

      oidc:
        options:
          storageQuotaClaim: storageQuota

  • Visibilité configurable des utilisateurs sans groupe
    Les instances peuvent maintenant contrôler si les utilisateurs sans groupe sont visibles globalement.

    Par défaut, showUngroupedUsers vaut true afin de conserver le comportement existant. Définissez-le à false pour empêcher cette visibilité globale.

    Exemple pour désactiver cette visibilité :

    applications:
      users:
        showUngroupedUsers: false

  • Détection plus fiable des fichiers texte
    Les fichiers sans extension ou avec un type MIME générique sont désormais analysés plus finement avant ouverture.

    Sync-in vérifie une partie du contenu afin de distinguer les vrais fichiers texte des fichiers binaires. Les fichiers non compatibles sont alors proposés en téléchargement au lieu d’être ouverts dans l’éditeur texte.

  • Augmentation de la taille autorisée pour l’édition texte et Markdown
    La taille maximale autorisée pour l’édition des fichiers texte et Markdown a été relevée de 10 Mo à 25 Mo, afin de mieux prendre en charge les fichiers Markdown contenant des images encodées en base64.

🐞 Corrections

  • Correction de la création des chemins temporaires des liens invités
    Les chemins temporaires des comptes associés à des liens invités sont désormais correctement créés.

  • Renforcement des contraintes d’unicité sur le stockage des fichiers
    Un contrôle d’unicité plus robuste a été ajouté sur le stockage en base de données des fichiers et de leurs métadonnées, afin d’éviter, dans certains cas rares, qu’un même fichier soit enregistré plusieurs fois.

  • Déverrouillage plus fiable des fichiers édités
    Les verrous des fichiers éditables sont désormais mieux libérés lors de la fermeture des éditeurs et du navigateur.

    Une confirmation navigateur a également été ajoutée lorsqu’un fichier est en cours d’édition, afin de limiter les fermetures accidentelles. Cela corrige notamment les cas où un fichier texte sans extension pouvait rester verrouillé après fermeture, y compris lorsque la fenêtre d’édition était fermée automatiquement.

  • Mise à jour du type MIME après renommage ou déplacement
    Le type MIME d’un fichier est maintenant recalculé dynamiquement après un renommage, un déplacement ou un remplacement.

  • Affichage des corbeilles d’espaces désactivés
    Les corbeilles associées à des espaces désactivés sont maintenant affichées comme désactivées et ne peuvent plus être parcourues.

  • Sélection de fichiers améliorée
    La sélection par plage fonctionne plus fiablement lorsque le filtrage est activé.

    Le renommage sélectionne désormais uniquement le nom du fichier, sans son extension, afin d’éviter les erreurs de saisie lors de la modification.

  • Interface web
    Plusieurs détails de l’interface ont été harmonisés, notamment la visibilité des sous-menus de la sidebar, la hauteur des lignes de tableau, l’espacement des dialogues et les tooltips des viewers.

🛡️ Sécurité

  • Immutabilité des corbeilles associées aux espaces
    Les fichiers présents dans la corbeille sont désormais immuables et traités comme des éléments en lecture seule.

    La modification des fichiers présents dans la corbeille et la création de nouveaux fichiers y sont désormais bloquées.

  • Fiabilisation des uploads
    Les uploads en échec ne sont désormais plus conservés dans l’espace de destination.

    Les remplacements de fichiers utilisent également des fichiers temporaires avant de remplacer la destination, afin d’éviter la corruption d’un fichier existant en cas d’échec ou de dépassement de la taille maximale autorisée. Le dépassement de cette limite retourne aussi un message plus explicite.

  • Meilleure isolation des liens invités
    Les comptes issus de liens invités disposent désormais d’une visibilité restreinte sur les utilisateurs et groupes, limitée à leurs managers et aux groupes personnels auxquels ils appartiennent.

  • Renforcement de la sécurité des téléchargements via URL
    Correction de la vulnérabilité CVE-2026-47684.

    La protection SSRF a été renforcée, notamment contre les contournements via des adresses IPv6 mappées IPv4. Les téléchargements distants sont également mieux protégés contre le DNS rebinding, les redirections non sûres, les contournements de proxy et les flux de données trop volumineux.

📥 Passez à Sync-in 2.3 pour profiter du nouvel éditeur Markdown, d’une corbeille plus sûre, d’une indexation renforcée et de toutes les améliorations de fiabilité.

➡️ Voir la release sur GitHub