Zum Inhalt

Kora Platform v1.0.0 — Release Notes

Released: 2026-04-29 Tag: v1.0.0 Predecessor: Phase A war v0.x-Pre-Release im AVS-Demo-Pfad (main-Branch, separates CHANGELOG-avs-demo.md im Repo-Root mit Tags v0.1.0v0.9.1-docs). Die kora-Platform startet ihre eigene Tag-Linie mit v1.0.0.

Was ist v1.0.0?

v1.0.0 markiert das Ende von Phase B (Polish & Hardening). Die kora-Platform ist production-ready für den Operator-Einsatz mit folgendem Funktionsumfang:

  • Tenant-Verwaltung (Stammdaten, Lifecycle, Bulk-Operations, Audit-Spur)
  • Template- und Modul-Verwaltung (CRUD, Aktivierung, Snapshot-Versionierung)
  • Audit-Log mit Bulk-Aktion-Differenzierung und Filter
  • Dual-GPU-Inferenz (luki-ai + Remote-vLLM-Node 192.168.0.223 mit codifiziertem Iptables-Setup)
  • Semantischer Response-Cache (Redis-basiert, Language-aware)
  • Theme-System (Light/Dark/Auto, Cross-Device-Sync via user_preferences-API)
  • Konnektor-Stub-API (Implementation in Block 13)

Highlights

Frontend

  • Konzept-A-Color-System (Slate/Gray, AAA-bevorzugt, Long-Session-tauglich) live in beiden UIs. 27 Tokens × 3 Modes × 2 Surfaces, semantisch (primary, surface, border-hover, …).
  • Sidebar-First-Navigation mit Header (Brand + Operator-Badge), Body (Group-Sections + Inline-SVG-Icon-Items), Footer (Person- Icon + Username + Theme-Toggle + Logout).
  • Theme-Toggle mit Sun → Moon → Auto-Cycle. Persistiert serverseitig via user_preferences-Endpoint, Cross-Device- konsistent.
  • Hover-Token-Verstärkung für klar erkennbare Interaktivität (8% Surface-Tint, 30% Border-Tint).

Backend

  • JWT-Auth für zwei Realms (kora-platform Operator, kora-tenants Tenant) mit OIDC-Standard-Scopes und Realm-aware-Audit.
  • Audit-Log für Tenants, Templates, Modules, Bulk-Operations. platform_audit_log-Tabelle mit actor_keycloak_id (nullable per TODO-Auth-NEU-Workaround).
  • User-Preferences-API mit Lazy-Create-Pattern und Composite-PK (realm, username) (statt UUID — siehe Bekannte Drifts).
  • Bulk-Operations mit Audit-Marker-Differenzierung.

Operations

  • Statisches Mkdocs-Hostingmkdocs serve durch nginx:alpine mit vorgebautem Static-Site ersetzt. Inotify-Bug strukturell eliminiert.
  • make docs-kora-deploy als reibungsarmer Standard-Update-Flow (~5–8s end-to-end, 4 produktive Nutzungen ohne Issue vor dem Tag).
  • Idempotentes Iptables-Setup für Remote-vLLM-Node mit Delete-then-Insert-Position-1-Pattern, IPv4/IPv6-asymmetrischer Filter (RETURN-Whitelist auf IPv4, DROP-only auf IPv6 weil internes Routing IPv4-only).
  • verify-auth-stack.sh mit 59 Checks über 6 Layer (Realm/Client/User/Token/API/Drift) inklusive Drift-Frühwarnung.

Bekannte Drifts

TODO-Auth-NEU (M2/40)

JWT-Tokens enthalten keinen sub-Claim — beide Realms (kora-platform, kora-tenants) sind betroffen. Workarounds in Production aktiv:

  • platform_audit_log.actor_keycloak_id ist nullable.
  • user_preferences nutzt Composite-PK (realm, username) statt UUID — entdeckt während Color-System-Implementation, pragmatische Lösung.

Drift-Frühwarnung über verify-auth-stack.sh Check 58a/58b (FAIL-erwartet, dokumentiert Drift-Status). Fix kommt in v1.x mit Realm-Mapper-Erweiterung in beiden Realms.

Migration von v0.x

Wenn du von einer v0.x-Version (AVS-Demo-Pfad) auf die kora-Platform umsteigst:

  • Plattform läuft auf separater Compose-Datei (docker-compose.platform.yml) und unter Service-Präfix kora-platform-*.
  • Tenant- und Operator-User-Bootstrap über scripts/gen-test-tokens.sh und scripts/cleanup-test-data.sh.
  • Theme-Preference wird beim ersten Login als auto gesetzt (System-Default).
  • Doku unter https://docs.kora.luki-net.org. Demo-Doku bleibt unter https://docs.avs.luki-net.org erhalten.

Was kommt als Nächstes?

Block 8 — Tenant-UI (~44h)

Geplant:

  • Tenant-UI Core (Routing /admin/tenant/*, Dashboard, eigene Templates + Modules).
  • Tenant-Edit-UI inkl. Kontakt + Stammdaten (UX-03 integriert). Datenpunkt: UX-03 ist strenggenommen Operator-UI, Block-Scope wird leicht erweitert; alternativ ein eigener Block 8.1 falls Block 8 sich aufbläht.
  • Multi-Language-Vorbereitung (Templates haben language seit Block 5; UX-04-Filter ist live; Block 8 fügt UI für Multi-Language- Template-Erstellung hinzu).
  • Provisioning-Self-Service-Foundation (Modul-Aktivierung, eigene Templates).

Block 14 — CI/CD-Pipeline

Aktuell läuft alles manuell via make-Targets. CI bringt automatisierte Test-Runs + Container-Builds + Deploy-Triggers.

TODO-Auth-NEU Fix in v1.x

Realm-Mapper-Erweiterung für sub-Claim in beiden Realms. Workarounds können dann zurückgebaut werden.

Siehe auch: Akzeptanz-Matrix v1.0.0 — die GA-Verifikation, die diesen Tag berechtigt hat.