Merge branch 'main' into Include-only-needed-sources

.github/workflows/release.yml

@@ -1,6 +1,6 @@
 ---
 name: Release
-on: # yamllint disable-line rule:truthy
+on:  # yamllint disable-line rule:truthy
   release:
     types: [published]
 

.github/workflows/security.yml

@@ -0,0 +1,39 @@
+---
+name: Security
+on:  # yamllint disable-line rule:truthy
+  pull_request:
+  workflow_dispatch:
+  schedule:
+    - cron: 0 0 * * *
+
+jobs:
+  container-scanning:
+    name: Container - Scan
+    runs-on: ubuntu-latest
+    steps:
+
+      - name: Checkout
+        uses: actions/checkout@v4
+
+      - name: Set up Docker Buildx
+        uses: docker/setup-buildx-action@v3
+
+      - name: Build and export to Docker
+        uses: docker/build-push-action@v5
+        with:
+          file: ./Dockerfile
+          load: true
+          tags: security
+
+      - name: Run Trivy vulnerability scanner
+        uses: aquasecurity/trivy-action@master
+        with:
+          image-ref: 'security'
+          ignore-unfixed: true
+          format: 'sarif'
+          output: 'trivy-results.sarif'
+
+      - name: Upload Trivy scan results to GitHub Security tab
+        uses: github/codeql-action/upload-sarif@v2
+        with:
+          sarif_file: 'trivy-results.sarif'

.gitignore

@@ -2,4 +2,5 @@ palworld
 .idea
 !charts/*
 values*.yaml
-.env
+.env
+.vscode

Dockerfile

@@ -64,7 +64,8 @@ RUN case ${TARGETARCH} in \
     && chmod +x supercronic \
     && mv supercronic /usr/local/bin/supercronic
 
-ENV PORT= \
+ENV HOME=/home/steam \
+    PORT= \
     PUID=1000 \
     PGID=1000 \
     PLAYERS= \
@@ -110,9 +111,11 @@ RUN chmod +x /home/steam/server/*.sh && \
 
 WORKDIR /home/steam/server
 RUN touch rcon.yaml crontab && \
-    chmod o+w rcon.yaml crontab && \
-    chown steam:steam -R /home/steam && \
-    chmod -R o+w /home/steam/steamcmd
+    mkdir -p /home/steam/Steam/package && \
+    chown steam:steam /home/steam/Steam/package && \
+    rm -rf /tmp/dumps && \
+    chmod o+w rcon.yaml crontab /home/steam/Steam/package && \
+    chown steam:steam -R /home/steam/server
 
 HEALTHCHECK --start-period=5m \
     CMD pgrep "PalServer-Linux" > /dev/null || exit 1

README.md

@@ -4,9 +4,13 @@
 [![Docker Pulls](https://img.shields.io/docker/pulls/thijsvanloef/palworld-server-docker)](https://hub.docker.com/r/thijsvanloef/palworld-server-docker)
 [![Docker Stars](https://img.shields.io/docker/stars/thijsvanloef/palworld-server-docker)](https://hub.docker.com/r/thijsvanloef/palworld-server-docker)
 [![Image Size](https://img.shields.io/docker/image-size/thijsvanloef/palworld-server-docker/latest)](https://hub.docker.com/r/thijsvanloef/palworld-server-docker/tags)
-[![CodeFactor](https://www.codefactor.io/repository/github/thijsvanloef/palworld-server-docker/badge)](https://www.codefactor.io/repository/github/thijsvanloef/palworld-server-docker)
 [![Discord](https://img.shields.io/discord/1200397673329594459?logo=discord&label=Discord&link=https%3A%2F%2Fdiscord.gg%2FUxBxStPAAE)](https://discord.com/invite/UxBxStPAAE)
 
+[![CodeFactor](https://www.codefactor.io/repository/github/thijsvanloef/palworld-server-docker/badge)](https://www.codefactor.io/repository/github/thijsvanloef/palworld-server-docker)
+[![Release](https://github.com/thijsvanloef/palworld-server-docker/actions/workflows/release.yml/badge.svg)](https://github.com/thijsvanloef/palworld-server-docker/actions/workflows/release.yml)
+[![Linting](https://github.com/thijsvanloef/palworld-server-docker/actions/workflows/linting.yml/badge.svg)](https://github.com/thijsvanloef/palworld-server-docker/actions/workflows/linting.yml)
+[![Security](https://github.com/thijsvanloef/palworld-server-docker/actions/workflows/security.yml/badge.svg)](https://github.com/thijsvanloef/palworld-server-docker/actions/workflows/security.yml)
+
 [![Docker Hub](https://img.shields.io/badge/Docker_Hub-palworld-blue?logo=docker)](https://hub.docker.com/r/thijsvanloef/palworld-server-docker)
 [![GHCR](https://img.shields.io/badge/GHCR-palworld-blue?logo=docker)](https://github.com/thijsvanloef/palworld-server-docker/pkgs/container/palworld-server-docker)
 [![Artifact Hub](https://img.shields.io/endpoint?url=https://artifacthub.io/badge/repository/palworld-server-chart)](https://artifacthub.io/packages/search?repo=palworld-server-chart)

docusaurus/i18n/de/docusaurus-plugin-content-docs/current/getting-started/configuration/game-settings.md

@@ -81,6 +81,7 @@ Beispiele:
 | REGION                                    | Region                                                         |                                                                                              | String                                 |
 | USEAUTH                                   | Authentifizierung verwenden                                    | True                                                                                         | Boolean                                |
 | BAN_LIST_URL                              | Welche Sperrliste verwenden                                    | [https://api.palworldgame.com/api/banlist.txt](https://api.palworldgame.com/api/banlist.txt) | string                                 |
+| TARGET_MANIFEST_ID | Legt die Spielversion entsprechend der Manifest-ID aus dem Steam-Download-Depot fest. | | Siehe [Manifest IDs](https://palworld-server-docker.loef.dev/de/guides/pinning-game-version) |
 
 ### Manuell
 

docusaurus/i18n/de/docusaurus-plugin-content-docs/current/getting-started/quick-setup.md

@@ -35,7 +35,7 @@ Datei, die Sie verwenden können, um Ihren Server aufzusetzen.
 ```yml
 services:
    palworld:
-      image: thijsvanloef/palworld-server-docker:latest # Verwenden Sie das Tag latest-arm64 für ARM64-Hosts
+      image: thijsvanloef/palworld-server-docker:latest
       restart: unless-stopped
       container_name: palworld-server
       stop_grace_period: 30s # Auf die Zeit festlegen, die Sie bereit sind zu warten, bis der Container ordnungsgemäß beendet ist
@@ -69,7 +69,7 @@ Passen Sie es an Ihre Bedürfnisse an, sehen Sie sich die [Umgebungsvariablen-Ü
 ```yml
 services:
    palworld:
-      image: thijsvanloef/palworld-server-docker:latest # Verwenden Sie das Tag latest-arm64 für ARM64-Hosts
+      image: thijsvanloef/palworld-server-docker:latest
       restart: unless-stopped
       container_name: palworld-server
       stop_grace_period: 30s # die Zeit, die Sie bereit sind zu warten, bis der Container ordnungsgemäß beendet ist
@@ -117,7 +117,7 @@ docker run -d \
     -e SERVER_DESCRIPTION="palworld-server-docker von Thijs van Loef" \
     --restart unless-stopped \
     --stop-timeout 30 \
-    thijsvanloef/palworld-server-docker:latest # Verwenden Sie das Tag latest-arm64 für ARM64-Hosts
+    thijsvanloef/palworld-server-docker:latest
 ```
 <!-- markdownlint-disable-next-line -->
 Als Alternative können Sie die [.env.example](https://github.com/thijsvanloef/palworld-server-docker/blob/main/.env.example) Datei in eine neue Datei mit dem Namen **.env** kopieren.
@@ -135,5 +135,5 @@ docker run -d \
     --env-file .env \
     --restart unless-stopped \
     --stop-timeout 30 \
-    thijsvanloef/palworld-server-docker:latest # Verwenden Sie das Tag latest-arm64 für ARM64-Hosts
+    thijsvanloef/palworld-server-docker:latest
 ```

docusaurus/i18n/de/docusaurus-plugin-content-docs/current/guides/pinning-game-version.md

@@ -0,0 +1,25 @@
+---
+sidebar_position: 7
+---
+
+# Festlegen einer Spielversion
+
+:::warning
+Das Downgraden auf eine niedrigere Spielversion ist möglich, es ist aber unbekannt, welche Auswirkungen dies auf
+vorhandene Spielstände haben wird.
+
+**Verwendung auf eigene Gefahr!**
+:::
+
+Wenn die Umgebungsvariable **TARGET_MANIFEST_ID** gesetzt ist, wird die Serverversion auf ein bestimmtes Manifest
+festgelegt.
+Ein Manifest entspricht einem veröffentlichten Zustand des Spiels an einem gewissen Datum. Manifeste können mithilfe
+von SteamCMD oder Websites wie [SteamDB](https://steamdb.info/depot/2394012/manifests/) gefunden werden.
+
+## Spielversion zu Manifest-ID
+
+| Version | Manifest-ID          |
+|---------|----------------------|
+| 1.3.0   | 1354752814336157338  |
+| 1.4.0   | 4190579964382773830  |
+| 1.4.1   | 6370735655629434989  |

docusaurus/i18n/de/docusaurus-plugin-content-docs/current/guides/running-without-root.md

@@ -0,0 +1,24 @@
+---
+sidebar_position: 6
+---
+
+# Ausführen ohne Root-Rechte
+
+Dieser Beitrag richtet sich nur an fortgeschrittene Benutzer!
+<!-- markdownlint-disable-next-line -->
+Sie können diesen Container ausführen und den Standardbenutzer (root) [überschreiben](https://docs.docker.com/engine/reference/run/#user).
+
+Wenn der Benutzer und die Gruppe angegeben werden, werden `PUID`  und `PGID` ignoriert.
+
+Wie Sie die GID bzw. die UID herausfinden: `id -u` / `id -g`
+
+Um den Standardbenutzer zu überschreiben muss der Benutzer auf `NUMERISCHE_UID:NUMERISCHE_GID` gesetzt werden.
+
+Im Folgenden gehen wir davon aus, dass Ihre UID 1000 und Ihre GID 1001 ist:
+
+* Mit `docker run` fügen Sie `--user 1000:1001 \` über der letzten Zeile des Beispiels hinzu.
+* Mit `docker compose` fügen Sie `user: 1000:1001` in die `docker-compose.yml` unter den Ports hinzu.
+
+Wenn Sie den Container mit einer anderen UID/GID als Ihrer eigenen ausführen möchten, müssen Sie den Besitz des
+Verzeichnisses ändern, das eingebunden wird: `chown UID:GID palworld/` oder die Berechtigungen ändern:
+`chmod o=rwx palworld/`