From 39f606f1bc595d73f74d4e1d161e13393be00a66 Mon Sep 17 00:00:00 2001
From: yunohost-bot <yunohost@yunohost.org>
Date: Thu, 5 Oct 2023 20:32:38 +0000
Subject: [PATCH 1/7] Auto-update README

---
 README.md    |  4 ++--
 README_fr.md | 22 +++++++++++-----------
 2 files changed, 13 insertions(+), 13 deletions(-)

diff --git a/README.md b/README.md
index 34a8def..1d4ffa5 100644
--- a/README.md
+++ b/README.md
@@ -5,7 +5,8 @@ It shall NOT be edited by hand.
 
 # Sonarr for YunoHost
 
-[![Integration level](https://dash.yunohost.org/integration/sonarr.svg)](https://dash.yunohost.org/appci/app/sonarr) ![Working status](https://ci-apps.yunohost.org/ci/badges/sonarr.status.svg) ![Maintenance status](https://ci-apps.yunohost.org/ci/badges/sonarr.maintain.svg)  
+[![Integration level](https://dash.yunohost.org/integration/sonarr.svg)](https://dash.yunohost.org/appci/app/sonarr) ![Working status](https://ci-apps.yunohost.org/ci/badges/sonarr.status.svg) ![Maintenance status](https://ci-apps.yunohost.org/ci/badges/sonarr.maintain.svg)
+
 [![Install Sonarr with YunoHost](https://install-app.yunohost.org/install-with-yunohost.svg)](https://install-app.yunohost.org/?app=sonarr)
 
 *[Lire ce readme en français.](./README_fr.md)*
@@ -38,7 +39,6 @@ Sonarr is a PVR for Usenet and BitTorrent users. It can monitor multiple RSS fee
 * Official app website: <https://sonarr.tv>
 * Official admin documentation: <https://wiki.servarr.com/Sonarr>
 * Upstream app code repository: <https://github.com/Sonarr/Sonarr>
-* YunoHost documentation for this app: <https://yunohost.org/app_sonarr>
 * Report a bug: <https://github.com/YunoHost-Apps/sonarr_ynh/issues>
 
 ## Developer info
diff --git a/README_fr.md b/README_fr.md
index d6a59b4..e2110b7 100644
--- a/README_fr.md
+++ b/README_fr.md
@@ -5,24 +5,25 @@ It shall NOT be edited by hand.
 
 # Sonarr pour YunoHost
 
-[![Niveau d'intégration](https://dash.yunohost.org/integration/sonarr.svg)](https://dash.yunohost.org/appci/app/sonarr) ![Statut du fonctionnement](https://ci-apps.yunohost.org/ci/badges/sonarr.status.svg) ![Statut de maintenance](https://ci-apps.yunohost.org/ci/badges/sonarr.maintain.svg)  
+[![Niveau d’intégration](https://dash.yunohost.org/integration/sonarr.svg)](https://dash.yunohost.org/appci/app/sonarr) ![Statut du fonctionnement](https://ci-apps.yunohost.org/ci/badges/sonarr.status.svg) ![Statut de maintenance](https://ci-apps.yunohost.org/ci/badges/sonarr.maintain.svg)
+
 [![Installer Sonarr avec YunoHost](https://install-app.yunohost.org/install-with-yunohost.svg)](https://install-app.yunohost.org/?app=sonarr)
 
 *[Read this readme in english.](./README.md)*
 
-> *Ce package vous permet d'installer Sonarr rapidement et simplement sur un serveur YunoHost.
-Si vous n'avez pas YunoHost, regardez [ici](https://yunohost.org/#/install) pour savoir comment l'installer et en profiter.*
+> *Ce package vous permet d’installer Sonarr rapidement et simplement sur un serveur YunoHost.
+Si vous n’avez pas YunoHost, regardez [ici](https://yunohost.org/#/install) pour savoir comment l’installer et en profiter.*
 
-## Vue d'ensemble
+## Vue d’ensemble
 
 Sonarr est un PVR pour les utilisateurs Usenet et BitTorrent. Il peut surveiller plusieurs flux RSS pour les nouveaux épisodes de vos émissions préférées et les récupérer, les trier et les renommer. Il peut également être configuré pour mettre à niveau automatiquement la qualité des fichiers déjà téléchargés lorsqu'un format de meilleure qualité devient disponible.
 
 
 **Version incluse :** 3.0.6.1196~ynh2
 
-## Captures d'écran
+## Captures d’écran
 
-![Capture d'écran de Sonarr](./doc/screenshots/screenshot.jpg)
+![Capture d’écran de Sonarr](./doc/screenshots/screenshot.jpg)
 
 ## Avertissements / informations importantes
 
@@ -35,10 +36,9 @@ Sonarr est un PVR pour les utilisateurs Usenet et BitTorrent. Il peut surveiller
 
 ## Documentations et ressources
 
-* Site officiel de l'app : <https://sonarr.tv>
-* Documentation officielle de l'admin : <https://wiki.servarr.com/Sonarr>
-* Dépôt de code officiel de l'app : <https://github.com/Sonarr/Sonarr>
-* Documentation YunoHost pour cette app : <https://yunohost.org/app_sonarr>
+* Site officiel de l’app : <https://sonarr.tv>
+* Documentation officielle de l’admin : <https://wiki.servarr.com/Sonarr>
+* Dépôt de code officiel de l’app : <https://github.com/Sonarr/Sonarr>
 * Signaler un bug : <https://github.com/YunoHost-Apps/sonarr_ynh/issues>
 
 ## Informations pour les développeurs
@@ -53,4 +53,4 @@ ou
 sudo yunohost app upgrade sonarr -u https://github.com/YunoHost-Apps/sonarr_ynh/tree/testing --debug
 ```
 
-**Plus d'infos sur le packaging d'applications :** <https://yunohost.org/packaging_apps>
+**Plus d’infos sur le packaging d’applications :** <https://yunohost.org/packaging_apps>
\ No newline at end of file

From 415358a859cb0e501b6c57392420a2519d7d83b3 Mon Sep 17 00:00:00 2001
From: yunohost-bot <yunohost@yunohost.org>
Date: Tue, 19 Dec 2023 19:19:52 +0000
Subject: [PATCH 2/7] Auto-update README

---
 README.md    | 1 +
 README_fr.md | 1 +
 2 files changed, 2 insertions(+)

diff --git a/README.md b/README.md
index 1d4ffa5..4df58ae 100644
--- a/README.md
+++ b/README.md
@@ -39,6 +39,7 @@ Sonarr is a PVR for Usenet and BitTorrent users. It can monitor multiple RSS fee
 * Official app website: <https://sonarr.tv>
 * Official admin documentation: <https://wiki.servarr.com/Sonarr>
 * Upstream app code repository: <https://github.com/Sonarr/Sonarr>
+* YunoHost Store: <https://apps.yunohost.org/app/sonarr>
 * Report a bug: <https://github.com/YunoHost-Apps/sonarr_ynh/issues>
 
 ## Developer info
diff --git a/README_fr.md b/README_fr.md
index e2110b7..fa7f7dd 100644
--- a/README_fr.md
+++ b/README_fr.md
@@ -39,6 +39,7 @@ Sonarr est un PVR pour les utilisateurs Usenet et BitTorrent. Il peut surveiller
 * Site officiel de l’app : <https://sonarr.tv>
 * Documentation officielle de l’admin : <https://wiki.servarr.com/Sonarr>
 * Dépôt de code officiel de l’app : <https://github.com/Sonarr/Sonarr>
+* YunoHost Store: <https://apps.yunohost.org/app/sonarr>
 * Signaler un bug : <https://github.com/YunoHost-Apps/sonarr_ynh/issues>
 
 ## Informations pour les développeurs

From 714c374204debe2c678ba13968c6d55bd878c567 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?E=CC=81ric=20Gaspar?=
 <46165813+ericgaspar@users.noreply.github.com>
Date: Tue, 19 Dec 2023 20:19:56 +0100
Subject: [PATCH 3/7] Update manifest.json

---
 manifest.json | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/manifest.json b/manifest.json
index a136725..a592aa1 100644
--- a/manifest.json
+++ b/manifest.json
@@ -20,7 +20,7 @@
         "email": "tituspijean@outlook.com"
     },
     "requirements": {
-        "yunohost": ">= 4.2"
+        "yunohost": ">= 11.2"
     },
     "multi_instance": true,
     "services": [

From b0f7d93726fafe397db4d831e6a5db8c4145573a Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?E=CC=81ric=20Gaspar?=
 <46165813+ericgaspar@users.noreply.github.com>
Date: Tue, 19 Dec 2023 20:20:08 +0100
Subject: [PATCH 4/7] Update manifest.json

---
 manifest.json | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/manifest.json b/manifest.json
index a592aa1..5701027 100644
--- a/manifest.json
+++ b/manifest.json
@@ -6,7 +6,7 @@
         "en": "A series collection manager for Usenet and BitTorrent users",
         "fr": "Gestionnaire de collection de séries pour utilisateurs de Usenet et BitTorrent"
     },
-    "version": "3.0.6.1196~ynh2",
+    "version": "3.0.6.1196~ynh3",
     "url": "https://sonarr.tv",
     "upstream": {
         "license": "GPL-3.0-only",

From 2205a685b287b865a78616fff0068a5aaf1dd1a3 Mon Sep 17 00:00:00 2001
From: yunohost-bot <yunohost@yunohost.org>
Date: Tue, 19 Dec 2023 19:20:13 +0000
Subject: [PATCH 5/7] Auto-update README

---
 README.md    | 2 +-
 README_fr.md | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/README.md b/README.md
index 4df58ae..2610b25 100644
--- a/README.md
+++ b/README.md
@@ -19,7 +19,7 @@ If you don't have YunoHost, please consult [the guide](https://yunohost.org/#/in
 Sonarr is a PVR for Usenet and BitTorrent users. It can monitor multiple RSS feeds for new episodes of your favorite shows and will grab, sort and rename them. It can also be configured to automatically upgrade the quality of files already downloaded when a better quality format becomes available.
 
 
-**Shipped version:** 3.0.6.1196~ynh2
+**Shipped version:** 3.0.6.1196~ynh3
 
 ## Screenshots
 
diff --git a/README_fr.md b/README_fr.md
index fa7f7dd..42a9eeb 100644
--- a/README_fr.md
+++ b/README_fr.md
@@ -19,7 +19,7 @@ Si vous n’avez pas YunoHost, regardez [ici](https://yunohost.org/#/install) po
 Sonarr est un PVR pour les utilisateurs Usenet et BitTorrent. Il peut surveiller plusieurs flux RSS pour les nouveaux épisodes de vos émissions préférées et les récupérer, les trier et les renommer. Il peut également être configuré pour mettre à niveau automatiquement la qualité des fichiers déjà téléchargés lorsqu'un format de meilleure qualité devient disponible.
 
 
-**Version incluse :** 3.0.6.1196~ynh2
+**Version incluse :** 3.0.6.1196~ynh3
 
 ## Captures d’écran
 

From e5b5c0c585da0b26a6222c1e6677a068cc855fa1 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?E=CC=81ric=20Gaspar?=
 <46165813+ericgaspar@users.noreply.github.com>
Date: Tue, 19 Dec 2023 21:01:47 +0100
Subject: [PATCH 6/7] Fix linter

---
 scripts/install | 2 +-
 scripts/restore | 2 +-
 scripts/upgrade | 2 +-
 3 files changed, 3 insertions(+), 3 deletions(-)

diff --git a/scripts/install b/scripts/install
index 14f153e..8939659 100755
--- a/scripts/install
+++ b/scripts/install
@@ -154,7 +154,7 @@ ynh_systemd_action --service_name=$app --action="start" --log_path="systemd" --l
 # it may have been stopped by the installation of the dependencies.
 # Let's restart it.
 if [[ $(systemctl list-units -all | grep 'sonarr.service' | grep 'inactive') ]]; then
-	ynh_exec_fully_quiet 'ynh_systemd_action --service_name=sonarr --action="start" --log_path="systemd" --line_match="Starting Web Server" --timeout=30'
+	ynh_exec_fully_quiet ynh_systemd_action --service_name=sonarr --action="start" --log_path="systemd" --line_match="Starting Web Server" --timeout=30
 fi
 
 #=================================================
diff --git a/scripts/restore b/scripts/restore
index c23c166..d67f847 100755
--- a/scripts/restore
+++ b/scripts/restore
@@ -124,7 +124,7 @@ ynh_systemd_action --service_name=$app --action="start" --log_path="systemd" --l
 # it may have been stopped by the installation of the dependencies.
 # Let's restart it.
 if [[ $(systemctl list-units -all | grep 'sonarr.service' | grep 'inactive') ]]; then
-        ynh_exec_fully_quiet 'ynh_systemd_action --service_name=sonarr --action="start" --log_path="systemd" --line_match="Starting Web Server" --timeout=30'
+        ynh_exec_fully_quiet ynh_systemd_action --service_name=sonarr --action="start" --log_path="systemd" --line_match="Starting Web Server" --timeout=30
 fi
 
 #=================================================
diff --git a/scripts/upgrade b/scripts/upgrade
index b486d45..4c3ed1c 100644
--- a/scripts/upgrade
+++ b/scripts/upgrade
@@ -133,7 +133,7 @@ ynh_systemd_action --service_name=$app --action="start" --log_path="systemd" --l
 # it may have been stopped by the installation of the dependencies.
 # Let's restart it.
 if [[ $(systemctl list-units -all | grep 'sonarr.service' | grep 'inactive') ]]; then
-        ynh_exec_fully_quiet 'ynh_systemd_action --service_name=sonarr --action="start" --log_path="systemd" --line_match="Starting Web Server" --timeout=30'
+        ynh_exec_fully_quiet ynh_systemd_action --service_name=sonarr --action="start" --log_path="systemd" --line_match="Starting Web Server" --timeout=30
 fi
 
 #=================================================

From 33a22afb7b1e4d7a1516edc5ca2d814e85f4d638 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?E=CC=81ric=20Gaspar?=
 <46165813+ericgaspar@users.noreply.github.com>
Date: Tue, 19 Dec 2023 21:02:24 +0100
Subject: [PATCH 7/7] Update systemd.service

---
 conf/systemd.service | 35 +++++++++++++++++++++++++++++++++++
 1 file changed, 35 insertions(+)

diff --git a/conf/systemd.service b/conf/systemd.service
index cc30084..afb4b3f 100644
--- a/conf/systemd.service
+++ b/conf/systemd.service
@@ -13,5 +13,40 @@ TimeoutStopSec=20
 KillMode=process
 Restart=on-failure
 
+
+# Sandboxing options to harden security
+# Depending on specificities of your service/app, you may need to tweak these
+# .. but this should be a good baseline
+# Details for these options: https://www.freedesktop.org/software/systemd/man/systemd.exec.html
+NoNewPrivileges=yes
+PrivateTmp=yes
+PrivateDevices=yes
+RestrictAddressFamilies=AF_UNIX AF_INET AF_INET6 AF_NETLINK
+RestrictNamespaces=yes
+RestrictRealtime=yes
+DevicePolicy=closed
+ProtectClock=yes
+ProtectHostname=yes
+ProtectProc=invisible
+ProtectSystem=full
+ProtectControlGroups=yes
+ProtectKernelModules=yes
+ProtectKernelTunables=yes
+LockPersonality=yes
+SystemCallArchitectures=native
+SystemCallFilter=~@clock @debug @module @mount @obsolete @reboot @setuid @swap @cpu-emulation @privileged
+
+# Denying access to capabilities that should not be relevant for webapps
+# Doc: https://man7.org/linux/man-pages/man7/capabilities.7.html
+CapabilityBoundingSet=~CAP_RAWIO CAP_MKNOD
+CapabilityBoundingSet=~CAP_AUDIT_CONTROL CAP_AUDIT_READ CAP_AUDIT_WRITE
+CapabilityBoundingSet=~CAP_SYS_BOOT CAP_SYS_TIME CAP_SYS_MODULE CAP_SYS_PACCT
+CapabilityBoundingSet=~CAP_LEASE CAP_LINUX_IMMUTABLE CAP_IPC_LOCK
+CapabilityBoundingSet=~CAP_BLOCK_SUSPEND CAP_WAKE_ALARM
+CapabilityBoundingSet=~CAP_SYS_TTY_CONFIG
+CapabilityBoundingSet=~CAP_MAC_ADMIN CAP_MAC_OVERRIDE
+CapabilityBoundingSet=~CAP_NET_ADMIN CAP_NET_BROADCAST CAP_NET_RAW
+CapabilityBoundingSet=~CAP_SYS_ADMIN CAP_SYS_PTRACE CAP_SYSLOG
+
 [Install]
 WantedBy=multi-user.target