Vaultwarden 1.32.5 Release
요약
보안 수정 사항
이 릴리스는 서드파티 보안 감사자에 의해 보고된 일부 CVE 보고서를 추가로 수정했으며, 가능한 빨리 최신 버전으로 업데이트하는 것을 권장합니다. 이 보고서의 내용은 향후 공개될 예정입니다.
주목할 만한 변경 사항
- SSH 키 저장지원이 추가되었습니다. 현재는 Bitwarden Desktop v2024.12.0 및 그 이후 버전에서만 사용할 수 있습니다.
EXPERIMENTAL_CLIENT_FEATURE_FLAGS구성 옵션에ssh-key-vault-item,ssh-agent를 추가하여이 기능을 활성화해야합니다. .env.template 참조
변경된 내용
- @BlackDex의 #5171에서 논리 오류 수정
- @dani-garcia의 #5176에서 인증 요청 수정
- @BlackDex의 #4940에서 동적 CSS 지원 추가
- @BlackDex의 #5180에서 hibp 사용자 이름 인코딩 및 pw 힌트 확인 수정
- @BlackDex의 #5184에서 인증 요청 삭제 제거
- @stefan0xC의 #5189에서 비밀번호 힌트 확인 수정
- @stefan0xC의 #5190에서 그룹에 대한 관리 권한 추론 제거
- @dani-garcia의 #5188에서 추가 인증 요청 변경
- @dani-garcia의 #5187에서 데스크탑 2024.12에서 SSH 키 지원
- @BlackDex의 #5200에서 Org Import 중복 컬렉션 수정
전체 변경 로그: 1.32.4...1.32.5
원문 내용
Security Fixes
This release further fixed some CVE Reports reported by a third party security auditor and we recommend everybody to update to the latest version as soon as possible. The contents of these reports will be disclosed publicly in the future.
Notable changes
- Added SSH-Key storage support. Currently only usable with Bitwarden Desktop v2024.12.0 and newer.
You need to enable this feature by addingssh-key-vault-item,ssh-agentto theEXPERIMENTAL_CLIENT_FEATURE_FLAGSconfig option. See .env.template
What's Changed
- Fix if logic error by @BlackDex in #5171
- More authrequest fixes by @dani-garcia in #5176
- Add dynamic CSS support by @BlackDex in #4940
- fix hibp username encoding and pw hint check by @BlackDex in #5180
- Remove auth-request deletion by @BlackDex in #5184
- fix password hint check by @stefan0xC in #5189
- don't infer manage permission for groups by @stefan0xC in #5190
- Some more authrequest changes by @dani-garcia in #5188
- Support SSH keys on desktop 2024.12 by @dani-garcia in #5187
- Fix Org Import duplicate collections by @BlackDex in #5200
Full Changelog: 1.32.4...1.32.5
링크 : https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.5