Bitwarden 的非官方服务器端版本 Vaultwarden 发布了更新,最新的 Vaultwarden1.33.0 修复了 3 个安全漏洞,并带来了多处改进和其他修复。 Vaultwarden 是一个使用 Rust 编写的非官方 Bitwarden 服务器实现,最初以 Bitwarden_rs 的名义开发,但几年后更名为 Vaultwarden 。它与 Bitwarden 客户端兼容,适合自托管部署。 Vaultwarden 使用起来更轻,并且还具有 Bitwarden 需要付费的功能,包括组织级密码管理功能。 https://github.com/dani-garcia/vaultwarden/releases/
被修复的三个漏洞:GHSA-f7r5-w49x-gxm3 、 GHSA-h6cc-rc6q-23j4 和 GHSA-j4h8-vch3-f797 。
较重要的变化:
- 将 web-vault 更新到 v2025.1.1
- 添加了对集合的部分管理角色支持
- Manager 角色将转换为 Manage All Collections 或 per collection 的自定义角色。
- 管理员和所有者可能想要检查并验证权限是否仍然正确。
- OCI 容器和二进制文件通过 GitHub 证明进行签名
- 这允许您验证 OCI 映像,甚至是位于 OCI 映像中的 vaultwarden 二进制文件。
