Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden

Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и способную работать с официальными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов.

Код проекта Vaultwarden написан на языке Rust и распространяется под лицензией GPLv3.0. В качестве СУБД поддерживаются PostgreSQL, SQLite и MySQL. Для сравнения официальный сервер Bitwarden написан на языке C# с использованием .NET Core, ASP.NET Core, привязан к MS SQL Server и поставляется под лицензией AGPLv3.0, не допускающей создание сервисов без открытия их кода.

На данный момент Vaultwarden поддерживает практически все возможности Bitwarden API:

  • поддержка веб-интерфейса;
  • возможность использования как одиночными пользователями, так и организациями;
  • настраиваемые права доступа к тем или иным веткам в дереве паролей с поддержкой вложенных файлов;
  • совместимость с TOTP Bitwarden;
  • поддержка Vault API;
  • поддержка U2F, YubiKey и Duo;
  • поддержка LDAP;
  • динамическое обновление паролей на пользовательских устройствах.
  • Поставка в форме готового веб-сервера в Docker-контейнере.

В новой версии отмечаются следующие новшества:

  • добавлена возможность аварийного (emergency) доступа к базе;
  • добавлена поддержка выполнения операций управления пользователями в пакетном режиме;
  • добавлена проверка соединения с базой данных;
  • добавлено принудительное использование персональной политики при импорте.

В планах на реализацию заявлено внедрение поддержки SSO, групп и настраиваемых пользовательских ролей.

OpenNet

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *