Релизы

v1.18.0

• Управляемые ключи (Managed Keys) для работы с ключевым материалом во внешних доверенных системах без хранения приватных ключей внутри Stronghold. Поддерживаются механизмы секретов Transit, PKI и SSH.
• Поддержка управляемых ключей в Yandex KMS и PKCS#11.
• Аутентифициация пользователей через внешний SAML 2.0 Identity Provider по профилю Web SSO.
• В веб-интерфейсе появилось управление параметрами репликации KV-mount.
• В PKI появилась поддержка одноэлементных RDN в составе distinguished name для совместимости с OpenSSL / Microsoft CA.
• Для аудит-устройств появились механизмы фильтрации записей и исключения отдельных полей.
• Добавлена проверка снапшотов через команду stronghold operator raft snapshot inspect.
• Добавлена возможность управлять параметром max_ttl для ACME сертификатов.
• Улучшена совместимость с Auto-Snapshots Vault Enterprise - при миграции с Vault Enterprise кофигурация снапшотов сохраняется.
• CVE GHSA-jqcq-xjh3-6g23, CVE-2026-33186, CVE-2026-33487, CVE-2025-15558

v1.17.0

• Добавлена поддержка WebAuthn - безпарольная аутентификация (FIDO2/Passkeys).
• Поддержка внешних плагинов Stronghold в исполнении DKP.
• Добавлены функции блокировки пространств имен (namespace lock) и интерфейс для управления ими.
• В веб-интерфейсе появилась поддержка LDAP secrets engine.
• Добавлена поддержка Yandex KMS в качестве seal-backend-а.
• Расширены сценарии работы Agent.
• Добавлена поддержка raft-узлов в режиме non-voter.
• Доработаны сценарии развертывания на arbiter node group и параметры тестовых кластеров.

v1.16.0

• Добавлена поддержка пространств имен (Namespaces).
• Реализована многофакторная аутентификация (MFA) с поддержкой TOTP и Multifactor.
• Появилась редакция Deckhouse Stronghold CE (Community Edition), доступная для бесплатной установки.
• В веб-интерфейсе стало доступно управление OIDC-ролями, AppRole и политиками паролей.
• Добавлены метрики репликации.
• Добавлен SealWrap - механизм дополнительного шифрования наиболее чувствительных внутренних данных поверх стандартного криптографического барьера Stronghold.
• Добавлен CryptoPro seal wrapper для сценариев с использованием российской криптографии.
• Веб-интерфейс получил более полную русскую локализацию и темную тему.
• Добавлена поддержка ClickHouse и веб-интерфейс для работы с ним.
• Добавлена поддержка TLS 1.3 с ГОСТ-шифрованием Магма и Кузнечик.
• Добавлена поддержка сертификатов ГОСТ 34.10-2012 X.509.

v1.15.0

• Появилось резервное копирование Raft snapshots по расписанию с сохранением в S3 или файловую систему и управлением через API.
• Расширены возможности KV-репликации.
• Улучшен веб-интерфейс.
• Добавлено автоматическое распечатывание через HSM/PKCS#11, включая поддержку Рутокен ЭЦП 3.0.

v1.1.0

• Автоматическое распечатывание с хранением ключей в памяти нод Stronghold
• Интерфейс на русском языке
• Включен в реестр Российского ПО, Запись в реестре №22339 от 24.04.2024
• Добавлена интеграция с платформенным модулем доставки секретов secrets-store-integration

v1.0.0

• Развертывание в качестве модуля DKP
• Интеграция с платформенной DEX аутентификацией