Стадия жизненного цикла модуля: General Availability
У модуля есть требования для установки

v1.18.1

  • В веб-интерфейсе переработана навигация в боковом меню.
  • В веб-интерфейсе исправлено сохранение формы политики паролей.
  • В веб-интерфейсе отображение страниц системного журнала и журнала аудита теперь зависит от прав токена.
  • В веб-интерфейсе исправлена ошибка assert на sys/monitor.
  • В веб-интерфейсе пустые разделы бокового меню скрываются в зависимости от прав доступа.
  • В API и веб-интерфейсе CE скрыты возможности редакции EE.
  • Меню Autosnapshots скрывается при недостаточных правах доступа.
  • В веб-интерфейсе добавлен просмотр системного журнала.
  • Добавлен API-путь sys/audit-monitor.
  • При остановке core выполняется flush audit monitor.
  • При остановке core завершается сессия monitor.
  • Базовые образы обновлены до v1.0.17, go1.25.10.
  • В переменную окружения NO_PROXY добавлены дополнительные внутрикластерные сервисы.
  • CA для репликации KV теперь хранится в формате PEM.
  • Для репликации KV используется системное хранилище CA, если задан VAULT_CACERT.
  • Улучшен fuzzing. Исправлены коды ответов API при некорректных пользовательских данных.
  • Обеспечено соответствие требованиям DMT.
  • Добавлен метод remapper для d8 cli.
  • CI - добавлен SKIP_SETCAP для Docker-тестов.
  • CI - добавлен Makefile для dev-запусков и статических сборок.
  • Изменены требования модуля - требуется Deckhouse >= 1.72.
  • CVE-2026-25645, CVE-2025-66418, CVE-2025-66471, CVE-2026-21441, CVE-2026-34986, CVE-2026-39883, CVE-2026-32952, CVE-2026-41506, CVE-2026-41889

v1.18.0

  • Управляемые ключи (Managed Keys) для работы с ключевым материалом во внешних доверенных системах без хранения приватных ключей внутри Stronghold. Поддерживаются механизмы секретов Transit, PKI и SSH.
  • Поддержка управляемых ключей в Yandex KMS и PKCS#11.
  • Аутентифициация пользователей через внешний SAML 2.0 Identity Provider по профилю Web SSO.
  • В веб-интерфейсе появилось управление параметрами репликации KV-mount.
  • В PKI появилась поддержка одноэлементных RDN в составе distinguished name для совместимости с OpenSSL / Microsoft CA.
  • Для аудит-устройств появились механизмы фильтрации записей и исключения отдельных полей.
  • Добавлена проверка снапшотов через команду stronghold operator raft snapshot inspect.
  • Добавлена возможность управлять параметром max_ttl для ACME сертификатов.
  • Улучшена совместимость с Auto-Snapshots Vault Enterprise - при миграции с Vault Enterprise кофигурация снапшотов сохраняется.
  • CVE GHSA-jqcq-xjh3-6g23, CVE-2026-33186, CVE-2026-33487, CVE-2025-15558

v1.17.0

  • Добавлена поддержка WebAuthn - безпарольная аутентификация (FIDO2/Passkeys).
  • Поддержка внешних плагинов Stronghold в исполнении DKP.
  • Добавлены функции блокировки пространств имен (namespace lock) и интерфейс для управления ими.
  • В веб-интерфейсе появилась поддержка LDAP secrets engine.
  • Добавлена поддержка Yandex KMS в качестве seal-backend-а.
  • Расширены сценарии работы Agent.
  • Добавлена поддержка raft-узлов в режиме non-voter.
  • Доработаны сценарии развертывания на arbiter node group и параметры тестовых кластеров.

v1.16.0

  • Добавлена поддержка пространств имен (Namespaces).
  • Реализована многофакторная аутентификация (MFA) с поддержкой TOTP и Multifactor.
  • Появилась редакция Deckhouse Stronghold CE (Community Edition), доступная для бесплатной установки.
  • В веб-интерфейсе стало доступно управление OIDC-ролями, AppRole и политиками паролей.
  • Добавлены метрики репликации.
  • Добавлен SealWrap - механизм дополнительного шифрования наиболее чувствительных внутренних данных поверх стандартного криптографического барьера Stronghold.
  • Добавлен CryptoPro seal wrapper для сценариев с использованием российской криптографии.
  • Веб-интерфейс получил более полную русскую локализацию и темную тему.
  • Добавлена поддержка ClickHouse и веб-интерфейс для работы с ним.
  • Добавлена поддержка TLS 1.3 с ГОСТ-шифрованием Магма и Кузнечик.
  • Добавлена поддержка сертификатов ГОСТ 34.10-2012 X.509.

v1.15.0

  • Появилось резервное копирование Raft snapshots по расписанию с сохранением в S3 или файловую систему и управлением через API.
  • Расширены возможности KV-репликации.
  • Улучшен веб-интерфейс.
  • Добавлено автоматическое распечатывание через HSM/PKCS#11, включая поддержку Рутокен ЭЦП 3.0.

v1.1.0

  • Автоматическое распечатывание с хранением ключей в памяти нод Stronghold
  • Интерфейс на русском языке
  • Включен в реестр Российского ПО, Запись в реестре №22339 от 24.04.2024
  • Добавлена интеграция с платформенным модулем доставки секретов secrets-store-integration

v1.0.0

  • Развертывание в качестве модуля DKP
  • Интеграция с платформенной DEX аутентификацией