Релизы

v1.16.17

• CI - CVE-2026-25645, CVE-2025-66418, CVE-2025-66471, CVE-2026-21441
• CVE-2026-34986
• Обновлены базовые образы до v0.5.65
• Рефакторинг sealwrap для совместимости с Vault EE
• Добавлен генератор журнала изменений
• Рефакторинг автоматических снимков. Совместимость с хранилищем Vault EE

v1.16.16

• Исправлены тесты и генерация OpenAPI для методов seal и step-down
• Исправлена уязвимость в отладочных логах KV-репликации
• Исправлены тесты ACME
• GHSA-jqcq-xjh3-6g23, CVE-2026-33186
• Использование VAULT_CACERT вместо /etc/ssl/certs

v1.16.15

• Параметр конфигурации ACME max_ttl
• Проверка лидера только при запросе isleaderreadyok
• Веб-интерфейс - исправлена прокрутка на страницах движка Transit
• Установка IV для CKK_KUZNECHIK
• Исправлены пути функций CE и EE
• Безопасная разблокировка для Transit
• sealwrap для sys/managed-keys
• Увеличено время startup-пробы

v1.16.14

• Исправлены уязвимости (CVE). Обновлены базовые образы
• Тег сборки только для CLI (d8-cli)

v1.16.13

• Спецификация OpenAPI для TOTP MFA
• Удалён параметр weight для модуля
• Исправления CVE
• Логика переключения языка перенесена из хелпера шаблона в действие контроллера
• Эндпоинт готовности к HA (Is Ready for HA)
• Для тестов используются сгенерированные ключи PGP вместо keybase.io
• Рефакторинг API пространств имён
• Блокировка пространства имён

v1.16.11

• Добавлены метрики для snapshot-auto
• Обновлены базовые образы до v0.5.51
• Удалён дублированный код
• Проверка пространства имён в Stronghold CE
• Настроены TTL по умолчанию и тип токена для аутентификации kubernetes_local
• Поддержка ГОСТ для бинарника «Automatic»
• Патч URI перенаправления OIDC
• Изменён URI перенаправления OIDC
• Пространство имён может быть nil (для удалённых пространств имён)
• Обновлены базовые образы до v0.5.50
• Определение пространства имён по заголовку и по пути
• Путь провайдера OIDC
• Исправлены функции провайдера OIDC для пространств имён
• Ключи sealwrap как в Vault EE
• Исправление падающих тестов (TestBatchTokens)
• Исправление взаимной блокировки (deadlock)
• Соответствие DMT
• Автопатчинг vendoring
• Использование узлов Arbiter для развёртывания реплик
• Исправлено получение specialPaths для внешних плагинов
• Улучшены шаги включения/отключения модуля и добавлено руководство по устранению неполадок
• Добавлено описание модуля для отображения на сайте
• Проблема линтера DMT
• В документацию добавлено исправление по кворуму

v1.16.0

• Добавлена поддержка пространств имен (Namespaces).
• Реализована многофакторная аутентификация (MFA) с поддержкой TOTP и Multifactor.
• Появилась редакция Deckhouse Stronghold CE (Community Edition), доступная для бесплатной установки.
• В веб-интерфейсе стало доступно управление OIDC-ролями, AppRole и политиками паролей.
• Добавлены метрики репликации.
• Добавлен SealWrap - механизм дополнительного шифрования наиболее чувствительных внутренних данных поверх стандартного криптографического барьера Stronghold.
• Добавлен CryptoPro seal wrapper для сценариев с использованием российской криптографии.
• Веб-интерфейс получил более полную русскую локализацию и темную тему.
• Добавлена поддержка ClickHouse и веб-интерфейс для работы с ним.
• Добавлена поддержка TLS 1.3 с ГОСТ-шифрованием Магма и Кузнечик.
• Добавлена поддержка сертификатов ГОСТ 34.10-2012 X.509.

v1.15.0

• Появилось резервное копирование Raft snapshots по расписанию с сохранением в S3 или файловую систему и управлением через API.
• Расширены возможности KV-репликации.
• Улучшен веб-интерфейс.
• Добавлено автоматическое распечатывание через HSM/PKCS#11, включая поддержку Рутокен ЭЦП 3.0.

v1.1.0

• Автоматическое распечатывание с хранением ключей в памяти нод Stronghold
• Интерфейс на русском языке
• Включен в реестр Российского ПО, Запись в реестре №22339 от 24.04.2024
• Добавлена интеграция с платформенным модулем доставки секретов secrets-store-integration

v1.0.0

• Развертывание в качестве модуля DKP
• Интеграция с платформенной DEX аутентификацией