Стадия жизненного цикла модуля: General Availability
У модуля есть требования для установки

v1.17.4

  • CVE-2026-34986, CVE-2026-33186, CVE-2026-33186
  • Рефакторинг sealwrap
  • Рефакторинг автоматических снимков. Совместимость с хранилищем Vault EE.
  • Обновлены базовые образы до v1.0.13

v1.17.3

  • Исправлена уязвимость в отладочных логах KV-репликации
  • Исправлены тесты ACME
  • Параметр конфигурации ACME max_ttl
  • GHSA-jqcq-xjh3-6g23, CVE-2026-33186
  • Обновлены базовые образы до v1.0.8
  • Использование VAULT_CACERT вместо /etc/ssl/certs
  • Проверка лидера только при запросе isleaderreadyok
  • Веб-интерфейс - исправлена прокрутка на страницах движка Transit
  • Установка IV для CKK_KUZNECHIK
  • Исправлены пути функций CE и EE
  • Безопасный unlock mutex для Transit
  • sealwrap для sys/managed-keys

v1.17.2

  • Увеличено время startup-пробы
  • CVE-2025-15558
  • Обновлены базовые образы. go1.25.8
  • Тег сборки только для CLI (d8-cli)

v1.17.1

  • Исправлен маршрут конфигурации и отсутствующая зависимость HDS
  • Спецификация OpenAPI для TOTP MFA
  • Удалён параметр weight для модуля

v1.17.0

  • Добавлена поддержка WebAuthn - безпарольная аутентификация (FIDO2/Passkeys).
  • Поддержка внешних плагинов Stronghold в исполнении DKP.
  • Добавлены функции блокировки пространств имен (namespace lock) и интерфейс для управления ими.
  • В веб-интерфейсе появилась поддержка LDAP secrets engine.
  • Добавлена поддержка Yandex KMS в качестве seal-backend-а.
  • Расширены сценарии работы Agent.
  • Добавлена поддержка raft-узлов в режиме non-voter.
  • Доработаны сценарии развертывания на arbiter node group и параметры тестовых кластеров.

v1.16.0

  • Добавлена поддержка пространств имен (Namespaces).
  • Реализована многофакторная аутентификация (MFA) с поддержкой TOTP и Multifactor.
  • Появилась редакция Deckhouse Stronghold CE (Community Edition), доступная для бесплатной установки.
  • В веб-интерфейсе стало доступно управление OIDC-ролями, AppRole и политиками паролей.
  • Добавлены метрики репликации.
  • Добавлен SealWrap - механизм дополнительного шифрования наиболее чувствительных внутренних данных поверх стандартного криптографического барьера Stronghold.
  • Добавлен CryptoPro seal wrapper для сценариев с использованием российской криптографии.
  • Веб-интерфейс получил более полную русскую локализацию и темную тему.
  • Добавлена поддержка ClickHouse и веб-интерфейс для работы с ним.
  • Добавлена поддержка TLS 1.3 с ГОСТ-шифрованием Магма и Кузнечик.
  • Добавлена поддержка сертификатов ГОСТ 34.10-2012 X.509.

v1.15.0

  • Появилось резервное копирование Raft snapshots по расписанию с сохранением в S3 или файловую систему и управлением через API.
  • Расширены возможности KV-репликации.
  • Улучшен веб-интерфейс.
  • Добавлено автоматическое распечатывание через HSM/PKCS#11, включая поддержку Рутокен ЭЦП 3.0.

v1.1.0

  • Автоматическое распечатывание с хранением ключей в памяти нод Stronghold
  • Интерфейс на русском языке
  • Включен в реестр Российского ПО, Запись в реестре №22339 от 24.04.2024
  • Добавлена интеграция с платформенным модулем доставки секретов secrets-store-integration

v1.0.0

  • Развертывание в качестве модуля DKP
  • Интеграция с платформенной DEX аутентификацией