v1.18 апрель 2026

В версии 1.18 акцент сделан на развитие внешних систем управления ключами, PKI и новые возможностей аудита.

  • Управляемые ключи (Managed Keys) для работы с ключевым материалом во внешних доверенных системах без хранения приватных ключей внутри Stronghold. Поддерживаются механизмы секретов Transit, PKI и SSH.
  • Реализована поддержка управляемых ключей Yandex KMS и с использованием стандарта PKCS#11.
  • Аутентифициация пользователей через внешний SAML 2.0 Identity Provider по профилю Web SSO.
  • В веб-интерфейсе появилось управление параметрами репликации KV-mount.
  • В PKI добавлена поддержка одноэлементных RDN в составе distinguished name для совместимости с OpenSSL / Microsoft CA.
  • Для аудит-устройств появились механизмы фильтрации записей и исключения отдельных полей.
  • Добавлена проверка снапшотов через команду stronghold operator raft snapshot inspect.
  • Добавлена возможность управлять параметром max_ttl для ACME сертификатов.
  • Улучшена совместимость с Auto-Snapshots Vault Enterprise - при миграции с Vault Enterprise кофигурация снапшотов сохраняется.
  • CVE GHSA-jqcq-xjh3-6g23, CVE-2026-33186, CVE-2026-33487, CVE-2025-15558

v1.17 февраль 2026

В версии 1.17 продолжилось развитие интеграций, механизмов защиты и enterprise-сценариев эксплуатации.

  • Добавлена поддержка WebAuthn - безпарольная аутентификация (FIDO2/Passkeys).
  • Появилась поддержка внешних плагинов Stronghold в исполнении DKP.
  • Добавлены блокировки пространств имен (namespace lock) и интерфейс для управления ими.
  • В веб-интерфейсе появилась поддержка LDAP secrets engine.
  • Добавлена поддержка Yandex KMS в качестве seal-backend-а.
  • Расширены сценарии работы Agent.
  • Добавлена поддержка raft-узлов в режиме non-voter.
  • Доработаны сценарии развертывания на arbiter node group и параметры тестовых кластеров.

v1.16 август 2025

Версия 1.16 стала крупным функциональным релизом: в ней появились пространства имен, новые возможности веб-интерфейса, механизмы репликации, криптографические доработки и новая продуктовая редакция.

  • Добавлена поддержка пространств имен (Namespaces) в EE.
  • Реализована многофакторная аутентификация (MFA) с поддержкой TOTP и Multifactor.
  • Появилась редакция Deckhouse Stronghold CE (Community Edition), доступная для бесплатной установки.
  • В веб-интерфейсе стало доступно управление OIDC-ролями, AppRole и политиками паролей.
  • Добавлены метрики репликации.
  • Добавлен seal wrap - механизм дополнительного шифрования наиболее чувствительных внутренних данных поверх стандартного криптографического барьера Stronghold.
  • Добавлен CryptoPro seal wrapper для сценариев с использованием российской криптографии.
  • Веб-интерфейс получил более полную русскую локализацию и темную тему.
  • Добавлена поддержка ClickHouse и веб-интерфейс для работы с ним.
  • Добавлена поддержка TLS 1.3 с ГОСТ-шифрованием Магма и Кузнечик.
  • Добавлена поддержка сертификатов ГОСТ 34.10-2012 X.509.
  • Версия 1.16 получила сертификат ФСТЭК России №5038 от 10.02.2026 на ПО Deckhouse Stronghold.

v1.15 февраль 2025

Изменена нумерация версий, переход с v1.1 на v1.15. В версии 1.15 основное внимание было уделено эксплуатационным сценариям, резервному копированию и первым заметным улучшениям интерфейса.

  • Появилось резервное копирование Raft snapshots по расписанию с сохранением в S3 или файловую систему и управлением через API.
  • Расширены возможности KV-репликации.
  • Улучшен веб-интерфейс.
  • Добавлено автоматическое распечатывание через HSM/PKCS#11, включая поддержку Рутокен ЭЦП 3.0.

v1.1 март 2024

  • Автоматическое распечатывание с хранением ключей в памяти нод Stronghold
  • Интерфейс на русском языке
  • Включен в реестр Российского ПО, Запись в реестре №22339 от 24.04.2024
  • Добавлена интеграция с платформенным модулем доставки секретов secrets-store-integration

v1.0 февраль 2024 / Vault v1.14.x

  • Развертывание в качестве модуля DKP
  • Интеграция с платформенной DEX аутентификацией