Релизы

Включает функциональность релиза 1.4

• Добавлена автоматическая конвертация единиц измерений в формах создания и просмотра конфигураций авто-снимков в веб-интерфейсе StarVault
• Сделаны обязательными следующие поля в конфигурации авто-снимков type = s3

• Исправлена ошибка, из-за которой выполнялась бесконечная запись истории авто-снимков конфигурации при неудачном сохранении в S3-хранилище
• Исправлена ошибка, из-за которой при входе в пространство имен root с указанием символов / или . пользователь не получал статус root
• Исправлена ошибка, из-за которой при генерации QR-кода для TOTP в разделе Профиль → MFA под пользовательской учетной записью вызывался неверный запрос
• Исправлено некорректное отображение сценария «Смена пароля» для userpass-advanced в разделе «Профиль»
• Исправлено отображение элемента «Управление пространствами имен» в боковой панели веб-консоли при масштабировании
• Исправлено отображение ошибки в таблице раздела «Авто-снимки» и на странице «История авто-снимков»
• Исправлена ошибка, из-за которой при включении параметра elide_list_responses: true в конфигурации audit device, некорректно обрабатывались запросы со списками

Исправлена ошибка, из-за которой при настройке подключения к базе данных могла возникать недоступность сервиса.

Выпущены бюллетени безопасности:

• ORION-STARVAULT-2026-05-04-01
• ORION-STARVAULT-2026-05-04-02
• ORION-STARVAULT-2026-05-04-03

Обновление исключает риски эксплуатации следующих уязвимостей и ошибок в компонентах StarVault:

• CVE-2026-5807
• CVE-2026-32286
• CVE-2026-3605
• CVE-2026-34986
• CVE-2026-33816
• CVE-2026-33186
• CVE-2026-32280
• CVE-2026-32281
• CVE-2026-32283
• CVE-2026-28390
• CVE-2026-40200
• CVE-2026-22184

Для получения подробной информации о бюллетенях безопасности, используйте поиск на странице «Бюллетени безопасности» на Wiki.

• Добавлена поддержка Ubuntu 24.04 LTS
• Добавлена возможность выбора типа узла в интерфейсе создания конфигурации кластера (голосующий / voter или не голосующий / non-voter)
• Добавлено автоматическое создание резервных копий по расписанию. Доступно создание и сохранение снимков Raft-хранилища — локально на сервере или в S3-хранилище

• Добавлена возможность конфигурирования audit device на уровне config.hcl
• Добавлено отображение текущей версии в веб-интерфейсе StarVault
• Добавлены метрики использования StarVault для отслеживания числа пользователей. Функция доступна только в пространстве имен root
• Добавлены параметры для каждого узла кластера в интерфейсе Raft хранилища: Доступность / Alive; Отказоустойчивость / Failure Tolerance.
• Переведены на русский язык интерфейсы создания сущностей в пространствах имен, отличных от root

• Исправлена ошибка, из-за которой параметр ca-cert для сертификата задавался некорректно

Выпущена бюллетень безопасности: ORION-STARVAULT-2026-03-24-01

Исключаются риски эксплуатации следующих уязвимостей и ошибок
в компонентах StarVault:

• CVE-2026-24051
• CVE-2026-25679
• CVE-2026-27142
• CVE-2026-27139
• CVE-2026-26958
• CVE-2026-1229

Исправлена мисконфигурация DS-0002.

Для получения подробной информации о бюллетенях безопасности, используйте поиск на странице «Бюллетени безопасности» на Wiki.

• Исправлена ошибка, из‑за которой операции создания и обновления данных пользователя в методе userpass (UI и CLI) выполнялись некорректно

Выпущена бюллетень безопасности: ORION-STARVAULT-2026-02-27-01.

Исключаются риски эксплуатации следующих уязвимостей и ошибок
в компонентах StarVault:

• CVE-2025-15467
• CVE-2025-58183
• CVE-2025-69419
• CVE-2025-69421
• CVE-2025-61726
• CVE-2025-61728
• CVE-2025-61729

• Поддержка Namespaces. Позволяет создавать логическое разделение для организации секретов, политик и других объектов, предоставляя изолированные среды для различных команд, проектов или приложений в рамках одного кластера

• Переименован метод аутентификации ldap-meta в ldap-advanced
• Добавлено переключение между таблицей и списком для отображения секретов и методов аутентификации
• Добавлена поддержка Auto-Unseal. Автоматическое распечатывание StarVault с использованием протокола KMIP
• Добавлена поддержка Remount. Позволяет перемещать уже смонтированный бэкенд на новую точку монтирования. Работает как c движками секретов, так и с методами аутентификации
• Добавлена возможность направлять запросы к пространствам имен через путь (/my-namespace/secrets) или заголовок X-Vault-Namespace

• Исправлена проблема с невозможностью настроить метод аутентификации JWT на эндпоинт jwks_url с алгоритмом RS256
• Исправлена проблема с сохранением пароля и визуальным отображением элементов в окне «Change password» метода аутентификации userpass&advanced
• Исправлена некорректная метка поля в интерфейсе редактирования Entity Aliases
• Устранено появление лишнего символа в полях с маскированным вводом

Выпущена бюллетень безопасности: ORION-StarVault-2025-10-01-01.

Исключаются риски эксплуатации следующих уязвимостей и ошибок в компонентах StarVault:

• CVE-2025-54997
• CVE-2025-54996
• CVE-2025-4166
• CVE-2025-6004
• CVE-2025-6014
• CVE-2025-6013
• CVE-2025-6015
• CVE-2025-6011
• CVE-2025-4656
• CVE-2025-54998
• CVE-2025-55000
• CVE-2025-55001
• CVE-2025-55003
• CVE-2025-54999

Для получения подробной информации о бюллетенях безопасности, используйте поиск на странице «Бюллетени безопасности» на Wiki.

• В UI методов аутентификации userpass и userpass-advanced добавлена валидация, предотвращающая создание пользователей с уже существующим именем
• В UI реализована возможность редактирования объекта Custom metadata в Entity aliases
• Для метода userpass-advanced добавлено поле подтверждения нового пароля, отображаемое при первом входе пользователя
• В WebUI CLI добавлена поддержка вызова команд через starvault (пример: starvault read auth/userpass-advanced/policies/password/generate)
• Добавлена поддержка etcd в качестве storage backend

• Исправлена ошибка поиска по alias name в разделе Entities, возникавшая при прерывании процесса создания методов аутентификации

Выпущены бюллетени безопасности: ORION-StarVault-2025-10-01-01.

Исключаются риски эксплуатации следующих уязвимостей и ошибок в компонентах StarVault: CVE-2025-6203.

Для получения подробной информации о бюллетенях безопасности, используйте поиск на странице «Бюллетени безопасности» на Wiki.