Обновления Пассворка

29min

Версия 6.4.2 (19.09.2024)

  • Добавили параметр «noavatar», позволяющий отключить передачу аватара при выполнении API-запроса
  • Исправили ошибку, при которой цвета ярлыков и паролей иногда не обновлялись до перезагрузки страницы
  • Исправили некорректное отображение некоторых специальных символов в браузерах на Windows
  • Заменили устаревшие ссылки в окне подключения мобильного устройства
  • Улучшили общую безопасность системы

Версия 6.4.1 (29.08.2024)

  • Добавили параметр «norepeats» в файл конфигурации, позволяющий исключить повторяющиеся подряд одинаковые символы при генерации пароля

Версия 6.4.0 (04.06.2024)

Обязательный ПИН-код в расширении У администраторов появилась возможность сделать ПИН-код обязательным для всех пользователей при работе с расширением. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение. Настроить обязательный ПИН-код в расширении можно в блоке «API, расширение и мобильное приложение» системных настроек.

Логирование настроек Все изменения в разделах «Настройки аккаунта», «Управление пользователями», «Настройки LDAP», «Настройки SSO», «Информация о лицензии» и «Фоновые задачи» теперь логируются в «Истории действий».

История действий с паролями С помощью новой настройки «Кто может просматривать историю действий с паролям» можно предоставить пользователям с уровнем доступа ниже «Администрирования» возможность просматривать историю действий с паролями, редакции паролей и получать уведомления об их изменении — ранее эти действия были доступны только администраторам сейфов.

Обновление списка групп LDAP Автоматическое обновление списка групп LDAP теперь можно настроить на вкладке «Группы» в разделе «Настройки LDAP». Обновление выполняется через механизм фоновых задач с выбранным временным интервалом.

Другие улучшения

  • Добавили всплывающие уведомления при экспорте и перемещении данных в Корзину
  • Улучшили отображение выпадающих списков в разделе «История действий»
  • Изменили формат отображения времени для настроек «Автоматический выход из системы при неактивности» и «Максимальный период времени действия сессии при неактивности»
  • Заменили выпадающие списки «Включено / Выключено» в разделах «Системные настройки» и «Настройки LDAP» на тумблеры
  • Увеличили минимальную длину генерируемого пароля до шести символов

Исправления

  • Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
  • Исправили ошибку с некорректным добавлением событий в «Историю действий» после изменения прав доступа к папке
  • Исправили ошибку, при которой локальные пользователи не могли самостоятельно восстановить пароль авторизации в Пассворке при включенном LDAP-сервере
  • Исправили ошибку, при которой после перемещения папки с ярлыками в другой сейф, ярлыки не отображались в новом сейфе
  • Исправили ошибку, при которой значение в поле со временем для настройки «Период ротации API ключей (в часах)» сбрасывалось до нуля после ее отключения
  • Исправили ошибку, возникавшую при попытке скопировать найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
  • Исправили ошибку, возникавшую при попытке переместить найденный в поиске ярлык, если пользователь после входа в Пассворк не открывал сейфы
  • Исправили ошибку, при которой отправленный другому пользователю пароль оставался у получателя в разделах «Недавние» и «Избранные» после перемещения изначального пароля в Корзину
  • Исправили некорректный текст в уведомлении о назначении пользователю прав доступа через роль
  • Исправили некорректный текст всплывающей подсказки при наведении курсора на логин только что созданного пользователя
  • Исправили некорректное отображение длинных названий приглашений
  • Убрали страницу локальной регистрации, если включен LDAP-сервер

Подробнее об обновлении в нашей статье — Пассворк 6.4

Версия 6.3.10 (15.04.2024)

Исправления

  • Исправили ошибку, возникавшую у неавторизованных пользователей при попытке скачать прикрепленный файл через ссылку на пароль
  • Исправили ошибку, возникавшую при попытке скачать прикрепленный файл через ярлык, к исходному паролю которого нет доступа
  • Исправили ошибку, возникавшую при попытке переместить найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
  • Улучшили общую безопасность системы

Версия 6.3.9 (04.04.2024)

Исправления

  • Исправили ошибку, при которой для ролей нельзя было изменить уровень доступа к папке на «Нет доступа»
  • Заменили устаревшую ссылку на техническую документацию в разделе «Фоновые задачи»

Версия 6.3.8 (03.04.2024)

  • Исправили ошибку, возникавшую при редактировании пароля, если у пользователя из LDAP в поле notificationEmail был массив имейлов

Версия 6.3.7 (20.03.2024)

Исправления

  • Исправили ошибку, при которой в счетчике пользователей, имеющих доступ к сейфу организации, не учитывались пользователи, у которых включена настройка «Управление всеми сейфами организации»
  • Исправили некорректное отображение контекстного меню выбора фильтра на странице «Управление пользователями»

Версия 6.3.6 (19.03.2024)

Улучшения

  • Добавили возможность запретить пользователям отправлять пароли с доступом на редактирование
  • Увеличили количество поддерживаемых форматов секретных ключей для генерации TOTP кодов
  • Добавили кнопку «Отменить изменения» в разделе «Настройки SSO»
  • Добавили поле «path», содержащее информацию о пути к паролю, при экспорте в CSV
  • Добавили обязательный запрос мастер-пароля для экспорта данных при включенном клиентском шифровании
  • Улучшили общую безопасность системы

Исправления

  • Исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в CSV
  • Исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных
  • Исправили некорректную сортировку списка групп в разделе «Настройки LDAP»
  • Исправили некорректную работу поиска по содержанию многострочных заметок
  • Исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль
  • Исправили проблему, при которой не учитывались новые параметры лицензионных ключей
  • Исправили проблему, при которой сбрасывалась 2ФА при сбросе пароля авторизации администратором
  • Удалили ссылки на устаревшие модальные окна на странице пустого сейфа

Рекомендуем обновить Пассворк в связи с исправлениями и улучшениями в области безопасности.

Версия 6.3.3 (19.02.2024)

Улучшения

  • Добавили логирование изменений системных настроек
  • Добавили подсказку в настройках почтовой службы о том, что пароль уже сохранен в базе данных
  • Добавили подсказку в заголовок скрытого сейфа о том, что сейф скрыт
  • Улучшили общую безопасность системы

Исправления

  • Исправили ошибку, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа
  • Исправили ошибку, при которой удаленные пароли из скрытых сейфов не отображались в Корзине
  • Исправили ошибку, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа
  • Исправили ошибку, при которой открытый пароль не закрывался при его перемещении в другую директорию

Другие изменения

  • Удалили ссылки на внешние ресурсы из почтовых уведомлений
  • Обновили иконки в меню сейфа

Версия 6.3.0 (01.02.2024)

Улучшения

  • Добавили новую вкладку «Права администрирования» в разделе «Управление пользователями», которая позволяет настроить доступ к различным разделам настроек пользователям, которые не являются администраторами организации
  • Добавили логирование изменений в разделе «Права администрирования»
  • Добавили логирование событий из личных сейфов в истории действий
  • Добавили отображение личных сейфов в разделе «Управление пользователями»
  • Изменили способ скрытия сейфов — управление скрытыми сейфами теперь осуществляется в новом модальном окне, которое доступно прямо в колонке навигации
  • Добавили возможность скрывать личные сейфы
  • Добавили возможность скрывать сейфы всем пользователям
  • Улучшили интерфейс настроек

Исправления

  • Исправили ошибку, при которой пользователь не мог изменить временный мастер-пароль
  • Исправили ошибку, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер-пароля
  • Исправили ошибку, при которой администратор мог удалить самого себя

Подробнее об обновлении в нашей статье — Обновление Пассворк 6.3

Версия 6.2.2 (24.01.2024)

Улучшения

  • Добавили возможность выбрать тип авторизации новых пользователей из LDAP/AD в настройках синхронизации
  • Добавили событие импорта паролей в Syslog
  • Улучшили общую производительность системы

Исправления

  • Исправили некорректное отображение списка пользователей LDAP на вкладке «Пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме
  • Исправили ошибку в директиве Angular Tooltip
  • Исправили ошибку, при которой не принимались некоторые спецсимволы при смене пароля авторизации

Версия 6.2.0 (15.11.2023)

Улучшения

  • Добавили Корзину — теперь удаленные пароли и папки перемещаются в Корзину. Удаленные пароли и папки можно восстановить в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен. Сейфы удаляются без перемещения в Корзину
  • Добавили защиту от случайного удаления сейфа — теперь для подтверждения удаления сейфа необходимо ввести его название
  • Добавили защиту от брутфорса 2ФА
  • Добавили описание параметров и минимально допустимых значений времени действия токена API и токена обновления API в разделе «API, расширение и мобильное приложение» системных настроек
  • Ускорили синхронизацию с LDAP

Исправления

  • Исправили автоматическое назначение «Структуры папок» на родительские папки в управлении ролями
  • Исправили ошибку, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами
  • Исправили некорректное отображение дополнительного доступа к паролям при перемещении их в другой сейф

Другие изменения

  • Протокол TLC теперь выбран по умолчанию в настройках почтового сервиса
  • Добавили поддержку PHP 8.2

Подробнее об обновлении в нашей статье — Пассворк 6.2

Версия 6.1.3 (30.10.2023)

  • Исправили ошибку, при которой администратор не мог управлять скрытыми сейфами

Версия 6.1.2 (24.10.2023)

  • Исправили ошибку, при которой 2ФА не работала для некоторых пользователей после обновления до версии 6.1.0

Версия 6.1.1 (15.10.2023)

  • Исправили ошибку, при которой после перехода на версию 6.1.0 не устанавливался тип авторизации LDAP, если в базе данных имелось начальное значение

Версия 6.1.0 (11.10.2023)

Обновление 6.1.0 включает множество важных изменений в системных настройках, управлении пользователями, LDAP и SSO

Системные настройки

  • Добавили настройку «Кто может создавать администраторов и управлять ими», которая позволяет владельцу запретить администраторам организации управлять другими администраторами
  • Добавили настройку «Разрешать сохранять мастер-пароль в браузере»
  • Добавили политики для пароля авторизации и мастер-пароля

Управление пользователями

  • Добавили выбор типа авторизации
  • Добавили возможность исключать пользователей из LDAP синхронизации — для них не будут применяться роли и деактивация
  • Добавили возможность массово изменять тип авторизации и LDAP синхронизацию
  • Добавили возможность сбрасывать 2ФА отдельно от сброса пароля авторизации
  • Добавили фильтры по типам авторизации и LDAP синхронизации
  • При сбросе администратором пароля авторизации или мастер-пароля будет сгенерирован временный пароль — при входе пользователю будет необходимо сменить его
  • При сбросе мастер-пароля теперь также будут сбрасываться активные сессии пользователя
  • Изменить статус теперь можно только со страницы конкретного пользователя
  • Увеличили сложность временных паролей
  • Добавили иконки типов авторизации
  • Изменили порядок пунктов настроек пользователя

SSO, LDAP, лицензирование и прочее

  • Добавили поддержку 2ФА при авторизации через SSO
  • Добавили настройку «Выходить из IdP, когда пользователь выходит из Пассворка» в разделе «Настройки SSO»
  • Убрали глобальное включение/выключение LDAP
  • Добавили иконку LDAP синхронизации в списке серверов
  • Добавлли блокировку Пассворка для защиты данных при изменении серверного мастер-ключа
  • Добавили автоматическую очистку коллекции сессий в базе данных для ограничения размера коллекции
  • Неподтвержденные пользователи теперь не учитываются в общем количестве пользователей

Подробнее об обновлении в нашей статье — Пассворк 6.1

Версия 6.0.5 (15.09.2023)

  • Увеличили производительность при изменении разрешений для роли в папке

Версия 6.0.4 (22.08.2023)

Исправления

  • Исправили ошибку, при которой не учитывалось поле «Период ротации» при обновлении API-ключа
  • Исправили некорректное сохранение изменений в разделах «Глобальные» и «По умолчанию» системных настроек

Версия 6.0.3 (16.08.2023)

Улучшения

  • TOTP-коды теперь работают в ссылках на пароли
  • Обновили версии используемых клиентских библиотек
  • Реализовали локализацию метатегов
  • Добавили событие «Сброс пароля пользователя» в истории действий
  • Увеличили длину паролей авторизации и мастер-пароля при создании пользователя
  • Уведомления об успешной регистрации теперь отправляются, когда пользователь добавлен администратором
  • Улучшили интерфейс окна импорта и скрыты лишние пункты, если в организации нет сейфов
  • Усовершенствовали функцию «Автоматический выход при неактивности» для владельцев домена
  • Цвет шрифта в окне загрузки аватара теперь адаптируется к темной теме

Исправления

  • Исправили некорректное отображение названия пароля в событии «Удаление пароля» в недавней активности пользователя
  • Исправили ошибку, при которой создание ссылки через мобильное приложение добавляло пустое поле «Прикрепленные файлы»
  • Исправили ошибку, при которой нельзя было открыть пароль в веб-версии, если он был создан через API с пустым полем cryptedKey
  • Исправили ошибку, при которой меню передачи пароля исчезало во время прокрутки

Другие изменения

  • Изменили сообщение об ошибке при неверной авторизации
  • Удалили устаревшие события из фильтра «Действие» в истории действий
  • Удалили лишний элемент на странице «Авторизация и 2FA» для доменных пользователей

Версия 6.0.2 (24.07.2023)

  • Исправили ошибку, при которой синхронизация с LDAP некорректно отключала пользователей

Версия 6.0.1 (20.07.2023)

  • Исправили ошибку, при которой не все пользователи отображались в диалоговом окне приглашения

Версия 6.0.0 (19.07.2023)

Улучшения

  • Добавили возможность создавать ярлыки для паролей. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа, пользователи могут просматривать или редактировать пароль через ярлык
  • Добавили возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определенных уровней доступа
  • Добавили возможность самостоятельной настройки времени автовыхода
  • Добавили возможность отправлять пароли без «частичного доступа» в сейф
  • Добавили возможность самостоятельно выбирать язык интерфейса
  • Добавили кнопки «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий
  • Добавили поддержку дополнительных полей при импорте и экспорте паролей
  • Улучшили и переработали интерфейс настроек LDAP
  • Улучшили добавление новых пользователей
  • Добавили самостоятельную установку мастер-пароля пользователями при первом входе в систему
  • Добавили обновление данных о пользователях из LDAP в фоновом режиме
  • Добавили специальные теги для удаленных групп и групп, связанных с ролями
  • Упростили форму создания пользователя
  • Добавили возможность приглашать пользователей по электронной почте
  • Теперь при перетаскивании паролей и папок Пассворк предлагает действия на выбор: переместить, копировать или создать ярлык

Чтобы обновиться до версии 6.0, необходимо сначала обновиться до версии 5.4, пройти миграцию данных и подтвердить это в клиентском портале Пассворка. Инструкция по обновлению — Миграция на Пассворк 6