Обновления Пассворка

версия 7 0 8 (30 06 2025) отправка пароля группе пользователей (версия без клиентского шифрования) теперь можно отправлять пароли группе пользователей — для этого в модальном окне отправки пароля появилось новое поле «группы» доступ к паролю обновляется автоматически если в группу добавили нового пользователя, он сразу увидит пароль во «входящих» если пользователя удалили из группы, пароль исчезнет из его «входящих» если один и тот же пароль отправлен пользователю напрямую и через группу, действует уровень доступа, установленный напрямую улучшения добавили поддержку ссылок на сейфы, папки, пароли, ярлыки и другие сущности между 6 й и 7 й версиями пассворка добавили учёт алгоритма шифрования otpauth при генерации totp кодов добавили всплывающую подсказку «запрещено ролью» для настроек, недоступных пользователю из за ограничений его роли добавили детальное логирование изменений настроек sso добавили возможность просматривать историю действий с ярлыком удалённого пароля добавили возможность перейти в директорию ярлыка из модальных окон дополнительного доступа, если у пользователя есть доступ к указанным директориям добавили пустое состояние для модального окна экспорта данных заблокировали чекбоксы у директорий в управлении пользователями, если у пользователя для них установлен «полный доступ» и ниже обновили вид карточки удалённого ярлыка исправления исправили некорректную работу кнопки сброса мастер пароля в модальном окне «авторизация и 2фа» при отключённой авторизации по локальному паролю исправили ошибку, при которой у пользователей могла отображаться кнопка «назначить владельцем» при изменении роли другого пользователя, при этом попытка назначения сопровождалась сообщением «доступ запрещён» исправили ошибку, при которой после открытия пароля пропадало выделение текущей директории в панели навигации исправили ошибку, при которой событие «2фа подключена» логировалось до подтверждения подключения 2фа исправили ошибку, при которой в фильтрах могли отображаться не все группы и роли исправили ошибку «доступ запрешён» при попытке перейти из ярлыка к исходному паролю в сейфе с уровнем прав доступа «редактирование» исправили ошибку при открытии контекстного меню пароля, если в поле с totp указан otpauth uri исправили ошибку при удалении открытого в веб версии пароля через api или другим пользователем теперь после удаления происходит автоматический переход в «недавние» исправили ошибку, при которой после включения/отключения настройки «автоматически очищать историю фоновых задач» задача появлялась в планировщике только после обновления страницы исправили ошибку, при которой после перемещения папка продолжала отображаться в исходной директории до сворачивания/разворачивания раскрытых директорий в панели навигации исправили ошибку, при которой после создания нового сейфа сворачивались раскрытые в панели навигации директории исправили ошибку, при которой в окне добавления пользователей в сейф могли отображаться не все пользователи исправили ошибку, при которой кнопка отмены не очищала поле «dn для поиска групп в ad/ldap» при добавлении ldap сервера исправили ошибку, при которой системное уведомление о сбросе пароля авторизации не скрывалось автоматически исправили ошибку со сбросом выбранных ролей, групп и приглашений в управление пользователями при пустом поисковом запросе исправили ошибку со сбросом фильтра по группе после сброса фильтра по роли исправили ошибку со сворачиванием вложенных элементов в панели навигации после создания нового сейфа исправили ошибку с некорректным отображением некоторых иконок на вкладке запроса доступа к сейфу исправили некорректный шрифт в названиях директорий версия 7 0 7 (19 06 2025) улучшили миграцию параметров истории действий с mongodb в postgres исправили некорректный перенос вложенных файлов и редакций паролей при миграции на пассворк 7 исправили ошибку при использовании postgres и отсутствии драйвера php mongodb во время первичной настройки пассворка исправили ошибку, при которой после обновления токенов иногда сбрасывалась api сессия версия 7 0 6 (06 06 2025) исправили некорректное название фоновой задачи для синхронизации ldap в тестовом режиме исправили ошибку, при которой не получалось сохранить изменения в настройках ролей после установки минимального значения времени жизни токена обновления повысили стабильность работы системы версия 7 0 5 (03 06 2025) улучшения добавили настройки «запретить повторное использование паролей» и «длина истории паролей» в политики сложности пароля авторизации добавили возможность перейти в исходную директорию пароля из разделов недавние и избранные добавили тултипы для длинных названий групп, папок, паролей и ярлыков запретили создание дополнительных полей с одинаковым названием или названием, которые уже используется в стандартных полях карточки пароля — одинаковые названия с разным регистром допустимы улучшили работу фильтров в управлении пользователями и истории действий улучшили интерфейс, тёмную тему и внесли правки в локализацию исправления исправили сортировку списков сейфов, папок, паролей и ярлыков в поиске, избранных, входящих и корзине исправили ошибку, при которой в поле пароля smtp иногда отображалась надпись «пусто», даже если пароль был установлен исправили ошибку, из за которой после попытки открыть пароль с большим количеством символов в поле «пароль» карточка не открывалась и происходил редирект в раздел недавние исправили ошибку, при которой иногда появлялся запрос на смену локального пароля после авторизации через ldap исправили ошибку, при которой в настройках ролей отображался пункт «блок политики сложности мастер пароля» при отключённом клиентском шифровании исправили ошибку, при которой некоторые системные уведомления не приходили администраторам и пользователям с правом просмотра этих уведомлений исправили ошибку со сбросом введённых в ручном импорте данных при возврате к сопоставлению данных исправили некорректное отображение уровней доступа в событии «системные настройки изменены» исправили сортировку по дате в корзине версия 7 0 4 (15 05 2025) добавили событие «ссылка на пароль открыта» в истории действий добавили возможность отправки тестовой задачи в разделе фоновые задачи, если у пользователя в настройках роли установлено право на просмотр раздела исправили некорректную индексацию паролей после миграции исправили ошибку с блокировкой загрузки аватаров пользователей улучшили интерфейс и локализацию версия 7 0 3 (14 05 2025) исправили ошибки в миграции добавили уведомление об успешном удалении выполненных задач исправили ошибку, при которой в уведомлениях не отображались аватары пользователей исправили ошибку, при которой не отображалась полоса прокрутки в выпадающих списках улучшили интерфейс и локализацию версия 7 0 2 (09 05 2025) улучшили отображение модальных окон сброса пароля авторизации, 2фа и мастер пароля исправили ошибку в миграции уведомлений из пассворк 6 исправили формирование строки dsn для smtp подключения исправили порядок запуска внутренних миграций для mongodb версия 7 0 1 (07 05 2025) улучшили отображение элементов интерфейса в панели безопасности улучшили отображение элементов интерфейса в управлении пользователями улучшили отображение формы авторизации в пассворке в мобильной версии сайта добавили отображение количества ролей, групп и приглашений на соответствующих вкладках в управлении пользователями изменили порядок отображения элементов в панели навигации по умолчанию исправили ошибку, из за которой нельзя было скачать вложенный файл по одноразовой ссылке на пароль улучшили интерфейс и локализацию версия 7 0 0 (06 05 2025) в новой версии мы улучшили всё — пассворк стал ещё удобнее для пользователей и эффективнее для решения административных задач новый бэкенд и фронтенд полностью переписали код с использованием современных методов и стандартов улучшили производительность, упростили первоначальную установку, ускорили внедрение новых возможностей и заложили основу для разработки десктопного приложения расширенные возможности api добавили полноценный api для обеспечения бесшовной интеграции с существующими системами и сервисами теперь с его помощью можно взаимодействовать со всеми возможностями пассворка от копирования паролей до управления пользователями и настройками безопасности обновлённый интерфейс обновили все ключевые разделы, учли многие пожелания и исправили логические и функциональные ошибки, сохранив привычное удобство работы с паролями пользовательские роли и группы теперь вместо двух стандартных статусов можно создать неограниченное количество ролей с индивидуальными правами и настройками прежние роли переименовали в группы и сделали процесс управления доступами более интуитивным обновлённая структура сейфов вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы приватный сейф становится общим при добавлении в него других пользователей при этом администраторы больше не добавляются в новые сейфы автоматически подтверждение доступа к сейфам добавление пользователей в группы больше не даёт автоматический доступ к сейфам для получения доступа потребуется подтверждение от администратора сейфа пользователей, получивших доступ к сейфу при ldap синхронизации, также необходимо подтверждать поддержка postgresql теперь пассворк поддерживает установку на базах данных, основанных на postgresql это даёт больше гибкости при использовании пассворка в инфраструктуре организации и позволяет учитывать корпоративные стандарты и предпочтения в выборе субд подробнее обо всех изменения седьмой версии пассворка в пассворк 7 0 docid hd8diml4cdoawp6cfjw4 для обновления до версии 7 0 необходимо обновить ваш пассворк до версии 6 5, пройти миграцию данных и подтвердить это в клиентском портале — миграция на пассворк 7 docid\ mhfunsbzhpdxk9iocaoiu ⚠️ рекомендуем ознакомиться с новыми возможностями и особенностями миграции данных в тестовой среде перед обновлением вашей коробочной версии для тестирования вы можете развернуть пассворк 7 на отдельном сервере — это позволит изучить все изменения новой версии, не затрагивая вашу текущую рабочую среду версия 6 5 0 (10 03 2025) добавили возможность миграции данных на пассворк 7 добавили блок «системный баннер» в раздел «системные настройки», с помощью которого можно включить баннер, отображаемый в верхней части экрана — баннер можно использовать для важных уведомлений, предупреждений или инструкций версия 6 4 5 (14 01 2025) исправили ошибку с повторной авторизацией при использовании двухфакторной аутентификации (2fa) версия 6 4 4 (18 12 2024) исправили ошибку, при которой после экспорта сейфа с папками и паролями в формате csv и последующего импорта этого файла, пароли из корня сейфа оказывались внутри папок версия 6 4 3 (14 10 2024) исправили ошибку, при которой после перемещения пароля в корзину его ярлык можно было использовать для автозаполнения данных с помощью браузерного расширения исправили некорректное отображение названия роли в недавних событиях папки исправили ошибку, при которой на вкладках «история действий» и «редакции» в карточке пароля могли отображаться некорректные данные улучшили общую безопасность системы усиление защиты файловой системы улучшение валидации пользовательских данных оптимизацию механизмов аутентификации усовершенствование обработки пользовательского контента повышение устойчивости к различным типам веб атак аудит безопасности был проведен экспертами компании positive technologies, которым мы выражаем благодарность за профессиональную работу олег сурнин — глубокий анализ системы и ценные рекомендации по улучшению защиты алексей писаренко — комплексный аудит серверной части и бизнес логики алексей соловьев — детальное исследование клиентской части приложения фстэк идентификаторы bdu 2024 08018, bdu 2024 08019, bdu 2024 08020, bdu 2024 08017, bdu 2024 08016, bdu 2024 08021 версия 6 4 2 (19 09 2024) добавили параметр «noavatar», позволяющий отключить передачу аватара при выполнении api запроса исправили ошибку, при которой цвета ярлыков и паролей иногда не обновлялись до перезагрузки страницы исправили некорректное отображение некоторых специальных символов в браузерах на windows заменили устаревшие ссылки в окне подключения мобильного устройства улучшили общую безопасность системы версия 6 4 1 (29 08 2024) добавили параметр «norepeats» в файл конфигурации, позволяющий исключить повторяющиеся подряд одинаковые символы при генерации пароля версия 6 4 0 (04 06 2024) обязательный пин код в расширении у администраторов появилась возможность сделать пин код обязательным для всех пользователей при работе с расширением если пин код не установлен, пользователям будет предложено установить его при следующем входе в расширение настроить обязательный пин код в расширении можно в блоке «api, расширение и мобильное приложение» системных настроек логирование настроек все изменения в разделах «настройки аккаунта», «управление пользователями», «настройки ldap», «настройки sso», «информация о лицензии» и «фоновые задачи» теперь логируются в «истории действий» история действий с паролями с помощью новой настройки «кто может просматривать историю действий с паролям» можно предоставить пользователям с уровнем доступа ниже «администрирования» возможность просматривать историю действий с паролями, редакции паролей и получать уведомления об их изменении — ранее эти действия были доступны только администраторам сейфов обновление списка групп ldap автоматическое обновление списка групп ldap теперь можно настроить на вкладке «группы» в разделе «настройки ldap» обновление выполняется через механизм фоновых задач с выбранным временным интервалом другие улучшения добавили всплывающие уведомления при экспорте и перемещении данных в корзину улучшили отображение выпадающих списков в разделе «история действий» изменили формат отображения времени для настроек «автоматический выход из системы при неактивности» и «максимальный период времени действия сессии при неактивности» заменили выпадающие списки «включено / выключено» в разделах «системные настройки» и «настройки ldap» на тумблеры увеличили минимальную длину генерируемого пароля до шести символов исправления исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле исправили ошибку с некорректным добавлением событий в «историю действий» после изменения прав доступа к папке исправили ошибку, при которой локальные пользователи не могли самостоятельно восстановить пароль авторизации в пассворке при включенном ldap сервере исправили ошибку, при которой после перемещения папки с ярлыками в другой сейф, ярлыки не отображались в новом сейфе исправили ошибку, при которой значение в поле со временем для настройки «период ротации api ключей (в часах)» сбрасывалось до нуля после ее отключения исправили ошибку, возникавшую при попытке скопировать найденный в поиске пароль, если пользователь после входа в пассворк не открывал сейфы исправили ошибку, возникавшую при попытке переместить найденный в поиске ярлык, если пользователь после входа в пассворк не открывал сейфы исправили ошибку, при которой отправленный другому пользователю пароль оставался у получателя в разделах «недавние» и «избранные» после перемещения изначального пароля в корзину исправили некорректный текст в уведомлении о назначении пользователю прав доступа через роль исправили некорректный текст всплывающей подсказки при наведении курсора на логин только что созданного пользователя исправили некорректное отображение длинных названий приглашений убрали страницу локальной регистрации, если включен ldap сервер подробнее об обновлении в нашей статье — пассворк 6 4 версия 6 3 10 (15 04 2024) исправления исправили ошибку, возникавшую у неавторизованных пользователей при попытке скачать прикрепленный файл через ссылку на пароль исправили ошибку, возникавшую при попытке скачать прикрепленный файл через ярлык, к исходному паролю которого нет доступа исправили ошибку, возникавшую при попытке переместить найденный в поиске пароль, если пользователь после входа в пассворк не открывал сейфы улучшили общую безопасность системы версия 6 3 9 (04 04 2024) исправления исправили ошибку, при которой для ролей нельзя было изменить уровень доступа к папке на «нет доступа» заменили устаревшую ссылку на техническую документацию в разделе «фоновые задачи» версия 6 3 8 (03 04 2024) исправили ошибку, возникавшую при редактировании пароля, если у пользователя из ldap в поле notificationemail был массив имейлов версия 6 3 7 (20 03 2024) исправления исправили ошибку, при которой в счетчике пользователей, имеющих доступ к сейфу организации, не учитывались пользователи, у которых включена настройка «управление всеми сейфами организации» исправили некорректное отображение контекстного меню выбора фильтра на странице «управление пользователями» версия 6 3 6 ( 19 03 2024) улучшения добавили возможность запретить пользователям отправлять пароли с доступом на редактирование увеличили количество поддерживаемых форматов секретных ключей для генерации totp кодов добавили кнопку «отменить изменения» в разделе «настройки sso» добавили поле «path», содержащее информацию о пути к паролю, при экспорте в csv добавили обязательный запрос мастер пароля для экспорта данных при включенном клиентском шифровании улучшили общую безопасность системы исправления исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в csv исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных исправили некорректную сортировку списка групп в разделе «настройки ldap» исправили некорректную работу поиска по содержанию многострочных заметок исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль исправили проблему, при которой не учитывались новые параметры лицензионных ключей исправили проблему, при которой сбрасывалась 2фа при сбросе пароля авторизации администратором удалили ссылки на устаревшие модальные окна на странице пустого сейфа рекомендуем обновить пассворк в связи с исправлениями и улучшениями в области безопасности версия 6 3 3 (19 02 2024) улучшения добавили логирование изменений системных настроек добавили подсказку в настройках почтовой службы о том, что пароль уже сохранен в базе данных добавили подсказку в заголовок скрытого сейфа о том, что сейф скрыт улучшили общую безопасность системы исправления исправили ошибку, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа исправили ошибку, при которой удаленные пароли из скрытых сейфов не отображались в корзине исправили ошибку, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа исправили ошибку, при которой открытый пароль не закрывался при его перемещении в другую директорию другие изменения удалили ссылки на внешние ресурсы из почтовых уведомлений обновили иконки в меню сейфа версия 6 3 0 (01 02 2024) улучшения добавили новую вкладку «права администрирования» в разделе «управление пользователями», которая позволяет настроить доступ к различным разделам настроек пользователям, которые не являются администраторами организации добавили логирование изменений в разделе «права администрирования» добавили логирование событий из личных сейфов в истории действий добавили отображение личных сейфов в разделе «управление пользователями» изменили способ скрытия сейфов — управление скрытыми сейфами теперь осуществляется в новом модальном окне, которое доступно прямо в колонке навигации добавили возможность скрывать личные сейфы добавили возможность скрывать сейфы всем пользователям улучшили интерфейс настроек исправления исправили ошибку, при которой пользователь не мог изменить временный мастер пароль исправили ошибку, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер пароля исправили ошибку, при которой администратор мог удалить самого себя подробнее об обновлении в нашей статье — обновление пассворк 6 3 версия 6 2 2 (24 01 2024) улучшения добавили возможность выбрать тип авторизации новых пользователей из ldap/ad в настройках синхронизации добавили событие импорта паролей в syslog улучшили общую производительность системы исправления исправили некорректное отображение списка пользователей ldap на вкладке «пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме исправили ошибку в директиве angular tooltip исправили ошибку, при которой не принимались некоторые спецсимволы при смене пароля авторизации версия 6 2 0 (15 11 2023) улучшения добавили корзину — теперь удаленные пароли и папки перемещаются в корзину удаленные пароли и папки можно восстановить в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен сейфы удаляются без перемещения в корзину добавили защиту от случайного удаления сейфа — теперь для подтверждения удаления сейфа необходимо ввести его название добавили защиту от брутфорса 2фа добавили описание параметров и минимально допустимых значений времени действия токена api и токена обновления api в разделе «api, расширение и мобильное приложение» системных настроек ускорили синхронизацию с ldap исправления исправили автоматическое назначение «структуры папок» на родительские папки в управлении ролями исправили ошибку, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами исправили некорректное отображение дополнительного доступа к паролям при перемещении их в другой сейф другие изменения протокол tlc теперь выбран по умолчанию в настройках почтового сервиса добавили поддержку php 8 2 подробнее об обновлении в нашей статье — пассворк 6 2 docid\ trhefjqwq0ijr4djx2ozq версия 6 1 3 (30 10 2023) исправили ошибку, при которой администратор не мог управлять скрытыми сейфами версия 6 1 2 (24 10 2023) исправили ошибку, при которой 2фа не работала для некоторых пользователей после обновления до версии 6 1 0 версия 6 1 1 (15 10 2023) исправили ошибку, при которой после перехода на версию 6 1 0 не устанавливался тип авторизации ldap, если в базе данных имелось начальное значение версия 6 1 0 (11 10 2023) обновление 6 1 0 включает множество важных изменений в системных настройках, управлении пользователями, ldap и sso системные настройки добавили настройку «кто может создавать администраторов и управлять ими», которая позволяет владельцу запретить администраторам организации управлять другими администраторами добавили настройку «разрешать сохранять мастер пароль в браузере» добавили политики для пароля авторизации и мастер пароля управление пользователями добавили выбор типа авторизации добавили возможность исключать пользователей из ldap синхронизации — для них не будут применяться роли и деактивация добавили возможность массово изменять тип авторизации и ldap синхронизацию добавили возможность сбрасывать 2фа отдельно от сброса пароля авторизации добавили фильтры по типам авторизации и ldap синхронизации при сбросе администратором пароля авторизации или мастер пароля будет сгенерирован временный пароль — при входе пользователю будет необходимо сменить его при сбросе мастер пароля теперь также будут сбрасываться активные сессии пользователя изменить статус теперь можно только со страницы конкретного пользователя увеличили сложность временных паролей добавили иконки типов авторизации изменили порядок пунктов настроек пользователя sso, ldap, лицензирование и прочее добавили поддержку 2фа при авторизации через sso добавили настройку «выходить из idp, когда пользователь выходит из пассворка» в разделе «настройки sso» убрали глобальное включение/выключение ldap добавили иконку ldap синхронизации в списке серверов добавлли блокировку пассворка для защиты данных при изменении серверного мастер ключа добавили автоматическую очистку коллекции сессий в базе данных для ограничения размера коллекции неподтвержденные пользователи теперь не учитываются в общем количестве пользователей подробнее об обновлении в нашей статье — пассворк 6 1 docid\ t12hbykmwafzl9msuoges версия 6 0 5 (15 09 2023) увеличили производительность при изменении разрешений для роли в папке версия 6 0 4 (22 08 2023) исправления исправили ошибку, при которой не учитывалось поле «период ротации» при обновлении api ключа исправили некорректное сохранение изменений в разделах «глобальные» и «по умолчанию» системных настроек версия 6 0 3 (16 08 2023) улучшения totp коды теперь работают в ссылках на пароли обновили версии используемых клиентских библиотек реализовали локализацию метатегов добавили событие «сброс пароля пользователя» в истории действий увеличили длину паролей авторизации и мастер пароля при создании пользователя уведомления об успешной регистрации теперь отправляются, когда пользователь добавлен администратором улучшили интерфейс окна импорта и скрыты лишние пункты, если в организации нет сейфов усовершенствовали функцию «автоматический выход при неактивности» для владельцев домена цвет шрифта в окне загрузки аватара теперь адаптируется к темной теме исправления исправили некорректное отображение названия пароля в событии «удаление пароля» в недавней активности пользователя исправили ошибку, при которой создание ссылки через мобильное приложение добавляло пустое поле «прикрепленные файлы» исправили ошибку, при которой нельзя было открыть пароль в веб версии, если он был создан через api с пустым полем cryptedkey исправили ошибку, при которой меню передачи пароля исчезало во время прокрутки другие изменения изменили сообщение об ошибке при неверной авторизации удалили устаревшие события из фильтра «действие» в истории действий удалили лишний элемент на странице «авторизация и 2fa» для доменных пользователей версия 6 0 2 (24 07 2023) исправили ошибку, при которой синхронизация с ldap некорректно отключала пользователей версия 6 0 1 (20 07 2023) исправили ошибку, при которой не все пользователи отображались в диалоговом окне приглашения версия 6 0 0 (19 07 2023) улучшения добавили возможность создавать ярлыки для паролей если исходный пароль изменится, изменятся и все ярлыки этого пароля в зависимости от прав доступа, пользователи могут просматривать или редактировать пароль через ярлык добавили возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определенных уровней доступа добавили возможность самостоятельной настройки времени автовыхода добавили возможность отправлять пароли без «частичного доступа» в сейф добавили возможность самостоятельно выбирать язык интерфейса добавили кнопки «сохранить» и «отменить изменения» в системных настройках для исключения случайных действий добавили поддержку дополнительных полей при импорте и экспорте паролей улучшили и переработали интерфейс настроек ldap улучшили добавление новых пользователей добавили самостоятельную установку мастер пароля пользователями при первом входе в систему добавили обновление данных о пользователях из ldap в фоновом режиме добавили специальные теги для удаленных групп и групп, связанных с ролями упростили форму создания пользователя добавили возможность приглашать пользователей по электронной почте теперь при перетаскивании паролей и папок пассворк предлагает действия на выбор переместить, копировать или создать ярлык чтобы обновиться до версии 6 0, необходимо сначала обновиться до версии 5 4, пройти миграцию данных и подтвердить это в клиентском портале пассворка инструкция по обновлению — миграция на пассворк 6