Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden

Kate · 1 Ноя 2021

Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и способную работать с официальными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов.
Код проекта Vaultwarden написан на языке Rust и распространяется под лицензией GPLv3.0. В качестве СУБД поддерживаются PostgreSQL, SQLite и MySQL. Для сравнения официальный сервер Bitwarden написан на языке C# с использованием .NET Core, ASP.NET Core, привязан к MS SQL Server и поставляется под лицензией AGPLv3.0, не допускающей создание сервисов без открытия их кода.
На данный момент Vaultwarden поддерживает практически все возможности Bitwarden API:

поддержка веб-интерфейса;
возможность использования как одиночными пользователями, так и организациями;
настраиваемые права доступа к тем или иным веткам в дереве паролей с поддержкой вложенных файлов;
совместимость с TOTP Bitwarden;
поддержка Vault API;
поддержка U2F, YubiKey и Duo;
поддержка LDAP;
динамическое обновление паролей на пользовательских устройствах.
Поставка в форме готового веб-сервера в Docker-контейнере.

В новой версии отмечаются следующие новшества:

добавлена возможность аварийного (emergency) доступа к базе;
добавлена поддержка выполнения операций управления пользователями в пакетном режиме;
добавлена проверка соединения с базой данных;
добавлено принудительное использование персональной политики при импорте.

В планах на реализацию заявлено внедрение поддержки SSO, групп и настраиваемых пользовательских ролей.