Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и способную работать с официальными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов.
Код проекта Vaultwarden написан на языке Rust и распространяется под лицензией GPLv3.0. В качестве СУБД поддерживаются PostgreSQL, SQLite и MySQL. Для сравнения официальный сервер Bitwarden написан на языке C# с использованием .NET Core, ASP.NET Core, привязан к MS SQL Server и поставляется под лицензией AGPLv3.0, не допускающей создание сервисов без открытия их кода.
На данный момент Vaultwarden поддерживает практически все возможности Bitwarden API:
- поддержка веб-интерфейса;
- возможность использования как одиночными пользователями, так и организациями;
- настраиваемые права доступа к тем или иным веткам в дереве паролей с поддержкой вложенных файлов;
- совместимость с TOTP Bitwarden;
- поддержка Vault API;
- поддержка U2F, YubiKey и Duo;
- поддержка LDAP;
- динамическое обновление паролей на пользовательских устройствах.
- Поставка в форме готового веб-сервера в Docker-контейнере.
В новой версии отмечаются следующие новшества:
- добавлена возможность аварийного (emergency) доступа к базе;
- добавлена поддержка выполнения операций управления пользователями в пакетном режиме;
- добавлена проверка соединения с базой данных;
- добавлено принудительное использование персональной политики при импорте.
В планах на реализацию заявлено внедрение поддержки SSO, групп и настраиваемых пользовательских ролей.
Источник: opennet.ru