Das Vaultwarden 1.23.0-Projekt (ehemals bitwarden_rs) wurde veröffentlicht, das ein alternatives Backend für den Bitwarden-Passwort-Manager entwickelt, das auf API-Ebene kompatibel ist und mit offiziellen Bitwarden-Clients arbeiten kann. Ziel des Projekts ist die Bereitstellung einer plattformübergreifenden Implementierung, die es Ihnen ermöglicht, den Bitwarden-Server in seinen eigenen Einrichtungen zu betreiben, jedoch im Gegensatz zum offiziellen Bitwarden-Server, der deutlich weniger Ressourcen verbraucht.
Der Code für das Vaultwarden-Projekt ist in Rust geschrieben und wird unter der GPLv3.0-Lizenz vertrieben. Als DBMS werden PostgreSQL, SQLite und MySQL unterstützt. Zum Vergleich: Der offizielle Bitwarden-Server ist in C# mit .NET Core geschrieben, ASP.NET Core, ist an MS SQL Server gebunden und unterliegt der AGPLv3.0-Lizenz, die das Erstellen von Diensten ohne Öffnen ihres Codes nicht erlaubt.
Derzeit unterstützt Vaultwarden fast alle Funktionen der Bitwarden-API:
- Unterstützung der Webschnittstelle;
- die Möglichkeit, sowohl einzelne Benutzer als auch Organisationen zu verwenden;
- anpassbare Zugriffsrechte auf bestimmte Zweige im Passwortbaum mit Unterstützung für verschachtelte Dateien;
- kompatibel mit TOTP Bitwarden;
- Vault-API-Unterstützung;
- Unterstützung für U2F, YubiKey und Duo;
- LDAP-Unterstützung;
- dynamische Aktualisierung von Passwörtern auf Benutzergeräten.
- Lieferung in verzehrfertiger Form Webserver in einem Docker-Container.
Die neue Version enthält folgende Neuerungen:
- Möglichkeit des Notfallzugriffs auf die Datenbank hinzugefügt;
- Unterstützung für die Durchführung von Benutzerverwaltungsvorgängen im Batch-Modus hinzugefügt;
- Überprüfung der Datenbankverbindung hinzugefügt;
- Durchsetzung persönlicher Richtlinien beim Import hinzugefügt.
Die Implementierungspläne kündigten die Einführung der Unterstützung für SSO, Gruppen und benutzerdefinierte Benutzerrollen an.
Source: opennet.ru
