Keycloak 21.0.0 版本发布

2023 年 2 月 23 日

要下载此版本，请访问 Keycloak 下载。

升级

在升级之前，请参考 迁移指南，了解所有变更的完整列表。

所有已解决的问题

新功能

• #11698 添加一个选项，允许禁用客户端注册访问令牌轮换 keycloak
• #15271 添加对 Microsoft Authenticator 的支持 keycloak
• #16107 为设备授权请求提供简短的 verification_uri keycloak
• #16787 在 `GoogleIdentityProvider` 中支持多主机域 keycloak
• #17037 允许为 cordova 适配器配置 redirectUri keycloak adapter/javascript

改进

• #1738 弃用基于 SHA1 的 SAML 签名算法 keycloak-documentation
• #1743 SAML IDP 的某些选项的文档没有更新 keycloak-documentation
• #8820 官方支持 Microsoft 移动身份验证器应用程序 keycloak
• #8982 黑名单误报率可以设置得更低。 keycloak
• #9008 使用客户端注册获得的注册访问令牌更新客户端 keycloak authorization-services
• #9017 客户端策略的预授权钩子 keycloak
• #9144 删除 Hashicorp 支持 keycloak dist/quarkus
• #9388 全局锁接口 keycloak storage
• #9420 在 HotRod 存储中使用批量删除 keycloak storage
• #9699 在帮助消息中包含可能的选项值列表。 keycloak dist/quarkus
• #10018 JPA 映射存储：利用基于函数的索引（Postgresql） keycloak storage
• #10090 删除 HotRodUtils#paginateQuery 中的解决方法 keycloak storage
• #10376 添加 MapKeycloakTransaction.exists(id) 方法 keycloak storage
• #10988 从 HotRod 实体中删除重复字段 keycloak storage
• #11744 从映射提供程序方法中删除 `session.area().getById(id)` keycloak storage
• #12067 调查一种在 HotRod 存储中无停机时间地更新索引的方法 keycloak storage
• #12068 利用 Infinispan 寿命来管理 HotRod 存储中的 ExpirableEntities keycloak storage
• #12950 为 SAML 实现“高级声明到组”映射 keycloak
• #13219 后续：JPA 映射存储希望在 Quarkus 中使用 `hibernate.integrator_provider` keycloak
• #13222 后续：重新审视 Quarkus 和其他设置中 JPA 映射存储的 JTA 与 RESOURCE_LOCAL keycloak storage
• #13346 当用户名中包含中日韩字符时，无法在用户管理控制台中保存个人资料 keycloak user-profile
• #13544 Quarkus 测试套件应该默认使用 storage=chm（在有意义的情况下） keycloak testsuite
• #13606 Keycloak 在 SPSSODescriptor 中使用不正确的加密密钥作为 SAML 身份提供者 keycloak
• #13632 文件映射存储：基本存储 keycloak storage
• #13725 使 GHA 映射-JPA 基本测试套件能够与 Quarkus 一起运行 keycloak storage
• #14503 允许在注册期间将姓氏和名字配置为可选 keycloak user-profile
• #14504 能够在 KeycloakRealmImport CR 的作业模板中添加字段 keycloak
• #14583 为映射存储提供领域的部分导入，理想情况下无需表示 keycloak storage
• #14686 添加缺少的德语翻译，用于 emailInstructionUsername keycloak
• #14739 提高运算符部署配置的可读性和可管理性 keycloak operator
• #14915 清理在根 pom 和 Quarkus pom 中重复设置 Hibernate 版本的操作 keycloak dist/quarkus
• #15026 声明式用户配置文件应该允许将电子邮件属性标记为非必需 keycloak
• #15053 从 `user-session` 接口的 `login-failure` 区域删除弃用的方法 keycloak storage
• #15223 确保 KeycloakSession 不会被关闭多次 keycloak core
• #15234 切换到 micrometer 指标 keycloak
• #15256 从用户 API 公开属性元数据 keycloak user-profile
• #15374 删除对 Resteasy API 的依赖，尽可能依靠 JAX-RS API keycloak
• #15450 从 JAX-RS（子）资源中删除不必要的注入点 keycloak
• #15507 JPA 映射存储：利用基于函数的索引（CockroachDB） keycloak storage
• #15525 从 JAX-RS 资源中删除不必要的注入点 keycloak
• #15576 为测试套件实用程序中的 KeycloakServer 启用 Oracle 数据库驱动程序 keycloak
• #15602 删除 Resteasy 上下文数据的注入点，并使用 Keycloak 上下文 keycloak
• #15603 Keycloak 分发包含测试库 keycloak dist/quarkus
• #15605 避免在运行时为基于 REST 的 SPI 创建代理 keycloak
• #15612 客户端注册服务不应检查客户端协议以获取 Bearer 令牌 keycloak
• #15644 审阅 `set-quarkus-version.sh` keycloak dist/quarkus
• #15666 更新到最新版本的 Keycloak Actionbot keycloak
• #15677 在自动生成的类描述符中枚举字段 keycloak storage
• #15706 使用空实现创建 model-map-file 模块 keycloak storage
• #15740 ./kc.sh 无法拾取 conf/quarkus.properties keycloak docs
• #15749 向 KeycloakModelUtils.runJobInRetriableTransaction 添加日志记录 keycloak storage
• #15810 删除对 Resteasy 多部分提供程序的依赖 keycloak
• #15811 确保 JAX-RS 资源方法会宣传它们支持的媒体类型 keycloak
• #15812 DeclarativeUserProfileProvider 中出现 ConcurrentModificationException keycloak user-profile
• #15846 支持自动生成驼峰式字段名称 keycloak storage
• #15885 向文件存储添加写入功能 keycloak storage
• #15890 引入对悲观锁定用例的测试 keycloak storage
• #15901 启用 Infinispan 指标 keycloak
• #15946 用户属性策略 keycloak
• #15977 升级到 Infinispan 14.0.4.Final keycloak storage
• #16008 更新到 JBoss Parent 39 keycloak
• #16020 将 CRDB 添加到新存储的 GHA 中 keycloak storage
• #16089 标准化测试和 OOM 行为中的内存使用情况 keycloak storage
• #16091 在 GitHub 操作中缓存 Maven Wrapper JAR keycloak ci
• #16139 如果只输入部分信息，搜索将不起作用 keycloak
• #16220 说明如何将 `--optimized` 标志与数据库一起使用 keycloak docs
• #16224 逐个客户端地增量缓存同意 keycloak infinispan
• #16248 Keycloak 运算符。向 Keycloak POD 添加标签 keycloak
• #16281 在启动时导入领域时保持一致性，这些领域是通过 `export` 命令导出的 keycloak
• #16308 与 Maven4 构建缓存和并行构建兼容 keycloak ci
• #16320 单个客户端导出错误 keycloak
• #16373 从运算符属性中删除无效属性 keycloak dist/quarkus
• #16420 支持使用嵌入式分发运行测试 keycloak
• #16529 将管理 UI 自定义 REST 端点移至主存储库 keycloak
• #16616 使 JpaMapStorageProviderFactory 中的 lockTimeout 更好地可配置 keycloak storage
• #16676 创建基本的只读文件存储 keycloak 存储
• #16690 使 LockAcquiringTimeoutException 成为运行时异常 keycloak 存储
• #16751 默认情况下不要启用缓存指标并提供指南 keycloak
• #16807 KeycloakIngress（控制器）应在后端协议为 HTTP 时配置边缘 TLS keycloak 运算符
• #16892 使用有关会话粘性的信息更新代理指南 keycloak 文档
• #16921 恢复代码输入错误未以标准方式显示 keycloak
• #16962 使得在 FIPS 模式下运行嵌入式发行版成为可能 keycloak
• #17133 将文档标准应用于入门指南 keycloak
• #17134 为 DeviceActivityManager 创建 SPI keycloak
• #17865 添加 SAML IDP 的“加密算法”选项 keycloak 管理/UI
• #17935 更新“有效的注销后重定向 URI”客户端选项的消息 keycloak 管理/UI
• #18080 测试在发布分支上运行 keycloak 管理/UI

错误

• #8833 使用启用了提供程序映射器的 ID 令牌执行外部到内部令牌交换会导致 `unknown_error`。 keycloak 令牌交换
• #8958 在没有描述的情况下编辑子流程时出现 NullPointerException keycloak 认证
• #9003 文档错误：用户存储 SPI：CredentialInputValidator keycloak 核心
• #9345 在某些情况下无法加入节点 keycloak 管理/API
• #9771 令牌验证中硬编码的签名算法 keycloak oidc
• #9991 未导入必需的操作 terms_and_conditions keycloak 导入导出
• #10668 Kerberos 用户联合创建了一个不存在的用户 keycloak ldap
• #10672 Kerberos 用户联合在用户名包含“//”时创建一个不存在的用户 keycloak ldap
• #10755 替换操作在远程 infinispan 数据库中设置了错误的生存期，并导致会话被逐出 keycloak 存储
• #10958 LDAP 映射器用户联合中的客户端 ID 与重命名客户端 ID 不一致 keycloak ldap
• #11608 领域密码策略正则表达式不起作用 keycloak 认证
• #11627 新的集群加入者在尝试预加载远程会话（不在线）时挂起 keycloak 存储
• #11726 当用户被临时锁定时，/users/id 和 /users 端点返回的冲突数据 keycloak 管理/API
• #11783 在等待第三方检查 iframe 消息时超时。 keycloak 适配器/JavaScript
• #12039 帐户控制台不显示当前登录的用户 keycloak 帐户/UI
• #12053 [SAML 代理] 由于 Keycloak 使用签名密钥对进行解密，因此出现 BadPaddingException keycloak saml
• #12523 DELETE 用户 API 在从 OFFLINE_CLIENT_SESSION 删除数据时使用效率低下的 SQL 查询 keycloak 存储
• #12567 如果用户不属于任何组，将出现 SQLGrammarException keycloak 存储
• #12618 角色名称包含“;” (分号) 导致管理员控制台中出现“未找到资源...”错误 keycloak 管理/API
• #12649 GET /{realm}/users/{id}/groups 忽略“search”查询参数 keycloak 管理/API
• #12819 组属性缓存的行为不一致 keycloak 存储
• #12913 Keycloak 18.0.2 混合内容问题。 keycloak dist/quarkus
• #12970 当在非标准端口上使用反向代理时，来自请求的公共 URL 自动检测不起作用 keycloak dist/quarkus
• #12979 管理员控制台在密码提示之前出现无限重定向循环 keycloak dist/quarkus
• #13063 设置 hostname-admin=localhost 会重定向到 keycloak.example.com keycloak dist/quarkus
• #13089 Infinispan/TCPPING 不会跨所有指定的节点扩展集群 keycloak dist/quarkus
• #13114 使用新的运算符时忽略重新加密代理 keycloak 运算符
• #13122 在具有 3 个或更多节点的 Keycloak 集群中无法删除用户 keycloak dist/quarkus
• #13148 keycloak（在 nginx 后面）的 .well-known/openid-configuration 路径没有返回正确的令牌或 jwt URL（自定义端口丢失） keycloak dist/quarkus
• #13157 使用 keycloak Java 客户端时请求上未设置 response_mode keycloak 授权服务
• #13210 JPA 映射存储与 CRDB：ConcurrentLoginTest 失败 keycloak 存储
• #13236 在启用声明式用户配置文件和 registrationEmailAsUsername 时，使用空/null 电子邮件更新服务帐户时会删除用户名 keycloak 用户配置文件
• #13340 许多脱机会话导致性能问题 keycloak 存储
• #13354 LDAP 集成不映射电子邮件 keycloak ldap
• #13656 我收到这些 [com.arjuna.ats.arjuna] 警告，然后准备就绪探测器立即死亡 keycloak 存储
• #13988 19 - 更新电子邮件功能 - 选中“电子邮件作为用户名”选项后，更改电子邮件不会影响用户名 keycloak 认证
• #14035 用户/用户配置文件 API 行为不一致：启用用户配置文件时，部分 PUT 清除所有用户字段 keycloak 用户配置文件
• #14071 Keycloak docker 容器默认主题环境变量不起作用 keycloak dist/quarkus
• #14173 按下后退按钮后，IDP 提供程序从登录表单中隐藏 keycloak 认证
• #14197 可配置的会话限制错误在 chrome 和 edge 上 keycloak 认证
• #14234 SigningInPage 具有错误的图标 keycloak 帐户/UI
• #14323 身份验证客户端时出现意外错误：java.lang.RuntimeException: 非法的 base64url 字符串！ keycloak oidc
• #14433 自定义的 ingress 资源在 Keycloak pod 被杀死后立即被删除 keycloak 运算符
• #14537 针对多个 Keycloak 服务器的 /token 端点出现 400 keycloak dist/quarkus
• #14610 由于测试失败，默认构建失败 keycloak 核心
• #14638 Keycloak 19.0.1 无法与 mariaDB 10.8.4 一起启动 keycloak dist/quarkus
• #14657 Keycloak 18.0.0 - 升级到 19.0.2 - ISPN 缓存错误 keycloak dist/quarkus
• #14689 用户会话计数限制器对某些用户不起作用 keycloak 认证
• #14703 在注册表单中，即使不是必填项，电子邮件字段仍用星号渲染 keycloak 认证
• #14772 “角色中的用户”的分页不保证与 JPA 一起使用 keycloak 存储
• #14794 在 jwks 中使用具有不同算法的类似密钥进行身份提供者签名验证时出现错误 keycloak oidc
• #14843 用户密码在管理员事件选项卡中可见 keycloak 认证
• #14884 奇怪的导出/重新导入行为，涉及 `post.logout.redirect.uris` keycloak oidc
• #15008 配置自定义用户提供程序会导致 RuntimeException: 无法找到用户的提供程序映射 keycloak dist/quarkus
• #15021 无法使用旧的管理员 UI 创建 idp 角色映射器 (oidc / saml) keycloak 管理/UI
• #15060 如果在数据库 URL 属性中未设置“sendStringParametersAsUnicode=false”，则 Microsoft SQL 会出现事务死锁 keycloak 存储
• #15083 尝试检索不存在的外部 IDP 令牌时出现状态 500 keycloak oidc
• #15093 JPA 映射存储：JpaRootAuthenticationSessionEntity 构造函数缺少版本参数 keycloak 存储
• #15116 即使禁用了相应的特性，旧的管理员控制台主题仍然可见以供选择 keycloak 管理/UI
• #15118 集成测试中的构建超时 keycloak ci
• #15231 无法访问前 10 个之外的组 keycloak 管理/UI
• #15236 无法将未定义或 null 转换为对象 keycloak 管理/UI
• #15252 条件身份验证流程 - 拒绝访问错误消息 - 未加载自定义属性 keycloak 认证
• #15269 用户配置文件会删除所有用户属性 keycloak 管理/API
• #15278 如果会话丢失，KeycloakErrorHandler 会抛出 NPE keycloak 核心
• #15295 AdminV2 无法通过反向代理 (重新加密) 加载 keycloak 管理/UI
• #15324 KC_HTTP_RELATIVE_PATH --http-relative-path ingress 或 nginx 不起作用 keycloak admin/ui
• #15326 从 v19 升级到 v20 的 Multipod（Kubernetes）失败 keycloak infinispan
• #15346 加载公钥时出错 keycloak oidc
• #15361 从 19.0.3 升级到 20.0.0 后 user_info 不起作用 keycloak oidc
• #15394 管理员帐户用户名被强制更改 keycloak dist/quarkus
• #15412 所有配置文档将数据库供应商列为构建配置 keycloak docs
• #15422 Keycloak 用户联合提供商 LDAP 连接与 Azure Active Directory 连接不成功。 keycloak ldap
• #15429 userinfo 端点中的 NPE keycloak oidc
• #15431 用户配置文件属性未显示在 Admincp 用户视图和用户帐户管理视图中 keycloak
• #15432 使用 Keycloakx Helm 图表在 Kubernetes 中启动时出现 NullPointerException keycloak core
• #15449 无法在 Keycloak 14 环境中使用非英语字符创建用户 keycloak admin/ui
• #15482 用户联合：如果用户没有属性，则 getReadable() 会对联合用户抛出 NPR keycloak storage
• #15485 12.0.4 - 用户名字段接受特殊字符 keycloak admin/ui
• #15487 不稳定的测试：模型测试 DBLockTest keycloak testsuite
• #15493 使 nginx 证书查找线程安全 keycloak authentication
• #15497 使用 LDAP 匿名绑定（又名绑定类型无）时未知绑定 DN keycloak ldap
• #15503 不稳定的测试：连接到 repo.maven 超时 keycloak testsuite
• #15538 自定义管理员主题不起作用 keycloak admin/ui
• #15539 无效的重定向 URI / keycloak authentication
• #15558 UserSessionProviderTest#testOnClientRemoved 在 CockroachDB 上失败 keycloak storage
• #15564 不稳定的测试：RequiredActionTotpSetupTest.setupTotpExistingReusableCodeDisabled keycloak testsuite
• #15566 无法生成 javadoc keycloak
• #15571 Keycloak 20.0 - 构建配置未应用？ KC_FEATURES=token-exchange keycloak
• #15607 JDK 17 与 infinispan 出现 InaccessibleObjectException keycloak storage
• #15608 Keycloak 错误地认为默认数据源是第一个数据源 keycloak dist/quarkus
• #15614 修复对组路径某些更改的组映射器的更新 keycloak
• #15656 密码更改有时会触发错误 keycloak core
• #15668 用户配置文件：编辑用户名属性会添加空权限 keycloak user-profile
• #15685 按组属性搜索可能会在 OracleDB 上中断 keycloak storage
• #15687 来自第三方软件包的 IdentityProviderModel 被忽略 keycloak identity-brokering
• #15699 唯一约束应该使用属性值哈希而不是值本身 keycloak storage
• #15701 无法使用自定义 Postgres 镜像运行 map-storage-jpa 测试 keycloak testsuite
• #15712 Keycloak 无法启动，因为文件“/var/lib/keycloak/data/h2/keycloakdb.mv.db”中存在不支持的数据库文件版本或无效的文件头 [90048-214] keycloak core
• #15718 不稳定的测试：RefreshTokenTest.tokenRefreshRequest_ClientES512_RealmRS256 keycloak testsuite
• #15738 错误：从 19.0.3 quarkus 更新到 20.0.1 后，无法在（生产）模式下启动服务器 keycloak core
• #15739 设备授权授予使用有效的 S256 代码挑战失败 keycloak core
• #15744 来自令牌端点的 CORS 错误 keycloak authentication
• #15761 不稳定的测试：JavascriptAdapterTest.implicitFlowOnTokenExpireTest keycloak testsuite
• #15767 使 KeycloakDeploymentBuilder 初始化 CryptoIntegration keycloak core
• #15777 无法更改“重新启动登录” keycloak account/ui
• #15781 kc 19.0.3 与 oracle 11g：带有用户的领域导出导致 SQL 错误：1000，SQLState：72000（超过了最大打开游标） keycloak storage
• #15801 模型测试中出现多个失败 keycloak testsuite
• #15803 Keycloak 升级失败：关系 databasechangeloglock 已经存在 keycloak core
• #15806 自 Keycloak 19+ 起控制台无法登录 keycloak authentication
• #15807 修复 kcWebAuthnKeyIcon 中的拼写错误 keycloak account/api
• #15817 获取 opentid 令牌服务器错误 keycloak account/api
• #15823 根据指南覆盖电子邮件模板提供商失败 keycloak core
• #15824 使用 Postgres DB 时找不到 Liquibase 实现 keycloak core
• #15849 JPA 映射存储：在 LoginActionsService.authenticate 中添加事务重试逻辑 keycloak storage
• #15869 上传脚本错误 keycloak account/api
• #15886 更改 URL 后，管理员控制台加载旧 URL keycloak admin/ui
• #15889 Oracle 数据库上的 Keycloak 20.0.1 - ORA-00932：不一致的数据类型：预期为 - 获取 NCLOB keycloak core
• #15894 使用 SAML 集成登录您的帐户会导致“使用身份提供商身份验证时出现意外错误”，并且日志中没有找到错误。 keycloak saml
• #15904 不稳定的测试：HostnameDistTest keycloak testsuite
• #15916 未提供 Java 17 支持 keycloak dist/quarkus
• #15921 无法在 Keycloak 20 上设置上下文路径 keycloak dist/quarkus
• #15925 JAVA_OPTS_APPEND 不允许覆盖 ipv4/ipv6 设置 keycloak dist/quarkus
• #15944 获取用户配置文件配置的 API 调用应允许任何管理员角色。 keycloak admin/api
• #15952 从领域 UI 管理员主题 keycloakv2 导出客户端 saml 密钥 JKS 会给出无效的 JKS keycloak admin/ui
• #16002 在 20.0.0 上设置 KC_HTTP_RELATIVE_PATH 时，健康检查失败 keycloak core
• #16030 启动时更好的错误处理 keycloak dist/quarkus
• #16046 GHA 由于配置错误而没有运行 HotRod 测试 keycloak storage
• #16047 尝试访问管理员控制台中的用户列表时出现 NPE keycloak admin/api
• #16048 不稳定的测试：OfflineServletsAdapterTest keycloak ci
• #16053 `FieldsGenerator` 不会为 `Map` 生成 `getMapKeyClass()` 和 `getMapValueClass()`配置字段 keycloak storage
• #16067 管理员 REST API 页面的标题/页眉错误地显示占位符 keycloak docs
• #16069 卡在加载管理员控制台 keycloak admin/cli
• #16078 不稳定的测试：UserSessionConcurrencyTest.testConcurrentNotesChange keycloak storage
• #16079 不稳定的测试：UserSessionExpirationTest>KeycloakModelTest.createEnvironment keycloak storage
• #16099 Keycloak 管理员页面未加载 keycloak dist/quarkus
• #16108 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoLoginTest keycloak ci
• #16109 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#validatePasswordPolicyTest keycloak ci
• #16110 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#testClientOverrideFlowUsingBrowserHttpChallenge keycloak ci
• #16111 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#writableEditModeTest keycloak ci
• #16112 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoCaseInsensitiveTest keycloak ci
• #16113 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#usernamePasswordLoginTest keycloak ci
• #16114 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#credentialDelegationTest keycloak ci
• #16115 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoLoginWithRequiredKerberosAuthExecutionTest keycloak ci
• #16116 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoNotAvailableTest keycloak ci
• #16117 不稳定的测试：org.keycloak.testsuite.federation.kerberos.KerberosLdapTest#spnegoWithInvalidTokenTest keycloak ci
• #16125 Keycloak CI 任务中打印警告 keycloak ci
• #16130 不稳定测试：org.keycloak.testsuite.cookies.CookiesPathTest#testOldCookieWithNodeInValue keycloak ci
• #16131 不稳定测试：org.keycloak.testsuite.cookies.CookiesPathTest#testMultipleCookies keycloak ci
• #16132 不稳定测试：org.keycloak.testsuite.cookies.CookiesPathTest#testOldCookieWithWrongPath keycloak ci
• #16133 不稳定测试：org.keycloak.testsuite.cookies.CookiesPathTest#testCookiesPath keycloak ci
• #16143 不稳定测试：org.keycloak.testsuite.forms.LoginTest#loginWithoutForcePasswordChangePolicy keycloak ci
• #16174 更改电子邮件后，用户名未更新 keycloak user-profile
• #16191 Keycloak 20.0.1 Quarkus 发行版在第二次重启时与 MSSqlServer 失败 keycloak core
• #16202 启动期间 FipsMode 的 LinkageError keycloak core
• #16211 AccountConsole 将翻译后的消息泄漏到缓存的主题中 keycloak account/ui
• #16216 一些授权适配器测试在 Java 17 上失败 keycloak testsuite
• #16222 运算符不监视其他命名空间 keycloak operator
• #16232 不稳定测试：org.keycloak.testsuite.admin.UserTest.sendResetPasswordEmailWithCustomLifespan keycloak ci
• #16240 SAMLServletAdapterTest 和 SAMLFilterServletAdapterTest 在 Java 17 上失败 keycloak testsuite
• #16255 字段生成器：当接口中不存在 addElement 方法时，`getCollectionElementClass` 方法未生成 keycloak storage
• #16261 由 java.lang.OutOfMemoryError: unable to create native thread 引起的 io.quarkus.builder.BuildException keycloak dist/quarkus
• #16263 如果启用了 UPDATE_EMAIL 功能并且启用了电子邮件作为用户名，则在更新配置文件时不要显示用户名字段 keycloak user-profile
• #16274 来自 Keycloak 管理 API 的只读用户属性错误 keycloak admin/api
• #16283 外部数据库（MariaDB）中没有存储数据 keycloak storage
• #16290 从 keycloak 15 迁移到 keycloak 20.0.1：如果传递错误的用户名，则会收到内部服务器错误 keycloak core
• #16297 如果 PolicyEvaluationRequest 中不存在用户，则会发生 NPE keycloak admin/api
• #16306 基于角色/组的身份验证不适用于由外部 IdP（Azure AD、GitHub 等）验证的用户 keycloak authorization-services
• #16313 在 CI 中，CRDB 的 new-store-integration-tests 有时会在 70 分钟后被取消 keycloak storage
• #16317 EntityField `mapPut` 和 `collectionAdd` 默认方法在 `get(e)` 返回 `null` 时不会插入元素 keycloak storage
• #16330 Hibernate 6 升级：原生查询注册 keycloak storage
• #16332 Hibernate 6 升级：无法在 QueryCacheKey 中提取查询参数名称 keycloak storage
• #16333 更新到 20.0.2 后，电子邮件主题不起作用 keycloak translations
• #16334 Hibernate 6 升级：JpaAutoFlushListener 中的 API 更改 keycloak storage
• #16335 Hibernate 6 升级：`JsonbType` 中的 valueType 不再设置 keycloak storage
• #16336 Hibernate 6 升级：需要使用新的 API 注册 JSON 函数 keycloak storage
• #16337 Hibernate 6 升级：实体 -> id 映射不再自动完成 keycloak storage
• #16347 协议映射器的优先级顺序 keycloak oidc
• #16401 客户端（访问类型：机密）的客户端机密包含 % 必须进行编码 keycloak authorization-services
• #16403 Keycloak - 用户信息响应中缺少数据 keycloak core
• #16443 Keycloak 19.0.1 来自 UI 的搜索错误 keycloak admin/ui
• #16465 ElytronSessionTokenStore#logoutHttpSessions() 由于 UNDERTOW-2159 而无法按预期工作 keycloak adapter/jee
• #16467 无法删除用户 unknown_error keycloak account/api
• #16502 Hibernate 6 升级：关于缺少 Bean Validation 提供程序的警告 keycloak storage
• #16513 Undertow 上 map-storage-hot-rod 中事件的错误属性 keycloak storage
• #16514 不稳定测试：新帐户控制台测试中的 DateTimeParse 失败 keycloak ci
• #16538 Quarkus 3：模型测试无法完成 keycloak testsuite
• #16552 JpaClientModelCriteriaBuilder 在 H6 中无法正常工作 keycloak storage
• #16584 用户信息端点在 POST 请求上返回 500（空指针异常） keycloak account/api
• #16586 从 keycloak 20.0.1-20.0.2+ 升级会破坏应用程序注销 keycloak oidc
• #16592 运行嵌入式服务器时出现内存泄漏 keycloak core
• #16605 http-relative-path 不起作用 keycloak core
• #16622 在针对运算符运行检查时，Snyk 工作流失败 keycloak ci
• #16634 使用 JDK 17 执行加载命令时出现 Hibernate 错误 keycloak storage
• #16642 数据库迁移不是事务性的 keycloak storage
• #16649 在 Quarkus3 分支中修复 OfflineSessionPersistenceTest keycloak storage
• #16657 不稳定测试：org.keycloak.common.ProfileTest#enablePreviewWithPropertiesFile 和 #configWithPropertiesFile keycloak ci
• #16658 新管理控制台中“查看配置文件”模态框的标签显示不正确 keycloak admin/api
• #16669 不稳定测试：org.keycloak.testsuite.ui.account2.WelcomeScreenTest#resourcesTest keycloak ci
• #16679 更新电子邮件操作在用户名=电子邮件处于活动状态时不会正确更新用户名 keycloak authentication
• #16684 升级到 20.0.3 后无法打开管理控制台 keycloak admin/ui
• #16693 Hibernate 6 从两个实体引用 m:n 关联，同时使用 `joinColumns` 和 `inverseJoinColumns` 会导致干扰 keycloak storage
• #16705 Snyk 工作流失败，因为在多个部分中使用相同的类别 keycloak ci
• #16711 Quarkus3 分支中的 SAML 测试由于缺少 SAAJ 工厂而失败 keycloak testsuite
• #16721 测试失败，因为 X509Certificate 请求属性名称已过时 keycloak testsuite
• #16727 Keycloak 20.0.3 容器不支持 Java 17 keycloak dist/quarkus
• #16743 ArtifactBindingTest 在 Quarkus 3 分支上使用 ClassNotFoundException 失败 keycloak testsuite
• #16745 ISPN000559：无法编组“class org.infinispan.marshall.protostream.impl.MarshallableUserObject”：java.io.NotSerializableException: org.keycloak.models.cache.infinispan.entities.NonExistentItem keycloak dist/quarkus
• #16775 运算符在使用自定义镜像时会忽略 DB 供应商。强制使用 h2 而不是选择的供应商。 keycloak operator
• #16797 确保 PBKDF2 提供程序使用预期大小的派生密钥 keycloak authentication
• #16801 关于 JPA 映射存储中泄漏语句的日志消息 keycloak storage
• #16804 Quarkus 测试出现连接拒绝 keycloak dist/quarkus
• #16818 在一些较新的 Linux 环境中，使用 PhantomJS 的所有测试都失败 keycloak testsuite
• #16857 修复“覆盖 clientRole 字段的值”日志消息 keycloak storage
• #16880 Keycloak LDAPS 在生产环境中找不到到请求目标的有效证书路径 keycloak ldap
• #16899 [类型] user.listGroups 类型似乎不正确 keycloak admin/client-js
• #16901 无法更新用户组 keycloak admin/client-js
• #16974 Trivy 工作流因上下文截止时间已过而失败 keycloak ci
• #16988 加载管理控制台 JS 和 CSS 时出现 application/x-unknown-content-type keycloak admin/ui
• #17010 更改 realm id 不会更新 `account-console` 客户端中的相对 URL keycloak account/ui
• #17022 COMPONENT_CONFIG 中的 lastSync 值始终更新 keycloak core
• #17029 文件存储路径遍历 keycloak storage
• #17141 日志中出现异常：响应已提交，无法更改 keycloak storage
• #17162 构建失败，pom 无法导入 keycloak ci
• #17197 发现文档缺少强制字段 keycloak account/api
• #17216 链接“注销”在授权示例应用程序中错误地硬编码为 localhost keycloak testsuite
• #17833 分页在过滤后的表格上不起作用 keycloak admin/ui
• #17870 用户配置文件 - 按钮电子邮件已验证未显示 keycloak admin/ui
• #17874 新的安全管理控制台中缺少身份代理的客户端断言签名配置 keycloak 管理员/UI
• #17887 用户配置文件 - 验证选项无效 keycloak 管理员/UI
• #17914 客户端高级设置：当使用 realm 值（默认 1 小时）时，访问令牌生命周期显示为“永不过期” keycloak 管理员/UI
• #17919 联合链接对用户不再可见 keycloak 管理员/UI
• #17920 用户配置文件 - firstName 未显示 keycloak 管理员/UI
• #17921 [Keycloak 20.0.1] 无法配置 JWKS url keycloak 管理员/UI
• #17925 新的管理控制台缺少允许将 LDAP 组同步到 Keycloak 的操作 keycloak 管理员/UI
• #17937 自定义用户提供程序 SPI：MULTIVALUED_STRING_TYPE 设置未在 UI 上显示（但已保存和检索） keycloak 管理员/UI
• #17968 Azure AD 错误：AADSTS90023：不支持的“提示”值 keycloak 管理员/UI
• #17974 将用户配置文件 UI 与旧版管理控制台的行为保持一致 keycloak 用户配置文件