Keycloak 26.0.1 发布

2024 年 10 月 17 日

要下载此版本，请访问 Keycloak 下载页面.

升级

升级前请参考 迁移指南，了解所有更改。

所有已解决的问题

增强功能

• #32152 阐明在同一个集群中安装多个 Operator 版本的行为 operator
• #33275 在事务提交期间发生错误时进行更好的日志记录 storage

错误

• #8935 文档中的 keycloak.js 示例导致错误路径 adapter/javascript
• #19358 并发用户和组删除问题，无法清理资源服务器用户策略和组策略 authorization-services
• #31848 通过 IDP 登录时，由于电子邮件大小写敏感，导致重复的电子邮件验证 authentication
• #32266 LDAP 导入：当 UserPrincipal 发生更改且用户已存在时，KERBEROS_PRINCIPAL 未更新 ldap
• #32617 管理控制台的夜间 Cypress 测试在 Firefox 上失败 admin/ui
• #32844 登录 V2：缺少 "dir" 属性 login/ui
• #32847 管理 UI 默认使用主 realm，即使没有权限 admin/ui
• #32962 使用 keycloak-authz-client、private_key_jwt 和 ECDSA 算法时，CryptoIntegration 可能不可用 oidc
• #33513 使用某些特定 kc_action (AIA) 时，未验证用户可以获取授权码 oidc
• #33539 Keycloak 在 Docker 中：ERROR: 配置了严格的主机名解析，但未提供主机名设置 docs
• #33549 不稳定的测试：org.keycloak.testsuite.broker.KcOidcBrokerTest#testPostBrokerLoginFlowWithOTP_bruteForceEnabled ci
• #33557 无法在 Safari 中提交表单 account/ui
• #33576 KC26 发布后，链接/锚点损坏 docs
• #33578 在导入的 realm 中，使用环境变量的功能消失了 import-export
• #33585 修复 TLS 文档中失控的星号格式 docs
• #33638 非优化启动命令对运行时 SPI 选项给出错误的警告 dist/quarkus
• #33642 RTL 在 keycloak.v2 登录模板上不起作用 login/ui
• #33645 keycloak-js 注册损坏：createRegisterUrl 未等待 adapter/javascript
• #33699 包含组织范围时，无法重定向到组织 IdP organizations
• #33735 如果 realm 未启用组织，则帐户控制台中会显示组织部分。 account/ui
• #33776 [回归] 26.0.0 为 Docker-v2 Auth 提供程序返回空的 "access: []" JWT，导致 "访问被拒绝" authentication
• #33777 在集群中有 2 个或更多 Keycloak 服务器时，添加或删除组织中的用户时出现错误 organizations
• #33780 升级到 26 失败，并显示 'ERROR: 索引 "idx_us_sess_id_on_cl_sess" 不存在' core
• #33814 设备表示无法解析时出现 NPE authentication
• #33817 当缓存的 realm 中不存在默认角色时出现 NEP infinispan
• #33874 [Keycloak CI] - AuroraDB IT - 创建 EC2 运行器实例时出错
• #33875 [Keycloak CI] - FIPS IT - 无法获取 maven
• #33883 无法对用户在此期间已启用的身份验证会话进行身份验证 authentication
• #33907 whoami 端点抛出 NPE admin/ui
• #33967 密码是必填字段 admin/ui