Keycloak 24.0.5 版本发布 - Keycloak

亮点

使用基于 client_secret_post 认证的 PAR 客户端的安全问题

此版本包含一个重要安全问题的修复，该问题影响了某些使用 PAR（推送授权请求）的 OIDC 保密客户端。如果您将 OIDC 保密客户端与 PAR 一起使用，并且您使用基于 client_id 和 client_secret 的客户端身份验证（以参数形式在 HTTP 请求正文中发送，方法为 OIDC 规范中指定的 client_secret_post），则强烈建议在升级到此版本后轮换您的客户端密钥。

所有已解决的问题

增强功能

#29073 使用 cache.compute() 方法来改进 replace 重试循环

#29280 更新 Keycloak 24 入门中的创建 Realm 指南

错误修复

#29129 JGroups 切换到内部 "trace" 级别时创建日志消息 dist/quarkus

#29206 LDAP 用户创建报告错误，但用户已创建 ldap

#29314 在 Saml IDP 配置页面中多次单击“保存”按钮会损坏 “AuthnContext ClassRefs” 的值 admin/ui

#29458 空 CSP 标头值破坏安全过滤器 authentication

#29471 Cypress 测试即使对于通过的测试也存储视频 ci

#29525 Maven clean build 不会清理 admin client 生成的文件 ci

#29554 Cypress 在视频录制时失败 ci

#29625 数据库驱动程序安装示例在某些情况下可能导致权限错误 docs