Keycloak 26.0.6 发布

2024 年 11 月 22 日

要下载此版本，请访问 Keycloak 下载页面。

亮点

升级

在升级之前，请参阅迁移指南以获取完整的更改列表。

所有已解决的问题

增强

• #34315 更新 Keycloak CPU 和内存大小调整指南以反映新的 ec2 工作节点
• #34386 一些动态导入的函数也被静态导入，导致捆绑效率低下
• #34570 使文档更清楚地表明 keycloak javascript 适配器和 node.js 适配器是 OIDC 文档
• #34855 向安装位置添加条件文本
• #34873 更新在服务器开发指南中利用 JaKarta EE
• #34887 将 QE 编辑应用于高可用性指南

错误修复

• #609 工作流失败 - Jakarta - SAMLServiceProviderTest.testAccessAccountManagement 快速入门
• #11008 从 LDAP 导入的组的成员获取不正确 ldap
• #17593 当使用具有不同组路径的多个映射器时，选择了不正确的 ldap-group-mapper 来同步到 ActiveDirectory 的更改 ldap
• #19652 成员从具有相同名称的 LDAP 组继承 ldap
• #23732 在 Firefox 上使用严格 Cookie 运行时 JavascriptAdapterTest 错误 ci
• #27856 社交登录 - Stack Overflow 测试失败 ci
• #31456 启用/禁用用户在使用 Microsoft AD LDAP 时通过 Admin API/UI 无效 ldap
• #32786 组织域在 Admin UI 中未标记为必填字段 admin/ui
• #33531 先前输入的翻译应在属性组的翻译对话框中保留 admin/ui
• #34013 向组织事件添加更多信息 组织
• #34065 没有 `view-realm` 权限的用户无法在 Admin UI 中查看用户锁定状态 admin/ui
• #34201 OIDC IdP 无法使用 validatingPublicKey 证书验证签名 admin/ui
• #34335 使用 Quarkus Rest Client 时 Organization(s)Resource 中出现 NPE admin/api
• #34401 Keycloak API 中 POST /admin/realms/{realm}/organizations/{id}/members 的 Content-Type 期望不正确 admin/api
• #34465 Webauthn 策略和 Webauthn 无密码策略中缺少帮助图标，在 admin ui 中也缺失 admin/ui
• #34519 从 Keycloak 管理 UI 点击 Keycloak 文档的链接没有反应，而不是打开文档 admin/ui
• #34549 Quarkus 开发模式无效 dist/quarkus
• #34572 “选择策略类型”中的文本未换行 admin/ui
• #34603 如果 userCache 被禁用，InfinispanOrganizationProvider 中出现 NPE infinispan
• #34624 Securing apps 指南破坏了下游 文档
• #34634 缺少下游锚点的显式名称 文档
• #34644 KC_CACHE_EMBEDDED_MTLS_ENABLED 被忽略 infinispan
• #34671 当位于反向代理之后时，`ClientConnection.getRemoteAddr` 可以返回主机名 核心
• #34687 KC26 中新的凭据模板已损坏 login/ui
• #34905 [Keycloak CI] 过时的 surefire artifacts 名称 - Quarkus IT 和 UT ci
• #35213 CVE-2024-10451 Keycloak 构建过程中敏感数据泄露
• #35214 CVE-2024-10270 潜在的拒绝服务
• #35215 CVE-2024-10492 Keycloak 路径遍历
• #35216 CVE-2024-9666 Keycloak 代理标头处理拒绝服务 (DoS) 漏洞
• #35217 CVE-2024-10039 绕过 mTLS 验证