Software-update: Vaultwarden 1.32.4

Vaultwarden logo (79 pix)Bitwarden is een wachtwoordmanager die regelmatig op Tweakers voorbijkomt. Het is opensource en heeft ook de mogelijkheid om het op een eigen server te draaien. Ontwikkelaar Daniel García heeft een onofficiële in Rust ontwikkelde implementatie van Bitwarden gemaakt, in eerste instantie onder de naam Bitwarden_rs maar sinds een paar jaar als Vaultwarden. Het gaat alleen om de serverkant van de wachtwoordmanager; voor de clients kan de officiële software van Bitwarden worden gebruikt. Vaultwarden is lichter in gebruik en heeft ook functionaliteit waarvoor bij Bitwarden moet worden betaald, waaronder functionaliteit voor het beheer van wachtwoorden op organisatieniveau. Versie 1.32.4 van Vaultwarden is uitgekomen en hierin zijn onder meer enkele beveiligingsproblemen verholpen.

Security Fixes

This release has fixed some CVE Reports reported by a third party security auditor and we recommend everybody to update to the latest version as soon as possible. The contents of these reports will be disclosed publicly in the future.

Notable changes
  • Added more compatibility fixes for the native mobile apps, datetimes are now formatted without too many decimals.
  • Email Template changes to the send emergency access invite. If you have modified this template, make sure to update it with the new changes.

Vaultwarden

Versienummer 1.32.4
Releasestatus Final
Besturingssystemen Linux
Website Vaultwarden
Download https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.4
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 11-11-2024 07:30 16

11-11-2024 • 07:30

16

Bron: Vaultwarden

Update-historie

28-07 Vaultwarden 1.34.2 13
27-05 Vaultwarden 1.34.1 23
10-02 Vaultwarden 1.33.2 2
03-02 Vaultwarden 1.33.1 11
25-01 Vaultwarden 1.33.0 17
12-'24 Vaultwarden 1.32.7 0
12-'24 Vaultwarden 1.32.6 11
11-'24 Vaultwarden 1.32.5 28
11-'24 Vaultwarden 1.32.4 16
10-'24 Vaultwarden 1.32.3 20
Meer historie

Lees meer

Vaultwarden

geen prijs bekend

Beveiliging en antivirus

Reacties (16)

-Moderatie-faq
16
15
9
0
0
6
Wijzig sortering
pven 11 november 2024 08:17
Ik heb me er nooit zo in verdiept, maar kan je deze als primary lokaal draaien en mocht je lokale installatie bokken dat je dan Bitwarden als fallback hebt?
_Richie_ @pven11 november 2024 08:27
Het is echt een vervanging van Bitwarden (Selfhosted). Het draait met veel minder resources maar het koppelt wel met de Bitwarden Apps, dus op je Smartphone gebruik je dus wel bitwarden.
Er is wat discussie of je nu Bitwarden Selfhosted moet nemen (werkt de laatste tijd ook steeds makkelijker) of Vaultwarden maar Vaultwarden wordt actief doorontwikkeld (en heeft een actieve community). Tot nu toe ben ik er tevreden mee.
Dubbeldrank @_Richie_11 november 2024 09:20
De ontwikkelaar van Vaultwarden is tegenwoordig ook in dienst bij Bitwarden.
_Richie_ @Dubbeldrank11 november 2024 10:01
ik heb even snel gekeken op internet maar is dat zo?
Zie het niet op zijn linkedin. Zou het dan niet verstandig zijn van bitwarden om dan de stekker uit Vaultwarden te halen en dit min of meer te integreren in Bitwarden?
BlackDex @_Richie_11 november 2024 10:46
Dat is zo. Daniel (dani-garcia) is in dienst bij Bitwarden. Dit staat ook in de readme wat duidelijker tegenwoordig. Hij is trouwens al best lang in dienst bij Bitwarden ergens rond mei 2023 als ik mij niet vergis. En hij heeft geen restricties opgelegd gekregen en mag in zijn eigen tijd gewoon aan Vaultwarden werken.

Vaultwarden draagt natuurlijk ook bij aan het gebruik van Bitwarden clients en dus voor zichtbaarheid.
We zijn ook niet van plan om de clients te forken, daar hebben we gewoon niet genoeg tijd en kennis voor.
_Richie_ @BlackDex11 november 2024 14:28
Oh het staat gewoon op zijn Github pagina (oeps). Ben nog steeds benieuwd of nieuwe gebruikers nou Bitwarden Selfhosted zouden moeten nemen of dat Vaultwarden een minstens gelijkwaardig alternatief is.
BlackDex @_Richie_11 november 2024 16:34
Dat moeten nieuwe gebruikers natuurlijk zelf bepalen.
Voor Bitwarden Self-Hosted heb je nog steeds een license nodig als je organizaties wilt gebruiken of TOTP en nog wat andere features.

Deze zijn zonder license te gebruiken in Vaultwarden.
Verder, ondanks dat Bitwarden tegenwoordig de Unified Docker optie heeft, welke nog steeds als beta uitgegeven wordt, neemt deze nog steeds meer resources in beslag dan Vaultwarden. En Vaultwarden draait ook op linux/arm/v6 (en sommige arm/v5) cores. Iets wat Bitwarden niet ondersteund.

Je kunt natuurlijk altijd beide proberen. Je kunt zo een export maken, en deze importeren over-en-weer.
The Zep Man
@_Richie_11 november 2024 10:13
Zie het niet op zijn linkedin. Zou het dan niet verstandig zijn van bitwarden om dan de stekker uit Vaultwarden te halen en dit min of meer te integreren in Bitwarden?
Vaultwarden wordt uitgegeven onder de AGPL-3.0 licentie. Ik zie op GitHub dat Vaultwarden publiekelijk meer dan 1900 keer is geforked. Verder heeft alleen de main repository al 151 contributors.

Hoe gaat Bitwarden ooit de stekker trekken uit Vaultwarden?

Verder zou een commerciële partij als Bitwarden nooit iets gebruiken onder de AGPL-3.0 licentie in een bestaand product dat die licentie niet draagt.

[Reactie gewijzigd door The Zep Man op 11 november 2024 10:15]

RobertMe @The Zep Man11 november 2024 20:03
1900 forks en 151 contributors zegt natuurlijk niet veel. Alleen al die 1900 forks... je zou kunnen stellen dat het iets zegt over contributors, immers heeft forken geen nut als je niet wilt committen. Maar het aantal contributors is nog niet eens 1/10e daarvan.
En van de momentopnames dat ik eens in de repo / commits / PRs heb gekeken heb ik het idee dat Dani & @BlackDex de kar trekken (correct me if I'm wrong). Als Dani dan gedwongen zou moeten stoppen heb je nog maar 1 iemand over. En dat is niet perse een stabiele basis voor het voortbestaan van een "hobby" project (als in: geen inkomsten en aan "werken" in vrije tijd).

Daarnaast kan Bitwarden natuurlijk altijd een DMCA claim doen bij GitHub. En zoals bij andere projecten is aangetoond is daar (in ieder geval initieel) geen uitgebreid review proces op (met hoor en wederhoor). Waarbij er dus snel op een "nuke" knop wordt gedrukt en, mede door hoe GitHub (technisch) werkt die 1900 forks ook in één actie weg zijn.
En dan kan die DMCA takedown wel onterecht zijn en de code een AGPL licentie hebben. Maar het maken van een "doorstart" (al dan niet bij een GitHub concurrent) zal dan mogelijk toch lastig worden. Nog meer als het samen gaat met Dani die dan er mee zou moeten stoppen.

Daarmee wil ik overigens niet stellen dat Bitwarden dit zal doen. Maar als ze het zouden willen kunnen ze het project echt wel grote schade toedichten.
_Richie_ @RobertMe12 november 2024 08:48
Redelijke argumenten dit.
Nog even een voorbeeld van single point of failure: https://github.com/tteck/Proxmox
Degene die dit onderhoudt heeft/had uitgezaaide kanker. Hij heeft dus hiermee moeten stoppen waarmee de stekker uit de project is getrokken (gelukkig wel weer overgenomen door andere mensen maar je weet inderdaad maar nooit).
(Natuurlijk niet geheel vergelijkbaar maar ik heb ook een proxmox server draaien obv zijn scripts)

[Reactie gewijzigd door _Richie_ op 12 november 2024 08:50]

Hendrik55 @pven11 november 2024 13:11
Hallo,
Daar ben ik ook benieuwd naar....
Zo had ik me mijn geplande overstap naar Vaultwarden/Bitwarden ook voorgesteld, en dan ergens op de achtergrond regelen dat er een backup gemaakt wordt naar Bitwarden.
Of naar een andere locatie, waar ik met mijn telefoon-app bij kan.

Maar ik zie helaas nog geen antwoord op jouw vraag.
Executor16 12 november 2024 10:09
Vorige week nog geprobeerd te switchen van 1Password naar Bitwarden met Vaultwarden maar het verbaasde mij dat je niet automatisch de browser extension unlocked als de app op je pc/mac ook unlocked is zoals bij 1Password. Dus elke keer beiden apart unlocken en niet gekoppeld. Dat is dus wel een groot gemis voor mij.
markvankampen @Recursio11 november 2024 08:42
Bitwarden heeft functionaliteit om wachtwoorden op organisatieniveau te beheren (zie https://bitwarden.com/help/about-organizations/). Ik neem aan dat die functionaliteit hier bedoeld wordt. Een duidelijker zin is misschien: "waaronder functionaliteit voor het beheer van wachtwoorden op organisatieniveau."
Jazco2nd @markvankampen12 november 2024 00:23
Dit werkt anders ook prima in Vaultwarden. Sterker nog organisaties en collecties zijn de manier om wachtwoorden te delen met partner, ouders etc.
pbruins84 @Recursio11 november 2024 08:56
"organisaties" is de naam van een feature in Bitwarden.

Ik gebruik ook "organisaties" binnen mijn gezin.

[Reactie gewijzigd door pbruins84 op 11 november 2024 08:58]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq