Software-update: Vaultwarden 1.32.5

Bitwarden is een wachtwoordmanager die regelmatig op Tweakers voorbijkomt. Het is opensource en heeft ook de mogelijkheid om het op een eigen server te draaien. Ontwikkelaar Daniel García heeft een onofficiële in Rust ontwikkelde implementatie van Bitwarden gemaakt, in eerste instantie onder de naam Bitwarden_rs maar sinds een paar jaar als Vaultwarden. Het gaat alleen om de serverkant van de wachtwoordmanager; voor de clients kan de officiële software van Bitwarden worden gebruikt. Vaultwarden is lichter in gebruik en heeft ook functionaliteit waarvoor bij Bitwarden moet worden betaald, waaronder functionaliteit voor het beheer van wachtwoorden op organisatieniveau. Versie 1.32.5 van Vaultwarden is uitgekomen en hierin is onder meer experimentele ondersteuning voor het opslaan van ssh-sleutels toegevoegd.

Security Fixes

This release further fixed some CVE Reports reported by a third party security auditor and we recommend everybody to update to the latest version as soon as possible. The contents of these reports will be disclosed publicly in the future.

Notable changes

• Added SSH-Key storage support. Currently only usable with Bitwarden Desktop v2024.12.0 and newer.
  You need to enable this feature by adding ssh-key-vault-item,ssh-agent to the EXPERIMENTAL_CLIENT_FEATURE_FLAGS config option. See .env.template

What's Changed

• Fix if logic error in #5171
• More authrequest fixes in #5176
• Add dynamic CSS support in #4940
• Fix hibp username encoding and pw hint check in #5180
• Remove auth-request deletion in #5184
• Fix password hint check in #5189
• Don't infer manage permission for groups in #5190
• Some more authrequest changes in #5188
• Support SSH keys on desktop 2024.12 in #5187
• Fix Org Import duplicate collections in #5200