Vaultwarden 1.36.0: полное руководство по обновлению безопасности

Обновите Vaultwarden до версии 1.36.0 с исправлениями уязвимостей. Узнайте, как обеспечить безопасность вашего менеджера паролей и самохостинговых сервисов с подробной инструкцией по обновлению.

Не указано

Введение в Vaultwarden

Vaultwarden - это серверная реализация API менеджера паролей Bitwarden, написанная на языке Rust. Это позволяет развернуть свой собственный сервис управления паролями, совместимый с клиентами Bitwarden.

Нет кода

Подготовка к обновлению

Перед обновлением создайте резервную копию, проверьте текущую версию и ознакомьтесь с изменениями в конфигурации.

# Для Docker-контейнера
docker cp vaultwarden:/data /путь/к/резервной/копии

# Для ручной установки
tar -czvf vaultwarden-backup-$(date +%Y%m%d).tar.gz /путь/к/данным/vaultwarden

# Проверка версии
docker exec vaultwarden vaultwarden --version

Обновление через Docker

Остановите текущий контейнер, обновите образ и запустите контейнер с сохранением конфигурации.

docker stop vaultwarden
docker pull vaultwarden/server:latest
docker run -d --name vaultwarden \
  -e SIGNUPS_ALLOWED=false \
  -e DOMAIN=https://ваш_домен \
  -v /путь/к/данным:/data \
  -p 8080:80 \
  vaultwarden/server:latest

Обновление через бинарный файл

Скачайте новый бинарный файл, сделайте резервную копию текущего файла и замените его новым.

wget https://github.com/dani-garcia/vaultwarden/releases/download/v1.36.0/vaultwarden
mv /путь/к/vaultwarden /путь/к/vaultwarden.bak
mv vaultwarden /usr/local/bin/
chmod +x /usr/local/bin/vaultwarden

Обновление через пакетный менеджер

Используйте пакетный менеджер вашего дистрибутива для обновления Vaultwarden.

# Для Debian/Ubuntu
sudo apt update
sudo apt upgrade vaultwarden

# Для Arch Linux
sudo pacman -Syu vaultwarden

Важные шаги после обновления

Перезапустите сервис, проверьте логи на наличие ошибок, убедитесь, что все данные доступны и проверьте работу API.

# Перезапуск сервиса
sudo systemctl restart vaultwarden

# Проверка логов
journalctl -u vaultwarden -n 50

# Перезапуск через Docker
docker restart vaultwarden

Дополнительные меры безопасности

Настройте двухфакторную аутентификацию, используйте passkey, настройте регулярные резервные копии и мониторинг безопасности.

# Включение 2FA
{
  "admin_token": "ваш_токен_администратора",
  "identity_enable_2fa": true
}

# Включение поддержки WebAuthn
{
  "webauthn_enabled": true
}

# Скрипт резервного копирования
#!/bin/bash
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR="/путь/к/резервным/копиям"
tar -czf $BACKUP_DIR/vaultwarden_$DATE.tar.gz /путь/к/данным/vaultwarden
find $BACKUP_DIR -name "vaultwarden_*.tar.gz" -mtime +30 -delete