Keycloak 26.0.6 リリース
2024年11月22日
リリースをダウンロードするには、Keycloak ダウンロード にアクセスしてください。
ハイライト
管理者イベントに、イベントが発行されたコンテキストに関する追加の詳細が含まれるようになりました
このリリースでは、管理者イベントは、イベントが発行されたコンテキストに関する追加の詳細を保持する可能性があります。アップグレードする際には、データベーススキーマが更新され、ADMIN_EVENT_ENTITY テーブルに新しいカラム DETAILS_JSON が追加されることを想定する必要があります。
プロキシ経由での X.509 クライアント証明書ルックアップのドキュメントの更新
リバースプロキシを使用している場合、X.509 クライアント証明書ルックアップに潜在的な脆弱性のある構成が特定されました。現在の構成によっては、追加の構成手順が必要になる場合があります。プロキシヘッダー経由でクライアント証明書ルックアップを構成している場合は、更新された リバースプロキシガイド を必ずご確認ください。
アップグレード
アップグレードする前に、変更点の完全なリストについては、移行ガイド を参照してください。
解決済みのすべての課題
機能拡張
- #34315 新しい ec2 ワーカーノードを反映するように Keycloak CPU およびメモリサイジングガイドを更新
- #34386 一部の動的にインポートされた関数も静的にインポートされており、バンドルが非効率になっている
- #34570 keycloak javascript アダプターと node.js アダプターが OIDC であることをドキュメントでより明確にする docs
- #34855 インストール場所への条件付きテキストの追加
- #34873 サーバー開発ガイドで JaKarta EE の活用を更新
- #34887 高可用性ガイドに QE 編集を適用
バグ
- #609 ワークフローの失敗 - Jakarta - SAMLServiceProviderTest.testAccessAccountManagement quickstarts
- #11008 LDAP からインポートされたグループのメンバーの取得が不正 ldap
- #17593 さまざまなグループパスを持つ複数のマッパーを使用した場合、ActiveDirectory への変更を同期するために選択された LDAP グループマッパーが不正 ldap
- #19652 メンバーが同じ名前の LDAP グループから継承される ldap
- #23732 Firefox で strict cookies を有効にして実行すると JavascriptAdapterTest でエラーが発生する ci
- #27856 ソーシャルログイン - Stack Overflow テストが失敗する ci
- #31456 Microsoft AD LDAP を介したユーザーの有効/無効化が Admin API/UI で機能しない ldap
- #32786 組織ドメインが Admin UI で必須フィールドとしてマークされていない admin/ui
- #33531 以前に入力した翻訳が属性グループの翻訳ダイアログで保持される必要がある admin/ui
- #34013 組織イベントへの詳細情報の追加 organizations
- #34065 `view-realm` 権限のないユーザーが Admin UI でユーザーロックアウト状態を確認できない admin/ui
- #34201 OIDC IdP が validatingPublicKey 証明書を使用した署名を検証できない admin/ui
- #34335 Quarkus Rest Client を使用すると Organization(s)Resource で NPE が発生する admin/api
- #34401 Keycloak API の POST /admin/realms/{realm}/organizations/{id}/members に対する Content-Type の予期が不正 admin/api
- #34465 Webauthn ポリシーおよび Webauthn パスワードレスポリシーのヘルプアイコンが Admin UI で欠落している admin/ui
- #34519 Keycloak 管理 UI から Keycloak ドキュメントへのリンクをクリックしてもドキュメントが開かず何も起こらない admin/ui
- #34549 Quarkus dev モードが動作しない dist/quarkus
- #34572 「ポリシータイプを選択してください」のテキストが折り返されない admin/ui
- #34603 userCache が無効になっている場合、InfinispanOrganizationProvider で NPE が発生する infinispan
- #34624 アプリケーションの保護ガイドがダウンストリームを破損させる docs
- #34634 ダウンストリームのアンカーに明示的な名前が欠落している docs
- #34644 KC_CACHE_EMBEDDED_MTLS_ENABLED が無視される infinispan
- #34671 リバースプロキシの背後にある場合、`ClientConnection.getRemoteAddr` がホスト名を返す可能性がある core
- #34687 KC26 で新しいクレデンシャルテンプレートが破損している login/ui
- #34905 [Keycloak CI] 古い surefire アーティファクト名 - Quarkus IT および UT ci
- #35213 CVE-2024-10451 Keycloak ビルドプロセスにおける機密データ露出
- #35214 CVE-2024-10270 潜在的なサービス拒否
- #35215 CVE-2024-10492 Keycloak パストラバーサル
- #35216 CVE-2024-9666 Keycloak プロキシヘッダー処理サービス拒否 (DoS) 脆弱性
- #35217 CVE-2024-10039 mTLS 検証のバイパス