Keycloak 26.1.1 リリース
2025年2月5日
リリースをダウンロードするには、Keycloak ダウンロードにアクセスしてください。
ハイライト
CRLが古くなっている場合に認証を中止するX.509認証の新オプション
X.509認証には、証明書を検証するためにCRLが設定されており、CRLが次の更新フィールドで指定された時間内に更新されない場合にログインを中止する新しいオプションx509-cert-auth-crl-abort-if-non-updated(管理コンソールではCRLが更新されていない場合に中止)があります。新しいオプションのデフォルト値は、管理コンソールではtrueです。CRLの次の更新フィールドの詳細については、RFC5280、セクション5.1.2.5を参照してください。
値falseは、以前の動作との互換性のために維持されています。既存の設定には新しいオプションがなく、このオプションがfalseに設定されているかのように動作しますが、管理コンソールは編集時にデフォルト値trueを追加することに注意してください。
リセット後のログインを強制するリセットメール送信の新オプション
reset-credential-email(リセットメール送信)は、リセットクレデンシャルフロー(パスワードを忘れた場合機能)で、リセットクレデンシャルトークンリンクを含むメールをユーザーに送信するために使用される認証器です。この認証器には、新しいオプションforce-login(リセット後にログインを強制)が追加されました。このオプションがtrueに設定されている場合、認証器はセッションを終了し、新しいログインを強制します。
アップグレード
アップグレードする前に、変更点の完全なリストについて移行ガイドを参照してください。
解決済みのすべての課題
機能拡張
- #552 Node.jsアダプターリポジトリから古いリリースコードをクリーンアップ nodejs-connect
- #34275 組織:組織の選択を許可 organizations
- #34343 CreatedResponseUtil.getCreatedIdはサーバーからの実際のエラーメッセージを公開する必要がある admin/client-java
- #36440 メインリポジトリからNode.jsアダプターのドキュメントを削除 docs
- #36456 KeycloakドキュメントでIPv6 JGroupsの要件を明確化
- #36798 POMファイルのdependencyManagementセクションに関する詳細を追加
バグ
- #558 ドラフトのナイトリーアンタグリリースは「Release nightly」GHアクションによって作成される nodejs-connect
- #562 ドキュメントで誤って解決された{project_versionNpm}式 nodejs-connect
- #32766 messages_fr.propertiesの翻訳エラー translations
- #33477 memberOf属性を使用している場合、LDAPグループがグループにメンバーを表示しない ldap
- #36159 URLに直接入力すると、レルムが存在し動作するにもかかわらず、レルムが見つからない admin/ui
- #36460 Quarkus拡張機能のデプロイメントアーティファクトがデプロイメントディレクトリにない dist/quarkus
- #36483 26.1.0リリースノートのトレースのリンクが間違っている docs
- #36514 カスタムクライアントスコープを通じて組織メンバーシップマッパーが追加された場合、組織クレームが表示されない organizations
- #36531 WebAuthNとダークモード:デバイスアイコンがほとんど読めない login/ui
- #36559 keycloak.v2フォームがモバイルビューに対して小さすぎる login/ui
- #36629 ログインページをリロードするとすべてのIDPが表示される login/ui
- #36649 組織機能がオンになっている場合、login_hintがidentity-firstログインページのメールフィールドに事前入力されない organizations
- #36669 --spi-connections-liquibase-default-index-creation-thresholdが機能しない core
- #36675 ドキュメント内のhttps://jwt.dokyumento.jpへのリンクエラー docs
- #36728 DBトランザクション再試行時のロギングエラー core
- #36745 KeycloakがOpenShiftクラスタイン ingress 証明書を使用するときの競合 operator
- #36781 不安定なテスト:org.keycloak.testsuite.webauthn.account.WebAuthnTransportLocaleTest#localizationTransportInternal ci
- #36782 不安定なテスト:org.keycloak.testsuite.webauthn.account.WebAuthnSigningInTest#multipleSecurityKeys ci
- #36844 リセットクレデンシャル後にログインを強制するオプションを提供する authentication
- #36887 localhostで開発中にreCAPTCHAを使用する方法に関する古いドキュメント docs
- #36902 不安定なテスト:org.keycloak.testsuite.webauthn.account.WebAuthnErrorTest#errorPageWithTimeout ci
- #36945 messages_fr.propertiesの不正なエスケープアポストロフィ文字 login/ui
- #36988 英語のメールメッセージテンプレートのタイプミス translations
- #36998 UIテストの失敗 admin/ui