История изменений

Версия 7.1.2 (11.09.2025)

• Добавили возможность отключить встраиваемые скрипты расширений на уровне всей организации
• Добавили возможность импортировать пароли без названия
• Добавили больше информации в некоторые события истории действий
• Добавили блокировку редактирования прав и настроек собственной роли на клиентской стороне
• Исправили некорректную работу поиска при добавлении пользователей в сейф или папку
• Исправили ошибку, при которой не отображались вкладки «История действий» и «Редакции» при определенных условиях
• Исправили ошибку, при которой не скачивалось вложение пароля при несовпадении хэшей

Версия 7.1.1 (08.09.2025)

Типы сейфов

В Пассворк 7.1 можно создавать собственные типы сейфов с гибкими настройками под задачи организации:

• Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
• При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему доступ, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа
• Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи

Просмотр всех сейфов в системе

Реализована возможность просмотра всех сейфов, созданных в организации, включая приватные сейфы пользователей. В списке отображаются только названия сейфов и список пользователей и групп, имеющих к ним доступ — содержимое сейфов все так же доступно только пользователям, напрямую добавленным в сейфы. Это открывает широкие возможности для аудита структуры хранения данных в системе. Право просмотра списка всех сейфов в системе определяется ролью пользователя.

Улучшения

• Изменили логику наследования прав от нескольких групп: теперь, если пользователь состоит в группе с доступом «Полный доступ» и ниже к определенной директории, а также в группе, для которой доступ к этой директории запрещен, для него будет действовать запрет на доступ
• Добавили настройки «Уровень доступа для выхода из сейфа» и «Уровень доступа для копирования папок и паролей»
• Добавили возможность показывать системный баннер неавторизованным в Пассворке пользователям: при активации настройки «Показывать неавторизованным пользователям» баннер будет виден на страницах авторизации, регистрации, смены пароля и мастер-пароля
• Добавили обработку параметров digits и period при генерации TOTP-кодов
• Добавили кликабельные ссылки на сейфы, папки, пароли, роли, группы и пользователей в уведомлениях
• Добавили перенос истории пользовательских сессий при миграции с Пассворк 6
• Добавили зависимость настроек ролей: при отключении настройки «Просмотр сессий пользователей» настройка «Сброс сессий пользователей» становится неактивной и автоматически деактивируется
• Добавили сортировку паролей по названию
• Улучшили отображение изменений отдельных настроек в информации о действии в «Истории действий»
• Улучшили порядок сортировки объектов в списках

Исправления

• Исправили ошибку, при которой могла не отображаться страница настройки 2ФА при входе в Пассворк после активации параметра «Обязательная 2ФА» в настройках роли
• Исправили ошибку, при которой некорректно считалось количество неудачных попыток входа по лимиту, заданному в настройке «Лимит неудачных попыток входа в течение установленного периода»
• Исправили ошибку, при которой сессии мобильного приложения и браузерного расширения не сбрасывались после деактивации настроек «Использование мобильных приложений» и «Использование браузерных расширений» в настройках роли
• Исправили ошибку, при которой фильтр по директориям в «Истории действий» после выбора сейфа показывал события из папок внутри этого сейфа: теперь отображаются только действия на выбранном уровне
• Исправили ошибку, при которой поиск по цвету мог не работать для некоторых паролей
• Исправили ошибку, при которой данные пользователя могли обновляться при отключенной настройке «Разрешить изменение пользователя во время LDAP-синхронизации»
• Исправили ошибку в окне экспорта, при которой после снятия чекбоксов у всех папок внутри сейфа снимался чекбокс у сейфа
• Исправили некорректное поведение настройки «Автоматический выход из системы при неактивности»
• Исправили некорректное отображение текста заметок
• Исправили некорректный переход в исходную директорию пароля или ярлыка после его редактирования в разделе «Избранные»
• Исправили ошибку, при которой сбрасывалась дата удаления в корзине при миграции с Пассворк 6
• Исправили некорректное поведение пункта меню «Синхронизация LDAP» на странице пользователя при активации параметра «Управление настройками синхронизации» в настройках роли
• Исправили некорректное поведение пункта меню «Авторизация и 2ФА» на странице пользователя при активации параметра «Сброс 2ФА пользователей» в настройках роли
• Исправили появление ошибки «Текущая роль не может быть выбрана» в настройках роли при определённых сценариях
• Исправили ошибку, при которой вкладка «Права и настройки» оставалась недоступной после активации параметра «Просмотр прав и настроек ролей» в настройках роли
• Исправили ошибку, при которой параметр «Управление ролями» нельзя было активировать в настройках роли при определённых сценариях

Версия 7.0.10 (28.07.2025)

• Улучшили обработку дополнительных параметров «Истории действий» при миграции с Пассворк 6
• Исправили некорректный экспорт данных из сейфа при ограничении доступа к вложенной папке
• Исправили ошибку, при которой запросы на подтверждение доступа к сейфу могли не отправляться при определённых сценариях
• Ускорили процесс импорта данных

Версия 7.0.9 (16.07.2025)

Улучшения

• Добавили возможность фильтровать пароли по имени и логину пользователя в «Панели безопасности»
• Добавили открытие новой вкладки при переходе к паролю или папке из «Панели безопасности»
• Добавили индикатор прогресса при выполнении действий в разделе «Управление пользователями»
• Добавили возможность выбирать несколько ролей при фильтрации пользователей в «Управлении пользователями»
• Добавили обработку параметра запрета экспорта данных в веб-интерфейсе
• Оптимизировали работу с большим количеством данных

Исправления

• Исправили дублирование событий в «Истории действий» при просмотре недавних, избранных и входящих паролей
• Исправили дублирование кнопок сохранения и отмены изменений в «Системных настройках» и «Настройках SSO» при определенных сценариях
• Исправили некорректное отображение пагинации при открытой карточке пароля в директории с большим количеством объектов
• Исправили ошибку, при которой пользователи с правом просмотра раздела «Управление пользователями» не могли просматривать страницы некоторых пользователей
• Исправили ошибку, при которой в окне дополнительного доступа отображались кнопки «Создать ярлык», «Создать ссылку» и «Отправить», даже если у пользователя не было прав на эти действия
• Исправили ошибку, при которой в настройках ролей пункт «Управление ролями» оставался недоступным в некоторых сценариях, даже если все условия для его активации были выполнены
• Исправили ошибку, при которой можно было установить доступ «Редактирование» для отправленного пароля через окно дополнительного доступа, даже если действовало ограничение на отправку паролей с этим уровнем доступа
• Исправили ошибку, из-за которой при создании папки нельзя было задать название, совпадающее с названием родительской папки
• Исправили ошибку с возможным использованием устаревших настроек при запуске фоновых задач
• Исправили ошибку в расшифровке данных при настройке SMTP с анонимной авторизацией
• Исправили ошибку при подключении пользователя к сейфу через группу в разделе «Управление пользователями» (в версии без клиентского шифрования)
• Исправили некорректный переход в директорию назначения при копировании папки через контекстное меню
• Исправили некорректный переход в раздел «Недавние» при выборе «Ручной настройки» почтовой службы в «Системных настройках»
• Исправили ошибку в валидации паролей авторизации при использовании нижнего пробела
• Исправили ошибку в миграции с Пассворк 6 при наличии некорректных id

Версия 7.0.8 (30.06.2025)

Отправка пароля группе пользователей (версия без клиентского шифрования)

Теперь можно отправлять пароли группе пользователей — для этого в модальном окне отправки пароля появилось новое поле «Группы».

Доступ к паролю обновляется автоматически:

• Если в группу добавили нового пользователя, он сразу увидит пароль во «Входящих»
• Если пользователя удалили из группы, пароль исчезнет из его «Входящих»
• Если один и тот же пароль отправлен пользователю напрямую и через группу, действует уровень доступа, установленный напрямую

Улучшения

• Добавили поддержку ссылок на сейфы, папки, пароли, ярлыки и другие сущности между 6-й и 7-й версиями Пассворка
• Добавили учёт алгоритма шифрования OTPAuth при генерации TOTP-кодов
• Добавили всплывающую подсказку «Запрещено ролью» для настроек, недоступных пользователю из-за ограничений его роли
• Добавили детальное логирование изменений настроек SSO
• Добавили возможность просматривать историю действий с ярлыком удалённого пароля
• Добавили возможность перейти в директорию ярлыка из модальных окон дополнительного доступа, если у пользователя есть доступ к указанным директориям
• Добавили пустое состояние для модального окна экспорта данных
• Заблокировали чекбоксы у директорий в управлении пользователями, если у пользователя для них установлен «Полный доступ» и ниже
• Обновили вид карточки удалённого ярлыка

Исправления

• Исправили некорректную работу кнопки сброса мастер-пароля в модальном окне «Авторизация и 2ФА» при отключённой авторизации по локальному паролю
• Исправили ошибку, при которой у пользователей могла отображаться кнопка «Назначить владельцем» при изменении роли другого пользователя, при этом попытка назначения сопровождалась сообщением «Доступ запрещён»
• Исправили ошибку, при которой после открытия пароля пропадало выделение текущей директории в панели навигации
• Исправили ошибку, при которой событие «2ФА подключена» логировалось до подтверждения подключения 2ФА
• Исправили ошибку, при которой в фильтрах могли отображаться не все группы и роли
• Исправили ошибку «Доступ запрешён» при попытке перейти из ярлыка к исходному паролю в сейфе с уровнем прав доступа «Редактирование»
• Исправили ошибку при открытии контекстного меню пароля, если в поле с TOTP указан OTPAuth URI
• Исправили ошибку при удалении открытого в веб-версии пароля через API или другим пользователем: теперь после удаления происходит автоматический переход в «Недавние»
• Исправили ошибку, при которой после включения/отключения настройки «Автоматически очищать историю фоновых задач» задача появлялась в планировщике только после обновления страницы
• Исправили ошибку, при которой после перемещения папка продолжала отображаться в исходной директории до сворачивания/разворачивания раскрытых директорий в панели навигации
• Исправили ошибку, при которой после создания нового сейфа сворачивались раскрытые в панели навигации директории
• Исправили ошибку, при которой в окне добавления пользователей в сейф могли отображаться не все пользователи
• Исправили ошибку, при которой кнопка отмены не очищала поле «DN для поиска групп в AD/LDAP» при добавлении LDAP-сервера
• Исправили ошибку, при которой системное уведомление о сбросе пароля авторизации не скрывалось автоматически
• Исправили ошибку со сбросом выбранных ролей, групп и приглашений в управление пользователями при пустом поисковом запросе
• Исправили ошибку со сбросом фильтра по группе после сброса фильтра по роли
• Исправили ошибку со сворачиванием вложенных элементов в панели навигации после создания нового сейфа
• Исправили ошибку с некорректным отображением некоторых иконок на вкладке запроса доступа к сейфу
• Исправили некорректный шрифт в названиях директорий

Версия 7.0.7 (19.06.2025)

• Улучшили миграцию параметров истории действий с MongoDB в Postgres
• Исправили некорректный перенос вложенных файлов и редакций паролей при миграции на Пассворк 7
• Исправили ошибку при использовании Postgres и отсутствии драйвера php_mongodb во время первичной настройки Пассворка
• Исправили ошибку, при которой после обновления токенов иногда сбрасывалась API-сессия

Версия 7.0.6 (06.06.2025)

• Исправили некорректное название фоновой задачи для синхронизации LDAP в тестовом режиме
• Исправили ошибку, при которой не получалось сохранить изменения в настройках ролей после установки минимального значения времени жизни токена обновления
• Повысили стабильность работы системы

Версия 7.0.5 (03.06.2025)

Улучшения

• Добавили настройки «Запретить повторное использование паролей» и «Длина истории паролей» в политики сложности пароля авторизации
• Добавили возможность перейти в исходную директорию пароля из разделов Недавние и Избранные
• Добавили тултипы для длинных названий групп, папок, паролей и ярлыков
• Запретили создание дополнительных полей с одинаковым названием или названием, которые уже используется в стандартных полях карточки пароля — одинаковые названия с разным регистром допустимы
• Улучшили работу фильтров в Управлении пользователями и Истории действий
• Улучшили интерфейс, тёмную тему и внесли правки в локализацию

Исправления

• Исправили сортировку списков сейфов, папок, паролей и ярлыков в поиске, избранных, входящих и Корзине
• Исправили ошибку, при которой в поле пароля SMTP иногда отображалась надпись «Пусто», даже если пароль был установлен
• Исправили ошибку, из-за которой после попытки открыть пароль с большим количеством символов в поле «Пароль» карточка не открывалась и происходил редирект в раздел Недавние
• Исправили ошибку, при которой иногда появлялся запрос на смену локального пароля после авторизации через LDAP
• Исправили ошибку, при которой в настройках ролей отображался пункт «Блок Политики сложности мастер-пароля» при отключённом клиентском шифровании
• Исправили ошибку, при которой некоторые системные уведомления не приходили администраторам и пользователям с правом просмотра этих уведомлений
• Исправили ошибку со сбросом введённых в ручном импорте данных при возврате к сопоставлению данных
• Исправили некорректное отображение уровней доступа в событии «Системные настройки изменены»
• Исправили сортировку по дате в Корзине

Версия 7.0.4 (15.05.2025)

• Добавили событие «Ссылка на пароль открыта» в Истории действий
• Добавили возможность отправки тестовой задачи в разделе Фоновые задачи, если у пользователя в настройках роли установлено право на просмотр раздела
• Исправили некорректную индексацию паролей после миграции
• Исправили ошибку с блокировкой загрузки аватаров пользователей
• Улучшили интерфейс и локализацию

Версия 7.0.3 (14.05.2025)

• Исправили ошибки в миграции
• Добавили уведомление об успешном удалении выполненных задач
• Исправили ошибку, при которой в уведомлениях не отображались аватары пользователей
• Исправили ошибку, при которой не отображалась полоса прокрутки в выпадающих списках
• Улучшили интерфейс и локализацию

Версия 7.0.2 (09.05.2025)

• Улучшили отображение модальных окон сброса пароля авторизации, 2ФА и мастер-пароля
• Исправили ошибку в миграции уведомлений из Пассворк 6
• Исправили формирование строки DSN для SMTP-подключения
• Исправили порядок запуска внутренних миграций для MongoDB

Версия 7.0.1 (07.05.2025)

• Улучшили отображение элементов интерфейса в Панели безопасности
• Улучшили отображение элементов интерфейса в Управлении пользователями
• Улучшили отображение формы авторизации в Пассворке в мобильной версии сайта
• Добавили отображение количества ролей, групп и приглашений на соответствующих вкладках в Управлении пользователями
• Изменили порядок отображения элементов в панели навигации по умолчанию
• Исправили ошибку, из-за которой нельзя было скачать вложенный файл по одноразовой ссылке на пароль
• Улучшили интерфейс и локализацию

Версия 7.0.0 (06.05.2025)

В новой версии мы улучшили всё — Пассворк стал ещё удобнее для пользователей и эффективнее для решения административных задач.

Новый бэкенд и фронтенд Полностью переписали код с использованием современных методов и стандартов: улучшили производительность, упростили первоначальную установку, ускорили внедрение новых возможностей и заложили основу для разработки десктопного приложения.

Расширенные возможности API Добавили полноценный API для обеспечения бесшовной интеграции с существующими системами и сервисами. Теперь с его помощью можно взаимодействовать со всеми возможностями Пассворка: от копирования паролей до управления пользователями и настройками безопасности.

Обновлённый интерфейс Обновили все ключевые разделы, учли многие пожелания и исправили логические и функциональные ошибки, сохранив привычное удобство работы с паролями.

Пользовательские роли и группы Теперь вместо двух стандартных статусов можно создать неограниченное количество ролей с индивидуальными правами и настройками. Прежние Роли переименовали в Группы и сделали процесс управления доступами более интуитивным.

Обновлённая структура сейфов Вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Приватный сейф становится общим при добавлении в него других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически.

Подтверждение доступа к сейфам Добавление пользователей в группы больше не даёт автоматический доступ к сейфам. Для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать.

Поддержка PostgreSQL Теперь Пассворк поддерживает установку на базах данных, основанных на PostgreSQL. Это даёт больше гибкости при использовании Пассворка в инфраструктуре организации и позволяет учитывать корпоративные стандарты и предпочтения в выборе СУБД. 

Подробнее обо всех изменения седьмой версии Пассворка в нашей статье.

Для обновления до версии 7.0 необходимо обновить ваш Пассворк до версии 6.5, пройти миграцию данных и подтвердить это в клиентском портале — инструкция по обновлению.

⚠️ Рекомендуем ознакомиться с новыми возможностями и особенностями миграции данных в тестовой среде перед обновлением вашей коробочной версии. Для тестирования вы можете развернуть Пассворк 7 на отдельном сервере — это позволит изучить все изменения новой версии, не затрагивая вашу текущую рабочую среду.

Версия 6.5.0 (10.03.2025)

• Добавили возможность миграции данных на Пассворк 7
• Добавили блок «Системный баннер» в раздел «Системные настройки», с помощью которого можно включить баннер, отображаемый в верхней части экрана — баннер можно использовать для важных уведомлений, предупреждений или инструкций

Версия 6.4.5 (14.01.2025)

• Исправили ошибку с повторной авторизацией при использовании двухфакторной аутентификации (2FA)

Версия 6.4.4 (18.12.2024)

• Исправили ошибку, при которой после экспорта сейфа с папками и паролями в формате CSV и последующего импорта этого файла, пароли из корня сейфа оказывались внутри папок

Версия 6.4.3 (14.10.2024)

• Исправили ошибку, при которой после перемещения пароля в Корзину его ярлык можно было использовать для автозаполнения данных с помощью браузерного расширения
• Исправили некорректное отображение названия роли в недавних событиях папки
• Исправили ошибку, при которой на вкладках «История действий» и «Редакции» в карточке пароля могли отображаться некорректные данные
• Улучшили общую безопасность системы
  • Усиление защиты файловой системы
  • Улучшение валидации пользовательских данных
  • Оптимизацию механизмов аутентификации
  • Усовершенствование обработки пользовательского контента
  • Повышение устойчивости к различным типам веб-атак

Аудит безопасности был проведен экспертами компании Positive Technologies, которым мы выражаем благодарность за профессиональную работу.

• Олег Сурнин — глубокий анализ системы и ценные рекомендации по улучшению защиты
• Алексей Писаренко — комплексный аудит серверной части и бизнес-логики
• Алексей Соловьев — детальное исследование клиентской части приложения

ФСТЭК идентификаторы: BDU:2024-08018, BDU:2024-08019, BDU:2024-08020, BDU:2024-08017, BDU:2024-08016, BDU:2024-08021

Версия 6.4.2 (19.09.2024)

• Добавили параметр «noavatar», позволяющий отключить передачу аватара при выполнении API-запроса
• Исправили ошибку, при которой цвета ярлыков и паролей иногда не обновлялись до перезагрузки страницы
• Исправили некорректное отображение некоторых специальных символов в браузерах на Windows
• Заменили устаревшие ссылки в окне подключения мобильного устройства
• Улучшили общую безопасность системы

Версия 6.4.1 (29.08.2024)

• Добавили параметр «norepeats» в файл конфигурации, позволяющий исключить повторяющиеся подряд одинаковые символы при генерации пароля

Версия 6.4.0 (04.06.2024)

Обязательный ПИН-код в расширении У администраторов появилась возможность сделать ПИН-код обязательным для всех пользователей при работе с расширением. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение. Настроить обязательный ПИН-код в расширении можно в блоке «API, расширение и мобильное приложение» системных настроек.

Логирование настроек Все изменения в разделах «Настройки аккаунта», «Управление пользователями», «Настройки LDAP», «Настройки SSO», «Информация о лицензии» и «Фоновые задачи» теперь логируются в «Истории действий».

История действий с паролями С помощью новой настройки «Кто может просматривать историю действий с паролям» можно предоставить пользователям с уровнем доступа ниже «Администрирования» возможность просматривать историю действий с паролями, редакции паролей и получать уведомления об их изменении — ранее эти действия были доступны только администраторам сейфов.

Обновление списка групп LDAP Автоматическое обновление списка групп LDAP теперь можно настроить на вкладке «Группы» в разделе «Настройки LDAP». Обновление выполняется через механизм фоновых задач с выбранным временным интервалом.

Другие улучшения

• Добавили всплывающие уведомления при экспорте и перемещении данных в Корзину
• Улучшили отображение выпадающих списков в разделе «История действий»
• Изменили формат отображения времени для настроек «Автоматический выход из системы при неактивности» и «Максимальный период времени действия сессии при неактивности»
• Заменили выпадающие списки «Включено / Выключено» в разделах «Системные настройки» и «Настройки LDAP» на тумблеры
• Увеличили минимальную длину генерируемого пароля до шести символов

Исправления

• Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
• Исправили ошибку с некорректным добавлением событий в «Историю действий» после изменения прав доступа к папке
• Исправили ошибку, при которой локальные пользователи не могли самостоятельно восстановить пароль авторизации в Пассворке при включенном LDAP-сервере
• Исправили ошибку, при которой после перемещения папки с ярлыками в другой сейф, ярлыки не отображались в новом сейфе
• Исправили ошибку, при которой значение в поле со временем для настройки «Период ротации API ключей (в часах)» сбрасывалось до нуля после ее отключения
• Исправили ошибку, возникавшую при попытке скопировать найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
• Исправили ошибку, возникавшую при попытке переместить найденный в поиске ярлык, если пользователь после входа в Пассворк не открывал сейфы
• Исправили ошибку, при которой отправленный другому пользователю пароль оставался у получателя в разделах «Недавние» и «Избранные» после перемещения изначального пароля в Корзину
• Исправили некорректный текст в уведомлении о назначении пользователю прав доступа через роль
• Исправили некорректный текст всплывающей подсказки при наведении курсора на логин только что созданного пользователя
• Исправили некорректное отображение длинных названий приглашений
• Убрали страницу локальной регистрации, если включен LDAP-сервер

Подробнее об обновлении в нашей статье — Пассворк 6.4

Версия 6.3.10 (15.04.2024)

Исправления

• Исправили ошибку, возникавшую у неавторизованных пользователей при попытке скачать прикрепленный файл через ссылку на пароль
• Исправили ошибку, возникавшую при попытке скачать прикрепленный файл через ярлык, к исходному паролю которого нет доступа
• Исправили ошибку, возникавшую при попытке переместить найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
• Улучшили общую безопасность системы

Версия 6.3.9 (04.04.2024)

Исправления

• Исправили ошибку, при которой для ролей нельзя было изменить уровень доступа к папке на «Нет доступа»
• Заменили устаревшую ссылку на техническую документацию в разделе «Фоновые задачи»

Версия 6.3.8 (03.04.2024)

• Исправили ошибку, возникавшую при редактировании пароля, если у пользователя из LDAP в поле notificationEmail был массив имейлов

Версия 6.3.7 (20.03.2024)

Исправления

• Исправили ошибку, при которой в счетчике пользователей, имеющих доступ к сейфу организации, не учитывались пользователи, у которых включена настройка «Управление всеми сейфами организации»
• Исправили некорректное отображение контекстного меню выбора фильтра на странице «Управление пользователями»

Версия 6.3.6 (19.03.2024)

Улучшения

• Добавили возможность запретить пользователям отправлять пароли с доступом на редактирование
• Увеличили количество поддерживаемых форматов секретных ключей для генерации TOTP кодов
• Добавили кнопку «Отменить изменения» в разделе «Настройки SSO»
• Добавили поле «path», содержащее информацию о пути к паролю, при экспорте в CSV
• Добавили обязательный запрос мастер-пароля для экспорта данных при включенном клиентском шифровании
• Улучшили общую безопасность системы

Исправления

• Исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в CSV
• Исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных
• Исправили некорректную сортировку списка групп в разделе «Настройки LDAP»
• Исправили некорректную работу поиска по содержанию многострочных заметок
• Исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль
• Исправили проблему, при которой не учитывались новые параметры лицензионных ключей
• Исправили проблему, при которой сбрасывалась 2ФА при сбросе пароля авторизации администратором
• Удалили ссылки на устаревшие модальные окна на странице пустого сейфа

Рекомендуем обновить Пассворк в связи с исправлениями и улучшениями в области безопасности.

Версия 6.3.3 (19.02.2024)

Улучшения

• Добавили логирование изменений системных настроек
• Добавили подсказку в настройках почтовой службы о том, что пароль уже сохранен в базе данных
• Добавили подсказку в заголовок скрытого сейфа о том, что сейф скрыт
• Улучшили общую безопасность системы

Исправления

• Исправили ошибку, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа
• Исправили ошибку, при которой удаленные пароли из скрытых сейфов не отображались в Корзине
• Исправили ошибку, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа
• Исправили ошибку, при которой открытый пароль не закрывался при его перемещении в другую директорию

Другие изменения

• Удалили ссылки на внешние ресурсы из почтовых уведомлений
• Обновили иконки в меню сейфа

Версия 6.3.0 (01.02.2024)

Улучшения

• Добавили новую вкладку «Права администрирования» в разделе «Управление пользователями», которая позволяет настроить доступ к различным разделам настроек пользователям, которые не являются администраторами организации
• Добавили логирование изменений в разделе «Права администрирования»
• Добавили логирование событий из личных сейфов в истории действий
• Добавили отображение личных сейфов в разделе «Управление пользователями»
• Изменили способ скрытия сейфов — управление скрытыми сейфами теперь осуществляется в новом модальном окне, которое доступно прямо в колонке навигации
• Добавили возможность скрывать личные сейфы
• Добавили возможность скрывать сейфы всем пользователям
• Улучшили интерфейс настроек

Исправления

• Исправили ошибку, при которой пользователь не мог изменить временный мастер-пароль
• Исправили ошибку, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер-пароля
• Исправили ошибку, при которой администратор мог удалить самого себя

Подробнее об обновлении в нашей статье — Пассворк 6.3

Версия 6.2.2 (24.01.2024)

Улучшения

• Добавили возможность выбрать тип авторизации новых пользователей из LDAP/AD в настройках синхронизации
• Добавили событие импорта паролей в Syslog
• Улучшили общую производительность системы

Исправления

• Исправили некорректное отображение списка пользователей LDAP на вкладке «Пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме
• Исправили ошибку в директиве Angular Tooltip
• Исправили ошибку, при которой не принимались некоторые спецсимволы при смене пароля авторизации

Версия 6.2.0 (15.11.2023)

Улучшения

• Добавили Корзину — теперь удаленные пароли и папки перемещаются в Корзину. Удаленные пароли и папки можно восстановить в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен. Сейфы удаляются без перемещения в Корзину
• Добавили защиту от случайного удаления сейфа — теперь для подтверждения удаления сейфа необходимо ввести его название
• Добавили защиту от брутфорса 2ФА
• Добавили описание параметров и минимально допустимых значений времени действия токена API и токена обновления API в разделе «API, расширение и мобильное приложение» системных настроек
• Ускорили синхронизацию с LDAP

Исправления

• Исправили автоматическое назначение «Структуры папок» на родительские папки в управлении ролями
• Исправили ошибку, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами
• Исправили некорректное отображение дополнительного доступа к паролям при перемещении их в другой сейф

Другие изменения

• Протокол TLC теперь выбран по умолчанию в настройках почтового сервиса
• Добавили поддержку PHP 8.2

Подробнее об обновлении в нашей статье — Пассворк 6.2

Версия 6.1.3 (30.10.2023)

• Исправили ошибку, при которой администратор не мог управлять скрытыми сейфами

Версия 6.1.2 (24.10.2023)

• Исправили ошибку, при которой 2ФА не работала для некоторых пользователей после обновления до версии 6.1.0

Версия 6.1.1 (15.10.2023)

• Исправили ошибку, при которой после перехода на версию 6.1.0 не устанавливался тип авторизации LDAP, если в базе данных имелось начальное значение

Версия 6.1.0 (11.10.2023)

Обновление 6.1.0 включает множество важных изменений в системных настройках, управлении пользователями, LDAP и SSO

Системные настройки

• Добавили настройку «Кто может создавать администраторов и управлять ими», которая позволяет владельцу запретить администраторам организации управлять другими администраторами
• Добавили настройку «Разрешать сохранять мастер-пароль в браузере»
• Добавили политики для пароля авторизации и мастер-пароля

Управление пользователями

• Добавили выбор типа авторизации
• Добавили возможность исключать пользователей из LDAP синхронизации — для них не будут применяться роли и деактивация
• Добавили возможность массово изменять тип авторизации и LDAP синхронизацию
• Добавили возможность сбрасывать 2ФА отдельно от сброса пароля авторизации
• Добавили фильтры по типам авторизации и LDAP синхронизации
• При сбросе администратором пароля авторизации или мастер-пароля будет сгенерирован временный пароль — при входе пользователю будет необходимо сменить его
• При сбросе мастер-пароля теперь также будут сбрасываться активные сессии пользователя
• Изменить статус теперь можно только со страницы конкретного пользователя
• Увеличили сложность временных паролей
• Добавили иконки типов авторизации
• Изменили порядок пунктов настроек пользователя

SSO, LDAP, лицензирование и прочее

• Добавили поддержку 2ФА при авторизации через SSO
• Добавили настройку «Выходить из IdP, когда пользователь выходит из Пассворка» в разделе «Настройки SSO»
• Убрали глобальное включение/выключение LDAP
• Добавили иконку LDAP синхронизации в списке серверов
• Добавлли блокировку Пассворка для защиты данных при изменении серверного мастер-ключа
• Добавили автоматическую очистку коллекции сессий в базе данных для ограничения размера коллекции
• Неподтвержденные пользователи теперь не учитываются в общем количестве пользователей

Подробнее об обновлении в нашей статье — Пассворк 6.1

Версия 6.0.5 (15.09.2023)

• Увеличили производительность при изменении разрешений для роли в папке

Версия 6.0.4 (22.08.2023)

Исправления

• Исправили ошибку, при которой не учитывалось поле «Период ротации» при обновлении API-ключа
• Исправили некорректное сохранение изменений в разделах «Глобальные» и «По умолчанию» системных настроек

Версия 6.0.3 (16.08.2023)

Улучшения

• TOTP-коды теперь работают в ссылках на пароли
• Обновили версии используемых клиентских библиотек
• Реализовали локализацию метатегов
• Добавили событие «Сброс пароля пользователя» в истории действий
• Увеличили длину паролей авторизации и мастер-пароля при создании пользователя
• Уведомления об успешной регистрации теперь отправляются, когда пользователь добавлен администратором
• Улучшили интерфейс окна импорта и скрыты лишние пункты, если в организации нет сейфов
• Усовершенствовали функцию «Автоматический выход при неактивности» для владельцев домена
• Цвет шрифта в окне загрузки аватара теперь адаптируется к темной теме

Исправления

• Исправили некорректное отображение названия пароля в событии «Удаление пароля» в недавней активности пользователя
• Исправили ошибку, при которой создание ссылки через мобильное приложение добавляло пустое поле «Прикрепленные файлы»
• Исправили ошибку, при которой нельзя было открыть пароль в веб-версии, если он был создан через API с пустым полем cryptedKey
• Исправили ошибку, при которой меню передачи пароля исчезало во время прокрутки

Другие изменения

• Изменили сообщение об ошибке при неверной авторизации
• Удалили устаревшие события из фильтра «Действие» в истории действий
• Удалили лишний элемент на странице «Авторизация и 2FA» для доменных пользователей

Версия 6.0.2 (24.07.2023)

• Исправили ошибку, при которой синхронизация с LDAP некорректно отключала пользователей

Версия 6.0.1 (20.07.2023)

• Исправили ошибку, при которой не все пользователи отображались в диалоговом окне приглашения

Версия 6.0.0 (19.07.2023)

Улучшения

• Добавили возможность создавать ярлыки для паролей. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа, пользователи могут просматривать или редактировать пароль через ярлык
• Добавили возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определенных уровней доступа
• Добавили возможность самостоятельной настройки времени автовыхода
• Добавили возможность отправлять пароли без «частичного доступа» в сейф
• Добавили возможность самостоятельно выбирать язык интерфейса
• Добавили кнопки «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий
• Добавили поддержку дополнительных полей при импорте и экспорте паролей
• Улучшили и переработали интерфейс настроек LDAP
• Улучшили добавление новых пользователей
• Добавили самостоятельную установку мастер-пароля пользователями при первом входе в систему
• Добавили обновление данных о пользователях из LDAP в фоновом режиме
• Добавили специальные теги для удаленных групп и групп, связанных с ролями
• Упростили форму создания пользователя
• Добавили возможность приглашать пользователей по электронной почте
• Теперь при перетаскивании паролей и папок Пассворк предлагает действия на выбор: переместить, копировать или создать ярлык