HashiCorp Vault 1.3 已经发布,该版本提高 Vault 作为 Active Directory 和 Kubernetes 等服务的凭据管理工作负载平台的能力,并支持具有高性能、受法规监管的工作负载的全球多云操作。此版本包括以下特性:

  • Entropy Augmentation (Vault Enterprise only):允许 Vault Enterprise 从外部加密模块中对 entropy 进行采样
  • Active Directory Check In/Check Out:允许 Vault 管理 Active Directory 凭据的签入/签出轮换
  • Vault Debug:新的 CLI 命令,来收集 Vault 节点的健康指标
  • Path Filters (Vault Enterprise only):实现路径过滤器,允许控制哪些命名空间秘密被复制到次要文件
  • Oracle Cloud Infrastructure (OCI) Support:Oracle 云基础设施的新的 auth 方法、存储后端和自动解封接口
  • Improved Integrated Storage (Beta):改进了 raft 的写入性能以及 UI

此版本还包括其他的新特性,增强安全工作流,改进和错误修复,请见完整列表:

https://github.com/hashicorp/vault/blob/master/CHANGELOG.md