Vaultwarden 1.36.0: અપગ્રેડ માર્ગદર્શિકા

સેલ્ફ-હોસ્ટિંગનો અર્થ છે કે તમે તમારી પોતાની સુરક્ષા ટીમ છો.

ક્લાઉડમાં, કંપની તમે નોંધો તે પહેલાં જ નબળાઈઓ (vulnerabilities) ને પેચ કરે છે. Vaultwarden સાથે, જોખમ તમારી જવાબદારી છે. જો તમે અપડેટ્સ છોડી દો છો, તો તમે જાણીતી નબળાઈઓ સામે જોખમમાં મુકાઈ શકો છો.

Vaultwarden 1.36.0 બે મહત્વપૂર્ણ ક્ષેત્રોમાં સુધારો કરે છે: • એડમિન પેનલ ઓથેન્ટિકેશન (authentication). • સેશન ટોકન હેન્ડલિંગ (handling).

એડમિન પેનલ એક સામાન્ય લક્ષ્ય છે. ઘણા વપરાશકર્તાઓ તેને પબ્લિક સબડોમેન પર ચલાવે છે. જો તમે તમારા પ્રોક્સી લેવલ પર /admin પાથને બ્લોક નથી કરતા, તો તમે જોખમમાં છો.

1.36.0 માં મુખ્ય સુધારાઓ:

• સર્વર-સાઇડ રેટ લિમિટિંગ (rate limiting): હવે એપ આંતરિક રીતે રેટ લિમિટિંગ હેન્ડલ કરે છે. તે હવે માત્ર તમારા Nginx અથવા Caddy કોન્ફિગ પર નિર્ભર નથી. આ હુમલાખોરોને ફેક IP હેડર્સનો ઉપયોગ કરીને મર્યાદાઓ (limits) ને બાયપાસ કરતા અટકાવે છે.

• વધુ સારી સેશન સુરક્ષા: સર્વર હવે દરેક API કોલ પર ટોકન એક્સપાયરી (expiry) તપાસે છે. આ ચોરાયેલા ટોકન્સને નિર્ધારિત સમય કરતાં વધુ સમય કામ કરતા અટકાવે છે.

• અપડેટ કરેલી ડિપેન્ડન્સીઝ (dependencies): OpenSSL અને tower-http માટેના ફિક્સ denial-of-service હુમલાઓનું જોખમ ઘટાડે છે.

ડેટા ગુમાવ્યા વિના અપગ્રેડ કેવી રીતે કરવું:

  1. તમારી ડેટાબેઝનો યોગ્ય રીતે બેકઅપ લો. ફક્ત ફાઇલો કોપી ન કરો. કરપ્શન (corruption) ટાળવા માટે કન્ટેનરની અંદર SQLite બેકઅપ કમાન્ડનો ઉપયોગ કરો. ચલાવો: docker exec vaultwarden sqlite3 /data/db.sqlite3 '.backup /data/db_backup.sqlite3'

  2. બેકઅપની ચકાસણી કરો. નવી ફાઇલ પર ઇન્ટિગ્રિટી ચેક (integrity check) ચલાવો. જો તે "ok" ન કહે, તો આગળ ન વધો.

  3. એટોમિક અપગ્રેડ પદ્ધતિનો ઉપયોગ કરો. પહેલા તમારું કન્ટેનર બંધ કરશો નહીં. આનાથી ડાઉનટાઇમ (downtime) થશે. તેના બદલે, જૂનું ચાલતું હોય ત્યારે જ નવી ઈમેજ પુલ કરો, પછી સર્વિસને ફરીથી બનાવો. ચલાવો: docker compose pull vaultwarden docker compose up -d vaultwarden

  4. તમારો IP હેડર સેટ કરો. રેટ લિમિટિંગ કામ કરે છે તેની ખાતરી કરવા માટે, તમારા પ્રોક્સી કયો હેડર વાપરે છે તે Vaultwarden ને જણાવો. આને તમારા એન્વાયરમેન્ટમાં ઉમેરો: IP_HEADER=X-Forwarded-For

તમારા સેટઅપને વધુ સુરક્ષિત (Hardening) બનાવવું:

• પ્લેનટેક્સ્ટ (plaintext) ADMIN_TOKEN નો ઉપયોગ કરવાનું બંધ કરો. તેના બદલે argon2 હેશનો ઉપયોગ કરો. • તમારા રિવર્સ પ્રોક્સી દ્વારા /admin પાથને તમારા લોકલ નેટવર્ક સુધી મર્યાદિત કરો. • જો તમે એકમાત્ર વપરાશકર્તા હોવ તો SIGNUPS_ALLOWED ને false પર સેટ કરો.

અપગ્રેડ કરવામાં પાંચ મિનિટ લાગે છે. યોગ્ય તૈયારી કરવામાં દસ મિનિટ લાગે છે. બેકઅપ લેવાનું ચૂકશો નહીં.

સ્ત્રોત: https://dev.to/ericwoooo_kr/vaultwarden-1360-what-changed-what-to-patch-and-how-to-upgrade-without-losing-your-vault-3gd2