1.4. 24.0.9 更新

当按 user 属性搜索用户时，Red Hat build of Keycloak 不再搜索用户属性名称强制进行小写比较。此更改的目标是通过使用原生索引在用户属性表上使用红帽构建的 Keycloak 来加快搜索。如果您的数据库合并不区分大小写，您的搜索结果将保持不变。如果您的数据库合并区分大小写，您可能会看到比以前更少的搜索结果。

如需了解更多详细信息，请参阅 其它更改。

在使用反向代理时，在 X.509 客户端证书查找中发现潜在的存在安全漏洞的配置。如果您通过代理标头配置了客户端证书查找，可能需要额外的配置步骤。如需了解更多详细信息，请参阅启用客户端证书查找。

在使用 REALM_FILESEPARATOR_KEY 密钥解析器时，Red Hat build of Keycloak 现在限制对域外的 FileVault secret 的访问。现在，禁止在管理控制台中指定表达式占位符时导致路径遍历。

另外，KEY_ONLY 键解析器现在会转义 _ 字符，以防止在使用 REALM_UNDERSCORE_KEY 解析器时读取其他域将链接到另一个域的 secret。转义只是将 _ 替换为 __，例如 ${vault.my_secret} 现在查找名为 my__secret 的文件。由于这是中断的变化，因此会记录警告以简化转换过程。