Passbolt Docker 4.1.1版本发布：增强安全性与邮件配置支持

Passbolt是一款开源的密码管理工具，专注于团队协作场景下的密码共享与管理。作为一款自托管的解决方案，Passbolt提供了Docker镜像以便于快速部署和维护。本次发布的4.1.1版本主要针对安全性和邮件服务配置进行了优化。

邮件服务配置增强

新版本中，Passbolt Docker镜像现在支持通过Docker secrets来管理邮件服务的认证凭据。具体来说，EMAIL_TRANSPORT_DEFAULT_PASSWORD和EMAIL_TRANSPORT_DEFAULT_USERNAME这两个环境变量现在可以通过Docker secrets进行配置。这一改进使得敏感信息的存储和管理更加安全，符合生产环境的最佳实践。

Docker secrets提供了一种安全的方式来管理和分发敏感数据，如密码、API密钥等。与直接将敏感信息写入环境变量相比，使用secrets可以避免这些信息在容器日志或监控工具中暴露。

安全警告机制改进

4.1.1版本引入了一个重要的安全警告机制：当APP_FULL_BASE_URL环境变量未设置时，系统会显示警告信息。这一改进旨在帮助管理员识别和防范潜在的Host头注入攻击。

Host头注入是一种常见的Web应用安全威胁，攻击者可能通过伪造Host头来实施钓鱼攻击、缓存投毒或绕过安全限制。通过强制要求设置APP_FULL_BASE_URL，Passbolt确保了应用能够正确识别和验证请求的合法来源。

部署建议

对于正在使用Passbolt Docker镜像的用户，建议尽快升级到4.1.1版本以获取这些安全改进。特别是：

1. 对于邮件服务配置，考虑将原有的明文环境变量迁移到Docker secrets方式
2. 检查并确保APP_FULL_BASE_URL环境变量已正确配置
3. 在生产环境中，建议结合其他安全措施如网络隔离、定期备份等

Passbolt作为一款团队密码管理工具，其安全性至关重要。本次版本更新体现了开发团队对安全问题的持续关注，也为管理员提供了更强大的配置选项和安全保障。