Langflow 1.9.3 zet de veiligheidsdeur extra stevig dicht
Langflow 1.9.3 is een veiligheidsupdate met belangrijke fixes. De bron zegt duidelijk dat je beter meteen naar v1.9.3 kunt upgraden. Op de releasepagina op GitHub staat de update hier: https://github.com/langflow-ai/langflow/releases/tag/v1.9.3
Deze versie draait vooral om veiligheid. Er is bescherming toegevoegd tegen SSRF en DNS rebinding. Dat zijn lastige woorden voor een simpel idee: het helpt voorkomen dat Langflow op een verkeerde manier naar een plek op internet gaat die niet veilig is.
Er zijn ook fixes uit MEND/CIMS scans meegenomen. Verder is langchain-classic bijgewerkt naar 1.0.7.
3 dingen die opvallen
- SSRF-bescherming is toegevoegd met DNS rebinding prevention.
- Python 3.14 wordt ondersteund.
- Security dependencies zijn bijgewerkt, met langchain-classic naar 1.0.7.
Dat eerste punt is het belangrijkst. De release noemt het zelfs een critical security release. dat betekent: dit is geen kleine poetsbeurt, maar een update die je serieus moet nemen.
Wat betekent die veiligheidsfix voor jou?
als je Langflow thuis op je pc of laptop gebruikt, merk je aan de buitenkant niet meteen veel. De schermen blijven gewoon werken. Maar onder water is de kans kleiner dat een slimme aanval via een verkeerd webadres misbruik maakt van je installatie.
SSRF is een afkorting voor een aanval waarbij een app zelf een webverzoek doet naar een plek die de aanvaller kiest. DNS rebinding is een truc waarbij een naam op internet eerst veilig lijkt, maar later naar iets anders wijst. Langflow probeert dat nu beter tegen te houden.
Kort gezegd: minder kans dat een onveilige link of omleiding Langflow op het verkeerde spoor zet.
Zelf proberen op je eigen pc
Wil je deze versie zelf testen, dan geeft de bron twee duidelijke manieren: via pip of via Docker.
Met pip
pip install langflow==1.9.3Na de update kun je Langflow weer openen zoals je dat normaal doet. Kijk dan vooral of je gewone flows nog goed laden en of de modelkeuze in de interface nog werkt zoals je verwacht.
Met Docker
De release noemt deze images:
docker pull langflowai/langflow:1.9.3docker pull langflowai/langflow:latest
Als je al met Docker werkt, is dit een snelle stap. Je haalt de nieuwe versie binnen en start daarna je container opnieuw op zoals je normaal doet.
Wat zie je anders op het scherm?
Niet alles is een grote zichtbare verandering. Sommige dingen zitten vooral in de beveiliging, en die zie je juist niet meteen. Toch zijn er een paar punten die wel praktisch zijn:
- Python 3.14 wordt ondersteund.
- De Agent dropdown ververst nu weer na een wijziging van provider.
- De model toggle is stabieler.
- In de docker_example is de postgres image vastgezet op bookworm.
Dat laatste is vooral voor mensen die met Docker voorbeelden werken. Het helpt om de basis wat netter en vast te houden. Minder kans op gedoe door een verschuivende image.
Kleine checklist voor de update
Voordat je direct doorgaat, is dit handig:
- Maak een kleine back-up van je flows.
- Check of je een draaide Langflow-versie goed weet.
- Update naar 1.9.3.
- Open daarna een paar bestaande flows.
- Test of je modelkeuze en Agent-dropdown nog goed reageren.
- Kijk of je eigen extra instellingen nog kloppen.
Dat hoeft niet groot te zijn. Een klein testje is vaak al genoeg om te zien of alles nog netjes staat.
nog even dit
De release noemt ook een paar andere aanpassingen. er is een nieuwe DESIGN.md toegevoegd voor het visuele systeem. Er staan ook bug fixes in voor security dependencies en voor ToolGuard lazy imports.
Voor de meeste gewone gebruikers is het belangrijkste toch dit: veiligheid eerst, en meteen bijwerken. De bron is daar heel duidelijk over.Ook de documentatie zegt dat SSRF-bescherming standaard aan staat.
Als je graag de bron erbij houdt, kun je ook de volledige changelog bekijken via de GitHub-releasepagina. Daar staat de vergelijking tussen v1.9.2 en v1.9.3.
Wil je hier nog even mee verder spelen? Kijk dan ook eens naar Langflow 1.9.1: AI-workflows bouwen zonder code.
Handige link
Als je zelf verder wilt testen, dan is Langflow 1.9.3 een nette volgende stap.
Bevers gedachte
Deze update voelt als een stevige dam voor je digitale stroompje. Niet spannend van buiten, wel heel nuttig van binnen. Als je Langflow gebruikt, zou ik deze versie niet laten liggen – even updaten, even testen, en weer rustig verder bouwen.