新增用户登录和资产登录通知功能,支持指定目录运行作业中心命令,JumpServer堡垒机v3.8.0发布

news2024/11/20 14:24:44

在这里插入图片描述

2023年10月23日,JumpServer开源堡垒机正式发布v3.8.0版本。在这一版本中,JumpServer在“用户登录”和“资产登录”这两个权限控制功能中,新增“通知”动作。目前其支持的动作包括拒绝、接受、审批以及通知四种动作,方便了管理员针对不同的用户及资产使用需求进行配置。同时,在使用KoKo组件连接字符集类型的资产时,JumpServer支持持久化主题配置,解决了用户需要经常手动修改主题的问题。

作业中心方面,用户执行命令时支持自定义执行目录,方便用户在合适的上下文环境中执行命令。另外,在使用Web GUI方式连接数据库时,用户可以对查询集进行保存操作,JumpServer会对查询集以“CSV”格式下载后提供给用户。

X-Pack增强包方面,JumpServer v3.8.0版本支持纳管DB2数据库(IBM旗下关系型数据库),方便管理员对此类数据库进行纳管,以满足用户在数据库纳管方面的多样化需求。在之前的版本中,JumpServer支持在页面上简单对接无认证类型的短信网关。在新版本中,JumpServer支持用户通过编写自定义短信文件的方式,与用户的短信网关环境进行交互,从而实现发送短信验证的功能。

新增功能

1.新增用户登录通知功能

在JumpServer v3.8.0版本中,新增用户登录通知功能。管理员可以选择“权限管理”→“用户登录”进行配置,配置完成后登录JumpServer即会触发相应的控制策略。目前,JumpServer支持的策略包括拒绝、接受、审批和通知。
在这里插入图片描述

▲图1 新增用户登录通知功能(配置界面)

在这里插入图片描述

▲图2 新增用户登录通知功能(通知界面)

2.新增资产登录通知功能

在JumpServer v3.8.0版本中,新增资产登录通知功能。管理员可以选择“权限管理”→“资产登录”进行配置,配置完成后登录资产即会触发相应的策略。目前,JumpServer支持的策略包括拒绝、接受、审批和通知。
在这里插入图片描述

▲图3 新增资产登录通知功能(配置界面)

在这里插入图片描述

▲图4 新增资产登录通知功能(通知界面)

3.支持指定目录运行作业中心命令

在JumpServer v3.8.0版本中,用户在“作业中心”中执行命令时,支持自定义执行目录,方便用户在合适的上下文环境中执行命令。
在这里插入图片描述

▲图5 支持指定目录运行作业中心命令

4.支持持久化保存用户主题配色(Web CLI)(KoKo组件)

在JumpServer v3.8.0版本中,在对KoKo进行主题设置时,用户可以点击“同步”按钮对主题进行持久化配置。
在这里插入图片描述

▲图6 支持持久化保存用户主题配色

5.支持数据库查询集的下载导出功能(Web GUI)(Chen组件)

在JumpServer v3.8.0版本中,用户在使用“Web GUI”的方式连接数据库时,可以将查询的结果集(CSV格式)导出到本地,方便使用者进行其他操作。
在这里插入图片描述

▲图7 支持数据库查询集的下载导出功能

6.支持“切换自”账号的改密任务(X-Pack增强包内)

在JumpServer v3.8.0版本中,支持配置“切换自”的账号执行改密计划。“切换自”功能是指某些账号在登录资产时无法直接登录,需要从其他账号切换用户过来。

7.支持纳管DB2数据库(X-Pack增强包内)

在JumpServer v3.8.0版本中,新增支持纳管DB2数据库,方便管理员对此类数据库进行纳管,以满足用户在数据库纳管方面的多样化需求。
在这里插入图片描述

▲图8 支持纳管DB2数据库(X-Pack增强包内)

8.支持自定义短信认证方式(文件方式)(X-Pack增强包内)

为了应对更加灵活的短信认证方式,新版本的JumpServer支持用户通过编写自定义短信文件的方式,与用户的短信网关环境进行交互,达到发送短信验证的功能。
在这里插入图片描述

▲图9 支持自定义短信认证方式(X-Pack增强包内)

功能优化

■ 优化定时记录键盘操作的逻辑(Lion组件);

■ 新增“Alt+Tab”快捷键(Lion组件);

■ 通过SSH进行登录时,增加对登录IP的校验(KoKo组件);

■ 优化在Luna页面进行账号选择时,没有给出提示信息的问题;

■ 优化Luna页面,用户会话过期后,不断开当前的会话,其他操作需要重新登录;

■ 资产授权详情中,已添加的资产不能重复进行添加;

■ 列表搜索框可以使用退格键删除搜索条件;

■ Windows平台的默认账号测试和账号校验均使用RDP方式;

■ 第三方用户扫码绑定后,强制退出进行重新登录;

■ 优化在线用户过期时间的获取逻辑(实时获取);

■ MySQL、MariaDB的默认数据库字段不再是必填项;

■ 用户Passkey认证方式只允许本地用户使用;

■ 优化“安全设置”→“认证安全”中,配置“OTP延迟有效次数”选项可以为0;

■ 账号模版信息同步更新到所关联的账号,包括名称、用户名、密钥和密钥类型等信息;

■ 任务执行历史默认按照最后执行时间降序排序;

■ 同步更新LDAP用户的用户组信息;

■ 优化验证码校验逻辑,防止被暴力破解(最多失败次数为3次);

■ 优化账号模版生成随机密码密钥的逻辑;

■ 优化长期未登录用户自动禁用的检测逻辑,通过AK(Access Key ID)/SK(Secret Access Key)、第三方认证后,也视作登录操作,不会自动禁用该用户;

■ 管理员默认邮箱地址为admin@example.com;

■ 随机字符生成方法使用Secrets库,提高安全性;

■ 优化用户登录城市的校验逻辑,避免同城登录误判为异地登录的问题;

■ 优化统一用户操作过程中需要二次确认用户身份的处理逻辑;

■ 未登录用户审批工单时,自动跳转至登录页面(X-Pack增强包内);

■ 优化Luna页面同名账号和手动输入账号功能,允许下载RDP文件(X-Pack增强包内);

■ 资产登录被访问控制策略拒绝后,登录行为记录到操作日志(X-Pack增强包内);

■ 优化账号收集、账号改密、账号备份多次点击执行后,不能正常跳转到执行列表的问题(X-Pack增强包内)。

Bug修复

■ 修复WebSocket超时,断开连接的问题(Chen组件);

■ 修复通过Web GUI连接数据库查询BigInteger(表字段类型)值时,精度丢失的问题(Chen组件);

■ 修复执行Screen和Tmux命令后,没有录像的问题(KoKo组件);

■ 修复Luna页面拖拽会话Tab,导致会话重新连接的问题;

■ 修复“命令过滤”列表中,点击“命令组”选项会跳转到“命令过滤”详情的问题;

■ 修复连接“令牌过期”按钮被禁用的问题;

■ 修复“系统设置”页面中,邮件设置后缀失败的问题;

■ 修复离线会话依然显示在线的问题;

■ 修复第三方用户登录失败的问题;

■ 修复更新资产标签时,资产协议被清空的问题;

■ 修复一些RBAC权限错误导致操作失败的问题;

■ 修复通过账号模版添加资产,“切换自”账号没有同步创建的问题;

■ 修复克隆包含“切换自”的账号时,没有克隆“切换自”账号的问题;

■ 修复更新用户手机号选择“+86”时,保存不生效的问题;

■ 修复节点资产数量计算不准确的问题;

■ 修复资产名称中包含“/”字符,执行Ansible任务失败的问题;

■ 修复更改配置文件中DOMAINS配置项,其中“80”和“443”端口,配置项不生效的问题;

■ 修复找回密码时,手机号增加“+”号导致短信发送失败的问题;

■ 修复短信或MFA验证码校验逻辑和报错信息;

■ 修复账号批量更新时,出现报错的问题;

■ 修复Username包含中文导致登录失败的问题;

■ 修复OpenID用户被禁用后,会循环登录跳转的问题;

■ 修复v2版本升级v3版本时,系统用户迁移导致创建账号ID字段冲突报错的问题(同时包含密码和密钥的系统用户);

■ 修复账号改密策略提交不生效的问题(X-Pack增强包内);

■ 修复组织管理员创建用户失败的问题(X-Pack增强包内);

■ 修复账号改密执行列表中,模糊搜索报错的问题(X-Pack增强包内);

■ 修复云同步资产时,设置账号模版导致同步失败的问题(X-Pack增强包内);

■ 修复界面设置权限位错误的问题(X-Pack增强包内);

■ 修复云同步资产没有设置节点的问题(X-Pack增强包内)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1124199.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

栩栩如生,音色克隆,Bert-vits2文字转语音打造鬼畜视频实践(Python3.10)

诸公可知目前最牛逼的TTS免费开源项目是哪一个?没错,是Bert-vits2,没有之一。它是在本来已经极其强大的Vits项目中融入了Bert大模型,基本上解决了VITS的语气韵律问题,在效果非常出色的情况下训练的成本开销普通人也完全…

Qt音乐播放器

简介 使用QMediaPlayer和QMediaPlaylist制作的音乐播放器 编译环境 Qt5.6 MGW32 windows10 功能特性 GUI 功能 加载mp3文件,得到歌曲信息;打开文件夹加载或拖拽音乐文件加载滑动条关联播放进度、音量显示/隐藏歌曲列表,编辑歌曲列表&am…

【Proteus仿真】【STM32单片机】自动饲养控制系统

文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用Proteus8仿真STM32单片机控制器,使用LCD1604显示模块、红外传感器、有害气体检测模块、PCF8591 ADC模块,蜂鸣器、DHT11温湿度、SG90舵机、风扇加热加湿等。 主要功能&a…

java--关系运算符

1.关系运算符 1.判断数据是否满足条件,最终返回一个判断的结果,这个结果是布尔类型的值:true或者false。 注意:在java中判断两个变量内容是否相等一定是"",千万不要把""误写成""或&quo…

性能与效果平衡:选择适合项目的直播实时美颜SDK

当下,越来越多的主播和内容创作者依赖于实时美颜技术,以确保他们在镜头前始终保持最佳状态。为了实现这一目标,许多开发者和团队开始探索主播直播美颜SDK,但在选择适合项目的SDK时,性能与效果的平衡变得尤为重要。 本…

阿里巴巴1688/京东/淘宝天猫API接口

获取key和secret API接口分享信息如下: item_get - 获得商品详情 item_search - 按关键字搜索商品 item_review-获得商品评论 item_search_img - 按图搜索商品(拍立淘) item_search_suggest - 获得搜索词推荐 item_fee - 获得商品快递…

vue3项目使用TypeIt打字机

官网: TypeIt | The most versatile JavaScript typewriter effect library on the planet. 下载: npm i typeit 使用方法: 正常打字 多行打字机 input输入框实现打字机效果 打字机颜色变化 删除,光标移动,最全面的打字机效果 官网最下面还可以输入你想有的打字效果,然后生…

文本批量处理,高效便捷的管理利器!

您是否曾经为了批量处理文本数据而烦恼?冗长的文本文件,繁琐的处理步骤,让您的工作变得异常困难。现在,我们向您推荐一款文本批量处理工具,它能够快速、准确地处理大量文本数据,让您的管理工作更加高效便捷…

基于springboot+vue网上图书商城54

大家好✌!我是CZ淡陌。一名专注以理论为基础实战为主的技术博主,将再这里为大家分享优质的实战项目,本人在Java毕业设计领域有多年的经验,陆续会更新更多优质的Java实战项目,希望你能有所收获,少走一些弯路…

RT-Thread 中断管理(学习)

中断是一种异常,异常是导致处理器脱离正常运行转向执行特殊代码的任何事件,如果不及时进行处理,轻则系统出错,重则会导致系统毁灭性地瘫痪。所以正确地处理异常,避免错误的发生是提高软件鲁棒性(稳定性&…

cropper+jq(图片裁剪上传)

<link rel"stylesheet" href"../../cropper/cropper.css"> <script type"text/javascript" src"../../cropper/cropper.js"></script> 没有引入jquery的原因 引入jquery <script src"../jquery-1.10.2.js…

SAP 公司间销售

一、 概述 很多项目中&#xff0c;特别是集团型公司&#xff0c;生产总部在某地&#xff0c;但是在各个省会城市&#xff0c;乃至国外都有相应的贸易公司&#xff0c;特别是国外&#xff0c;此时贸易公司接到客户采购订单&#xff0c;但是贸易公司没有库存&#xff0c;甚至没有…

企业/公司 | 设计行业,图档图纸加密、防泄密软件系统

天锐绿盾加密防泄密软件是一种专业的企业数据防泄密软件系统&#xff0c;旨在保护企业核心文件、文档、源代码、图纸文件等数据安全。它基于天锐绿盾安全防护系统&#xff0c;集文件加密、行为监控、权限控制于一体&#xff0c;能够有效地防止企业内部和外部的数据泄露。 PC访问…

RPA平台比较和选择指南

随着企业数字化转型进程的加速&#xff0c;自动化和人工智能技术在各个领域得到了广泛应用。其中&#xff0c;RPA作为一种帮助企业构建高效自动化工作流程的技术&#xff0c;已经在许多企业取得了显著的成果。然而&#xff0c;市场上的RPA平台众多&#xff0c;如何选择一个适合…

H指数----题解报告

题目&#xff1a;力扣&#xff08;LeetCode&#xff09;官网 - 全球极客挚爱的技术成长平台 由题目可知&#xff0c;我们要寻找的是一个最大的H值。 首先先对引用次数排序&#xff0c;然后再寻找在规定内的最大H值 public int hIndex(int[] citations) {Arrays.sort(citatio…

PHP 在线考试管理系统mysql数据库web结构layUI布局apache计算机软件工程网页wamp

一、源码特点 PHP 在线考试管理系统是一套完善的web设计系统 layUI技术布局 &#xff0c;对理解php编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。 PHP 在线考试系统1 代码 https://download.csdn.net/download/qq_41…

MQTT协议简介及其应用

一、简介 MQTT&#xff08;Message Queuing Telemetry Transport&#xff0c;消息队列遥测传输&#xff09;是一种基于发布/订阅模式的“轻量级”通讯协议&#xff0c;该协议构建于TCP/IP协议上&#xff0c;由IBM在1999年开发。MQTT最大的优点在于&#xff0c;能够以极低的带宽…

IP代理是什么?有什么好处?

IP说简单不简单&#xff0c;说复杂也不复杂&#xff0c;打个比方&#xff0c;IP就好比我们上网的一个门牌号&#xff0c;每家每户都会有一个门牌号&#xff0c;而且是唯一的地址。而代理IP&#xff08;代理服务器&#xff09;是一个位于中间的服务器&#xff0c;充当客户端和目…

手动导入jar包,pom还是爆红是什么情况

阿里云依赖仓库没有需要的依赖&#xff0c;所以去中央仓库下载&#xff0c; 手动安装jar包&#xff0c;pom还是爆红&#xff0c;可能的原因是你没有配置本地仓库路径 由于没有指定本地仓库路径&#xff0c;所以它默认把依赖安装在该目录下 而我idea的依赖仓库是 所以pom的依赖…

无敌了!Redis进军磁盘存储!

在高手林立的数据库江湖&#xff0c;Redis就像一个刺客&#xff0c;或许不如经典数据库存在感强&#xff0c;但因其高性能的特质而在群英榜中独占一席。 作为缓存的首选内存数据库&#xff0c;Redis最近放出了一个大新闻——将磁盘作为分层存储体系结构的一部分&#xff0c;以…