支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布

news2024/11/17 0:54:37

在这里插入图片描述
2024年4月22日,JumpServer开源堡垒机正式发布v3.10.8 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。

在v3.10.8 LTS版本中,JumpServer新增中文繁体语言包。针对平台级别的自动化任务,JumpServer支持使用Telnet的方式测试资产的可连接性。同时,JumpServer新增支持Ansible任务在沙箱中运行,以提高任务运行的安全性。用户在使用快捷命令时,可以手动中断正在执行命令的任务。

另外,新版本的JumpServer还支持管理员一键卸载已安装的远程应用,以及支持开启或者关闭系统定时任务的执行。对于Linux、Windows、远程应用等资产,JumpServer支持对其RDP文件的Token复用功能。

X-Pack增强包方面,“云同步”功能新增支持火山引擎云服务。JumpServer支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话。JumpServer操作界面个性化设置方面,管理员可以自定义设置页脚内容。这样一来,企业的个性化内容可以更灵活地、直观地体现在JumpServer页面中。另外,新版本的JumpServer支持管理员同时配置并启用飞书和Lark(飞书国际版)认证服务。

新增功能

1.支持中文繁体(感谢@elf168的贡献)

在JumpServer v3.10.8 LTS版本中,JumpServer操作界面的语言新增支持使用中文繁体,目前JumpServer共支持中文简体、中文繁体、英文、日语四种语言包。
在这里插入图片描述

▲ 图1 JumpServer操作界面支持中文繁体

2.支持通过Telnet方式测试资产的可连接性

在JumpServer v3.10.8 LTS版本中,针对平台级别的自动化任务,JumpServer支持使用Telnet协议的方式来测试资产的可连接性。通过这种方式,用户可以简单地探知JumpServer与资产之间的网络是否通畅。
在这里插入图片描述

▲ 图2 支持通过Telnet方式测试资产的可连接性

3.支持管理员一键卸载已安装的远程应用

在JumpServer v3.10.8 LTS版本中,管理员可以在远程应用发布机的“详情”界面对此台发布机中的远程应用进行部署和一键卸载。
在这里插入图片描述

▲ 图3 支持管理员一键卸载已安装的远程应用

4.支持用户手动停止正在执行的快捷命令任务

在JumpServer v3.10.8 LTS版本中,用户在执行快捷命令时,可以手动停止已经下发的快捷命令任务。
在这里插入图片描述

▲ 图4 支持用户手动停止正在执行的快捷命令任务

5.支持开启/关闭系统任务执行(定时任务)

在JumpServer v3.10.8 LTS版本中,支持开启/关闭系统定时任务的执行。管理员可以选择“系统设置”→“系统任务”→“任务列表”,在任务列表中关闭内置的定时任务。
在这里插入图片描述

▲ 图5 支持开启/关闭系统任务执行(定时任务)

6.支持Linux、Windows、远程应用等资产使用客户端方式连接时的Token复用功能

在JumpServer v3.10.8 LTS版本中,对于Linux、Windows、远程应用等资产,JumpServer支持对其RDP文件的Token复用功能,从而减少用户需要更新RDP文件的次数,提升运维管理的效率。
在这里插入图片描述

▲ 图6 支持Linux、Windows、远程应用等资产使用客户端方式连接时的Token复用功能

7.支持Ansible任务在沙箱中运行

在JumpServer v3.10.8 LTS版本中,用户在使用Ansible执行任务时,支持其在全新的沙箱环境中运行。运行环境为“jms_receptor”容器,防止一些恶意任务获取到系统敏感信息,导致敏感信息泄漏,以提高任务运行的安全性。此功能默认为开启状态。

关闭该功能的步骤为:在“config.txt”文件中修改/增加配置项“ANSIBLE_RECEPTOR_ENABLE = false”。

8.支持查看某个资产授权的账号

在JumpServer v3.10.8 LTS版本中,支持查看某个资产授权的账号。管理员可以选择“用户管理”→“用户列表”,在某个用户的详情页面中,点击“授权的资产”选项卡,即可在具体的资产列表中查看授权的资产账号名集合。
在这里插入图片描述

▲ 图7 支持查看某个资产授权的账号

9.Installer安装部署工具支持部分配置项的快捷配置操作

在JumpServer v3.10.8 LTS版本中,安装脚本工具增加快捷命令配置项,支持部分配置项的快捷配置操作。这样一来,用户可以快速通过命令行的方式修改一些配置(例如:配置NTP同步、初始化配置文件、配置服务端口等),有效避免了手动修改“config.txt”文件可能造成人工误修改的情况。
在这里插入图片描述

▲ 图8 Installer安装部署工具支持部分配置项的快捷配置操作

10.支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话(Razor组件)(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,管理员可以在“会话记录”界面监控使用本地客户端方式连接的Windows会话和远程应用会话,进一步提高管理员对资产的管控能力。
在这里插入图片描述

▲ 图9 支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话(X-Pack增强包内)

11.“云同步”功能新增支持火山引擎云服务(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,“云同步”模块支持的云平台类型新增支持火山引擎云平台。JumpServer多云资产同步功能更加强大,满足了更多企业用户多云管理的需求。
在这里插入图片描述

▲ 图10 “云同步”功能新增支持火山引擎云服务(X-Pack增强包内)

12.支持用户在测试云账号时选择地域(云同步账号模块)(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,在测试云账号时,支持用户选择对应的地域进行测试。这样一来,解决了某些账号在没有一些地域权限时,账号测试失败的问题。
在这里插入图片描述

▲ 图11 支持用户在测试云账号时选择地域(X-Pack增强包内)

13.支持管理员同时配置并启用飞书和 Lark(飞书国际版)认证服务(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,JumpServer将飞书认证服务和Lark(飞书国际版)认证服务进行了拆分。这样一来,管理员就可以在一套环境中同时配置并启用飞书和Lark的认证服务了。
在这里插入图片描述

▲ 图12 支持管理员同时配置并启用飞书和 Lark认证服务(X-Pack增强包内)

14.账号改密任务支持批量重试(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,账号改密任务支持批量重试执行。账号改密任务执行后,管理员可以在任务的“执行详情”页面中,批量对某些执行失败的任务进行重试。
在这里插入图片描述

▲ 图13 账号改密任务支持批量重试(X-Pack增强包内)

15.支持管理员使用Markdown格式配置页脚内容(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,备案信息优化为页脚信息,同时支持管理员以Markdown格式配置页脚内容,更好地满足了广大企业用户的自定义配置需求。
在这里插入图片描述

▲ 图14 支持管理员使用Markdown格式配置页脚内容(X-Pack增强包内)

功能优化

■ 优化MongoDB数据库资产,支持配置authSource参数认证数据库;

■ 优化创建网域时资产为非必填项,允许管理员先创建网域后创建资产;

■ 导出资产的Excel、CSV文件时,默认不打开示例文件;

■ 优化应用发布机配置,仅支持初始化配置;

■ 优化资产授权规则导出文件时,没有授权资产和用户信息的问题;

■ 优化Linux类型的资产选择,可选择使用低版本(5.x、6.x)或高版本的SSH协议(可以在新建Linux平台的SSH协议中进行选择);

■ 优化用户配置资产连接的默认方式(当前窗口、新窗口);

■ 优化Windows会话的录像播放器的显示问题;

■ 优化资产授权规则中账号数量统计不准确的问题(包含指定账号的情况);

■ 优化资产授权列表,显示授权的有效期字段信息;

■ 优化LDAP用户认证,支持配置“user_dn”参数缓存时间,解决在用户量较多时用户认证较慢的问题;

■ 优化点击命令记录列表的某条记录可以进行颜色标识,刷新页面后恢复至默认颜色,可以方便地快速定位至曾经操作过的记录;

■ 优化Ansible使用“ansible_winrm”模块执行任务的超时时间(设定为120s);

■ 优化工作台“我的资产”页面中,根据资产可连接性排序不生效的问题;

■ 优化资产修改激活状态没有记录至操作日志的问题;

■ 优化所有资源列表的默认排序规则(一般资源默认按照“名称”排序,任务执行记录默认按照“开始时间”降序排序);

■ 优化支持配置文件导出资源时的最大数量(config.txt文件→ MAX_LIMIT_PER_PAGE);

■ 优化校验第三方登录用户的邮箱格式,如果不正确则使用默认邮箱格式;

■ 提高短信发送任务的优先级;

■ 优化用户执行的Celery任务日志查看权限(只有当前用户可以查看);

■ 资产会话支持显示导出时长(duration)字段;

■ 优化审计台仪表盘的命令记录总数为数据库和Elasticsearch命令存储服务的总和;

■ 优化LDAP系统设置,测试用户登录时不需要管理员提前手动测试LDAP服务的可连接性;

■ 优化移动端创建资产授权时,用户字段设置遮挡的问题;

■ 连接远程应用会话新增“Alt+Tab”快捷键支持(Lion组件);

■ 优化AWS S3录像存储自定义域名地址时,可能会上传失败的问题(KoKo组件、Lion组件、Razor组件);

■ 通过客户端方式连接数据库时,取消命令记录长度限制的问题(Magnus组件);

■ 优化控制台页面的组织选择问题(X-Pack增强包内);

■ 支持在全局组织中显示用户所属的组织及角色(X-Pack增强包内);

■ 账号收集任务支持单独添加资产(X-Pack增强包内);

■ 优化页面主题设置中,Logo图片预览背景颜色的问题(X-Pack增强包内);

■ 账号改密任务执行记录可以查看当前执行中的密码信息(X-Pack增强包内);

■ 取消系统设置中Chat-AI功能参数的长度限制(X-Pack增强包内);

■ 关闭“云同步”功能中,阿里专有云平台的证书校验(X-Pack增强包内)。

Bug修复

■ 修复页面中的长文本输入框存在跨站脚本攻击(Cross-Site Scripting,XSS)的安全漏洞,感谢西卡德高安全团队发现并上报至JumpServer开源项目组;

■ 修复用户登录页面“自动登录”选项不能勾选的问题;

■ 修复克隆Web资产时,标签选择器信息丢失的问题;

■ 修复Celery异步任务经常卡住不执行的问题(由于Redis Lock竞争导致);

■ 修复“忘记密码”功能的短信验证码总是提醒过期的问题;

■ 修复用户会话偶尔会过期,需要重新登录的问题;

■ 修复用户使用SSO方式认证时,没有执行用户登录规则校验的问题;

■ 修复管理员手动下线用户失败的问题;

■ 修复在用户列表中过滤用户组织角色不生效的问题;

■ 修复用户收藏夹文件中的资产会丢失的问题;

■ 修复FTP审计文件没有正常清理的问题;

■ 修复通过客户端方式连接Redis数据库时,Value值较大导致操作失败的问题(Magnus组件);

■ 修复使用WinSCP工具连接资产并下载文件时,出现报错的问题(KoKo组件);

■ 修复Luna页面出现用户会话过期提醒时,点击“确定”按钮无法返回登录页面的问题;

■ 修复Kael组件不启用时,Luna页面出现WebSocket报错的问题;

■ 修复通过Web方式连接Kubernetes资产和远程应用时,Luna页面没有浮窗图标的问题(Lion组件);

■ 修复点击管理页面的Logo图标时,出现卡住情况的问题;

■ 修复创建账号时没有默认资产的问题;

■ 修复“会话详情”页面中文件传输列表过滤失败的问题;

■ 修复因录像存储服务配置无效,导致录像下载失败的问题;

■ 修复测试RDP协议资产可连接性时,使用的Python解释器路径不对的问题;

■ 修复自定义短信测试结果总是显示成功的问题;

■ 修复关闭“作业中心”配置后,用户批量上传文件报错的问题;

■ 修复Tcpdump系统工具捕获的IP为空时,系统解析不到的问题;

■ 修复定时任务组件在Redis开启SSL的情况下,启动失败的问题;

■ 修复用户执行快捷命令时,当资产不存在指定账号的情况下,账号策略选择“仅特权用户执行”选项不生效的问题;

■ 修复全局组织中,组织角色用户数量不准确的问题(X-Pack增强包内);

■ 修复工单二级审批通过后,一级审批管理员看不到工单的问题(X-Pack增强包内);

■ 修复资产登录规则(ACL)通过属性筛选并选择“标签”选项时,规则不生效的问题(X-Pack增强包内);

■ 修复OAuth2未激活用户登录认证时,会出现重复跳转登录的问题(X-Pack增强包内);

■ 修复工单系统搜索过滤申请人失败的问题(X-Pack增强包内);

■ 修复资产登录规则中设置的节点或资产被删除后,用户连接资产会出现报错的问题(X-Pack增强包内);

■ 修复云同步任务中存在多个策略时,部分策略不生效的问题(X-Pack增强包内);

■ 修复用户登录资产时,使用手动账号没有进行资产登录规则(ACL)控制的问题(X-Pack增强包内)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1614798.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【js】解决读取文件源内容总是得到默认index.html

在项目开发中,资源的获取都可以通过网络,所以获取文件内容,只需要将文件地址作为请求发送即可 读取文件源内容 const path 资源地址(必须是绝对路径)fetch(path).then((response) > {if (!response.ok) {throw ne…

我与C++的爱恋:日期计算器

​ ​ 🔥个人主页:guoguoqiang. 🔥专栏:我与C的爱恋 朋友们大家好啊,在我们学习了默认成员函数后,我们通过上述内容,来实现一个简易的日期计算器。 ​ ​ 头文件的声明 #pragma once #incl…

计算机服务器中了locked勒索病毒怎么办,locked勒索病毒解密工具流程步骤

随着网络技术的不断应用与发展,越来越多的企业离不开网络,网络大大提升了企业的办公效率水平,也为企业的带来快速发展,对于企业来说,网络数据安全成为了大家关心的主要话题。近日,云天数据恢复中心接到多家…

Spring - 2 ( 14000 字 Spring 入门级教程 )

一:Spring Web MVC⼊⻔ Spring Web MVC 是⼀个 Web 框架,简称之为: Spring MVC 要真正的理解什么是 Spring MVC?我们⾸先要搞清楚什么是 MVC? 1.1 MVC 定义 MVC 是 Model View Controller 的缩写,它是软件⼯程中的…

丰田是如何用精益理念改变制造业的?

丰田,这个全球知名的汽车制造商,不仅以其高质量的产品赢得了消费者的信赖,更以其独特的精益理念深刻改变了整个制造业的面貌。那么,丰田究竟是如何用精益理念引领制造业变革的呢?天行健精益管理培训公司解析如下&#…

了解BACnet的对象模型 (三)

文章目录 前言18个对象BACnet 对象的属性设备对象(Device)的属性输入输出值对象类型及其属性 在代码中的表达Device对象的属性模拟输入对象的属性 小结 前言 在楼宇自控网络中,各种设备之间要进行数据交换,为了能够实现设备的互操…

[C++][算法基础]求组合数(II)

给定 𝑛 组询问,每组询问给定两个整数 𝑎,𝑏,请你输出 的值。 输入格式 第一行包含整数 𝑛。 接下来 𝑛 行,每行包含一组 𝑎 和 𝑏。 输出格…

【Java框架】SpringMVC(二)——SpringMVC数据交互

目录 前后端数据交互RequestMapping注解基于RequestMapping注解设置接口的请求方式RequestMapping注解的常用属性一个方法配置多个接口method属性params属性headers属性consumes属性produces属性 SpringMVC中的参数传递默认单个简单参数默认多个简单参数默认参数中有基本数据类…

机器学习-11-基于多模态特征融合的图像文本检索

总结 本系列是机器学习课程的系列课程,主要介绍机器学习中图像文本检索技术。此技术把自然语言处理和图像处理进行了融合。 参考 2024年(第12届)“泰迪杯”数据挖掘挑战赛 图像特征提取(VGG和Resnet特征提取卷积过程详解&…

Python 比较文本文件

1、问题背景 我们需要比较一个文本文件 F 与路径下多个其他文本文件之间的差异。我们已经编写了以下代码,但只能输出一个文件的比较结果。我们需要修改代码,以便比较所有文件并打印所有结果。 import difflib import fnmatch import osfilelist[] f op…

Linux 网络操作命令Telnet

Telnet 尽管 Telnet 已经逐渐被更安全的 SSH 协议所取代,但在某些特定场景下,如对旧系统的维护或教育目的,Telnet 仍然有其使用价值。本文将介绍如何在 Linux 系统中安装 Telnet 客户端,以及如何使用它进行远程登录。 用户使用 t…

基于SpringBoot+Vue的网上摄影工作室(含源码数据库+文档免费送)

项目演示视频: 基于SpringBootVue的网上摄影工作室(含源码数据库文档免费送) 基于SpringBootVue的网上摄影工作室(含源码数据库文档免费送) 开发系统:Windows10 架构模式:MVC/前后端分离 JDK版本: Java JDK1.8 开发工…

JEECG表格选中状态怎么去掉

官网代码(在取消选中状态的时候不生效) rowSelection() {return {onChange: (selectedRowKeys, selectedRows) > {console.log(selectedRowKeys: ${selectedRowKeys}, selectedRows: , selectedRows);},getCheckboxProps: record > ({props: {disa…

亚马逊、Lazada、速卖通怎么提高复购率?如何利用自养号测评实现销量飙升

对于跨境卖家来说,抓住客户是最重要的,很多卖家都把大部分心思放在如何吸引新客户上,忽视了已有客户的维护。其实相较于投广告、报秒杀活动吸引新客户,维护好已有客户,提升复购率的成本更低。当然,维护好客…

微软如何打造数字零售力航母系列科普02 --- 微软低代码应用平台加速企业创新 - 解放企业数字零售力

微软低代码应用平台推动企业创新- 解放企业数字零售力 微软在2023年GARTNER发布的魔力象限图中处于头部领先(leader)地位。 其LCAP产品是Microsoft Power Apps,扩展了AI Builder、Dataverse、Power Automate和Power Pages,这些都包…

Java 基础知识易错记录

Java 基础知识易错记录 ①运算符 ②continue和break ③成员变量 局部变量 ④switch case ⑤StringBuffer StringBuilder ⑥重载 重写 ⑦throw throws 运算符 public static void main(String[] args) {int a 1;System.out.println(a);System.out.println(a);}在后&#xff…

Node.js -- path模块

path.resolve(常用) // 导入fs const fs require(fs); // 写入文件 fs.writeFileSync(_dirname /index.html,love); console.log(_dirname /index.html);// D:\nodeJS\13-path\代码/index.html 我们之前使用的__dirname 路径 输出的结果前面是正斜杠/ ,后面部分是…

测试的分类(2)

目录 按照执行方式分类 静态测试 动态测试 按照测试方法 灰盒测试 按照测试阶段分类 单元测试 集成测试 系统测试 冒烟测试 回归测试 按照执行方式分类 静态测试 所谓静态测试就是不实际运行被测软件,只是静态地检查程序代码, 界面或文档中可能存在错误的过程. 不以…

Git | 分支管理

Git | 分支管理 文章目录 Git | 分支管理1、理解分支2、创建分支&&切换分支3、合并分支4、删除分支5、合并冲突6、分支管理策略合并分支模式实际工作中分支策略bug分支删除临时分支 1、理解分支 分支就类似分身。 在版本回退中,每次提交Git都会将修改以git…

.net core webapi 高颜值的接口管理系统界面取代swagger,更好调试和查看

.net core webapi 高颜值的接口管理系统界面取代swagger,更好调试和查看 安装 dotnet add package IGeekFan.AspNetCore.Knife4jUI --version 0.0.16配置文档: 配置起始页 builder.Services.AddSwaggerGen(c > {// 配置 Swagger 文档相关信息c.Swa…