新增WebDB和ChatGPT组件,支持对ChatGPT资产进行纳管,JumpServer堡垒机v3.5.0发布

news2024/11/24 17:10:15

在这里插入图片描述

2023年7月24日,JumpServer开源堡垒机正式发布v3.5.0版本。在这一版本中,新生代数据库连接组件——问题终结者Chen强势来袭,替代原有的OmniDB组件,在兼容旧版本的同时,解决了旧组件性能不足的问题,为用户提供更稳定、更强大、更持久的服务支持。

同时,JumpServer开源项目积极投身技术前沿,紧跟时代发展潮流,新增Kael组件。Kael组件集成GPT平台,支持对ChatGPT资产进行纳管,由JumpServer集中进行管理。

此外,资产登录方面,新版本JumpServer支持AD域用户登录Windows资产,支持授权匿名账号登录Web和自定义类型的资产,并且支持对SFTP会话进行审计。命令过滤方面,新增告警命令动作,执行命令的同时将告警消息推送给指定人员,进一步提升系统的安全性。远程应用方面,支持通过使用资产标签匹配机制,指定远程应用发布机连接某个远程应用。

X-Pack增强包方面,新版JumpServer的“云同步”模块新增支持UCloud云平台,多云平台的资产同步功能更加强大,满足了更多企业用户的多云管理需求。同时,XRDP组件回归,支持对Windows 2003版本的资产进行连接和审计。

新增功能

1.新增Web可视化数据库连接组件Chen,替代原有的OmniDB组件

在JumpServer v3.5.0版本中,Chen组件替代原有的OmniDB组件成为数据库连接组件,用以支持Web GUI端的数据库连接功能,为用户提供更稳定、更强大、更持久的服务支持。

目前,Chen组件支持的数据库包括了MySQL 5.7/8.0+、MariaDB、PostgreSQL、SQL Server(X-Pack增强包内)、Oracle(X-Pack增强包内)。

在这里插入图片描述

▲图1 新增Web可视化数据库连接组件Chen,替代原有的OmniDB组件

2.新增GPT资产连接组件Kael,支持纳管ChatGPT资产

在JumpServer v3.5.0版本中,新增Kael组件。该组件集成了GPT平台,支持对ChatGPT资产进行纳管,统一管理GPT平台为使用人员提供ChatGPT服务。

通过JumpServer对ChatGPT资产进行统一管理的优势具体体现在以下几方面:

■ 降低门槛:用户通过JumpServer平台进行简单操作,即可实现ChatGPT资产纳管功能;

■ 使用方便:用户通过对接API的方式访问ChatGPT,只需添加一个GPT资产,即可在运维团队或者企业中直接使用ChatGPT;

■ 用户隔离:虽然每个用户使用的是同一个资产,但是每次会话都是用户级别的,用户会话相互独立;

■ 交互安全:管理员可以对用户与GPT之间的内容进行过滤和审核,并且支持对其进行录像审计及会话记录。

在这里插入图片描述

▲图2 新增GPT资产连接组件Kael,支持对ChatGPT资产进行纳管

3.支持AD域用户登录Windows资产

在JumpServer v3.5.0版本中,在Windows资产平台中配置AD域后,可以在连接该平台类型的资产时使用AD域用户进行登录。

在这里插入图片描述

▲图3 支持AD域用户登录Windows资产,在资产平台中配置AD域

4.命令过滤功能新增告警动作

在JumpServer v3.5.0版本中,命令过滤功能除了支持“拒绝”、“接受”、“审批”动作以外,还新增支持“告警”动作。当命令过滤规则匹配到用户执行的命令时,系统会自动将用户执行命令的行为以告警消息的方式推送给指定人员,进一步提升系统的安全性。

在这里插入图片描述
▲图4 命令过滤功能新增告警动作

5.支持指定远程应用发布机连接某个远程应用

在JumpServer v3.5.0版本中,用户通过使用资产标签匹配机制给某个远程应用资产配置标签后,可以指定远程应用发布机连接到此远程应用。注:标签名为“发布机”或者“AppletHost”,值为发布机的名称。

在这里插入图片描述

▲图5 支持指定远程应用发布机连接某个远程应用

6.支持授权匿名账号登录Web和自定义类型的资产

在JumpServer v3.5.0版本中,新增匿名账号的授权。匿名账号没有用户名和密码,当连接Web和自定义类型的资产时,可以不代填任何认证信息,仅仅只是拉起了远程应用。

在这里插入图片描述

▲图6 支持授权匿名账号登录Web和自定义类型的资产

7.支持对SFTP会话进行审计

在会话审计方面,JumpServer v3.5.0版本的会话记录功能支持对SFTP会话进行审计。

在这里插入图片描述

▲图7 支持对SFTP会话进行审计

8.支持对UCloud公有云资产进行自动同步(X-Pack增强包内)

在JumpServer v3.5.0版本的“云同步”模块中,支持的云平台类型新增UCloud平台。多云平台的资产同步功能更加强大,满足了更多企业用户多云管理的需求。

在这里插入图片描述

▲图8 支持对UCloud公有云资产进行自动同步(X-Pack增强包内)

9.新增Windows资产连接组件XRDP,支持对Windows 2003版本的资产进行连接和审计(X-Pack增强包内)

在JumpServer v3.5.0版本中,XRDP组件回归。针对Windows 2003版本的资产,JumpServer将会通过XRDP组件进行资产连接和审计。

功能优化

■ Web Luna页面的新窗口连接资产时,顶部显示资产名称;

■ 优化SFTP根目录配置,支持使用 A C C O U N T 和 {ACCOUNT}和 ACCOUNT{USER}变量 ;

■ 优化SSH连接复用策略 ,账号密码更新后不再复用,提高了安全性;

■ 新增DEBUG_ANSIBLE配置项,支持打印Ansible任务执行的详细日志;

■ 优化终端端点规则,支持快捷启用和禁用;

■ 优化飞书接收到的工单审批链接无法点击的问题;

■ 优化账号列表,支持通过密钥类型进行搜索;

■ 优化Windows WinRM,采用NTLM方式进行认证,安全性更高;

■ 优化LDAP用户导入、同步时,支持“is_active”值为-1的情况;

■ Core服务默认启动4个Worker进程(之前数量为2*核数+1,最大值为10);

■ 优化“资产详情”页面,支持更新标签;

■ Web资产协议端口直接从URL中获取 ,不允许在协议中进行修改;

■ 优化用户个人信息页面,认证方式和用户来源一致时无法解绑,比如钉钉来源用户无法解绑钉钉认证;

■ 优化使用rz、sz命令下载文件完成后,终端卡住的问题;

■ 通过KoKo组件连接资产时,支持对粘贴的多行命令进行命令过滤器校验;

■ 优化Web SFTP软链接目录的显示问题,即软连接刷新时会显示为文件;

■ 优化通过Lion组件连接资产时,会话连接断开及监控会话结束后的弹出提示信息;

■ 优化Core组件日志目录,各个组件日志层级保持一致 (/data/jumpserver/core/logs → /data/jumpserver/core/data/logs);

■ 优化连接令牌超时时间的配置项名称 (CONNECTION_TOKEN_ONETIME_EXPIRATION、CONNECTION_TOKEN_REUSABLE_EXPIRATION);

■ 点击“用户管理”菜单下的“角色列表”选项后,默认切换到全局组织(X-Pack增强包内)。

Bug修复

■ 修正一些拼写错误 (感谢https://github.com/cuishuang的贡献);

■ 修复定时任务偶尔会出现重复执行的问题;

■ 修复网络设备切换账号时,连接失败的问题(思科使用enable切换);

■ 修复直连SFTP及Web SFTP时,上传大文件失败的问题;

■ 修复资产平台创建时,自动化配置项默认值设置不正确的问题;

■ 修复创建“服务端点”时,“主机”字段被禁用,无法输入的问题;

■ 修复批量执行命令时,资产名称包含特殊字符“[”执行失败的问题;

■ 修复导入LDAP用户时,数据库超时导致“Lock wait timeout”报错的问题;

■ 修复推送账号不填写“家目录”信息时,推送失败的问题;

■ 修复账号改密任务报错,导致密码保存失败的问题;

■ 修复手动输入的同名账号登录资产失败的问题;

■ 修复账号推送任务中采用动态生成密钥策略时,推送失败的问题;

■ 修复终端端点不填写Host地址,导致没有匹配的问题(Host若为空,则使用浏览器的访问地址);

■ 修复通过Ansible测试资产可连接性报错的问题(报错信息为:Connection to UNKNOWN port 65535 timed out),延长Ansible的超时时间;

■ 修复一些导入问题,例如导入用户手机号为字典类型时出现报错信息等;

■ 修复一些升级迁移的问题;

■ 修复创建工单时,时区不同导致过期时间保存不正确的问题(X-Pack增强包内);

■ 修复手动切换到全局组织后,点击其他菜单会回到上个非全局组织的问题(X-Pack增强包内)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/785532.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Matlab进阶绘图第23期—密度散点图

密度散点图本质上是一种特征渲染的散点图,其颜色表示某一点所在区域的密度信息。 除了作图,密度散点图绘制的关键还在于密度的计算。 当然,不管是作图还是密度的计算,这些在《Matlab论文插图绘制模板》和《Matlab点云处理及可视…

什么是PostgreSQL?简要介绍其主要特点和用途

PostgreSQL是一种开源的关系型数据库管理系统(DBMS),它是最强大和广泛使用的开源数据库之一。PostgreSQL的名称起源于其前身,称为"Ingres"项目,后来被命名为Postgres,而PostgreSQL则是它的进一步…

tinkerCAD案例:7.Skull Button 骷髅纽扣

tinkerCAD案例:7.Skull Button 骷髅纽扣 In this lesson you will learn to make a skull shaped button. Let’s get started! 在本课中,您将学习制作一个骷髅形按钮。让我们开始吧! 说明 Drag a Cylinder shape to the workplane. 将“圆柱…

ABAP中截取字符串中间位数常规方法

问题:截取字符串“SNTY2TI 071082241AF”中07108,常规字符串截取方法。 这里直接上代码: REPORT zsy_zm_test19. DATA:lv_datum TYPE sy-datum VALUE 20230428,lv_datum2 TYPE sy-datum VALUE 20220522. DATA:lv_num TYPE i. DATA:lv_strin…

Python基于PyTorch实现卷积神经网络分类模型(CNN分类算法)项目实战

说明:这是一个机器学习实战项目(附带数据代码文档视频讲解),如需数据代码文档视频讲解可以直接到文章最后获取。 1.项目背景 卷积神经网络,简称为卷积网络,与普通神经网络的区别是它的卷积层内的神经元只覆…

三个月诞生79个基础大模型,企业选用大模型需要注意些什么?

自从ChatGPT横空出世,各类大模型层出不穷,竞争也日渐激烈,可谓“乱花渐欲迷人眼”。 随着大公司的入场,无疑给创业公司带来了降维打击,创业公司随时可能倒掉,造成项目烂尾。 我也一直在关注大模型领域的最…

【深度学习】yolov 图片训练的时候的遇到的warning: corrupt JPEG restored and saved

报错原因 是图片在dataset.py 走验证时报的错误。 if im.format.lower() in (jpg, jpeg):with open(im_file, rb) as f:f.seek(-2, 2)if f.read() ! b\xff\xd9: # corrupt JPEGImageOps.exif_transpose(Image.open(im_file)).save(im_file, JPEG, subsampling0, quality100)m…

1-8 Burpsuite 漏洞扫描介绍

Burpsuite Scanner介绍 Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。 进一步解放我们的生产力&a…

Spring Boot 中的日志

一、日志有什么用? 日志是程序的重要组成部分,想象一下,如果程序报错了,不让你打开控制台看日志,那么你能找到报错的原因吗? 答案是否定的,写程序不是买彩票,不能完全靠猜&#xf…

腾讯校园招聘技术类编程题汇总

题解&#xff1a;并查集&#xff08;模板&#xff09; #include <iostream> #include<map> using namespace std; int father[2000006]; int rank1[1000005]; void init(int n){for(int i1;i<1e5;i){father[i]i;rank1[i]1;} } int find(int x){if(father[x]x){…

数据可视化 - 动态柱状图

基础柱状图 通过Bar构建基础柱状图 from pyecharts.charts import Bar from pyecharts.options import LabelOpts # 使用Bar构建基础柱状图 bar Bar() # 添加X轴 bar.add_xaxis(["中国", "美国", "英国"]) # 添加Y轴 # 设置数值标签在右侧 b…

上门家政系统开发|上门预约家政小程序定制系统

随着人们生活水平的提高&#xff0c;对于家政服务的需求也越来越高。上门家政小程序的开发为家政服务商家提供了一个全新的经营和服务渠道。本文将介绍上门家政小程序适合的商家以及其优势。   1. 家政公司   家政公司是最直接受益于上门家政小程序开发的商家。通过开发家政…

AMEYA360代理线:ROHM开发出EcoGaN™减少服务器和AC适配器等的损耗和体积!

全球知名半导体制造商ROHM&#xff08;总部位于日本京都市&#xff09;面向数据服务器等工业设备和AC适配器等消费电子设备的一次侧电源*1&#xff0c;开发出集650V GaN HEMT*2和栅极驱动用驱动器等于一体的Power Stage IC“BM3G0xxMUV-LB”&#xff08;BM3G015MUV-LB、BM3G007…

【JavaEE初阶】HTTP协议

文章目录 1. HTTP概述和fiddler的使用1.1 HTTP是什么1.2 抓包工具fiddler的使用1.2.1 注意事项1.2.2 fiddler的使用 2. HTTP协议格式2.1 HTTP请求格式2.1.1 基本格式2.1.2 认识URL2.1.3 方法 2.2 请求报头关键字段2.3 HTTP响应格式2.3.1 基本格式2.3.2状态码 1. HTTP概述和fidd…

nginxWebUI runCmd命令执行漏洞复现

系统描述 NginxWebUI 是一款图形化管理 nginx 配置的工具&#xff0c;可以使用网页来快速配置 nginx单机与集群的各项功能&#xff0c;包括 http协议转发&#xff0c;tcp协议转发&#xff0c;反向代理&#xff0c;负载均衡&#xff0c;静态 html服务器&#xff0c;ssl证书自动申…

【Python机器学习】实验01 Numpy以及可视化回顾

文章目录 一、Numpy的基础知识实验1 生成由随机数组成的三通道图片&#xff0c;分别显示每个维度图片&#xff0c;并将三个通道的像素四周进行填充&#xff0c;分别从上下左右各填充若干数据。 二、Numpy的线性代数运算实验2 请准备一张图片&#xff0c;按照上面的过程进行矩阵…

磁场强度单位和磁感应强度单位转换

磁学量常用单位换算 、磁场强度单位和磁感应强度单位转换。 磁场单位 Oe&#xff08;奥斯特&#xff09;,A/m,T&#xff08;特斯拉&#xff09;三种. 1T1000mT 1mT10Gs 1Gs79.6A/m 1T(特斯拉)10000Gs(高斯)1Wb/M2 1Gs(高斯)1Oe(奥斯特)

C#实现系统进程的调用,查看进程调用的模块

1.需要使用命名空间&#xff1a;System.Diagnostics; 2.Process.GetProcess()可以获取所有进程 3.获取进程调用的模块 ProcessModuleCollection modules currentProcess.Modules; foreach循环一下FileName就可以查看调用了什么dll文件了 4.有关进程的信息&#xff08;Process…

最新基于Citespace、vosviewer、R语言文献计量学可视化分析技术及全流程文献可视化SCI论文高效写作方法

目录 专题一 文献计量学方法与应用简介 专题二 主题确定、检索与数据采集 专题三 VOSviewer可视化绘图精讲 专题四 Citespace可视化绘图精讲 专题五 R语言文献计量学绘图分析 专题六 论文写作 专题七 论文投稿 文献计量学是指用数学和统计学的方法&#xff0c;定量地分析…

线性神经网络——softmax 回归随笔【深度学习】【PyTorch】【d2l】

文章目录 3.2、softmax 回归3.2.1、softmax运算3.2.2、交叉熵损失函数3.2.3、PyTorch 从零实现 softmax 回归3.2.4、简单实现 softmax 回归 3.2、softmax 回归 3.2.1、softmax运算 softmax 函数是一种常用的激活函数&#xff0c;用于将实数向量转换为概率分布向量。它在多类别…