2024年1月22日,JumpServer开源堡垒机正式发布v3.10.2 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和维护,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS版本,以获得更佳的使用体验。
在v3.10.2 LTS版本中,JumpServer的邮件服务功能新增支持Exchange协议。目前JumpServer所支持的邮件协议包括SMTP协议(即简单邮件传输协议)和Exchange协议,为用户提供了更多的选择。同时,LDAP(即轻量目录访问协议)定时同步用户功能支持设置消息收件人,定时同步用户任务完成后,系统会自动发送消息通知给收件人。另外,资产历史账号也支持设置保留数量,以满足用户的更多安全需求。
X-Pack增强包方面,JumpServer的SQL Server数据库连接支持命令审计,用户通过Magnus代理连接SQL Server数据库时,进行CURD操作会进行命令审计记录。
新增功能
1.邮件服务新增支持Exchange协议
在JumpServer v3.10.2 LTS版本中,邮件服务功能方面,新增支持Exchange协议。目前JumpServer支持的邮件协议为SMTP和Exchange两种,为用户提供了更丰富和灵活的选择。
管理员可以在JumpServer中选择“系统设置”→“消息通知”→“邮件设置”,修改邮件配置时选择Exchange协议。
▲ 图1 邮件服务新增支持Exchange协议
2.资产历史账号支持设置保留数量
在JumpServer v3.10.2 LTS版本中,资产历史账号支持设置保留数量,以满足用户的安全性需求。管理员可以在JumpServer中选择“系统设置”→“功能设置”→“账号存储”,设置资产历史账号的保留数量。
特别提示:如果设置历史账号保留数量的数值小于999,系统将在每日晚间自动执行任务,即检查并删除超出预定数量的历史账号。如果该数值达到或超过999,则不进行任何历史账号的删除操作。
▲ 图2 历史账号保留数量配置
▲ 图3 任务执行后,历史账号将自动执行任务
3.LDAP定时同步用户功能支持设置消息收件人
在JumpServer v3.10.2 LTS版本中,LDAP定时同步用户功能支持设置消息收件人。定时同步用户任务完成后,系统会自动发送消息通知给收件人,让用户能够更加及时地了解同步状态。
接收消息的方式包含邮件、站内信、企业微信、钉钉、飞书等,用户只要开启配置,都将收到消息通知。
▲ 图4 LDAP定时同步用户功能支持设置消息收件人
▲ 图5 LDAP定时同步任务完成后,自动推送消息通知
4.SQL Server数据库连接支持命令审计(Magnus组件)(X-Pack增强包内)
在JumpServer v3.10.2 LTS版本中,针对企业版用户,SQL Server数据库连接支持命令审计,为用户连接数据库提供更多保障和选择。
用户可以通过Web终端,选择SQL Server资产,并选择客户端连接方式(即Magnus代理连接),所操作的CURD命令都会进行审计记录。
▲ 图6 SQL Server数据库连接支持命令审计
功能优化
■ 优化用户授权资产树的加载速度;
■ Redis密码支持使用特殊字符(配置文件);
■ 同步LDAP用户时,用户组只移除LDAP同步过来的用户组(即以AD开头的用户组名称);
■ 优化资产标签绑定逻辑,解决主机等资产列表不显示绑定标签的问题;
■ 优化使用Nginx处理静态资源,解决会话录像在线播放不能倍速播放的问题(MP4格式);
■ 优化标签导入和搜索的问题;
■ 使用Web GUI方式连接数据库时,去掉超时时间的限制(Chen组件)。
## Bug修复
■ 修复UNION的类型character varying和UUID(即通用唯一识别码)不匹配的问题(感谢GitHub用户@zhoufaming的贡献);
■ 修复手机号加密导致忘记密码判断总是失败问题;
■ 修复配置文件开启HTTPS_PORT,升级后会被注释掉,导致访问失败的问题;
■ 修复用户登录成功,日志不显示的问题;
■ 修复导入自定义远程应用时出现报错的问题;
■ 修复资源列表按字段排序失效的问题;
■ 修复组织管理员用户没有权限监控会话及查看录像的问题(X-Pack增强包内);
■ 修复账号备份和改密结果文件只导出一条记录的问题(X-Pack增强包内);
■ 修复账号改密的更新日期没有同步更新的问题(X-Pack增强包内)。
