2024年4月22日,JumpServer开源堡垒机正式发布v3.10.8 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。
在v3.10.8 LTS版本中,JumpServer新增中文繁体语言包。针对平台级别的自动化任务,JumpServer支持使用Telnet的方式测试资产的可连接性。同时,JumpServer新增支持Ansible任务在沙箱中运行,以提高任务运行的安全性。用户在使用快捷命令时,可以手动中断正在执行命令的任务。
另外,新版本的JumpServer还支持管理员一键卸载已安装的远程应用,以及支持开启或者关闭系统定时任务的执行。对于Linux、Windows、远程应用等资产,JumpServer支持对其RDP文件的Token复用功能。
X-Pack增强包方面,“云同步”功能新增支持火山引擎云服务。JumpServer支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话。JumpServer操作界面个性化设置方面,管理员可以自定义设置页脚内容。这样一来,企业的个性化内容可以更灵活地、直观地体现在JumpServer页面中。另外,新版本的JumpServer支持管理员同时配置并启用飞书和Lark(飞书国际版)认证服务。
新增功能
1.支持中文繁体(感谢@elf168的贡献)
在JumpServer v3.10.8 LTS版本中,JumpServer操作界面的语言新增支持使用中文繁体,目前JumpServer共支持中文简体、中文繁体、英文、日语四种语言包。
▲ 图1 JumpServer操作界面支持中文繁体
2.支持通过Telnet方式测试资产的可连接性
在JumpServer v3.10.8 LTS版本中,针对平台级别的自动化任务,JumpServer支持使用Telnet协议的方式来测试资产的可连接性。通过这种方式,用户可以简单地探知JumpServer与资产之间的网络是否通畅。
▲ 图2 支持通过Telnet方式测试资产的可连接性
3.支持管理员一键卸载已安装的远程应用
在JumpServer v3.10.8 LTS版本中,管理员可以在远程应用发布机的“详情”界面对此台发布机中的远程应用进行部署和一键卸载。
▲ 图3 支持管理员一键卸载已安装的远程应用
4.支持用户手动停止正在执行的快捷命令任务
在JumpServer v3.10.8 LTS版本中,用户在执行快捷命令时,可以手动停止已经下发的快捷命令任务。
▲ 图4 支持用户手动停止正在执行的快捷命令任务
5.支持开启/关闭系统任务执行(定时任务)
在JumpServer v3.10.8 LTS版本中,支持开启/关闭系统定时任务的执行。管理员可以选择“系统设置”→“系统任务”→“任务列表”,在任务列表中关闭内置的定时任务。
▲ 图5 支持开启/关闭系统任务执行(定时任务)
6.支持Linux、Windows、远程应用等资产使用客户端方式连接时的Token复用功能
在JumpServer v3.10.8 LTS版本中,对于Linux、Windows、远程应用等资产,JumpServer支持对其RDP文件的Token复用功能,从而减少用户需要更新RDP文件的次数,提升运维管理的效率。
▲ 图6 支持Linux、Windows、远程应用等资产使用客户端方式连接时的Token复用功能
7.支持Ansible任务在沙箱中运行
在JumpServer v3.10.8 LTS版本中,用户在使用Ansible执行任务时,支持其在全新的沙箱环境中运行。运行环境为“jms_receptor”容器,防止一些恶意任务获取到系统敏感信息,导致敏感信息泄漏,以提高任务运行的安全性。此功能默认为开启状态。
关闭该功能的步骤为:在“config.txt”文件中修改/增加配置项“ANSIBLE_RECEPTOR_ENABLE = false”。
8.支持查看某个资产授权的账号
在JumpServer v3.10.8 LTS版本中,支持查看某个资产授权的账号。管理员可以选择“用户管理”→“用户列表”,在某个用户的详情页面中,点击“授权的资产”选项卡,即可在具体的资产列表中查看授权的资产账号名集合。
▲ 图7 支持查看某个资产授权的账号
9.Installer安装部署工具支持部分配置项的快捷配置操作
在JumpServer v3.10.8 LTS版本中,安装脚本工具增加快捷命令配置项,支持部分配置项的快捷配置操作。这样一来,用户可以快速通过命令行的方式修改一些配置(例如:配置NTP同步、初始化配置文件、配置服务端口等),有效避免了手动修改“config.txt”文件可能造成人工误修改的情况。
▲ 图8 Installer安装部署工具支持部分配置项的快捷配置操作
10.支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话(Razor组件)(X-Pack增强包内)
在JumpServer v3.10.8 LTS版本中,管理员可以在“会话记录”界面监控使用本地客户端方式连接的Windows会话和远程应用会话,进一步提高管理员对资产的管控能力。
▲ 图9 支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话(X-Pack增强包内)
11.“云同步”功能新增支持火山引擎云服务(X-Pack增强包内)
在JumpServer v3.10.8 LTS版本中,“云同步”模块支持的云平台类型新增支持火山引擎云平台。JumpServer多云资产同步功能更加强大,满足了更多企业用户多云管理的需求。
▲ 图10 “云同步”功能新增支持火山引擎云服务(X-Pack增强包内)
12.支持用户在测试云账号时选择地域(云同步账号模块)(X-Pack增强包内)
在JumpServer v3.10.8 LTS版本中,在测试云账号时,支持用户选择对应的地域进行测试。这样一来,解决了某些账号在没有一些地域权限时,账号测试失败的问题。
▲ 图11 支持用户在测试云账号时选择地域(X-Pack增强包内)
13.支持管理员同时配置并启用飞书和 Lark(飞书国际版)认证服务(X-Pack增强包内)
在JumpServer v3.10.8 LTS版本中,JumpServer将飞书认证服务和Lark(飞书国际版)认证服务进行了拆分。这样一来,管理员就可以在一套环境中同时配置并启用飞书和Lark的认证服务了。
▲ 图12 支持管理员同时配置并启用飞书和 Lark认证服务(X-Pack增强包内)
14.账号改密任务支持批量重试(X-Pack增强包内)
在JumpServer v3.10.8 LTS版本中,账号改密任务支持批量重试执行。账号改密任务执行后,管理员可以在任务的“执行详情”页面中,批量对某些执行失败的任务进行重试。
▲ 图13 账号改密任务支持批量重试(X-Pack增强包内)
15.支持管理员使用Markdown格式配置页脚内容(X-Pack增强包内)
在JumpServer v3.10.8 LTS版本中,备案信息优化为页脚信息,同时支持管理员以Markdown格式配置页脚内容,更好地满足了广大企业用户的自定义配置需求。
▲ 图14 支持管理员使用Markdown格式配置页脚内容(X-Pack增强包内)
功能优化
■ 优化MongoDB数据库资产,支持配置authSource参数认证数据库;
■ 优化创建网域时资产为非必填项,允许管理员先创建网域后创建资产;
■ 导出资产的Excel、CSV文件时,默认不打开示例文件;
■ 优化应用发布机配置,仅支持初始化配置;
■ 优化资产授权规则导出文件时,没有授权资产和用户信息的问题;
■ 优化Linux类型的资产选择,可选择使用低版本(5.x、6.x)或高版本的SSH协议(可以在新建Linux平台的SSH协议中进行选择);
■ 优化用户配置资产连接的默认方式(当前窗口、新窗口);
■ 优化Windows会话的录像播放器的显示问题;
■ 优化资产授权规则中账号数量统计不准确的问题(包含指定账号的情况);
■ 优化资产授权列表,显示授权的有效期字段信息;
■ 优化LDAP用户认证,支持配置“user_dn”参数缓存时间,解决在用户量较多时用户认证较慢的问题;
■ 优化点击命令记录列表的某条记录可以进行颜色标识,刷新页面后恢复至默认颜色,可以方便地快速定位至曾经操作过的记录;
■ 优化Ansible使用“ansible_winrm”模块执行任务的超时时间(设定为120s);
■ 优化工作台“我的资产”页面中,根据资产可连接性排序不生效的问题;
■ 优化资产修改激活状态没有记录至操作日志的问题;
■ 优化所有资源列表的默认排序规则(一般资源默认按照“名称”排序,任务执行记录默认按照“开始时间”降序排序);
■ 优化支持配置文件导出资源时的最大数量(config.txt文件→ MAX_LIMIT_PER_PAGE);
■ 优化校验第三方登录用户的邮箱格式,如果不正确则使用默认邮箱格式;
■ 提高短信发送任务的优先级;
■ 优化用户执行的Celery任务日志查看权限(只有当前用户可以查看);
■ 资产会话支持显示导出时长(duration)字段;
■ 优化审计台仪表盘的命令记录总数为数据库和Elasticsearch命令存储服务的总和;
■ 优化LDAP系统设置,测试用户登录时不需要管理员提前手动测试LDAP服务的可连接性;
■ 优化移动端创建资产授权时,用户字段设置遮挡的问题;
■ 连接远程应用会话新增“Alt+Tab”快捷键支持(Lion组件);
■ 优化AWS S3录像存储自定义域名地址时,可能会上传失败的问题(KoKo组件、Lion组件、Razor组件);
■ 通过客户端方式连接数据库时,取消命令记录长度限制的问题(Magnus组件);
■ 优化控制台页面的组织选择问题(X-Pack增强包内);
■ 支持在全局组织中显示用户所属的组织及角色(X-Pack增强包内);
■ 账号收集任务支持单独添加资产(X-Pack增强包内);
■ 优化页面主题设置中,Logo图片预览背景颜色的问题(X-Pack增强包内);
■ 账号改密任务执行记录可以查看当前执行中的密码信息(X-Pack增强包内);
■ 取消系统设置中Chat-AI功能参数的长度限制(X-Pack增强包内);
■ 关闭“云同步”功能中,阿里专有云平台的证书校验(X-Pack增强包内)。
Bug修复
■ 修复页面中的长文本输入框存在跨站脚本攻击(Cross-Site Scripting,XSS)的安全漏洞,感谢西卡德高安全团队发现并上报至JumpServer开源项目组;
■ 修复用户登录页面“自动登录”选项不能勾选的问题;
■ 修复克隆Web资产时,标签选择器信息丢失的问题;
■ 修复Celery异步任务经常卡住不执行的问题(由于Redis Lock竞争导致);
■ 修复“忘记密码”功能的短信验证码总是提醒过期的问题;
■ 修复用户会话偶尔会过期,需要重新登录的问题;
■ 修复用户使用SSO方式认证时,没有执行用户登录规则校验的问题;
■ 修复管理员手动下线用户失败的问题;
■ 修复在用户列表中过滤用户组织角色不生效的问题;
■ 修复用户收藏夹文件中的资产会丢失的问题;
■ 修复FTP审计文件没有正常清理的问题;
■ 修复通过客户端方式连接Redis数据库时,Value值较大导致操作失败的问题(Magnus组件);
■ 修复使用WinSCP工具连接资产并下载文件时,出现报错的问题(KoKo组件);
■ 修复Luna页面出现用户会话过期提醒时,点击“确定”按钮无法返回登录页面的问题;
■ 修复Kael组件不启用时,Luna页面出现WebSocket报错的问题;
■ 修复通过Web方式连接Kubernetes资产和远程应用时,Luna页面没有浮窗图标的问题(Lion组件);
■ 修复点击管理页面的Logo图标时,出现卡住情况的问题;
■ 修复创建账号时没有默认资产的问题;
■ 修复“会话详情”页面中文件传输列表过滤失败的问题;
■ 修复因录像存储服务配置无效,导致录像下载失败的问题;
■ 修复测试RDP协议资产可连接性时,使用的Python解释器路径不对的问题;
■ 修复自定义短信测试结果总是显示成功的问题;
■ 修复关闭“作业中心”配置后,用户批量上传文件报错的问题;
■ 修复Tcpdump系统工具捕获的IP为空时,系统解析不到的问题;
■ 修复定时任务组件在Redis开启SSL的情况下,启动失败的问题;
■ 修复用户执行快捷命令时,当资产不存在指定账号的情况下,账号策略选择“仅特权用户执行”选项不生效的问题;
■ 修复全局组织中,组织角色用户数量不准确的问题(X-Pack增强包内);
■ 修复工单二级审批通过后,一级审批管理员看不到工单的问题(X-Pack增强包内);
■ 修复资产登录规则(ACL)通过属性筛选并选择“标签”选项时,规则不生效的问题(X-Pack增强包内);
■ 修复OAuth2未激活用户登录认证时,会出现重复跳转登录的问题(X-Pack增强包内);
■ 修复工单系统搜索过滤申请人失败的问题(X-Pack增强包内);
■ 修复资产登录规则中设置的节点或资产被删除后,用户连接资产会出现报错的问题(X-Pack增强包内);
■ 修复云同步任务中存在多个策略时,部分策略不生效的问题(X-Pack增强包内);
■ 修复用户登录资产时,使用手动账号没有进行资产登录规则(ACL)控制的问题(X-Pack增强包内)。