|
11 月 22 日,JumpServer 开源堡垒机正式发布 v2.16.0 版本。这一版本有如下改动:
新增功能1. 新增Linux资产二级用户登录功能 在JumpServer v2.16.0版本中,新增Linux资产二级用户登录功能。管理员在创建、更新系统用户时启用“用户切换”选项,并指定“切换自”系统用户(仅支持配置自动登录SSH协议系统用户)。这样一来,用户在登录资产时,会首先使用“切换自”系统用户登录资产,登录成功后会自动切换至当前系统用户。同时,管理员可以在“系统用户详情”标签中的“Su用户”页面查看当前系统用户支持切换到的所有系统用户。
▲图1 在“系统用户”页面中指定“切换自”系统用户
▲图2 在“系统用户详情”→“Su用户”页面中查看可以切换到的所有系统用户 2. 会话录像支持存储在华为云OBS 在JumpServer v2.16.0版本中,会话录像存储支持配置并使用华为云对象存储服务OBS。目前,JumpServer已支持的存储服务包括AWS S3、Ceph、Swift、阿里云OSS、Azure和华为云OBS。
▲图3 在“会话管理”→“存储配置”中选择“OBS”选项
▲图4 创建华为云OBS录像存储
▲图5 更新终端录像存储 3. 支持管理员开启或关闭异地登录保护功能 在JumpServer v2.16.0版本中,管理员可以自定义开启或关闭异地登录保护功能,满足了用户在不同场景下对于账号安全性的需求。
▲图6 在“系统设置”→“安全设置”中开启或关闭异地登录保护功能 4. 支持自定义配置导航栏中的文档、技术支持链接地址(X-Pack增强包内) 在JumpServer v2.16.0版本中,管理员可以自定义配置导航栏中的文档、技术支持链接地址。
▲图7 在“系统设置”→“其他设置”中配置文档、技术支持链接地址 功能优化■ 优化MFA认证、绑定流程; ■ 优化支持管理员手动修改资产硬件信息; ■ 优化登录页面MFA认证失败的错误提示信息; ■ 移动“会话设置保留时间”至“定期清理设置”页面; ■ 新增ESC和F11快捷键,通过Web Terminal连接Windows资产时进行使用; ■ 新增内置资产平台列表Windows-RDP、Windows-TLS,并设置Windows2016为外置平台; ■ 优化异地登录提醒不再对局域网地址进行检测; ■ 优化重置公钥成功的消息格式; ■ 优化创建用户邮件信息,支持部分标签定义; ■ 优化终端列表指标数值保留至一位小数; ■ 优化通过rz命令下载多文件时的显示问题; ■ 优化更新页面密码输入框的风格; ■ 优化数据库改密支持MySQL v5.6版本,Oracle密码支持设置特殊字符(X-Pack增强包内)。 Bug修复■ 修复执行Ansible任务的日志输出中包含非UTF-8字符报错的问题; ■ 修复开启使用RADIUS OTP配置后,用户登录没有跳转至MFA认证页面的问题; ■ 修复终端删除后录像存储不能删除的问题; ■ 修复LDAP设置多个OU(组织单元)时,包含空白字符测试连接会失败的问题; ■ 修复因光标移动造成命令拦截失败的问题; ■ 修复应用授权详情中用户组不能删除的问题; ■ 修复首次打开管理页面获取不到默认语言的问题; ■ 修复数据库连接没有关闭的问题; ■ 修复创建、更新表单下拉列表选项较多导致文字溢出的问题; ■ 修复进行MFA登录验证时没有自动选中输入框的问题; ■ 修复工单流程更新后不生效的问题(X-Pack增强包内); ■ 修复数据库改密成功后无法连接的问题(X-Pack增强包内); ■ 修复通过XRDP连接资产时网关限制只能使用22端口的问题(X-Pack增强包内); ■ 修复通过XRDP连接Windows资产时偶尔报错的问题(X-Pack增强包内)。 (责任编辑:IT) |
