2023年3月20日,JumpServer開源堡壘機正式釋出v3.1.0版本。在這一版本中,JumpServer支援對Web終端會話進行重新連接配接,使用者可以在Web終端界面快速打開已經連接配接逾時的會話,或者根據目前會話複制出相同認證資訊的會話,進而提高工作效率。
另外,在JumpServer v3.1.0版本中,管理者在選擇“建立資産”→“添加賬号”時,打開“立即推送”功能,即可在建立資産後推送相應使用者至對應資産。在該版本中,建立授權并使用指定賬号功能時,“選擇賬号”選項增加了“模版選擇”功能。通過該功能,JumpServer将會判斷此賬号是否存在于賬号系統中,若不存在,即會自動建立賬号并推送到指定的資産上。
X-Pack增強包方面,針對第三方登入認證的對接,新增支援飛書國際版(Lark)的認證對接。
新增功能
1. Web終端連接配接資産時,支援重新連接配接、複制視窗操作
在JumpServer v3.1.0版本中,恢複了Web終端連接配接資産的重新連接配接和複制視窗操作,該功能的所在位置與JumpServer V2版本保持一緻。右鍵點選會話Tab視窗并點選“複制視窗”選項,系統會在右側建立一個Tab視窗并連接配接目前會話。
重新連接配接功能的使用場景則是在會話超過管理者設定的會話時長時,可點選“重新連接配接”選項,Web終端就會在目前Tab視窗重新進行會話連接配接;若會話還未逾時,也可以點選該功能進行會話重新整理。
▲圖1 Web終端連接配接資産支援重新連接配接、複制視窗操作
2. 支援建立授權時自動推送賬号(針對通過模版添加的賬号)
在JumpServer v3.1.0版本中,管理者在建立授權時,在“賬号”→“指定賬号”中,可以通過模版添加的方式選擇賬号。當指定賬号選擇的賬号是通過模版添加的時候,系統會根據以下政策進行操作:
■ 當JumpServer相關資産中不存在此賬号時,系統會将此賬号和授權的資産進行關聯綁定,并推送到相應資産上;
■ 當JumpServer相關資産中存在此賬号時,則不進行其他賬号的建立及推送操作。
▲圖2 通過模版添加的方式選擇賬号
▲圖3 建立授權時自動推送賬号(針對通過模版添加的賬号)
3. 使用者登入認證新增支援飛書國際版(Lark)(X-Pack增強包内)
在JumpServer v3.1.0版本中,新增支援對接飛書國際版(Lark)。在新版JumpServer中選擇“系統設定”→“認證設定”→“飛書”,在版本中選擇“Lark”選項即可。操作方法簡單,沒有繁複的配置步驟。
▲圖4 使用者登入認證支援飛書國際版(Lark)
功能優化
■ 資源清單的表頭支援左右拖動;
■ 資産中的平台資訊允許進行修改;
■ 優化任務監控檢視權限,隻允許系統管理者檢視任務監控;
■ 遠端應用部署機增加忽略證書校驗字段;
■ 優化資源的導入、導出檔案内容功能;
■ 優化資産遷移邏輯,避免應用和資産的名稱沖突;
■ 優化Playbook删除政策,不能删除正在執行的任務;
■ 優化導出賬号曆史的一些字段翻譯資訊;
■ 優化賬号清單檢視詳情時,MFA彈窗沒有關閉的問題;
■ 優化KoKo靜态資源緩存邏輯,解決Web終端連接配接資産較慢的問題。
Bug修複
■ 修複MFA認證失敗次數沒有重置的問題;
■ 修複資産類型樹節點展開重複的問題;
■ 修複AD/LDAP使用者登入時,顯示郵箱已存在的報錯問題;
■ 修複Ed25519私鑰測試可連接配接性失敗的問題;
■ 修複建立賬号時,上傳私鑰檔案儲存失敗的問題;
■ 修複堡壘機自簽名證書下釋出機部署失敗的問題;
■ 修複郵箱測試不填寫主題,字首會報錯的問題;
■ 修複包含失效的外部存儲時,擷取錄像失敗的問題;
■ 修複存在無效Elasticsearch時,擷取終端配置失敗的問題;
■ 修複遠端應用特權使用者不生效的問題;
■ 修複使用者導入模版中沒有密碼政策字段的問題;
■ 修複手動登入使用者偶爾失敗的問題;
■ 修複日志記錄到Syslog時,中文沒有解碼的問題;
■ 修複“快捷指令操作”按鈕不能點選的問題;
■ 修複組織管理者打開使用者清單報錯的問題(X-Pack增強包内);
■ 修複組織管理者檢視記錄檔時,可以看到系統組織的操作問題(X-Pack增強包内)。